Cloud-Computing – mit dem BSI auf Nummer sicher
Wer Cloud-Dienste nutzt, muss dafür sorgen, dass alle Daten trotzdem sicher sind. Wie man das am besten macht, erklärt das Bundesamt für die Sicherheit in der Informationstechnik, kurz BSI. Das BSI hat einen „Mindeststandard zur Nutzung externer Cloud-Dienste“ veröffentlicht. Der Standard ist verbindlich für alle Bundesbehörden und gilt für Unternehmen als Empfehlung. Die Richtlinie umfasst…
WeiterlesenJemand zieht gefährliche Geräte einfach aus dem Verkehr
Ist es erlaubt, fremdes Eigentum zu beschädigen, um Gefahren für die Allgemeinheit abzuwehren? „Kommt drauf an“, könnte man sagen. Kaputte Atomkraftwerke oder Autos dürfen ja von den entsprechenden Behörden durchaus aus dem Verkehr gezogen werden. Es kommt sogar vor, dass die Polizei fremdes Eigentum beschlagnahmt und zerstört. Die Vorräte von Drogenhändlern zum Beispiel. Wir wissen…
WeiterlesenGehackt nach nur 15 Minuten – NSA greift Banken an
Immer mehr brandgefährliche digitale Angriffswaffen sind für jeden frei verfügbar. Ein als Köder installierter PC war schon nach 15 Minuten damit infiziert. Entwickelt wurde das Arsenal von der NSA, veröffentlicht hat es die anonyme Gruppe, die sich „Shadow Brokers“ nennt. Schon die erste Veröffentlichung der Shadow Brokers hatte es in sich. Im August 2016 veröffentlichten sie…
WeiterlesenKann man Symantecs Zertifikaten noch vertrauen?
Zertifikate sind ein wesentlicher Baustein der Internet-Sicherheit. Sie stellen für den Kunden sicher, dass sein Geschäftspartner im Netz wirklich der ist, der er zu sein behauptet. Unternehmen installieren Zertifikate auf ihren Servern, um ihren Kunden genau das zu garantieren und deren Vertrauen zu gewinnen. Dahinter steckt ein komplexes System von Organisationen, die sich gegenseitig vertrauen…
WeiterlesenMonitoring gefährdet die Sicherheit Ihres Unternehmens
Es gibt in der IT-Sicherheit Ansätze, die sich gegenseitig widersprechen. Vor einem eklatanten Beispiel für so einen Widerspruch warnte kürzlich das US-CERT: HTTPS-Interception. Hier stoßen zwei diametral entgegengesetzte Herangehensweisen aufeinander. Auf der einen Seite stehen diejenigen, die die Kommunikation zwischen zwei beliebigen Teilnehmern sichern wollen. Dabei wird die Verbindung mit TLS (früher SSL) verschlüsselt. Zwischen…
Weiterlesen