Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Scheinbar einfache Fehlkonfigurationen innerhalb von Cloud-Services können zu schwerwiegenden Auswirkungen führen. Ein Beispiel ist der Verlust von Schlüsseln und Tokens für 190.000 Konten durch den Docker Hub. Dies… Mehr lesen
Viele DevOps-Konzepte basieren auf Containern und Microservices. Doch diese können zu zusätzlichen Sicherheitsrisiken führen. Zum Beispiel lässt sich die Container-basierte (runc) Schwachstelle CVE-2019-5736 mit „minimaler Benutzerinteraktion“ ausnutzen. Anschließend… Mehr lesen
Cyber-Kriminelle finden immer wieder Wege, unbemerkt in Systeme einzusteigen, um von der Ferne aus Schadcode auszuführen. Beliebt als Einstiegsluken hierfür sind beispielsweise RDP oder SSH. Nun rückt auch… Mehr lesen
Die Erstellung einer Lizenzbilanz gehört wahrscheinlich zu den unbeliebtesten Aufgaben der IT-Abteilung. Gerne schieben IT-Verantwortliche die Erfassung der Lizenzen vor sich her und sind froh, wenn es dann… Mehr lesen
Als Zusammenschluss der Unternehmen Secion GmbH, die Consectra GmbH und die Allgeier ONE AG präsentiert sich die „Allgeier CORE“ den Informationssicherheits- und IT-Markt. Mit von der Partie beim… Mehr lesen
Im Zuge der Entwicklung der Bedrohungslandschaft werden in vielen Unternehmens Budgets für die Aufstockung von Sicherheitsteams und die Erweiterung der Verteidigungsmaßnahmen am Netzwerkperimeter erweitert. Ziel dabei ist es… Mehr lesen
Erneut warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor Angriffen, an deren Ende die Ausführung von Verschlüsselungstrojanern steht. Das besonders Erschreckende hierbei: Die Cyber-Kriminellen verwenden… Mehr lesen
Bei der IT-Sicherheit geht es nicht nur um die Implementierung von Technologien, sondern auch um einen Wandel der Denkweise, was effektive Sicherheit ist und wie sie unternehmensweit gestaltet… Mehr lesen
Energieversorger werden immer häufiger zum Ziel von Hackerangriffen. Sind diese erfolgreich, können große Bereiche des gesellschaftlichen Lebens zusammenbrechen. Als kritische Infrastruktur (KRITIS) ist der Energiesektor daher gesetzlich dazu… Mehr lesen
Laut dem Google Transparency Report wurden in Deutschland im Dezember 2018 mit Google Chrome mehr als 89 Prozent der aufgerufenen Webseiten mit der HTTPS-Verschlüsselung geladen. Im selben Zeitraum… Mehr lesen
