Die Veröffentlichungen über das NSA-Spionageprogramm PRISM und das Tempora genannte Überwachungsprogramm des britischen Geheimdienst-Ablegers GCHQ haben in den vergangenen Wochen für viel Aufsehen gesorgt. Die Frage, die sich viele Unternehmen jetzt stellen: Wie sicher ist Cloud Computing eigentlich noch?
Jüngst hat Kaspersky Lab Informationen über eine Malware veröffentlicht, die vermutlich bereits seit 2007 von Angreifern verwendet wird. Die Antivirus-Experten haben den Schadcode seit vergangenen Oktober untersucht, ihn Red October getauft und bei der Analyse mit betroffenen Stellen zusammengearbeitet.
Mobile Device Management (MDM) boomt zur Zeit. Vor der Investition in entsprechende Tools sollte man sich aber die Frage stellen, ob sie die richtige Antwort auf die Herausforderungen rund um Bring Your Own Device (BYOD) ist.
Das „Extended Enterprise“ lebt nicht nur von den Beziehungen mit Partnern und Zulieferern, sondern auch von der Vernetzung der IT-Infrastrukturen. Nur durch eine gute technische Integration lässt sich die Zusammenarbeit optimieren. Hier ist einmal mehr die IT-Abteilung gefragt.
Wie im wahren Leben bekommt auch im Internet keiner etwas geschenkt. Smartphone- und Internet-Nutzer sollten sich darüber im Klaren sein, dass auch kostenlose Dienste und Apps ihren Preis haben. Doch kaum einer kann einschätzen, welchen Wert die übermittelten Informationen wirklich haben.
Nichts ist stetiger als der Wandel – das gilt auch für das immer noch relativ junge Thema der Identity Federation. Seit den Anfängen mit der Liberty Alliance und der Etablierung insbesondere von SAML 2.0 als Standard hat sich viel getan. Klar ist aber auch, dass sich noch viel mehr tun wird.
Sicherheitsvorfälle mit gefälschten Zertifikaten werden immer häufiger. Man denke an den erfolgreichen Angriff auf den inzwischen insolventen Zertifikatsanbieter DigiNotar bis hin zur Flame-Malware. Damit rückt das Thema des Enterprise Key/Certificate Management in den Blickpunkt.
Bring Your Own Device ist für viele Unternehmen Realität geworden. Die Zugriff auf Anwendungen und Daten über verschiedenste Geräte lässt sich kaum noch verhindern. Die Kunst ist es, die Risiken zu minimieren – aber das ist leichter gesagt als getan.
Beim Windows Server 8 stellt DAC im Bereich der Sicherheit eine wichtige Neuerung dar. DAC steht für Dynamic Access Control und schafft auf Grundlage der Datenklassifizierung eine neue Ebene für den Zugriffsschutz von Dateien.
„Managing Trust“ war das Leitthema der diesjährigen CeBIT – bei KuppingerCole beschäftigen die Analysten sich schon seit einigen Jahren damit. Die Frage des Vertrauens ist aber vor allem auch eine Frage von Informationen und Kontrolle.
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788985/original.jpg "Softwareanbieter müssen dafür sorgen, dass sie ihre virtuellen Appliances konsequent pflegen und neue Patches bereitstellen, sobald Schwachstellen bekannt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788951/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788170/original.jpg "Das Homeoffice wird auch 2021 im Fokus von Hackern sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788920/original.jpg "Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788915/original.jpg "Verschlüsselungsexperte István Lám kritisiert in seinem Kommentar die Bestrebungen von EU-Politikern, die Sicherheit von Verschlüsselung durch Hintertüren aufzuweichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788990/original.jpg "Der bisherige Verfahrensgang und das Scheitern des deutschen Entwurfs zeigen, dass die E-Privacy-Verordnung umstritten ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789450/original.jpg "Der secunet-konnektor für Arztpraxen (links) und für Rechenzentren (rechts)")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788622/original.jpg "Cyberkriminelle werden 2021 ihre Angriffe auf Heimnetzwerke weiter verfeinern, um nicht nur private, sondern auch Unternehmensdaten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
:quality(80)/images.vogel.de/vogelonline/bdb/595500/595527/original.jpg "Die veröffentlichten Informationen zu den Überwachungsprogrammen PRISM und Tempora der NSA und des GCHQ haben bestätigt, was in IT-Sicherheitskreisen schon lange vermutet wurde: Die globale Überwachung aller Datenströme im Internet ist eine Tatsache.")
:quality(80)/images.vogel.de/vogelonline/bdb/440800/440808/original.jpg "Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/534300/534313/original.jpg "Bei Mobile Device Management geht es nicht immer nur um Smartphones und Tablets, sondern auch um Notebooks und PCs mit \"klassischen\" Betriebssystemen wie Windows 7. MDM ist aber nur eine Punktlösung, die Zukunft sind Client Lifecycle Management Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/528200/528262/original.jpg "Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/490100/490192/original.jpg "Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/428500/428547/original.jpg "Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/452300/452336/original.jpg "Martin Kuppinger: „Vertrauen, Sicherheit und Identitäten sind untrennbar miteinander verbunden.“")