Nachrichten

WannaCry: Windows XP quasi nicht betroffen [22.05.2017]

Standen zunächst Windows-XP-Rechner im Fokus der Berichterstattung zur Ransomware WannaCry vergangene Woche, zeigt eine Analyse von Kaspersky Lab nun, dass weit überwiegend Windows 7 sowie Server 2008 betroffen waren. Windows XP spielte demnach quasi keine Rolle. Das dürfte auch die Frage nach den Verantwortlichkeiten neu aufwerfen. [mehr]

Tipps & Tools

Verschlüsselung im Detail erklärt [17.05.2017]

Immer mehr Nachrichten handeln von Cyberattacken und Datenverlust mit Millionenschäden für Unternehmen. Daher ist es für IT-Profis Pflicht, Verschlüsselungswerkzeuge für lokale Daten und im Transit befindliche Informationen zu nutzen. Wer hier sein Basiswissen auffrischen will und sich über die gängigen Encryption-Tools informieren will, sollte einen Blick auf die entsprechende Sektion auf der Webseite 'Privacy-Handbuch.de' werfen. [mehr]

Last-Minute-Tickets: Europäischen Datenschutz-Grundverordnung [15.05.2017]

Derzeit läuft die Übergangsfrist für die Europäische Datenschutz-Grundverordnung. Sie gilt ab dem 25. Mai 2018 in ganz Europa und wird das Datenschutzrecht in der EU in großen Teilen harmonisieren, aber auch die Anforderungen an Nachweise zur Einhaltung der erforderlichen - auch technischen - Maßnahmen deutlich anheben. In unserem Training Ende Mai in Frankfurt erklären wir, was die Verordnung für Unternehmen und IT-Administratoren bedeutet. Sichern Sie sich noch schnell eines der letzten Tickets. [mehr]

Fachartikel

Identity und Access Management im Wandel [29.03.2017]

Projekte im Bereich Identity Management und Identity and Access Management haben erheblich zugenommen. Die Gründe dafür sind vielfältig: Die Umsetzung einer Vielzahl von Sicherheitsmaßnahmen sowie die Einhaltung gesetzlicher Bestimmungen sollen die Gefahr des Diebstahls von Identitäten sowie deren Missbrauch minimieren und Datendiebstahl erschweren. Veränderungen in der Infrastruktur stellen die IT-Verantwortlichen und Anwender dabei vor neue, ungeahnte Schwierigkeiten bei der Gefahrenabwehr. Wir zeigen, wie Sie trotzdem den Überblick behalten. [mehr]

Im Test: SecuLution [27.02.2017]

Sich um die Sicherheit eines Netzwerks zu kümmern, ist mittlerweile mühsamer, als es stabil am Laufen zu halten. Die meisten Administratoren setzen dabei auf Standardtechnologien wie Virensignaturen. Im Test von SecuLution haben wir herausgefunden, dass sich der Aufwand mit einem einfachen Mittel wie Whitelisting um ein Vielfaches verringern lässt. [mehr]

Grundlagen

Physische Sicherheit im Serverraum [30.09.2015]

Eines der komplexesten Themengebiete im Bereich der IT-Sicherheit ist der physische Schutz. Gleichwohl ist dies eine der unterschätztesten Sicherheitsaufgaben. Sehr viele Unternehmen ergreifen konkrete technische Maßnahmen zur Absicherung vor Viren und sonstigem Schadcode oder dem Hacker- Angriff von außen. Vernachlässigt wird dabei immer wieder, das eigene Rechenzentrum gegen einschlägige Gefahren zu wappnen. [mehr]

ARP-Angriffe [27.03.2015]

Im Intranet basiert die Adressierung, anders als im Internet, nicht auf Layer 3 (IP), sondern auf Layer 2 (Ethernet). Ein Paket findet sein Ziel über die MAC-Adresse. Damit die Auflösung zwischen IPv4- und MAC-Adressen reibungslos funktioniert, kommt ARP (Address Resolution Protocol) beziehungsweise sein Pendant RARP (Reverse ARP) zum Einsatz. Darauf baut eine der häufigsten Angriffe aus dem Internet auf: ARP-Spoofing. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen