|
Inhalte
> Datensicherheit Datensicherheit
DSB vom 01.12.2011
, Heft 12
, Seite 14
- 16
Thomas Hemker
Aus den Spielzeugen von einst sind professionelle Werkzeuge geworden. iPhones und Android- Handys stellen die Dominanz des einstigen Platzhirschen BlackBerry in Frage. Ob als Mail- Maschine oder integriertes ERP-Terminal: Längst haben die handlichen Geräte Aufgaben übernommen, die eng mit Prozessen im Unternehmen und damit den IT-Systemen verbunden sind. Zugleich öffnet sich so allerdings...
DSB vom 01.12.2011
, Heft 12
, Seite 16
- 17
Dr. Thomas Probst
Datensicherheit wird überwiegend technisch wahrgenommen. Es wird zwar immer wieder betont, dass Menschen und Organisationen für die Datensicherheit unerlässlich sind, doch dann beschäftigt man sich ausgiebig mit Themen wie Verschlüsselung, Firewalls, physikalischer Sicherheit und Backups. Eher "weiche" Themen wie die Sensibilisierung und insbesondere die Motivation von Mitarbeitern...
DSB vom 01.12.2011
, Heft 12
, Seite 18
Dr. Thomas Probst
Wenn selbst ein Hacker-Angriff in Steuerungssysteme von Militäranlagen gelingt (wie zum Beispiel der im Juni 2010 bekannt gewordene Fall des Stuxnet-Wurms, der unter anderem Manipulationen in Steuerungsanlagen des iranischen Atomprogramm auslöste), so verwundern Angriffe auf weniger gut abgesicherte, aber dennoch sensible Bereiche wie Wasserwerke nicht wirklich. In den USA hat...
DSB vom 01.11.2011
, Heft 11
, Seite 15
- 17
Martin Siwek
Fast täglich berichten Medien über Hackereinbrüche und Datendiebstähle bei Unternehmen und Behörden. Bei Sony, Neckermann und der Washington Post wurden jeweils mehr als 1 Mio. Kundendatensätze gestohlen. Auch die diversen, den deutschen Finanzbehörden angebotenen Steuer-CDs sind Ergebnis von Datendiebstählen, die teilweise von Mitarbeitern der betroffenen Banken selbst begangen wurden....
DSB vom 01.10.2011
, Heft 10
, Seite 17
- 19
Dr. Thomas Probst
Derzeit werden für zahlreiche Browser Updates bereitgestellt. Ursache ist ein (virtueller) Einbruch bei der Firma DigiNotar in den Niederlanden, die als Zertifizierungsstelle unter anderem SSL-Zertifikate erstellt. Bei dem "Einbruch" wurden keine Zertifikate gestohlen, sondern Fälschungen erstellt - unter anderem Zertifikate für facebook.com, google.com, windowsupdate. com, addons.mozilla.org....
DSB vom 01.09.2011
, Heft 09
, Seite 16
- 18
Isabel Münch
Die IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind ein bewährtes Instrument für Sicherheitsverantwortliche in Unternehmen und Behörden, um Informationssicherheit in der Praxis zu strukturieren und umzusetzen. Ein Großteil aller Geschäftsprozesse ist mittlerweile eng mit der virtuellen Welt verknüpft. Geschäftliche Aktivitäten werden zunehmend...
DSB vom 01.09.2011
, Heft 09
, Seite 18
Dr. Thomas Probst
Die Firma McAfee, die für IT-Sicherheitsprodukte und Anti-Virus-Software für Endanwender bekannt ist, berichtetete Anfang August 2011 von der Aufdeckung einer jahrelangen Serie von Angriffen auf Firmen, Regierungen und Nichtregierungsorganisationen. Angriffsziele waren vor allem in den USA, aber auch in anderen Teilen der Welt zu finden. In Deutschland wurde beispielsweise monatelang...
DSB vom 01.07.2011
, Heft 07-08
, Seite 26
- 29
Hans Gliss
Landauf, landab warnen IT-Experten vor Bedrohungen unterschiedlicher Herkunft und Motivation. In letzter Zeit häufen sich Berichte über gezielte Attacken auf IT-Strukturen von Unternehmen und Behörden. Insiderkriminalität kommt hinzu. Auch das Auftauchen von Stuxnet ist eine durchaus ernstzunehmende Warnung. Will man "Compliance" erreichen, ist die Abschätzung von Risiken geboten, die...
DSB vom 01.07.2011
, Heft 07-08
, Seite 30
- 31
Dr. Thomas Probst
Die Firma RSA wurde Opfer eines Hackingangriffs, bei dem wichtige Informationen über das Authentisierungsverfahren SecurID entwendet wurden. SecurID muss seitdem als gebrochen gelten. Dieses System wird von etwa 40 Millionen Nutzern in der Hardware-Variante und ca. 250 Millionen Nutzern in der Software-Variante eingesetzt. Derzeit häufen sich Meldungen über Hackereinbrüche. Bekannteste...
DSB vom 01.03.2011
, Heft 03
, Seite 16
- 17
DR. THOMAS PROBST
Nutzer und zum Teil auch IT-Abteilungen wähnen ihre Passwörter auf dem iPhone oder auch anderen Systemen mit dem Betriebssystem iOS (etwa iPod-Touch und iPad) sicher, da diese verschlüsselt abgespeichert werden und das verwendete Verfahren einer 256-bit AES-Verschlüsselung als hinreichend sicher gilt. Teilweise wird daher blockierten Geräten mit iOS ("gelockt") der gleiche...
DSB vom 01.02.2011
, Heft 02
, Seite 15
- 16
DR. THOMAS PROBST
Das Datenformat PDF ist seit vielen Jahren weit verbreitet und hat im Laufe der Zeit zahlreiche Erweiterungen erfahren, bei denen Sicherheitsaspekte allerdings nicht ausreichend berücksichtigt wurden. Viele Funktionen des Datenformats lassen sich für Angriffe missbrauchen; Abhilfe ist schwierig. Von DR. THOMAS PROBST, Kiel. Der ursprüngliche Grund für die schnelle Verbreitung...
DSB vom 01.02.2011
, Heft 02
, Seite 16
- 17
DR. THOMAS PROBST
Dass man WLANs heutzutage verschlüsselt betreibt und die ehemals dazu verwendete Verschlüsselungsmethode WEP schon von Jahren gebrochen wurde, sollte sich inzwischen herumgesprochen haben (siehe auch DSB 10/10). Daher verwendet man das Verfahren WPA (oder besser WPA-2). Im privaten oder mittelständischen Bereich werden zu Absicherung häufig Passwörter (sogenannte Pre-Shared...
DSB vom 01.01.2011
, Heft 01
, Seite 17
- 19
ISABEL MÜNCH
Am 25. November 2010 veranstaltete das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) in Darmstadt den 4. IT-Grundschutz-Tag 2010. Schwerpunktthema der von rund 150 Teilnehmern besuchten Veranstaltung: "Sicherheitsaspekte von Cloud Computing". Von ISABEL MÜNCH, Bonn. Was macht Cloud Computing...
DSB vom 01.12.2010
, Heft 12
, Seite 17
- 19
DR. THOMAS PROBST
In den Medien ist sehr häufig von Sicherheitslücken in Softwareprodukten zu lesen, die durch Viren und Trojaner auch aktiv ausgenutzt werden - für Angreifer bequem per WWW oder Internet. Sicherheitslücken in Hardware sind nicht ganz so häufig, und es geht bei Angriffen handfester zu. Besonders Kartenleser sind offensichtlich für finanziell motivierte Angreifer interessant....
DSB vom 01.11.2010
, Heft 11
, Seite 18
- 19
HENRIK GOLDMANN
Cloud Computing stellt IT-Services schnell, flexibel und kostengünstig zur Verfügung. Anwender dürfen ausgereifte Lösungen zum kleinen Preis erwarten. Die "IT in der Wolke" kann ihre Vorteile aber nur dann ausspielen, wenn vorher organisatorische Fragen geklärt und potenzielle Sicherheitsrisiken durch ein umfassendes und koordiniertes Sicherheits-Management ausgeschlossen sind. Von HENRIK GOLDMANN,...
DSB vom 01.10.2010
, Heft 10
, Seite 16
- 17
DR. THOMAS PROBST
Eine Sicherheitslücke bei Microsoft-Betriebssystemen beschäftigt derzeit die Experten. Betroffen sind Programme, die dynamisch Programmbibliotheken nachladen (sogenannte DLLs). Bei manipulierten Programmbibliotheken kann ein Schadcode ausgeführt werden. Von DR. THOMAS PROBST, Kiel. Zum Nachladen von Programmbibliotheken suchen Programme nicht nur in den entsprechenden Betriebssystemverzeichnissen,...
DSB vom 01.09.2010
, Heft 09
, Seite 16
- 19
UDO ADLMANNINGER
Unternehmen haben in den letzten Jahren investiert, um ihre kritischen Informationen vor ungewollter Veröffentlichung zu schützen. Dabei wurden technische und organisatorische Lösungen auf breiter Ebene umgesetzt. Das Spektrum reicht vom klassischen Perimeterschutz bis zum Informationssicherheitsmanagementsystem (ISMS) mit Richtlinien und Sicherheitsprozessen. Trotzdem hat...
DSB vom 01.09.2010
, Heft 09
, Seite 19
- 21
DR. ANDRÉ ZILCH
Die missbräuchliche Nutzung der Krankenversicherungskarte kostet das Gesundheitswesen nach Expertenschätzungen jährlich Milliarden. Schon 2003 wurde deshalb die Ausstattung der Karte mit einem Lichtbild des Versicherten festgeschrieben. Zeitgleich sollte bis zum 31. Dezember 2005 die Versichertenkarte zur elektronischen Gesundheitskarte (eGK) erweitert werden. Obwohl die Reduzierung von Missbrauch...
DSB vom 01.07.2010
, Heft 07-08
, Seite 22
- 24
MARTIN ROST
Schutzziele und Schutzmaßnahmen zählen seit Jahren zum bewährten Instrumentarium der Datensicherheit. Bereits die Europäische Datenschutzrichtlinie kennt vier Schutzziele: Verfügbarkeit, Integrität, Vertraulichkeit, Prüfbarkeit. Solche konzentriert auf Datenschutzanforderungen zugeschnittenen Schutzziele gibt es im Bundesdatenschutzgesetz (BDSG) bislang nicht. Dies soll nach dem...
DSB vom 01.06.2010
, Heft 06
, Seite 16
- 18
DR. PHILIPP KRAMER, DR. THOMAS PROBST
Sollen Dateien mit personenbezogenen Daten über das Internet versendet werden, verlangt das Bundesdatenschutzgesetz eine Verschlüsselung (Anlage zu § 9). Dabei sind aktuelle Verschlüsselungstechniken und Vorgehensweisen einzusetzen, die mit Rücksicht auf die Daten angemessene Sicherheit insbesondere gegen Fremdzugriffe schafft. Grund: Der Dateiversand...
DSB vom 01.05.2010
, Heft 05
, Seite 18
- 20
ISABEL MÜNCH
Über 230 Teilnehmer folgten der Einladung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu einem IT-Grundschutz-Tag zum Thema Virtualisierung von IT-Systemen. Virtualisierung bietet Chancen für mehr Sicherheit, bringt aber auch neue Herausforderungen mit sich. Von ISABEL MÜNCH, Bonn. BSI-Fachbereichsleiter Andreas Könen zufolge Kann mit Virtualisierung die etablierte...
DSB vom 01.05.2010
, Heft 05
, Seite 20
- 23
DR. THOMAS PROBST
Die Identifikation von Internet-Nutzern ist ein Thema, das seit einigen Wochen intensiv in Presse, Funk und Fernsehen diskutiert wird. In den Presseberichten werden unterschiedliche Ansätze dargestellt. Der Beitrag systematisiert diese und stellt die Datenschutzrisiken und Gegenmaßnahmen näher dar. Von DR. THOMAS PROBST, Kiel. Bei den eher plakativen Medienberichten geht...
DSB vom 01.02.2010
, Heft 02
, Seite 15
- 16
ENIKÖ VISKY
Für die Sammlung und zentrale Speicherung der im Unternehmen anfallenden Log-Daten gibt es gute Gründe - und Compliance-Vorgaben, die regulierte Branchen dazu verpflichten. Damit sich der Aufwand auch praktisch lohnt, sollten Unternehmen einige Dinge beachten. Von ENIKÖ VISKY, München.* Jede Sekunde erzeugen in einem Unternehmen Server, Netzwerkkomponenten und Anwendungen unzählige...
DSB vom 01.02.2010
, Heft 02
, Seite 16
- 17
DR. THOMAS PROBST
Dass auch ein renommiertes Zertifizierungsverfahren nicht immer Schutz bietet, mussten Kunden verschiedener Hersteller (bekannt sind Kingston, SanDisk und Verbatim) von verschlüsselten USB-Speichersticks feststellen: In den Schlagzeilen einschlägiger Zeitschriften konnten sie lesen, dass die zertifizierte Verschlüsselung ihrer Speichersticks nahezu wirkungslos ist. Von DR....
DSB vom 01.01.2010
, Heft 01
, Seite 14
- 16
CHRISTIAN KRAUSE, DR. THOMAS PROBST
Der Schutz vor unliebsamen Überraschungen im Internet wird immer wichtiger. Spätestens seit sogenannte "Drive-by-Downloads" bereits beim einfachen Aufruf einer Webseite den Rechner mit Schadcode infizieren, wünschen sich viele Anwender, dass Links schon vor dem Anklicken analysiert werden können. Welche Ansätze gibt es und was leisten die Systeme? Von CHRISTIAN...
DSB vom 01.12.2009
, Heft 12
, Seite 14
- 16
DR. THOMAS PROBST
In den vergangenen Wochen wurde eine Vielzahl von Sicherheitslücken in Webanwendungen bekannt, die nicht nur in der IT-Sicherheits-Community, sondern auch in der breiteren Öffentlichkeit diskutiert wurden. Ein Vorfall mit besonderem Personenbezug betraf auch das soziale Netzwerk SchülerVZ. Von DR. THOMAS PROBST, Kiel. Allen Lücken war gemeinsam, dass sie Webanwendungen betrafen,...
DSB vom 01.12.2009
, Heft 12
, Seite 16
- 18
ISABEL MÜNCH
Eine gelungene Premiere feierte die IT-Security- Messe it-sa (siehe DSB 11/09, Seite 17). Beim 3. IT-Grundschutztag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informierten sich am 14. Oktober rund zweihundert Teilnehmer über die Umsetzung von Informationssicherheit in der betrieblichen Praxis von kleineren Organisationen. Hieran nahmen neben den vielen angemeldeten...
DSB vom 15.10.2009
, Heft 10
, Seite 10
- 2009
ISABEL MÜNCH
Am 22. September 2009 veranstaltete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit dem Informatikzentrum der Sparkassen-Organisation GmbH in Bonn (SIZ) seinen 2. IT-Grundschutz-Tag im Jahr 2009. Ein Schwerpunkt lag auf dem Umgang mit Sicherheitsvorfällen, deren Ursachen, Prävention sowie der Fortführung des Geschäftsbetriebs nach Sicherheitsvorfällen....
DSB vom 15.10.2009
, Heft 10
, Seite 10
- 2009
THOMAS PROBST
Das Thema Patching, also die Versorgung mit (sicherheitsrelevanten) Software-Updates, beschäftigt IT-Verantwortliche täglich - zumindest sollte es das. Im Hinblick auf die aktuellen Bedrohungen ist aber unklar, ob die Anstrengungen ausreichen oder zumindest durch richtige Priorisierung Verbesserungen erreicht werden. Von DR. THOMAS PROBST, Kiel. Auf Ebene der Betriebssysteme...
DSB vom 01.09.2009
, Heft 09
, Seite 18
- 19
THOMAS PROBST
Hinter dem sperrigen Titel "Nutzenpotentiale regulatorischer Anforderungen zur Geschäftsoptimierung" verbirgt sich ein 88-seitiger Leitfaden, der die Rolle der IT bei der Umsetzung der vielfältigen Compliance-Anforderungen darstellt. Ziel ist es, zunächst eine gemeinsame Sprache für Geschäftsführung, IT-Verantwortliche und Compliance-Verantwortliche zu schaffen und darzustellen,...
|