Am 26. September ist es so weit: Die Bundestagswahl 2021 findet vor dem Hintergrund der einschneidenden Corona-Jahre in Deutschland statt. Neben Pandemiebekämpfung, Klimaschutz und Energiewende prägen auch besonders digitale und IT-Themen die Wahlprogramme der Parteien. Dies ist hinsichtlich IT-Sicherheit und Datenschutz auch nötig, wie aktuelle Ereignisse zeigen.

Eine Firewall soll eigentlich vor einem IT-Angriff schützen – doch oft kommt genau das Gegenteil vor und die Firewall wird zum Einfallstor. Denn wie nahezu jedes System bietet auch eine Firewall Schlupflöcher, die Angreifer für sich nutzen können. Worauf müssen Unternehmen besonders achten? Und wie können sie ihre Firewalls am besten organisieren?

Das jährliche Online-Authentifizierungsbarometer der FIDO Alliance liefert zum dritten Mal Einblicke in die weltweite Nutzung und Akzeptanz verschiedener Authentifizierungsmethoden. Die Studie zeigt, dass Verbraucher sichere Login-Optionen bevorzugen.

Künstliche Intelligenz erfasst immer mehr Bereiche der Wirtschaft, der Technik und des täglichen Lebens. Neben risikoarmer KI und Systemen mit einem geringen Risiko gibt es auch Hochrisiko-Systeme und Systeme mit einem unannehmbaren Risiko. Das Europäische Parlament hat mit dem AI Act jetzt das weltweit erste Gesetz zur Arbeit mit Künstlicher Intelligenz geschaffen.

Egal in welcher Position oder Abteilung: Budgets und zeitliche Ressourcen sind heiß umkämpft. Nicht den leichtesten Stand haben in diesem Zusammenhang präventive Maßnahmen wie Security-Awareness oder Mitarbeiter-Trainings. Um das Thema dennoch als Business Case in der Führungsebene zu platzieren, können CISOs und IT-Sicherheits-Verantwortliche auf Anleihen des Change-Management zurückgreifen.

Im Unternehmensumfeld gehört „Zero Trust“ bereit seit einiger Zeit ohne Zweifel zu den angesagtesten Begriffen. Wie bei so vielen anderen Buzzwords in der IT ranken sich darum aber eine Reihe von Mythen. Zeit, damit aufzuräumen.

Das Internet der Dinge (im Englischen: Internet of Things, IoT) besteht aus physischen Objekten, die über das Internet verbunden sind und Daten untereinander oder mit zentralen Anwendungen austauschen. Die Objekte haben eindeutige Identitäten und können beispielsweise Befehle zur Ausführung bestimmter Aktionen entgegennehmen. Das IoT ermöglicht vielfältige Anwendungen sowohl im privaten als auch im industriellen Umfeld.

Sicherheit und Veränderung werden oft als gegensätzliche Pole wahrgenommen. Anders sieht das bei der IT-Infrastruktur aus. Eine belastbare Security-Strategie ist hier ein zentraler Baustein für den Erfolg von Transformationsprozessen. Um die Architektur in Unternehmen zu stärken, hat sich ein Vorgehen als zielführend herausgestellt, das auf die drei Schlagworte ganzheitlich, resilient und vereinfachend setzt.

Bei einem Malware-Befall sollten Administratoren das gesamte Netzwerk prüfen. Es gilt nicht nur, die Malware zu entfernen, auch der aktuelle Virenschutz steht zur Debatte. Sämtliche Einfallstore müssen nach Möglichkeit geschlossen werden, um weitere Angriffe zu verhindern.

Wie entwickelt man mit dem DevSecOps-Ansatz schnell und sicher Anwendungen für die Kunden? In dieser Fallstudie begleiten die das Versicherungsunternehmen Helvetia auf der Reise Richtung Cloud.