11.03.20 - IT Security-Telegramm
Wann der Quantencomputer kommerziell zur Verfügung stehen wird, weiß niemand. Unternehmen müssen aber schon heute Vorkehrungen treffen, sonst gefährden sie den Schutz ihrer Daten, warnt die Security Division von NTT
Als erste Norm im EU-Raum sorgt die ÖNORM A 7700 seit mehr als zehn Jahren für die Sicherheit von Webanwendungen
11.03.20 - Der Quantencomputer gefährdet schon heute die Sicherheit von Daten
Wann der Quantencomputer kommerziell zur Verfügung stehen wird, weiß niemand. Unternehmen müssen aber schon heute Vorkehrungen treffen, sonst gefährden sie den Schutz ihrer Daten, warnt die Security Division von NTT. Es erscheint widersprüchlich: Der Quantencomputer ist unermesslich schnell, steckt aber noch in den Kinderschuhen, lässt sich nur höchst mühsam im Labor betreiben und steht kommerziell vielleicht erst in zehn oder zwanzig Jahren zur Verfügung. Seine Auswirkungen sind dann aber bahnbrechend. Allerdings lässt der Quantencomputer sich künftig nicht nur hervorragend für Simulationen und andere Berechnungen nutzen, sondern auch für Cyberangriffe. Unternehmen müssen schon heute damit beginnen, ihre Daten dagegen zu schützen. Tatsächlich haben viele, zumal kritische Daten, eine Lebensdauer, die sich oft über Jahrzehnte erstreckt: Transaktionsdaten von Banken zum Beispiel, Kundendaten von Versicherungen oder Entwicklungsdaten von Automobilherstellern. Viele Daten, die Unternehmen heute speichern, werden also vermutlich noch dann schützenswert sein, wenn Quantencomputer schon längst verbreitet sind. "Ihre Verschlüsselung ist dann aber wohl obsolet", erklärt Frank Balow, Kryptografie-Spezialist und Director Consulting Identity and Key Management, CISSP bei der Security Division von NTT.
11.03.20 - Sicherheitsvorsprung für Webanwendungen: ÖNORM A 7700 aktualisiert und maßgeblich erweitert
Als erste Norm im EU-Raum sorgt die ÖNORM A 7700 seit mehr als zehn Jahren für die Sicherheit von Webanwendungen. Die von SEC Consult maßgeblich mitentwickelte Richtlinie verschafft österreichischen Unternehmen und Behörden einen Vorsprung bei der Sicherheit ihrer Applikationen und Services. Nun liegt eine überarbeitete Version der ÖNORM A 7700 vor, die den derzeit gültigen Stand der Technik für Beschaffung, Entwicklung und Betrieb von sicheren und datenschutzkonformen Webanwendungen definiert und anderen EU-Ländern als Vorbild dienen könnte. Auch in Deutschland adressiert SEC Consult das verbreitete Problem von Schwachstellen in Webapplikationen und hat deshalb zusammen mit dem BSI einen Leitfaden zur Entwicklung sicherer Webanwendungen herausgegeben.
11.03.20 - Radware-Report 2019/20: Cyberangriffe von Nationalstaaten nehmen zu
Mehr als jedes vierte Unternehmen weltweit (27 Prozent) führt Angriffe auf seine IT-Infrastruktur und -Anwendungen auf Cyberwarfare oder nationalstaatliche Aktivitäten zurück. Dies ist eines der wesentlichen Ergebnisse des "2019-2020 Global Application & Network Security Report" von Radware. Im Jahr 2018 hatte dieser Wert noch etwa 19 Prozent betragen. In Nordamerika berichteten sogar 36 Prozent der für diesen Report befragten Unternehmen über staatliche Angriffe. "Attacken von Nationalstaaten gehören zu den am schwierigsten zu vereitelnden Angriffen, da die Angreifer in der Regel über erhebliche Ressourcen, Kenntnisse über potenzielle Zero-Day-Angriffe und die Geduld zur Planung und Ausführung von Operationen verfügen", sagt Michael Tullius, Managing Director DACH bei Radware. "Diese Angriffe können zum Verlust von sensiblen Geschäftsdaten, geistigem Eigentum sowie persönlichen Daten führen, und die Sicherheitsteams sind dabei gegenüber den Angreifern deutlich im Nachteil."
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
10.03.20 - Netscout und Cisco erweitern Zusammenarbeit - Traffic von DDoS-Attacken an jeder Stelle im Netzwerk blockieren, damit die Verfügbarkeit der Services gewährleisten
10.03.20 - Störung der Betriebsabläufe von Unternehmen als Hauptziel für Hacker
10.03.20 - Neue Abzocker-Apps mit knapp 600 Millionen Installationen weiter auf dem Vormarsch