:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Trends und Taktiken in den Zeiten von Covid-19
5 Cybercrime-Trends in der Corona-Krise
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Phishing-Angriffe – Teil 6
Deepfakes als neue Waffe von Cyberbetrügern
7 Tipps zum Schutz vor Corona-bezogenen Betrugsmaschen
Cyber-Betrug in Corona-Zeiten
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
Abschied vom Perimeter
Ist Ihre Architektur bereit für SASE?
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
SECURITY Cyberdefense & ID Protection Virtual Conference
IT-Security in der Digitalen Transformation
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die IT-Seuche namens Corona
SECURITY Cyberdefense & ID-Protection Techconference 2020
Das Zwiebelschalenprinzip der IT-Security
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die Cloud erfordert neue Security-Konzepte
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Datenschutz und Corona
11 Sicherheitstipps für den (Video-)Chat
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Neue Security-Awareness-Plattform von Kaspersky
Einheitsgrößen passen niemandem
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Kommentar von Stephan Kessler, SAP
SAP HANA – personenbezogene Daten anonymisieren und datenschutzkonform analysieren
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724600/1724683/original.jpg "Cyberkriminelle nutzen auch die Corona-Krise schamlos aus um neue Opfer zu finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721168/original.jpg "Wie die meisten modernen Technologien bieten Deepfakes nicht nur vielfältige Möglichkeiten für Unternehmen, sondern auch für Cyberkriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723422/original.jpg "Welche Maßnahmen sollten Unternehmen und Einzelpersonen auch jetzt noch treffen, um den Corona-bezogenen Betrugsmaschen nicht zum Opfer zu fallen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723740/original.jpg "Security virtuell: Die „Security Cyberdefense & ID Protection Virtual Conference“ zeigt handfeste Konzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718883/original.jpg "Martin Schröter, Channel Manager bei Check Point")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718886/original.jpg "Michael Schröder, Security Business Strategy Manager DACH bei Eset")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718890/original.jpg "Michael Zajusch (l.) und Dr. Klaus Gheri von Barracuda Networks")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722422/original.jpg "Unternehmen müssen ein ganzes Bündel an Maßnahmen beachten, wenn sie Messenger-Dienste oder Video- und Onlinekonferenz-Tools einsetzen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724300/1724336/original.jpg "Sichere Passwörter müssen nicht zwingend komplex sein. Der „Weisenrat“ für Cyber-Sicherheit fordert vom BSI einheitliche Passwort-Richtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718849/original.jpg "Der Autor: Stephan Kessler ist Lead Developer SAP HANA Data Anonymization")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Sicherheitsdesign Hardware-Schutz in der Industrie 4.0
Security by Design sollte im Internet der Dinge eigentlich selbstverständlich sein. In der Realität kommt die Sicherheit bereits der Hardware-Entwicklung zu kurz. Dies ist ein schwerwiegender Fehler, schließlich werden im Internet of Things kritische Infrastrukturen und Geräte vernetzt.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130500/130518/65.png "REI_Insider-Logo_2019.png")
(Bild: Archiv)
Sicherheitsaspekte werden im Hype um Industrie 4.0 und Internet der Dinge allzu oft vernachlässigt, meint das Auditierungsunternehmen GAI NetConsult. Viele moderne, vernetzte Systeme seien bereits durch Fehler bei der Hardware-Entwicklung anfällig für Hacking und Datenverlust. Selbst die Betreiber kritischer Infrastrukturen schenkten dem Sicherheitsdesign zu wenig Aufmerksamkeit.
Als Beispiel für die Auswirkungen führt GAI NetConsult die Microsoft Xbox an, deren Bussystem auf der Hauptplatine geknackt wurde. Kennt der Angreifer so die Details der Sicherheitsarchitektur, erleichtert ihm das den Zugriff auf andere Geräte gleicher Bauart.
In kritischen Infrastrukturen, in denen vermehrt intelligente Steuerungssysteme zum Einsatz kommen, ist die Gefahr natürlich noch um einiges größer. Doch auch im Privatleben, in dem das Smart Home zur Realität wird und vernetzte oder gar autonome Fahrzeuge erforscht werden, kann ein Angriff schwerwiegende Konsequenzen nach sich ziehen.
Handlungsempfehlungen für Hersteller
Die Gegenmaßnahmen im Hardware-Design erstecken sich über drei Ebenen: Das Gehäusedesign, das Platinen-Layout und die Firmware. Für alle drei Ebenen gibt es zahlreiche Gegenmaßnahmen. Zu den wichtigsten Gegenmaßnahmen gehört, sich zunächst das Ausmaß der Bedrohungslage bewusst zu machen und dann geordnet vorzugehen. Dies kann über alle Ebenen vom Hersteller über die Betreiber bis zum Nutzer geschehen.
Hersteller sollten ihr Hardware-Sicherheitsdesign immer wieder von externen Experten auditieren lassen. Betreiber von Kritischen Infrastrukturen wie beispielsweise der Energieversorgung oder der Verkehrsleittechnik, aber auch zunehmend Fertigungsunternehmen, die ihre Steuerungstechnik im Rahmen des Industrie 4.0-Konzeptes stärker vernetzen, sollten ein Informationssicherheitsmanagement (ISMS) auf der Basis von ISO/IEC 27001 einführen.
Konzepte und Lösungen für sicheres Hardwaredesign sind längst vorhanden, gibt GAI NetConsult zu bedenken. Sicherheit sei ein Prozess, kein Produkt. Sicherheit müsse dementsprechend schon während der Konzeptphase in ein Produkt eingebracht und für jeden Teil des Entwurfs berücksichtigt werden. Das aktuelle Security Journal der GAI NetConsult GmbH zeigt die wichtigsten Angriffsvektoren auf Hardware-Ebene sowie Gegenmaßnahmen und Best-Practices verschiedener Hersteller.
(ID:43179725)
:quality(80)/images.vogel.de/vogelonline/bdb/1554400/1554495/original.jpg "Unternehmen sollten bei ihren IoT-Initiativen dem Betriebssystem Linux besondere Aufmerksamkeit zukommen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1690700/1690775/original.jpg "Das vom BMBF geförderte Projekt ALESSIO soll helfen, kritische Infrastrukturen flexibel auf neue Angriffsverfahren reagieren zu lassen und dabei einen Zeitraum von deutlich mehr als 10 Jahren abdecken.")