- Anzeigen -


Sie sind hier: Home » Fachbeiträge

Fachbeiträge


Im Überblick

Administration

  • Sieben Punkte zur IoT-Security

    Das Internet der Dinge steckt immer noch in den Kinderschuhen, aber hat sich bereits einen Ruf als ausgewachsenes Sicherheitsrisiko gemacht. Ob Router, Drucker, Smart-TV, Spielzeug oder Waschmaschinen - vernetzte Geräte werden für Cyberkriminelle zum Werkzeug für illegales Krypto-Mining, DDoS-Angriffe bis hin zur Lösegelderpressung durch angedrohte Datenlöschung, wie im Fall des Spielzeugherstellers Spiral Toys. Dessen Datenleck machte 2017 Schlagzeilen, bei dem mehr als 800.000 Nutzer betroffen waren. Die IoT-Malware-Landschaft entwickelt sich stetig weiter, während die Sicherheitsvorkehrungen meist noch rudimentär sind. Das Anfang des Jahres entdeckte Botnet "Hide and Seek" bettet, im Gegensatz zur berüchtigten DDoS-Mirai-Malware, eine Vielzahl von Befehlen wie Datenexfiltration, Code-Ausführung und Interferenz mit dem Betrieb des Geräts ein. Die Sicherheitsrisiken im IoT-Bereich sind Großteils auf das rasante Tempo zurückzuführen, mit dem IoT-Devices weltweit implementiert werden - 20 Milliarden installierte Geräte sind nach Schätzungen von Gartner bis Ende 2020 zu erwarten. Im hart umkämpften Technologiesektor hat der Eifer, als erster mit erschwinglichen IoT-Geräten auf den Markt zu kommen, dazu geführt, dass viele Hersteller selbst einige der grundlegendsten Sicherheitsprinzipien zugunsten schneller Entwicklungszyklen außer Acht gelassen haben.


Im Überblick

Administration

  • Implementierung einer Public Key Infrastructure

    Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser auf die Bedürfnisse der Kunden zuzuschneiden. So erheben und sammeln IoT-Geräte Unmengen von Daten, die Firmen analysieren und für sich nutzbar machen können. Dazu muss allerdings eines gewährleistet sein: Sowohl die Geräte als auch die Daten müssen vertrauenswürdig sein. Sonst hätte es wenig Sinn, sie aufwendig zu analysieren und zueinander in Beziehung zu setzen. Will man die ambitionierten Ziele der digitalen Transformation erreichen, braucht es zwingend eine Vertrauensbasis für IoT-Anwendungen. Eine Technologie, die sich in dieser Hinsicht bereits bewährt hat, wird hier zu einem der zentralen Bausteine: eine auf Best Practices basierende Public Key Infrastructure (PKI).


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


08.01.18 - IT-Security muss einer ganzheitlichen Informationssicherheitsstrategie folgen

15.02.18 - Unsichere IoT-Geräte, eine Einladung zu DDoS-Angriffen

14.03.18 - Politik und Cybersicherheit: Vier große Trends für 2018

21.03.18 - Unternehmen gehen verstärkt gegen Cyberkriminalität vor: Trotzdem passieren Datenpannen häufig genug, denn Hacker haben inzwischen Methoden entwickelt traditionelle Sicherheitsmaßnahmen zu umgehen

11.04.18 - Kontinuierliche Überwachung der IT durch Endpoint Detection and Response (EDR)

28.05.18 - Unternehmen sollten ihre Erwartungen in einem "IT Code of Conduct" klären und dokumentieren

29.05.18 - Bei einem Identitätsdiebstahl ist potenziell die komplette Online-Identität betroffen

21.06.18 - Die Attached Password Stealer-Methode: Cyberkriminelle verwenden gängige Dateitypen, um Kennwörter zu stehlen

26.06.18 - Weniger ist mehr: Die Vorteile von Hyperkonvergenz und Virtualisierung im Security-Management nutzen

20.07.18 - Entscheidung für Windows 10: The Day After

23.07.18 - Trotz modernster Technologien bleibt ein ernstes Sicherheitsrisiko: Der Mensch

24.07.18 - IoT-Sicherheit: Die enorme Anzahl vernetzter Dinge und damit verbundener Prozesse bringt naturgemäß mehr Schwachstellen mit sich

30.07.18 - Warum Zulieferer für die Automobilbranche ihre BC/DR-Lösungen aufrüsten müssen, um ein höheres Maß an IT-Resilience zu erreichen

24.08.18 - Datenzentrierter Security-Ansatz zum Schutz vor böswilligen Insidern

27.08.18 - Polymorphe Malware – Meister der Tarnung

28.08.18 - Das Internet der Dinge (IoT) identifizieren - Gerät für Gerät

13.09.18 - Auf den Spuren der Hacker: Wie werden gestohlene Passwörter genutzt?

18.09.18 - IT-Sicherheit gehört ganz oben auf die Agenda jedes Unternehmens – und zwar in den Chefetagen

02.10.18 - Das Internet der Dinge identifizieren - Gerät für Gerät

05.10.18 - Mit Sicherheit zum ROI: Investitionen in die Cybersicherheit und wie man sie intern überzeugend verargumentiert

22.10.18 - Ransomware-as-a-Service: Geschäftsmodell Satan & Co.

16.11.18 - Künstliche Intelligenz erhöht die Sicherheit im Netzwerk

22.11.18 - IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird

14.12.18 - Die Unsicherheit der Dinge: Willkommen im Botnet

Meldungen: Fachbeiträge

Recht und Kosten

  • Whaling - Das Netz für die großen "Phishe"

    Phishing ist eine der Bedrohungsformen, bei der immer trickreicher, fast schon kunstvoll vorgegangen wird. Das Ziel ist, eine ausgewählte Person mittels Social Engineering, gefälschten E-Mails oder Inhalten dazu zu bringen, entweder ein Schadprogramm herunterzuladen und persönliche oder geschäftliche Daten preiszugeben. Einmal ins Netz gegangen lässt sich das Opfer gleich auf verschiedene Arten ausbeuten - vom Identitätsdiebstahl bis hin zum Unternehmensbetrug im großen Stil. Man geht davon aus, dass Phishing etwa 1995 entstanden ist, aber erst seit 2005 wurde es weithin als Angriffsmethode wahrgenommen. Und jetzt, mehr als zehn Jahre später, ist Phishing noch immer ein Problem.

  • Identitätsmanagement: Was ist das?

    Eric Schmidt, ehemaliger Google-Chef, sieht zum Ende des Jahrzehnts jeden von uns digital vernetzt. Die digitale Transformation ist in vollem Gange, auch in den Unternehmen. Der Marktplatz wird zunehmend digital, seine Waren und Dienstleistungen sind fast sämtlich online zu haben. Laut einer Forrester Studie bestimmen die Kunden, wann, wo und wie sie Informationen aufnehmen. Nach personalisierten Empfehlungen einkaufen, Strategiespiele mit Gleichgesinnten weltweit, Video on Demand-Downloads oder die Erledigung von Behördengängen sind aus unserem digitalen Leben nicht mehr wegzudenken. Aber waren da nicht auch noch die Identitäten?

  • DDoS-Angriffe einst und jetzt

    Aktuelle DDoS-Angriffe sind kaum noch mit den einfachen volumetrischen Attacken zu vergleichen, die dieser Methode einst ihren Namen gegeben haben. Moderne DDoS-Angriffe richten erheblichen Schaden an. Das wissen wir nicht zuletzt seit den Datenpannen bei TalkTalk und dem Erpressungsversuch bei Versandapotheken im Februar dieses Jahres. Die Attacken sind nicht nur raffinierter konzipiert und in sich komplexer, sondern sie finden auch viel häufiger statt. Dabei sind sie nicht primär darauf ausgelegt, eine Verbindung komplett lahm zu legen.

  • Block oder File war gestern

    In seinem bekannte Buch 'The seven habits of highly effective people' beschreibt Stephan R. Covey die Macht eines Paradigmenwechsels, also die Änderung einer grundsätzlichen Denkweise. Ein Paradigmenwechsel macht es möglich einen Sachverhalt zu erkennen, der vorher aufgrund eine anderen Denkweise nicht möglich schien. In der IT werden wir jeden Tag mit neuen 'revolutionären', 'bahnbrechenden' oder 'disruptiven' Technologien konfrontiert, deren Neuerung beim genauen Hinsehen eher in der kreativen Neuformulierung von Marketingphrasen besteht, als aus wirklich neuen Entwicklungen. Die wirklichen Revolutionen sind auf den ersten Blick selten für jeden zu sehen und brauchen trotz allem revolutionärem Impetus eine Weile um im Alltag der Rechenzentren anzukommen.

  • Identität von Hackern

    Bereits seit drei Jahren veröffentlicht das BKA Untersuchungen zum Thema "Hacktivismus" an denen auch das Bundesamt für Verfassungsschutz, das Verteidigungsministerium und das "Nationale Cyber-Abwehrzentrum" (NCAZ) beteiligt sind. Im Mittelpunkt der Studie/n sollte nicht nur der Missbrauch von Daten selbst stehen sondern der Schutz von Menschen vor dem Missbrauch ihrer Daten. Trotzdem, so die damalige Aussage, handele es sich nicht um Kavaliersdelikte. Mit der Auswertung der Studienergebnisse kündigte das BKA bereits an, sich einzelne Bereiche und Phänomene in separaten Untersuchungen genauer ansehen zu wollen. Eine dieser Studien liegt jetzt unter dem Titel "Täter im Bereich Cybercrime - Eine Literaturanalyse" vor. Sie gliedert sich in zwei Teile. Der erste betrachtet Phänomenologie und Tätertypologie, während der zweite Teil kriminologische Erklärungen gibt und Handlungsmöglichkeiten aufzeigt.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 »