Kommentar

Gezielte Angriffe: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden

 Ein Kommentar von Sicherheitsexperte Udo Schneider [1]. Online-Gangster und -Betrüger lieben soziale Netzwerke über alles. Schließlich geben dort Menschen völlig Fremden gegenüber so viel preis, dass Cyberkriminelle leichtes Spiel haben, ihre Opfer in die Falle zu locken. Ein authentisch klingender Post, der zum Beispiel einen Link zum Lieblingsgericht eines Nutzers enthält – und schon ist…

Neues IT-Sicherheitsgesetz: Unternehmen sind nahezu unvorbereitet

Am 12. Juni beschloss der Bundestag ein neues IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen vor Cyberangriffen. Ein Kommentar [1]. »Das neue Gesetz betrifft circa 2.000 Unternehmen, die zum größten Teil einen enormen Nachholbedarf an IT-Sicherheit haben und heute nahezu unvorbereitet mit der neuen Gesetzgebung konfrontiert werden. Erfahrungsgemäß sind beispielsweise Stadtwerke oder Krankenhäuser in ihren IT-Abteilungen personell…

Internet der Dinge – Datensicherheit ist eine gesellschaftliche Aufgabe

Das Internet der Dinge ist keine Phantasie mehr, sondern Wirklichkeit. Intelligente Armbänder, Uhren und Thermostate – immer mehr Menschen nutzen sie. Doch was passiert zum Beispiel mit meinen Fitnessdaten? Muss ich in Zukunft mehr für meine Krankenversicherung bezahlen als mein Nachbar, der fitter ist als ich? Datensicherheit und Schutz der Privatsphäre sind kein rein technisches…

Mobile Security: einfach und sicher kommunizieren

Vom Arbeitgeber gestellte Handys sollen vor allen Dingen die Sicherheit der Kommunikation gewährleisten. In der Praxis scheitert dies hingegen oft an den Nutzern selbst. Egal ob in Unternehmen oder Behörden: Wo Diensthandys zum Einsatz kommen, benötigen Nutzer einen gleichzeitig einfachen und sicheren Kommunikationskanal für den schnellen Austausch mit Kollegen, Partnern oder Kunden. Daher erfreuen sich…

Sicherheit bei Windows-Servern: Das Risiko Mensch ist massiv

Im April gelang es Sicherheitsforschern in den USA, mithilfe einer manipulierten JPEG-Bilddatei Zugang zu SQL-Servern und Domänen-Controllern zu erlangen. »Es handelte sich zwar in diesem Fall nur um eine simulierte Attacke auf einen Windows Server 2012 R2. Dennoch zeigt dieses Beispiel eindrucksvoll, dass einmal eroberte Server kinderleicht zum Einfallstor werden können, um sich Zutritt zu…

Work-Life-Balance – Always on oder auch mal off?

Work-Life-Balance bleibt ein heikles Thema für Mobile Enterprise. Enterprise-Mobility-Management-Plattformanbieter wie Samsung und Blackberry werben mit der Möglichkeit, BYOD (Bring your own Device) über virtuell getrennte Nutzerprofile für Privatleben und Geschäft zu ermöglichen. Sie werben auch damit, über diese Lösung die Work-Life-Balance aktiv zu unterstützen. In der Realität einer zunehmend von dringenden Projekten geprägten Arbeitswelt muss…