Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2015

21.01.15 - IT Security-Telegramm

Die "Sast GRC Suite" - um das Modul "Sast Security Radar" erweitert - analysiert und meldet Sicherheitsvorfälle in allen SAP-Systemen in Echtzeit
Multimedialer Online-Ratgeber der Deutschen Telekom erklärt, wie man sich vor den Gefahren und Risiken im Netz wappnet und wie welche Dienste funktionieren

21.01.15 - "Sast Security Radar" bietet Schutz vor internen und externen Angriffen
SAP-Systeme enthalten sehr viele sensible und unternehmenskritische Daten. Um interne und externe Angriffe und Verstöße zu erkennen, hat die akquinet AG ihre "Sast GRC Suite" um das Modul "Sast Security Radar" erweitert. Es analysiert und meldet Sicherheitsvorfälle in allen SAP-Systemen in Echtzeit. Als eines der ersten Systeme untersucht es dabei die Daten auf allen Systemebenen. Durch die Integration mit der Lösung "IBM QRadar Security Intelligence" erhalten Unternehmen eine ganzheitliche Sicht auf ihre IT-Sicherheitslandschaft.

21.01.15 - Längere Akkuleistung, Android L Support, nutzerfreundlichere Profile
AVG bringt das Update des "AVG Cleaner für Android 2.2.1": Verbesserte Akkuleistung, Android L-Unterstützung sowie vereinfachtes Einstellen der Nutzerprofile sind nur einige der Neuerungen, die die Aktualisierung bereit hält. AVG Android Cleaner ist inklusive Update kostenlos im Google Playstore verfügbar.

21.01.15 - Kobil Systems stärkt Partnergeschäft durch Kooperation mit Schweizer Ergon Informatik
Kobil Systems GmbH und der Schweizer Softwareanbieter Ergon Informatik AG arbeiten künftig bei den Themen Security und Authentisierung noch enger zusammen: Kobils "m-Identity Protection" wird als Service in die Authentisierungsplattform ("Medusa") der Schweizer integriert. Damit öffnet sich Kobil ein weiteres Tor zum Online-Banking und Ergon kann durch einen auch im mobilen Bereich sicheren Authentisierungsservice die Reichweite ihrer Plattform erweitern.

21.01.15 - IT-Sicherheit als Voraussetzung für Industrie 4.0
Durch die Vernetzung von Industrieprozessen gibt es ein hohes Sicherheitsrisiko durch IT-Angriffe. Daher sollten Unternehmen schon frühzeitig Maßnahmen zum Schutz ihrer Anlagen ergreifen, wenn sie Industrie 4.0-Konzepte anwenden möchten. Malte Pollmann, CEO von Utimaco, stellt in diesem Statement die IT-Sicherheit als Voraussetzung für Industrie 4.0 vor.

21.01.15 - NSA-Skandal eröffnet dem schwedischen Netzwerksicherheitsexperten neue Expansionsmöglichkeiten
Das IT-Marktforschungsunternehmen 451 Research hat den Netzwerksicherheitsexperten Clavister genauer unter die Lupe genommen. Aus dem "Clavister Impact Report" ging z.B. hervor, dass die Verunsicherung der User nach der Snowden-Affäre ein Wachstumsmotor für den schwedischen Hersteller war. Des Weiteren geben die Analysten einen Überblick über Clavisters Position innerhalb des Network Security-Marktes sowie potenzielle Entwicklungen der Zukunft.

21.01.15 - Entwicklung von Malware-Bedrohungen in 2015 und IT-Sicherheitsprognosen
Die Entwicklung von Malware steigt seit Jahren kontinuierlich an: 2013 war das Jahr, in dem die bis dahin größte Anzahl an Schadprogrammen weltweit kreiert wurde. 2014 wurde dieser Rekord um Längen geschlagen und auch im Jahr 2015 wird die Neuentwicklung von Malware aller Voraussicht nach erneut rasant ansteigen. Zum Jahresbeginn 2015 haben die IT-Experten des PandaLabs die Entwicklungen des letzten Jahres analysiert und auf Basis dieser Daten eine Prognose darüber abgegeben, welche Risiken und Herausforderungen auf die Welt der IT-Sicherheit im neuen Jahr zukommen. "Natürlich kann niemand eine 100-prozentig zuverlässige Vorhersage für die Zukunft treffen. Doch aus den uns vorliegenden Daten können wir Trends und Hinweise für die zukünftige Entwicklung der IT-Sicherheit ableiten. Das Ziel unserer Prognosen ist, Kunden weltweit für die Gefahren der Cyberwelt zu sensibilisieren, um auf neue Bedrohungen und Angriffe schneller und effizienter reagieren zu können", erklärt Luis Corrons, Technischer Direktor des PandaLabs.

21.01.15 - Verstöße gegen BYOD-Richtlinien führen zu großen Vorfällen
Aus Sicht der IT-Sicherheit war 2014 ein schwieriges Jahr: Erpresserische Ransomware, massive Datenspionage sowie die heiß diskutierten Schwachstellen Heartbleed und Bash Bug haben viele IT-Abteilungen aufgeschreckt. Um rechtzeitig vorbereitet zu sein, beschäftigt sich der Sicherheitsanbieter Bitdefender schon jetzt mit möglichen Gefahren für das noch junge neue Jahr. Die folgende Liste ist sicher nicht vollständig, gibt aber Anhaltspunkte, worauf im Jahr 2015 zu achten ist.

21.01.15 - Deutsche Telekom veröffentlicht ersten multimedialen Online-Ratgeber
Die Deutsche Telekom macht es Nutzern jetzt noch leichter, sich zu schützen: Sie veröffentlicht den ersten multimedialen Online-Ratgeber, der breit gefächert erklärt, wie man sich vor den Gefahren und Risiken im Netz wappnet, und wie welche Dienste funktionieren. Der Ratgeber ist kostenlos und richtet sich an alle, die sich im Netz bewegen und besser informieren möchten, wie sie dabei sicher sein können.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

20.01.15 - UTM-Appliance mit All-Inclusive-Sicherheitsdienstleistungen

20.01.15 - IT-Infrastruktur mit Power für Stromausfall sichern

20.01.15 - Oracle ZFS Storage OS8.3 Software mit Verschlüsselungsverfahren (Data-at-Rest)

20.01.15 - Professionelles Backup-Assessment testet Datensicherungsumgebungen in Unternehmen auf Business Continuity, Compliance und Wirtschaftlichkeit

20.01.15 - Komprimiertes Fach- und Führungswissen für Führungskräfte in der Unternehmenssicherheit

20.01.15 - Cyber-Sicherheitsrat Deutschland e.V. gründet "German Cyber Security Hub Electricity"

20.01.15 - Online-Überfälle: Nur jeder Zweite bekommt sein Geld zurück

20.01.15 - Eine wesentliche Stärke von Big Data ist die Fähigkeit, Korrelationen und Muster dort zu erkennen, wo Menschen nur Datenchaos sehen

22.01.15 - IT Security-Telegramm 20.01.15 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.