In einer aktuellen Studie beleuchtet IDC, wie Lichtwellenleiter gehackt werden können. (Archiv: Vogel Business Media)
IDC-Studie zur Sicherheit optischer Datenleitungen und Netzwerke

Fiber Hacking – wie sich Daten über Glasfaserkabel ausspähen lassen

Lichtwellenleiter sind der landläufigen Meinung nach deutlich sicherer, als traditionelle Kupferkabel. Doch der gute Ruf der Glasfaser ist angesichts neuer und leicht verfügbarer Tapping- und Hacking-Technologien unhaltbar. In einer aktuellen Studie erläutert IDC verschiedene Hacking-Methoden der Glasfaserkabel und macht Vorschläge zur Absicherung optischer Datenleitungen.

Weiterlesen
Das Dark Web ist ein anonymer, verschlüsselter und vor Suchmaschinen verborgener Teil des Internets, der meist nur mit spezieller Software erreichbar ist. (gemeinfrei)
Definition Dark Web

Was ist das Dark Web?

Das Dark Web ist ein Teil des Internets und Untermenge des Deep Web, das nicht von Suchmaschinen wie Google indexiert ist und nur mit spezieller Software erreichbar ist. Für den Zugriff auf das Darknet ist eine Anonymisierungs- und Verschlüsselungssoftware notwendig. Sowohl User als auch Anbieter bleiben im Darknet anonym. Genutzt wird das Darknet für legale und illegale Zwecke.

Weiterlesen
Wer auch immer für WannaCry verantwortlich war, die nächste Ransomware wird sehr wahrscheinlich keine „Notbremse“ mehr besitzen. (chakisatelier - stock.adobe.com)
Informationssicherheit im Mittelstand

WannaCry – Anatomie eines (erfolgreichen) Angriffs

WannaCry hat rund um den Globus die Alarmglocken zum Läuten gebracht, für Chaos gesorgt und es bis in die Abendnachrichten geschafft. Die spannende Frage dabei ist, warum der Angriff besonders im Mittelstand so erfolgreich sein konnte und ob es Aussicht auf Besserung gibt. Besonders im Fokus stehen altgediente aber immer noch aktive Windows XP-Installationen, die auch nach Ablauf des Supports nicht erneuert wurden.

Weiterlesen
Unter einem Sicherheitsvorfall oder Security Incident versteht man ein die Informationssicherheit beeinträchtigendes Ereignis. (gemeinfrei)
Definition Sicherheitsvorfall | Security Incident

Was ist ein Sicherheitsvorfall?

Ein Sicherheitsvorfall ist ein Ereignis, das die Informationssicherheit beeinträchtigt. Der Vorfall gefährdet die Vertraulichkeit, Verfügbarkeit oder Integrität der Daten, IT-Anwendungen, IT-Systeme oder IT-Dienste und kann für Personen, Unternehmen oder Organisation zu großen Schäden führen. Sicherheitsvorfälle gilt es daher zu vermeiden. Tritt dennoch ein Vorfall auf, sollte eine zuvor definierte Vorgehensweise zur Behandlung von Sicherheitsvorfällen eingehalten werden.

Weiterlesen
AET (Advanced Evasion Techniques) sind zielgerichtete und stark getarnte Angriffe auf IT-Systeme. (gemeinfrei)
Definition AET | Advanced Evasion Techniques

Was sind Advanced Evasion Techniques?

Advanced Evasion Techniques sind hochentwickelte Verschleierungsmethoden des Datenverkehrs, mit denen sich Sicherheitslösungen wie Intrusion-Detection- und Intrusion-Prevention-Systeme umgehen und zielgerichtete getarnte Angriffe durchführen lassen. AET kombiniert verschiedene Evasions-Methoden auf mehreren Netzwerkebenen und lässt den übertragenen Datenverkehr für die Sicherheitslösungen als ungefährlich erscheinen.

Weiterlesen
Mangelnde Security-Hygiene ist ein Grund für viele Datenschutz­verletzungen in Unternehmen – was in Zeiten von DSGVO gravierende Folgen haben kann. (gemeinfrei)
Endpoint-Visibilität und Security-Hygiene

Mehr Updates, mehr IT-Hygiene, mehr Sicherheit

In deutschen Unternehmen werden etwa wichtige Sicherheits-Updates oft nicht durchgeführt, weil die IT- und Sicherheitsteams keinen ausreichenden Überblick über die Endpoints haben. Um einen besseren Überblick über die gesamte „Security-Hygiene“ in der Netzwerkumgebung zu erhalten und dadurch die Sicherheit im Unternehmen zu erhöhen, ist eine verlässliche Datengrundlage für die IT-Teams nötig.

Weiterlesen
Die von der deutschen Arbeitsgruppe „ECC Brainpool“ generierten elliptischen Kurven basieren auf Naturkonstanten und bieten damit maximale Nachvollziehbarkeit und Transparenz. Die „Brainpool-Kurven“ können so in Netzwerkprotokollen wie IPsec und TLS ein hohes Maß an Vertrauen durch die Anwender schaffen. (Bild: VBM)
Elliptic Curve Cryptography „Made in Germany“

Mehr Sicherheit für TLS und IPsec durch deutsche Kurven

Elliptische Kurven lassen sich zur sicheren und effizienten Verschlüsselung verwenden. Der gängigste Zufallszahlengenerator Dual_EC_DRBG nutzt diese Technik, steht aber im Verdacht von der NSA manipuliert zu sein. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Secunet jetzt die Integration neuer elliptischer Kurven der deutschen Arbeitsgruppe ECC Brainpool in die internationalen Standards TLS und IPsec erreicht.

Weiterlesen