Stephan Augsten

Was erwartet die Teilnehmer der IT-SECURITY Management & Technology Conference 2016? An zwei Veranstaltungsorten konnten wir schon zahlreiche Impressionen und ein umfangreiches Stimmungsbild einfangen.

IT-Sicherheit genießt einen immer größeren Stellenwert. Die Vogel IT-Akademie würdigt das im Rahmen der größten deutschen Sicherheitskonferenz für Partner und Endkunden, die am Donnerstag, 9. Juni, in Frankfurt am Main und somit am ersten von vier Standorten gestartet ist.

Nicht weniger als 13 Security Bulletins hat Microsoft zum März-Patchday 2016 veröffentlicht, fünf fallen in die kritische Risikokategorie. Neben Internet Explorer und Edge-Browser werden verschiedene Medien-Komponenten überarbeitet.

Zum Februar-Patchday erhält der neue Edge-Browser von Windows 10 ein kumulatives Update. Dieses wird im Rahmen der neuen Build-Version 10586.104 ausgerollt. Hinzu gesellen sich zwei weitere kritische und neun wichtige Security Bulletins.

Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office.

Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.

Nicht jeder Windows-10-Nutzer möchte, dass die Apps miteinander kommunizieren, Microsoft kontaktieren oder den Standort abrufen. Wir haben uns die Datenschutz-Einstellungen des neuen Betriebssystems genauer angesehen.

Die Installation von Windows 10 ist nicht kompliziert. Und mit wenig Aufwand lässt sich hier bereits verhindern, dass das neue Microsoft-Betriebssystem zu viele Daten ins Hauptquartier sendet. Wir zeigen die grundlegenden Handgriffe.

Dient Industrie 4.0 allein der Rationalisierung? Dauert es nur noch zehn Jahre, bis Künstliche Intelligenz die Produktion übernimmt? Gleich zwei Keynote Speaker befassten sich auf der IT-SECURITY MANAGEMENT & TECHNOLOGY CONFERENCE 2015 mit den Risiken des digitalen Umbruchs.

Am 29. September ist es endlich so weit. Die Vogel IT-Akademie startet ihre CLOUD Virtual Conference 2020, die Corona-bedingt verschoben werden musste. Prominenter Sprecher ist Prof. Christoph Skornia, Dekan der Fakultät IM an der OTH Regensburg.

Unternehmen haben andere Anforderungen an Online-Speicher als Endnutzer. Wir stellen Ihnen sieben verschiedene Alternativen vor, die Informationen verschlüsselt speichern und Collaboration-Features zur Verfügung stellen.

Am Patchday Oktober 2019 stellt Microsoft verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 59 CVEs betreffen. Neben Updates für Windows werden auch Lücken in Microsoft SQL Server und Office geschlossen.

Zum Juni-Patchday 2012 hat Microsoft gestern Abend insgesamt sieben Security Bulletins veröffentlicht. Ein Update behebt kritische Fehler in sämtlichen Browser-Versionen des Internet Explorer und sollte deshalb besondere Priorität genießen.

Im Internet Explorer von Microsoft wurde eine Schwachstelle entdeckt, die bereits in freier Wildbahn ausgenutzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, vorerst alternative Browser zu verwenden.

Microsoft lässt das Jahr gemächlich angehen und hat heute Abend nur vier Security Bulletins veröffentlicht. Nicht eine der damit geschlossenen Sicherheitslücken gilt als kritisch, alle Updates wurden als wichtig eingestuft. Korrigiert werden unter anderem Programmierfehler in Office-Produkten und im Windows-Kernel.

Zahlreiche nationale sowie internationale Gesetze und Standards verpflichten Unternehmen dazu, gedruckte und digitale Dokumente über einen bestimmten Zeitraum vorzuhalten, zu sichern, zu archivieren und vor unbefugtem Zugriff zu schützen. Dazu benötigen sie ein umfassendes Sicherheitskonzept, das alle Mitarbeiter einbindet. Bei der Kundenberatung sollte darauf hingewiesen werden, dass Unternehmen so erhöhte Aufmerksamkeit und ausgeprägtes Sicherheitsbewusstsein im Umgang mit internen Informationen wie Kundendaten vermitteln können.

Dient Industrie 4.0 allein der Rationalisierung? Dauert es nur noch zehn Jahre, bis Künstliche Intelligenz die Produktion übernimmt? Gleich zwei Keynote Speaker befassten sich auf der IT-SECURITY MANAGEMENT & TECHNOLOGY CONFERENCE 2015 mit den Risiken des digitalen Umbruchs.

Für Verfechter des Passwortschutzes war 2014 kein gutes Jahr. Viele Internet-Nutzer verzichten immer noch auf starke Passwörter, Identitätsdiebstahl und Datenklau tun ihr Übriges dazu. Was ist passiert? Wie ist das in Zeiten von Passwortmanagern überhaupt möglich? Und was macht ein wirklich sicheres Passwort aus?

Unternehmen vertrauen beim Projektmanagement zunehmend auf agile Methoden. Folgerichtig haben sich Mitarbeiter-Kenntnisse zum Thema Agilität zu einer der wichtigsten Kompetenzen gemausert, berichten Bitkom Research und Tata Consultancy Services im Rahmen ihrer Studie zur Digitalisierung.

Cyber-Kriminelle setzen vermehrt auf langfristige, schwer zu identifizierende Angriffe. Solche „Low-and-Slow“-Methoden sind deutlich schwerer zu erkennen, als die früheren „Grab-and-Go“-Angriffe.

Kostenlose Werkzeuge helfen dabei, Netzwerk- und Heim-Rechner in Netzwerken zu bereinigen, darüber hinaus sorgen sie für Sicherheit und Stabilität. In diesem Beitrag zeigen wir einige der besten Tools in der Praxis. Die Tools funktionieren mit Windows 8.1, in den meisten Fällen aber auch unter Windows 7.

Quadrocopter und ähnliche Flugobjekte sind nicht nur ein nettes Spielzeug, auch im Versandhandel und beim Militär kommen derartige Entwicklungen zunehmend zum Einsatz. Nun arbeiten die ersten Hersteller daran, autonome Systeme markt- und gefechtsreif zu machen. Dieser Beitrag beleuchtet die aktuelle Entwicklung.

Die IT-Hersteller HP und Optimal Systems haben die Industrieinitiative »IT-Compliance in der Informations- und Datenverarbeitung in Deutschland« gegründet. Die Organisation sammelt und konsolidiert künftig Informationen zum Thema IT-Compliance, um das Thema übersichtlich und verständlich näherzubringen.

Der Anbieter von Lösungen für das Security Lifecycle Management, Tufin Technologies, stellt Version 5 seiner Tufin Security Suite vor. Zu den Neuerungen gehört neben einer verteilten Architektur der Automatic Policy Generator. Dieser erstellt automatisiert ein optimiertes Regelwerk für neue und bereits installierte Firewalls.

E-Mails dürfen und müssen auch archiviert werden. Viele Unternehmen handeln im Bereich der E-Mail-Archivierung aber nicht gesetzeskonform oder haben einige Bereiche der Aufbewahrung nicht korrekt umgesetzt. Hierzu gibt es verschiedene Bestimmungen – aber auch einige Mythen, auf die wir nachfolgend genauer eingehen.

Künstliche Intelligenzen sind immer nur so intelligent, wie ihre Algorithmen und Datensätze es erlauben. Sind die bereits von unbewussten Vorurteilen gefärbt, übernimmt die Maschine diese kritiklos – Beispiele gibt es davon zu Genüge.

Der Security- und Control-Hersteller Sophos beabsichtigt, mit der Utimaco Safeware AG einen direkten Konkurrenten in den Bereichen eMail-Security, Datensicherheit und -kontrolle sowie Verschlüsselung zu übernehmen. Für einen Gesamt-Erwerbspreis von 217 Millionen Euro steht damit der Verkauf eines der letzten nationalen IT-Security-Spezialisten zur Debatte.

Managed Security Services sind die Zukunft der eMail-Sicherheit. Dies folgert der deutsche Mail-Security-Anbieter Eleven aus einer CeBIT-Umfrage unter mehr als 300 IT-Verantwortlichen. Wichtigste Entscheidungskriterien für eMail-Sicherheit sind demnach nämlich nicht allein die Scan-Ergebnisse, sondern gleichzeitig auch Kosten- und Energieeinsparungen.

Eine wichtige Triebfeder für technische Neuentwicklungen und Innovationen sind kleine Start-Ups und mittelständische Unternehmen. Daher sind insbesondere solche Betriebe ein beliebtes Ziel von Industriespionage und vom Abfluss geschäftskritischer Informationen bedroht. Darauf weist auch die aktuelle Sicherheitsstudie »Gefahrenbarometer 2010« hin.