Meldung

Vorschau Oktober 2019: Sichere IT-Systeme

Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den Datenschutz. Andererseits gehen Cyberkriminelle mit immer ausgefeilteren Methoden auf Unternehmensnetze los. Wie Sie als Administrator Ihre IT-Systeme schützen können, zeigt die Oktober-Ausgabe des IT-Administrator. Darin erfahren Sie unter anderem, was das neue Windows Defender Application Control zu bieten hat und wie Sie sich auf Schwachstellenjagd mit OpenVAS begeben. In den Tests beweist die Web Application Firewall von Airlock ihr Schutzpotenzial.
Die Absicherung von IT-Systemen steht im Fokus der Oktober-Ausgabe.
In Zeiten der Digitalisierung und Automatisierung geraten kritische Intrastrukturkomponenten verstärkt unter Beschuss. Medienwirksame Hackerattacken auf die IT-Infrastrukturen von BASF, Bayer, Henkel, Siemens und ThyssenKrupp im Sommer dieses Jahres sind lediglich die Spitze des Eisbergs. Unternehmen können sich nur schützen, indem sie Schwachstellen vor potenziellen Angreifer identifizieren und schließen. Das kostenfreie OpenVAS bietet hierfür einen umfangreichen Ansatz.

Windows Defender Application Control soll derweil Systeme vor Bedrohungen schützen, die herkömmliche Virenscanner und signaturbasierte Mechanismen nicht erkennen. Denn führt ein Benutzer einen Prozess aus, hat dieser Prozess dieselben Zugriffsrechte auf Daten wie der Benutzer. Application Control reduziert diese Risiken, indem es Anwendungen im Benutzerkontext einschränkt und den im System-Kernel erlaubten Code reduziert. Im Oktober stellen wir neben zahlreichen weiteren Security-Themen die beiden Werkzeuge und deren Nutzung vor.

Abonnenten erhalten die Oktober-Ausgabe am 30. September. Ab dem 4. Oktober finden Sie das Heft am Kiosk. Bestellen Sie das Magazin als Jahresabo, Schnupperabo oder als Einzelheft unter [1], um monatlich über alle wichtigen Themen der System- und Netzwerkadministration informiert zu sein. Zudem haben Sie die Möglichkeit, den IT-Administrator als E-Paper und als Jahres-CD/DVD zu beziehen. So können Sie alle Ausgaben auf Ihrem Rechner mit Suchfunktion und aktiven Links betrachten.
23.09.2019/dr

Tipps & Tools

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Privacy Shield nicht zulässig [21.07.2020]

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen