Wir befinden uns im Zeitalter des DDoS der Dinge (DoT), in dem Cyberkriminelle IoT-Geräte nutzen, um Botnetze zu erschaffen, die enorme DDoS-Attacken ermöglichen. (vladimircaribb - Fotolia)
DDoS der Dinge (DoT)

Gigantische Botnetze aus dem Internet of Things

Es wird erwartet, dass es bis zum Jahr 2020 24 Milliarden vernetzte IoT-Geräte weltweit geben wird. Die smarten Alltagsbegleiter schaffen allerdings neue Risiken für manipulative Eingriffe. Unternehmen, die sich bislang größtenteils auf analoge Geräte wie Kaffeemaschinen oder Kühlschränke konzentriert hatten, werden plötzlich zum IT-Anbieter. Massive Sicherheitsrisiken sind die Folge.

Weiterlesen
 (Archiv: Vogel Business Media)
Schwachstellen und Revision von RFID

Wie sicher RFID-Funkchips auf Sicherheitsausweisen wirklich sind

RFID-Chips werden heute in großem Umfang bei der Zugangskontrolle eingesetzt. Doch die kontaktlose Identitätsprüfung kann schnell zum Einfallstor für Unbefugte werden. Experten raten daher zu einer regelmäßigen Revision. Ebenso wichtig: Nicht autorisierte Leseversuche müssen unterbunden werden. Eine Abschirmung durch Schutzfolien schützt auch vor unbeabsichtigten Öffnungen bei Überreichweiten.

Weiterlesen
Data Loss Prevention (DLP) sind Konzepte zum Schutz vor ungewolltem Abfluss von Daten. (gemeinfrei)
Definition Data Loss Prevention (DLP)

Was ist DLP?

Unter den Begriff Data Loss Prevention fallen Strategien und hard- oder softwarebasierte Lösungen zum Schutz vor ungewolltem Abfluss von Daten. Per DLP werden beispielsweise Datentransaktionen auf Wechselmedien, in Netzwerken, per E-Mail, in Cloudanwendungen, auf mobilen Endgeräten und in weiteren Bereichen überwacht und kontrolliert.

Weiterlesen
Ein Indicator of Attack (IoA) ist ein Merkmal zur proaktiven Erkennung eines Angriffs auf ein Computersystem. (gemeinfrei)
Definition Indicator of Attack (IoA)

Was ist ein Indicator of Attack?

Der Indicator of Attack (IoA) ist ein Merkmal, anhand dessen sich ein bevorstehender oder gerade erfolgender Angriff auf ein Computer­system oder Netzwerk erkennen lässt. Gegen­über dem Indicator of Compromise (IoC) hat der IoA einen proaktiven Charakter und ermöglicht die Abwehr eines Angriffs, bevor es zu einer Kompromittierung des Systems kommt.

Weiterlesen
Nutzt ein Unternehmen Cloud-Dienste, kann es die Verantwortung bei personenbezogenen Daten nicht einfach abtreten. DSGVO-konforme Compliance-Vereinbarungen mit dem Cloud-Anbieter sind damit Pflicht. (JiSign - Fotolia)
Datenschutz-Grundverordnung und die Cloud

DSGVO-konform in die Cloud

Die Cloud wird immer beliebter bei deutschen Unternehmen. Das ist das Ergebnis des Cloud Monitors 2017 von Bitkom und KPMG. Auf Organisationen, die personenbezogene Daten speichern oder verarbeiten, wartet jedoch eine besondere Herausforderung. Denn ab dem 25. Mai 2018 gilt EU-weit die neue Datenschutz-Grundverordnung (DSGVO). Und wer dann nicht auf Kundendaten achtet, für den wird es richtig teuer. Doch ist der DSGVO-konforme Umgang mit der Cloud keine Zauberei, sondern für jedes Unternehmen machbar.

Weiterlesen