Sicherheit

Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.

f networks b

Fünf wichtige Schritte führen zur DevOps-Sicherheit

6. Juni 2019

Viele DevOps-Konzepte basieren auf Containern und Microservices. Doch diese können zu zusätzlichen Sicherheitsrisiken führen. Zum Beispiel lässt sich die Container-basierte (runc) Schwachstelle CVE-2019-5736 mit „minimaler Benutzerinteraktion“ ausnutzen. Anschließend… Mehr lesen

sophos bild

Einfallstore sind RDP oder SSH

31. Mai 2019

Cyber-Kriminelle finden immer wieder Wege, unbemerkt in Systeme einzusteigen, um von der Ferne aus Schadcode auszuführen. Beliebt als Einstiegsluken hierfür sind beispielsweise RDP oder SSH. Nun rückt auch… Mehr lesen

audit begleitungundcompliance

Strategisches Software Asset Management

29. Mai 2019

Die Erstellung einer Lizenzbilanz gehört wahrscheinlich zu den unbeliebtesten Aufgaben der IT-Abteilung. Gerne schieben IT-Verantwortliche die Erfassung der Lizenzen vor sich her und sind froh, wenn es dann… Mehr lesen

greenbone

Cyber Resilience im Energiesektor

2. April 2019

Energieversorger werden immer häufiger zum Ziel von Hackerangriffen. Sind diese erfolgreich, können große Bereiche des gesellschaftlichen Lebens zusammenbrechen. Als kritische Infrastruktur (KRITIS) ist der Energiesektor daher gesetzlich dazu… Mehr lesen

fotolia s nmedia fotolia com

400 Prozent mehr SSL-basierte Angriffe

29. März 2019

Laut dem Google Transparency Report wurden in Deutschland im Dezember 2018 mit Google Chrome mehr als 89 Prozent der aufgerufenen Webseiten mit der HTTPS-Verschlüsselung geladen. Im selben Zeitraum… Mehr lesen