(Bild: NWS, gemeinfrei)
Logistik-IT: Interview mit Dietrich Winter, Haftpflichtexperte für IT-Dienstleister bei der Allianz

Nach dem Stromausfall – wer versichert eigentlich die Cloud?

Cloud Computing wird in der Industrie und der Logistik heiß diskutiert. Anwender fragen sich: Was passiert im Fall der Fälle? Eine Versicherung muss im Schadensfall greifen. Bei manchen Cloud-Anbietern sind die Versicherungsbeiträge der drittgrößte Kostenblock. Die Kollegen von MM Logistik sprachen mit Dietrich Winter, Haftpflichtexperte für IT-Dienstleister bei der Allianz.

Weiterlesen
Im Internet of Things (IoT) können auch kleine Geräte zu einer ernsthaften Bedrohung werden, wenn sie mit Sicherheitslücken Angreifern eine Hintertür ins Firmennetzwerk öffnen. (gemeinfrei)
Botnetze durch IoT

IoT-Geräte bleiben eine Bedrohung

Im Internet und im Darknet kursieren zahlreiche Listen, die Millionen Logindaten für IoT- und Smart-Home-Geräte enthalten. Damit können Cyberkriminelle diese in im Handumdrehen kompromittieren – oft sogar ohne, dass Nutzer davon etwas mitbekommen. So wird es Angreifern möglich, riesige Botnetze aufzusetzen, die ihre enorme Rechenleistung für kriminelle Aktivitäten missbrauchen können.

Weiterlesen
 (Archiv: Vogel Business Media)
Mit EFS Daten sichern

7 Profi-Tipps zu EFS

Mit dem verschlüsselnden Dateisystem EFS für Windows lassen sich Daten vor Diebstahl effizient schützen. Um das Feature erfolgreich einsetzen zu können, muss man aber ein paar Dinge beachten - wir geben Ihnen sieben wichtige Tipps.

Weiterlesen
Aufgrund einer Sicherheitslücke im Multipart-Parser Jakarta von Apache Struts 2 sollten Anwender dringend auf die aktuellen Versionen 2.3.32 oder 2.5.10.1 updaten. (Apache Foundation, Vogel IT-Medien)
Schwachstelle CVE-2017-5638

Sicherheitslücke in Apache Struts 2 Jakarta

Qualys hat eine kritische Sicherheitslücke im Multipart-Parser Jakarta von Apache Struts 2 entdeckt. Die Schwachstelle CVE-2017-5638 ermöglicht bei anfälligen Anwendungen die Ausführung von Schadcode aus der Ferne. Entsprechende Exploits können Angreifer in die Lage versetzen, kritische Daten zu stehlen oder die Kontrolle über Ihre Anwendungsserver zu übernehmen.

Weiterlesen
SN160W und SN210W von Stormshield erlauben auch kleinen Unternehmen, ihre WLANs für Kunden, Angestellte und Partner verfügbar zu machen, ohne auf Sicherheit verzichten zu müssen. (Stormshield)
Stormshield SN160W und SN210W

WLAN-Sicherheit für kleine Unternehmen

WLANs geraten vermehrt ins Visier von Cyberkriminellen. Daher sollten Firmen aller Größen Schutzmaßnahmen ergreifen, um ihre kabellosen Verbindungen optimal abzusichern. Für diesen Zweck hat Hersteller Stormshield jetzt zwei neue Produkte auf den Markt gebracht. Sie wurden speziell zum Absichern der WLAN-Verbindungen in kleinen Unternehmen, Ladengeschäften, Zweigstellen etc. entwickelt.

Weiterlesen
Industriestandards sind für die IT-Sicherheitsbranche ein notwendiger Schritt, um die Zusammenarbeit gegen Angriffe zu verbessern und den Austausch von Informationen zu erleichtern. (Pixabay)
Data Exchange Layer (DXL)

Zusammenarbeit in der IT-Sicherheit

Kaum ein Unternehmen setzt nur Lösungen von einem Sicherheitsanbieter ein, aber die wenigsten Sicherheitslösungen zur Malware- und Angriffserkennung kommunizieren mit den Lösungen anderer Hersteller. Damit Unternehmen auf das gebündelte Wissen verschiedener Hersteller zugreifen können, gibt es den Data Exchange Layer (DXL). DXL ist eine von Intel Security entworfene Plattform in der es die Open-Source-Standards STIX und TAXII den Austausch von Informationen über Sicherheitslücken, Angriffsvektoren und geeignete Gegenmaßnahmen ermöglichen.

Weiterlesen