:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923698/original.jpg "Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925200/1925221/original.jpg "Sowohl bei Money Mules, als auch bei Social Engineering nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924049/original.jpg "Es gibt immer mehr gefälschte Impfpässe und Impfzertifikate")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923683/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924931/original.jpg "Die Absicherung von IoT und OT braucht eine enge Zusammenarbeit zwischen Regulierungsbehörden und Herstellern, einschließlich der Bereitschaft der führenden Anbieter in den jeweiligen Bereichen, Standards, Erfahrungen und Wissen miteinander zu teilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924918/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924500/1924540/original.jpg "White Hat Hacker als Unternehmen in Programme zur Absicherung gegen digitale Angriffe von außen einzubinden, ist eine gute Strategie, solange der Prozess sauber definiert und verwaltet wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924100/1924127/original.jpg "Die Sicherheit im Straßenverkehr wird zusehends um einen neuen Aspekt erweitert: die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925983/original.jpg "Das Thema Robustheit in der Kryptographie wird immer dringlicher, denn das Quanten-Zeitalter steht vor der Tür. Damit kommen weitere Herausforderungen auf Unternehmen und Nationalstaaten zu, die ihre Systeme schützen müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923678/original.jpg "Google Cloud kauft mit Siemplify einen SOAR-Spezialisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918670/original.jpg "BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925964/original.jpg "Der serverseitige Ansatz beim Tag Management schafft Hindernisse und Störungen aus dem Weg, mit denen browserseitige Tags oft zu kämpfen haben und erleichtert die Einhaltung der Verpflichtungen in Bezug auf personenbezogene Daten,")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913859/original.jpg "Sicherheit muss bei der Auswahl ihrer Open Source Libraries durch Entwickler oberste Priorität genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924079/original.jpg "„Es muss für Kunden auch möglich sein, dass ihre Daten wieder gelöscht werden, wenn sie es wollen“, sagt Stefan Brink, Jurist und Landesbeauftragter für Datenschutz in Baden-Württemberg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1926200/1926243/original.jpg "Die Luca-App soll Restaurantbesitzern und Veranstaltern helfen, die Erfassung der Kontakte der Besucher ohne Zettelwirtschaft zu erledigen")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915300/1915343/original.jpg "Wenn IT-Experten und ihre Unternehmen es versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie äußerst schwerwiegende Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917436/original.jpg "DevSecOps ist eine Erweiterung des DevOps-Konzepts um Sicherheitsaspekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1728500/1728536/original.jpg "Webinar Playout: © vectorfusionart - stock.adobe.com_118491482")
Aus der Praxis gelernt: Zwei Experten berichten
Sicherheitsanforderungen für KRITIS erfolgreich umgesetzt
Wir stellen Ihnen zwei Erfahrungsberichte aus der Praxis von Unternehmen vor, die ihr Sicherheitskonzept auf sehr spezifische Anforderungen ausgerichtet haben, um ihr Geschäft voranzutreiben.
Was haben Krankenhäuser und Kreuzfahrten gemeinsam? Sehr spezifische Anforderungen an die IT-Infrastruktur sowie deren Schutz und Sicherheit. In beiden Fällen ist der Betrieb nämlich besonderen Gefahren ausgesetzt, sei es durch die Nichtverfügbarkeit oder die Manipulation der IT-Systeme und Daten durch gezielte Angriffe oder missbräuchliche Nutzung.
In unserem Experten-Video befragen wir zwei Security-Experten und erwarten spannende Einblicke in zwei konkrete Praxisfälle:
Im ersten Teil erfahren Sie, wie ein Krankenhausbetreiber die strengen KRITIS-Anforderungen erfüllen konnte. Im Gespräch mit unserem Chefredakteur Stephan Augsten gibt Sebastian Ganschow von der NTT Germany einen Rundumblick auf das Projekt. Von der Planung bis zur Umsetzung lernen Sie die Best Practices kennen und erhalten wertvolle Tipps, wie Sie potenzielle Fallstricke vermeiden.
Im zweiten Teil stechen wir in See und erfahren von Frank Jurak vom Tüv Rheinland i-sec, wie die Sicherheitssysteme einer Kreuzfahrtflotte modernisiert wurden, um die Kundenzufriedenheit der Passagiere zu steigern und die Ausfallsicherheit der IT-Systeme zu gewährleisten.
Wir freuen uns auf Ihre Teilnahme!
Ihre Referenten
Sebastian Ganschow
Head of IT Security
NTT Germany
Frank Jurak
IT Security Consultant
Tüv Rheinland i-sec