- Anzeigen -


Sie sind hier: Home » Fachbeiträge

Fachbeiträge


Im Überblick

Administration

  • Sieben Punkte zur IoT-Security

    Das Internet der Dinge steckt immer noch in den Kinderschuhen, aber hat sich bereits einen Ruf als ausgewachsenes Sicherheitsrisiko gemacht. Ob Router, Drucker, Smart-TV, Spielzeug oder Waschmaschinen - vernetzte Geräte werden für Cyberkriminelle zum Werkzeug für illegales Krypto-Mining, DDoS-Angriffe bis hin zur Lösegelderpressung durch angedrohte Datenlöschung, wie im Fall des Spielzeugherstellers Spiral Toys. Dessen Datenleck machte 2017 Schlagzeilen, bei dem mehr als 800.000 Nutzer betroffen waren. Die IoT-Malware-Landschaft entwickelt sich stetig weiter, während die Sicherheitsvorkehrungen meist noch rudimentär sind. Das Anfang des Jahres entdeckte Botnet "Hide and Seek" bettet, im Gegensatz zur berüchtigten DDoS-Mirai-Malware, eine Vielzahl von Befehlen wie Datenexfiltration, Code-Ausführung und Interferenz mit dem Betrieb des Geräts ein. Die Sicherheitsrisiken im IoT-Bereich sind Großteils auf das rasante Tempo zurückzuführen, mit dem IoT-Devices weltweit implementiert werden - 20 Milliarden installierte Geräte sind nach Schätzungen von Gartner bis Ende 2020 zu erwarten. Im hart umkämpften Technologiesektor hat der Eifer, als erster mit erschwinglichen IoT-Geräten auf den Markt zu kommen, dazu geführt, dass viele Hersteller selbst einige der grundlegendsten Sicherheitsprinzipien zugunsten schneller Entwicklungszyklen außer Acht gelassen haben.


Im Überblick

Administration

  • Implementierung einer Public Key Infrastructure

    Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser auf die Bedürfnisse der Kunden zuzuschneiden. So erheben und sammeln IoT-Geräte Unmengen von Daten, die Firmen analysieren und für sich nutzbar machen können. Dazu muss allerdings eines gewährleistet sein: Sowohl die Geräte als auch die Daten müssen vertrauenswürdig sein. Sonst hätte es wenig Sinn, sie aufwendig zu analysieren und zueinander in Beziehung zu setzen. Will man die ambitionierten Ziele der digitalen Transformation erreichen, braucht es zwingend eine Vertrauensbasis für IoT-Anwendungen. Eine Technologie, die sich in dieser Hinsicht bereits bewährt hat, wird hier zu einem der zentralen Bausteine: eine auf Best Practices basierende Public Key Infrastructure (PKI).


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


08.01.18 - IT-Security muss einer ganzheitlichen Informationssicherheitsstrategie folgen

15.02.18 - Unsichere IoT-Geräte, eine Einladung zu DDoS-Angriffen

14.03.18 - Politik und Cybersicherheit: Vier große Trends für 2018

21.03.18 - Unternehmen gehen verstärkt gegen Cyberkriminalität vor: Trotzdem passieren Datenpannen häufig genug, denn Hacker haben inzwischen Methoden entwickelt traditionelle Sicherheitsmaßnahmen zu umgehen

11.04.18 - Kontinuierliche Überwachung der IT durch Endpoint Detection and Response (EDR)

28.05.18 - Unternehmen sollten ihre Erwartungen in einem "IT Code of Conduct" klären und dokumentieren

29.05.18 - Bei einem Identitätsdiebstahl ist potenziell die komplette Online-Identität betroffen

21.06.18 - Die Attached Password Stealer-Methode: Cyberkriminelle verwenden gängige Dateitypen, um Kennwörter zu stehlen

26.06.18 - Weniger ist mehr: Die Vorteile von Hyperkonvergenz und Virtualisierung im Security-Management nutzen

20.07.18 - Entscheidung für Windows 10: The Day After

23.07.18 - Trotz modernster Technologien bleibt ein ernstes Sicherheitsrisiko: Der Mensch

24.07.18 - IoT-Sicherheit: Die enorme Anzahl vernetzter Dinge und damit verbundener Prozesse bringt naturgemäß mehr Schwachstellen mit sich

30.07.18 - Warum Zulieferer für die Automobilbranche ihre BC/DR-Lösungen aufrüsten müssen, um ein höheres Maß an IT-Resilience zu erreichen

24.08.18 - Datenzentrierter Security-Ansatz zum Schutz vor böswilligen Insidern

27.08.18 - Polymorphe Malware – Meister der Tarnung

28.08.18 - Das Internet der Dinge (IoT) identifizieren - Gerät für Gerät

13.09.18 - Auf den Spuren der Hacker: Wie werden gestohlene Passwörter genutzt?

18.09.18 - IT-Sicherheit gehört ganz oben auf die Agenda jedes Unternehmens – und zwar in den Chefetagen

02.10.18 - Das Internet der Dinge identifizieren - Gerät für Gerät

05.10.18 - Mit Sicherheit zum ROI: Investitionen in die Cybersicherheit und wie man sie intern überzeugend verargumentiert

22.10.18 - Ransomware-as-a-Service: Geschäftsmodell Satan & Co.

16.11.18 - Künstliche Intelligenz erhöht die Sicherheit im Netzwerk

22.11.18 - IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird

14.12.18 - Die Unsicherheit der Dinge: Willkommen im Botnet

Meldungen: Fachbeiträge

Recht und Kosten

  • Neue IT - der Kampf um Sicherheit

    Disruptive Technologien wie das Internet der Dinge, BYOx und die Cloud haben alle Aspekte der heutigen, digital gesteuerten Geschäftswelt durchdrungen. Sie leiten die Ära der "neuen IT" ein und ändern grundlegend die Art und Weise, wie wir Geschäfte abwickeln. In dieser Ära der neuen IT ist Technologie die Quintessenz der Geschäftstätigkeit - sie fördert die Innovation und Agilität in einem vom Wettbewerb geprägten Umfeld. Das einst festungsähnliche Rechenzentrum ist durch Partnerkonnektivität, Cloud Computing, Virtualisierung und BYOD durchlässig geworden. Ein weiterer Punkt betrifft die Kosten: Im Vergleich zu den Vorabkosten für die Sicherheit können die Kosten von Sicherheits- und Compliance-Verletzungen erheblich sein. Eine Umfrage des Ponemon Institute hat ergeben, dass die Kosten durch Datenschutzverletzungen in Deutschland seit 2013 um 15 Prozent auf 3,5 Millionen EUR gestiegen sind.

  • Mehr Sicherheit und Zeit durch smarte Geräte

    Pillendöschen teilen dem Bewohner mit, wann es Zeit für die Tabletteneinnahme ist; Sensoren erkennen Gewebeveränderungen einige Stunden vor einem Herzinfarkt; ein unter der Matratze angebrachtes Gerät analysiert die Schlafqualität oder Google-Kontaktlinsen messen den Blutzuckerspiegel von Diabetikern - so könnte das Seniorenheim der Zukunft aussehen. Die Möglichkeiten der sogenannten Machine-to-Machine-Kommunikation, also dass Geräte vernetzt sind und miteinander oder mit Computern kommunizieren, entwickeln sich rasant. Vernetzte Geräte sind der bedeutendste IT-Trend 2014 und das sogenannte "Internet der Dinge" revolutioniert sukzessive den privaten und beruflichen Alltag. Laut einer im September 2013 von Idate durchgeführten Studie wird es bis 2020 weltweit 80 Milliarden vernetzte Objekte geben, im Vergleich zu heute 15 Milliarden.

  • Virtualisierung benötigt skalierbaren Speicher

    Virtualisierung ist in Rechenzentren von Unternehmen heute an der Tagesordnung, die Vorteile unbestreitbar. Um den nachhaltigen Erfolg der Virtualisierung zu garantieren, gilt es jedoch, einige Klippen zu umschiffen. Um rasantem Wachstum und Bedarfsschwankungen gerecht zu werden, muss die Infrastruktur die Skalierung einzelner virtueller Maschinen (VMs) sowie zusätzlich hinzukommende virtualisierte Workloads problemlos unterstützen. Obwohl Software-definierte Architekturen die Netzwerk-Skalierung erst einmal vereinfachen, zählt die Skalierbarkeit der Gesamtinfrastruktur weiterhin zu den größten Herausforderungen, um Virtualisierung im modernen Rechenzentrum noch umfassender einzusetzen.

  • Java in Unternehmen sicher einsetzen

    2013 war das Jahr der Java-Schwachstellen: Die Anzahl an Schlupflöchern für Cyberangriffe in der beliebten Plattformhaben sich seit 2012 fast verdreifacht - von 68 auf 208. Dies geht aus dem "IBM X-Force-Report" des ersten Quartals 2014 hervor. Eine bedrohliche Entwicklung, die Organisationen jeder Größe vor die Herausforderungen stellt, ihre Unternehmens-IT, trotz der hohen Verbreitung von Java, entsprechend abzusichern.

  • Identitätsmanagement & das Rennen um Kundengunst

    Das Zeitalter des Kunden ist das Zeitalter des Internets: Konsumenten haben gelernt, dass sie sich nicht mit dem Nächstbesten zufrieden geben müssen. Sie brauchen nur online zu suchen und haben in kürzester Zeit einen kompletten Marktüberblick über Produkte, Hersteller und Händler - und diesen sogar global. Sie können genau das Richtige für sich finden. Dieser noch nie dagewesene Wettbewerbsdruck hat zur Folge, dass Unternehmen innovative Geschäftsmodelle mit größerem Tempo als je zuvor entwickeln und vorantreiben.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 »