Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf vorerst weiter vor der Virenschutzsoftware des russischen Anbieters Kaspersky warnen. Das Bundesverfassungsgericht nahm eine Klage der deutschen Tochtergesellschaft nicht zur Entscheidung an. Damit hat sich auch der mit der Verfassungsbeschwerde verbundene Eilantrag erledigt. Es sei „nicht unzumutbar, eine Entscheidung in der Hauptsache vor den Verwaltungsgerichten abzuwarten“, hieß es.

Die Security Functional Requirements sind Teil der Common Criteria (CC), einem internationalen Standard zur Bewertung und Prüfung der Sicherheit von Produkten der Informationstechnologie. Die funktionalen Sicherheitsanforderungen sind im Teil 2 der Common Criteria beschrieben. Sie spezifizieren die von einem zu prüfenden Produkt zu erfüllenden Sicherheitsfunktionalitäten. SFR sind in verschiedene Klassen unterteilt.

Platform-as-a-Service gehört neben Software-as-a-Service und Infrastructure-as-a-Service zu den drei klassischen Cloud-Computing-Servicemodellen. PaaS stellt die für die Entwicklung, Ausführung und Verwaltung von Softwareanwendungen benötigte Umgebung als Service aus der Cloud zur Verfügung. Kunden benötigen keine eigene Infrastruktur und beziehen den Service aus einer öffentlichen, privaten oder hybriden Cloud. Die PaaS-Leistungen werden in der Regel nutzungsbasiert abgerechnet.

Nach Spectre, Meltdown und Zombieload erschüttert erneut eine Schwachstelle in modernen Prozessoren die Datensicherheit von PCs. ÆPIC ist dabei eine der ersten entdeckten CPU-Sicherheitslücken, über die sensible Daten wie Passwörter direkt aus einem Zwischenspeicher ausgelesen werden können. Angreifer müssen keine aufwendige Umwege über Seitenkanäle machen. Intel stellt bereits wichtige Updates bereit, um diese Lücke zu schließen.

Operational Technology (OT)-Umgebungen in Unternehmen sind einer Vielzahl von Cyber-Bedrohungen ausgesetzt. Entsprechende Angriffe können die Systeme empfindlich treffen oder sogar komplett lahmlegen, was die Kontinuität der Geschäftsprozesse gefährdet. Aber es gibt wirksame Methoden zur Abwehr. Sie lassen sich in sieben Tipps zusammenfassen.

Google hat mit Secret Manager einen neuen Cloud Service zum Speichern von API-Schlüsseln, Kennwörtern, Zertifikaten und anderen vertraulichen Daten vorgestellt. Er bietet einen „zentralen Ort für Geheimnisse in der Google Cloud“.

2022 war ein interessantes Jahr, und zwar nicht aus den Gründen,die viele sich erhofft hatten. Zu Beginn des Jahres 2022 herrschte noch viel Optimismus. Die meisten Länder der Welt hatten ihre Tore wieder geöffnet, die Covid-Leitlinien waren auf Eis gelegt, und in der Technologiebranche sah es nach Wachstum aus. Doch statt des von vielen Organisationen erhofften Wachstums, steht ein Großteil der Welt am Rande einer Rezession mit kontinuierlich steigenden Lebenskosten. Hinzu kommt ein anhaltender Krieg in der Ukraine, eine Energiekrise sowie die Auswirkungen des Klimawandels.

Im Rahmen seiner SaaS-Angebote (Software-as-a-Service) bietet Cohesity künftig auch die Lösung „FortKnox“ zur Datenisolierung und -wiederherstellung an. Ransomware-Angriffe sollen durch eine in einem Cloud-Tresor hinterlegte unveränderliche Datenkopie ins Leere laufen.

Plusserver ist ein führender deutscher Anbieter von Cloud Services. Gemeinsam mit IBM erweitert das Unternehmen mit über 2.000 Kunden das Angebot nun um ein Managed Security Operations Center (SOC) und setzt dabei unter anderem auf QRadar von IBM als Security Information and Event Management (SIEM)-Lösung. Im exklusiven Gespräch erläutern Alexander Werkmann, Director, Technology Leader Security IBM DACH und Daniel Graßer, Senior Director of Security Services, Plusserver, die Hintergründe.

Der Cybersecurity-Anbieter Rubrik bietet in Kürze eine Lösung für gemeinsame Kunden mit Microsoft 365 an. Sie soll unter anderem eine schnellere Wiederherstellung von Microsoft 365 und Azure Active Directory ermöglichen und dank zentraler Datenverwaltung den Schutz aller Umgebungen verbessern.