Cloud-Computing – mit dem BSI auf Nummer sicher

Von Editorial Team | Juni 9, 2017

Wer Cloud-Dienste nutzt, muss dafür sorgen, dass alle Daten trotzdem sicher sind. Wie man das am besten macht, erklärt das Bundesamt für die Sicherheit in der Informationstechnik, kurz BSI. Das BSI hat einen „Mindeststandard zur Nutzung externer Cloud-Dienste“ veröffentlicht. Der Standard ist verbindlich für alle Bundesbehörden und gilt für Unternehmen als Empfehlung. Die Richtlinie umfasst…

Weiterlesen

Jemand zieht gefährliche Geräte einfach aus dem Verkehr

Von Editorial Team | Mai 4, 2017

Ist es erlaubt, fremdes Eigentum zu beschädigen, um Gefahren für die Allgemeinheit abzuwehren? „Kommt drauf an“, könnte man sagen. Kaputte Atomkraftwerke oder Autos dürfen ja von den entsprechenden Behörden durchaus aus dem Verkehr gezogen werden. Es kommt sogar vor, dass die Polizei fremdes Eigentum beschlagnahmt und zerstört. Die Vorräte von Drogenhändlern zum Beispiel. Wir wissen…

Weiterlesen

Gehackt nach nur 15 Minuten – NSA greift Banken an

Von Editorial Team | April 28, 2017

Immer mehr brandgefährliche digitale Angriffswaffen sind für jeden frei verfügbar. Ein als Köder installierter PC war schon nach 15 Minuten damit infiziert. Entwickelt wurde das Arsenal von der NSA, veröffentlicht hat es die anonyme Gruppe, die sich „Shadow Brokers“ nennt. Schon die erste Veröffentlichung der Shadow Brokers hatte es in sich. Im August 2016 veröffentlichten sie…

Weiterlesen

Kann man Symantecs Zertifikaten noch vertrauen?

Von Editorial Team | April 11, 2017

Zertifikate sind ein wesentlicher Baustein der Internet-Sicherheit. Sie stellen für den Kunden sicher, dass sein Geschäftspartner im Netz wirklich der ist, der er zu sein behauptet. Unternehmen installieren Zertifikate auf ihren Servern, um ihren Kunden genau das zu garantieren und deren Vertrauen zu gewinnen. Dahinter steckt ein komplexes System von Organisationen, die sich gegenseitig vertrauen…

Weiterlesen

Monitoring gefährdet die Sicherheit Ihres Unternehmens

Von Editorial Team | März 29, 2017

Es gibt in der IT-Sicherheit Ansätze, die sich gegenseitig widersprechen. Vor einem eklatanten Beispiel für so einen Widerspruch warnte kürzlich das US-CERT: HTTPS-Interception. Hier stoßen zwei diametral entgegengesetzte Herangehensweisen aufeinander. Auf der einen Seite stehen diejenigen, die die Kommunikation zwischen zwei beliebigen Teilnehmern sichern wollen. Dabei wird die Verbindung mit TLS (früher SSL) verschlüsselt. Zwischen…

Weiterlesen