Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Genau dies ist der Trend in der Cyber-Sicherheit, insbesondere, da Angriffe immer ausgefeilter werden, die Technologie leichter zu erwerben ist und die Finanzierung durch Nationalstaaten und das organisierte… Mehr lesen
In vielen Unternehmen ist die Cyber-Sicherheit ein regelmäßiger Tagesordnungspunkt in Aufsichtsratssitzungen, wie die Studie „2019 C-Suite Perspectives: From Defense to Offense, Executives Turn Information Security Into a Competitive… Mehr lesen
Ob sensible Daten auf einem Wechseldatenträger oder vernachlässigte Dokumente in der Cloud – junge Mitarbeiter hinterlassen im Büro ein größeres Datenchaos als ältere Angestellte und setzen das eigene… Mehr lesen
Kleine und mittlere Unternehmen – KMU – gehören zu den Unternehmen, die am stärksten von Cyber-Angriffen betroffen sind. Gründe dafür sind die zunehmende Komplexität der Attacken und der… Mehr lesen
In der Cyber Security gibt es keine „One-size-fits-all“-Lösungen. Gerade beim Identity- und Access-Management (IAM) ist es oft so, dass die spezifischen Prozesse, Richtlinien und Verfahren für die sich… Mehr lesen
Scheinbar einfache Fehlkonfigurationen innerhalb von Cloud-Services können zu schwerwiegenden Auswirkungen führen. Ein Beispiel ist der Verlust von Schlüsseln und Tokens für 190.000 Konten durch den Docker Hub. Dies… Mehr lesen
Viele DevOps-Konzepte basieren auf Containern und Microservices. Doch diese können zu zusätzlichen Sicherheitsrisiken führen. Zum Beispiel lässt sich die Container-basierte (runc) Schwachstelle CVE-2019-5736 mit „minimaler Benutzerinteraktion“ ausnutzen. Anschließend… Mehr lesen
Cyber-Kriminelle finden immer wieder Wege, unbemerkt in Systeme einzusteigen, um von der Ferne aus Schadcode auszuführen. Beliebt als Einstiegsluken hierfür sind beispielsweise RDP oder SSH. Nun rückt auch… Mehr lesen
Die Erstellung einer Lizenzbilanz gehört wahrscheinlich zu den unbeliebtesten Aufgaben der IT-Abteilung. Gerne schieben IT-Verantwortliche die Erfassung der Lizenzen vor sich her und sind froh, wenn es dann… Mehr lesen
Als Zusammenschluss der Unternehmen Secion GmbH, die Consectra GmbH und die Allgeier ONE AG präsentiert sich die „Allgeier CORE“ den Informationssicherheits- und IT-Markt. Mit von der Partie beim… Mehr lesen
