Stephan Augsten

Was erwartet die Teilnehmer der IT-SECURITY Management & Technology Conference 2016? An zwei Veranstaltungsorten konnten wir schon zahlreiche Impressionen und ein umfangreiches Stimmungsbild einfangen.

IT-Sicherheit genießt einen immer größeren Stellenwert. Die Vogel IT-Akademie würdigt das im Rahmen der größten deutschen Sicherheitskonferenz für Partner und Endkunden, die am Donnerstag, 9. Juni, in Frankfurt am Main und somit am ersten von vier Standorten gestartet ist.

Nicht weniger als 13 Security Bulletins hat Microsoft zum März-Patchday 2016 veröffentlicht, fünf fallen in die kritische Risikokategorie. Neben Internet Explorer und Edge-Browser werden verschiedene Medien-Komponenten überarbeitet.

Zum Februar-Patchday erhält der neue Edge-Browser von Windows 10 ein kumulatives Update. Dieses wird im Rahmen der neuen Build-Version 10586.104 ausgerollt. Hinzu gesellen sich zwei weitere kritische und neun wichtige Security Bulletins.

Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office.

Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.

Nicht jeder Windows-10-Nutzer möchte, dass die Apps miteinander kommunizieren, Microsoft kontaktieren oder den Standort abrufen. Wir haben uns die Datenschutz-Einstellungen des neuen Betriebssystems genauer angesehen.

Die Installation von Windows 10 ist nicht kompliziert. Und mit wenig Aufwand lässt sich hier bereits verhindern, dass das neue Microsoft-Betriebssystem zu viele Daten ins Hauptquartier sendet. Wir zeigen die grundlegenden Handgriffe.

Dient Industrie 4.0 allein der Rationalisierung? Dauert es nur noch zehn Jahre, bis Künstliche Intelligenz die Produktion übernimmt? Gleich zwei Keynote Speaker befassten sich auf der IT-SECURITY MANAGEMENT & TECHNOLOGY CONFERENCE 2015 mit den Risiken des digitalen Umbruchs.

Am 29. September ist es endlich so weit. Die Vogel IT-Akademie startet ihre CLOUD Virtual Conference 2020, die Corona-bedingt verschoben werden musste. Prominenter Sprecher ist Prof. Christoph Skornia, Dekan der Fakultät IM an der OTH Regensburg.

Unternehmen haben andere Anforderungen an Online-Speicher als Endnutzer. Wir stellen Ihnen sieben verschiedene Alternativen vor, die Informationen verschlüsselt speichern und Collaboration-Features zur Verfügung stellen.

Am Patchday Oktober 2019 stellt Microsoft verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 59 CVEs betreffen. Neben Updates für Windows werden auch Lücken in Microsoft SQL Server und Office geschlossen.

Cloud Native scheint in erster Linie ein Trend für Entwickler und IT-Betriebsteams zu sein. Zunehmend beschäftigen sich auch IT-Entscheider damit. Auf der „Cloud Native Virtual Conference 2021“, der noch dieses Jahr eine Vor-Ort-Veranstaltung folgen soll, konnten sich alle Beteiligten und noch Unbeteiligten mit dem Thema auseinandersetzen.

Dient Industrie 4.0 allein der Rationalisierung? Dauert es nur noch zehn Jahre, bis Künstliche Intelligenz die Produktion übernimmt? Gleich zwei Keynote Speaker befassten sich auf der IT-SECURITY MANAGEMENT & TECHNOLOGY CONFERENCE 2015 mit den Risiken des digitalen Umbruchs.

Microsoft lässt das Jahr gemächlich angehen und hat heute Abend nur vier Security Bulletins veröffentlicht. Nicht eine der damit geschlossenen Sicherheitslücken gilt als kritisch, alle Updates wurden als wichtig eingestuft. Korrigiert werden unter anderem Programmierfehler in Office-Produkten und im Windows-Kernel.

Zum Juni-Patchday 2012 hat Microsoft gestern Abend insgesamt sieben Security Bulletins veröffentlicht. Ein Update behebt kritische Fehler in sämtlichen Browser-Versionen des Internet Explorer und sollte deshalb besondere Priorität genießen.

Im Internet Explorer von Microsoft wurde eine Schwachstelle entdeckt, die bereits in freier Wildbahn ausgenutzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, vorerst alternative Browser zu verwenden.

Kostenlose Werkzeuge helfen dabei, Netzwerk- und Heim-Rechner in Netzwerken zu bereinigen, darüber hinaus sorgen sie für Sicherheit und Stabilität. In diesem Beitrag zeigen wir einige der besten Tools in der Praxis. Die Tools funktionieren mit Windows 8.1, in den meisten Fällen aber auch unter Windows 7.

Unternehmen vertrauen beim Projektmanagement zunehmend auf agile Methoden. Folgerichtig haben sich Mitarbeiter-Kenntnisse zum Thema Agilität zu einer der wichtigsten Kompetenzen gemausert, berichten Bitkom Research und Tata Consultancy Services im Rahmen ihrer Studie zur Digitalisierung.

Die Datenschutz-Funktionen in Windows 10 sind strittig. Viele Anwender greifen zu Tools, um Windows daran zu hindern, Daten ins Internet zu übertragen. Allerdings springen auf diesen Zug viele unseriöse Anbieter auf. Daher stellen wir hier erprobte Werkzeuge vor.

Blockchains machen die Welt demokratischer. Sie erfinden die IT-Landschaft neu, machen Manager überflüssig – ach was, ganze Staaten! Und Banken? Braucht kein Mensch mehr. Zur Abwechslung betrachten wir Blockchain-Technologien einmal kritisch bis nüchtern.

Künstliche Intelligenzen sind immer nur so intelligent, wie ihre Algorithmen und Datensätze es erlauben. Sind die bereits von unbewussten Vorurteilen gefärbt, übernimmt die Maschine diese kritiklos – Beispiele gibt es davon zu Genüge.

Zahlreiche nationale sowie internationale Gesetze und Standards verpflichten Unternehmen dazu, gedruckte und digitale Dokumente über einen bestimmten Zeitraum vorzuhalten, zu sichern, zu archivieren und vor unbefugtem Zugriff zu schützen. Dazu benötigen sie ein umfassendes Sicherheitskonzept, das alle Mitarbeiter einbindet. Bei der Kundenberatung sollte darauf hingewiesen werden, dass Unternehmen so erhöhte Aufmerksamkeit und ausgeprägtes Sicherheitsbewusstsein im Umgang mit internen Informationen wie Kundendaten vermitteln können.

Cyber-Kriminelle setzen vermehrt auf langfristige, schwer zu identifizierende Angriffe. Solche „Low-and-Slow“-Methoden sind deutlich schwerer zu erkennen, als die früheren „Grab-and-Go“-Angriffe.

Gut fünf Jahre lang war das IPv4-basierte Internet ein friedlicher Ort. Im Jahr 1988 endete die harmonische Beziehung von Computer-Nutzern und dem Netz. Gestört wurden sie von einem Wurm namens Morris. Infolge dessen erfand man vor einem Vierteljahrhundert die ersten echten Firewalls. Verschwinden werden sie wohl nie mehr.

Die Insider-Portale bekommen Zuwachs: Mit Dev-Insider geht am Mittwoch, 1. Februar, ein Fachportal online, das IT-Entscheidern in Unternehmen umfassende Informationen zur Software-Entwicklung bietet.

Das Thema Blockchain hat massiv an Fahrt gewonnen, nicht zuletzt wegen der irrwitzigen Kurschwankungen des Bitcoin. Die Emanzipation von der Kryptowährung ist in der IT-Branche einer der großen Wünsche für das Jahr 2018.

Für Verfechter des Passwortschutzes war 2014 kein gutes Jahr. Viele Internet-Nutzer verzichten immer noch auf starke Passwörter, Identitätsdiebstahl und Datenklau tun ihr Übriges dazu. Was ist passiert? Wie ist das in Zeiten von Passwortmanagern überhaupt möglich? Und was macht ein wirklich sicheres Passwort aus?

Quadrocopter und ähnliche Flugobjekte sind nicht nur ein nettes Spielzeug, auch im Versandhandel und beim Militär kommen derartige Entwicklungen zunehmend zum Einsatz. Nun arbeiten die ersten Hersteller daran, autonome Systeme markt- und gefechtsreif zu machen. Dieser Beitrag beleuchtet die aktuelle Entwicklung.

Bei einem Malware-Befall sollten Administratoren das gesamte Netzwerk prüfen. Es gilt nicht nur, die Malware zu entfernen, auch der aktuelle Virenschutz steht zur Debatte. Sämtliche Einfallstore müssen nach Möglichkeit geschlossen werden, um weitere Angriffe zu verhindern.

Die Installation von Windows 10 ist nicht kompliziert. Und mit wenig Aufwand lässt sich hier bereits verhindern, dass das neue Microsoft-Betriebssystem zu viele Daten ins Hauptquartier sendet. Wir zeigen die grundlegenden Handgriffe.

Managed Document Services und intelligente Multifunktionssysteme fungieren als zentrale Schnittstelle für die Digitalisierung von papierbasierten Informationen. Damit bilden sie die Basis für Cloud-Strategien, bei denen das digitale und mobile Arbeiten im Vordergrund steht.

E-Mails dürfen und müssen auch archiviert werden. Viele Unternehmen handeln im Bereich der E-Mail-Archivierung aber nicht gesetzeskonform oder haben einige Bereiche der Aufbewahrung nicht korrekt umgesetzt. Hierzu gibt es verschiedene Bestimmungen – aber auch einige Mythen, auf die wir nachfolgend genauer eingehen.

Nicht jeder Windows-10-Nutzer möchte, dass die Apps miteinander kommunizieren, Microsoft kontaktieren oder den Standort abrufen. Wir haben uns die Datenschutz-Einstellungen des neuen Betriebssystems genauer angesehen.

Mit dem Smartphone Z10 stellt BlackBerry das erste Modell einer vollständig erneuerten Produktreihe vor. Auch bei der Sicherheit gab es Änderungen. In diesem Beitrag sehen wir uns an, was die Vor- und Nachteile des neuen Konzepts sind.

Der Security- und Control-Hersteller Sophos beabsichtigt, mit der Utimaco Safeware AG einen direkten Konkurrenten in den Bereichen eMail-Security, Datensicherheit und -kontrolle sowie Verschlüsselung zu übernehmen. Für einen Gesamt-Erwerbspreis von 217 Millionen Euro steht damit der Verkauf eines der letzten nationalen IT-Security-Spezialisten zur Debatte.

Im ersten Beitrag dieser dreiteiligen Artikelserie haben wir die Stromverbraucher und ihre Anforderungen analysiert. Doch erst wenn man um mögliche Spannungsprobleme bei der Stromversorgung weiß, kann man die passende USV-Technologie auswählen. Dieser Artikel beleuchtet Herausforderungen und Möglichkeiten bei der kontinuierlichen Stromversorgung.

Bei den Investitionen in IT-Sicherheit steht das Identity- und Access-Management (IAM) auf der Prioritätenliste der Finanzindustrie ganz oben. Dies hat das Marktforschungsunternehmen Deloitte im Rahmen der aktuellen „2010 Financial Services Global Security Study“ herausgefunden.

Compliance-gerechtes eMail-Management stellt kleine und mittlere Unternehmen vor Probleme. Abhilfe schafft eine modulare Appliance des Security-Herstellers Reddoxx. Das Komplettpaket soll absolute Spamfreiheit, gesetzeskonforme eMail-Archivierung sowie sichere Übertragung durch E-Mail-Verschlüsselung und digitale Signatur gewährleisten.

Die IT-Hersteller HP und Optimal Systems haben die Industrieinitiative »IT-Compliance in der Informations- und Datenverarbeitung in Deutschland« gegründet. Die Organisation sammelt und konsolidiert künftig Informationen zum Thema IT-Compliance, um das Thema übersichtlich und verständlich näherzubringen.

Was erwartet die Teilnehmer der IT-SECURITY Management & Technology Conference 2016? An zwei Veranstaltungsorten konnten wir schon zahlreiche Impressionen und ein umfangreiches Stimmungsbild einfangen.

Der Anbieter von Lösungen für das Security Lifecycle Management, Tufin Technologies, stellt Version 5 seiner Tufin Security Suite vor. Zu den Neuerungen gehört neben einer verteilten Architektur der Automatic Policy Generator. Dieser erstellt automatisiert ein optimiertes Regelwerk für neue und bereits installierte Firewalls.

Unterbrechungsfreie Stromversorgungen (USVs) schützen vor Totalausfällen und gleichen Spannungsschwankungen aus. Doch USV ist nicht gleich USV – nur ein auf das Unternehmen ausgerichtetes Konzept gewährleistet zufriedenstellenden Schutz. In dieser Artikelserie verraten wir, worauf es bei der Planung eines USV-Konzepts, der Auswahl der passenden Lösung und dem sicheren Betrieb einer USV ankommt.

Die Phisher rudern zurück: Noch im Oktober und November 2009 registrierte Symantec eine Zunahme nicht englischsprachiger Phishing-Webseiten. Im Dezember hingegen sank ihre Anzahl um gut ein Viertel. Weltweit ging die Zahl der Phishing-Websites leicht zurück, beim Spam ist aber keine Besserung in Sicht. Unter anderem machten sich Spammer dabei die Dienste von Amazon zunutze.

Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.

Security-Funktionen wie detaillierte Paketfilterung und intelligente Ereignis-Korrelation waren bisher physischen Intrusion-Prevention-Systemen (IPS) vorbehalten. Für virtualisierte Umgebungen bringt Netzwerk-Sicherheitsexperte Stonesoft mit dem Stonegate Virtual IPS nun auch eine entsprechende virtuelle Lösung auf den Markt.

Zum 15-jährigen Bestehen des IT-Grundschutzes plant das Bundesamt für Sicherheit in der Informationstechnik eine Jubiläumsveranstaltung. Das für Dienstag, 23. Juni 2009, angekündigte Event in der Stadthalle Bonn/Bad Godesberg umfasst Vorträge sowie Erfahrungsberichte und steht allen Interessierten kostenlos offen. Als Referent ist unter anderem der Bundesbeauftragte für Datenschutz Peter Schaar geladen.

Der weltweite Schaden durch Plagiate bewegt sich in dreistelliger Milliardenhöhe, 2008 büßten Unternehmen allein in Deutschland geschätzte 30 Milliarden Euro ein. Dem wollen SAP, Nokia sowie Giesecke & Devrient mit einem Joint-Venture einen Riegel vorschieben: Der Dienstleister Original1 soll branchenübergreifend vor Produktpiraterie und dem Missbrauch von Markennamen schützen.

Vorbehalte gegenüber Cloud Computing und Security-Services resultieren meist aus Sicherheitsbedenken, die McAfee mit seinem Programm Cloud Secure ausräumen möchte. Der IT-Sicherheitsexperte stellt künftig Zertifizierungen sowie automatisierte Sicherheitsmaßnahmen für Software-as-a-Service-Anbieter bereit.

Der E-Mail-Sicherheitsexperte Antispameurope warnt, dass sich die Zahl der Viren-behafteten Spam-Nachrichten seit Juni verzehnfacht hat. Darüber hinaus versenden die Spammer zunehmend E-Mails mit HTML-Attachements, die den Empfänger beim Öffnen auf infizierte Webseiten führen.

Das Allround-Handy – auch Smartphone genannt – erfreut sich zunehmender Beliebtheit, nicht zuletzt dank der zunehmend offenen Betriebssysteme. Doch damit gehen auch besondere Sicherheitsrisiken einher. Mit dem Ziel, ein netzübergreifendes Schutzkonzept zu entwickeln, fördert das Bundesministerium für Bildung und Forschung deshalb das Forschungsprojekt ASMONIA.

HP ist in den vergangenen Monaten und Jahren durch Akquisitionen immer weiter in den Bereich der IT-Sicherheit vorgedrungen. Eine umfassende Produkt-Strategie ließ das Unternehmen bisher jedoch vermissen. Dies soll sich nun ändern, auf der Hausmesse „Protect“ hat HP den Geschäftsbereich „HP Enterprise Security Products“ angekündigt.

Einige Mittelständler investieren gar nicht in IT-Sicherheit, andere schützen ihr Unternehmen wie Fort Knox. Wer sich sinnvoll gegen Hacker und Datendiebe absichern will, sollte zunächst einmal den tatsächlichen Schutzbedarf ermitteln.

Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office.

Mit einem großen Deal könnte Symantec bald die Führungsposition im Markt für Managed Security Services übernehmen: Für 695 Millionen US-Dollar will der namhafte Hersteller den britischen Services-Anbieter Messagelabs kaufen. Damit würde das bestehende Security-as-a-Service-Portfolio um eMail-, Web- und Instant-Messaging-Sicherheit erweitert.

Der Privacy-Software-Experte Steganos hat mit der Privacy Suite Mobile 6 eine Sicherheitslösung für Windows-Mobile-6-Geräte entwickelt. Der Steganos Safe und die Privacy Suite sind in Version 11 verfügbar. Benutzeroberfläche und Bedienkomfort wurden weiterentwickelt.

Managed Security Services sind die Zukunft der eMail-Sicherheit. Dies folgert der deutsche Mail-Security-Anbieter Eleven aus einer CeBIT-Umfrage unter mehr als 300 IT-Verantwortlichen. Wichtigste Entscheidungskriterien für eMail-Sicherheit sind demnach nämlich nicht allein die Scan-Ergebnisse, sondern gleichzeitig auch Kosten- und Energieeinsparungen.

Eine wichtige Triebfeder für technische Neuentwicklungen und Innovationen sind kleine Start-Ups und mittelständische Unternehmen. Daher sind insbesondere solche Betriebe ein beliebtes Ziel von Industriespionage und vom Abfluss geschäftskritischer Informationen bedroht. Darauf weist auch die aktuelle Sicherheitsstudie »Gefahrenbarometer 2010« hin.

Netzwerkexperte Verizon Business bringt einen weltweiten Cloud-basierten Security-Service, der über das IP-Netzwerk des Unternehmens ausgeliefert wird. Kunden sollen so neue Installationen ohne zusätzliche Hardwareinvestitionen schnell und einfach schützen können. Antivirus, Anti-Spam und URL-Filter stellen dabei nur den ersten Schritt im Portfolio dar.