Informationsschutz

Informationsschutz

Sind Standards für Sicherheitstechnik wirklich sicher?

15.05.2019

Beim Wort Informationsschutz in technischer Hinsicht liegt der Gedanke an Netzwerkstrukturen, Datennetze und Firewalls nahe. Doch wie steht‘s eigentlich um die physische Struktur, über die Sicherheitssysteme, wie beispielsweise Gefahrenmeldeanlagen, nun schon seit vielen Jahren kommunizieren? Gibt es in diesen Systemen auch Vorkehrungen zum Schutz der Informationen von Brand-, Einbruch-, Überfall- oder Sabotagemeldungen? Oder flitzen solcherlei Meldungen gänzlich ungeschützt durchs Kabel?

weiter...  

Informationsschutz

Die Kunst der Trennung von Netzen

15.05.2019

"Informationsdienste, Benutzer und Informationssysteme sollten in Netzwerken gruppenweise voneinander getrennt gehalten werden." (DIN ISO/IEC 27002:2016-11 Kap. 13.1.3) Welche Absicht verfolgt dieses Zitat?
Mit "Informationsdiensten" sind Dinge wie Buchhaltungssystem, Projektmanagement, Webserver usw. gemeint – Dienste, die man nutzt, um Informationen darin zu verarbeiten. Die laufen auf Servern oder in der Cloud und werden über Netzwerke, die Technologie verwenden, verteilt und zur Verfügung gestellt – die "Informationssysteme". Der Begriff "Benutzer" bedarf keiner Erklärung … aber die Formulierung "in Netzwerken gruppenweise" hört sich fast putzig an.

weiter...  

ITK-Sicherheit

Passworte – Stand der Technik

01.12.2018

Das Thema Passwortsicherheit wird regelmäßig diskutiert. Immer wenn ein umfangreicher Diebstahl von Identitäten – genau das ist nämlich die Kombination von Benutzername (auch z. B. in Form einer E-Mail-Adresse) und Passwort – bekannt wird, gibt es Hinweise aus allen denkbaren Quellen, wie "gute" Passworte auszusehen haben.

weiter...  

ITK-Sicherheit

Lassen sich Fernwartungszugänge eigentlich verantworten?

01.12.2018

Auf die Frage nach einem Fernwartungszugang erhält man als Sicherheitsberater in frühen Planungsphasen eines sicherheitsrelevanten Technikprojektes fast immer folgende Antwort:

weiter...  

Informationsschutz

Microsoft gibt sichere Cloud auf

01.11.2018

Gegen Jahresende 2016 informierte die Presse darüber, dass Microsoft mit der Telekom ein rechtlich interessantes Konstrukt aus der Taufe gehoben hatte, die sogenannte "Deutsche Cloud". Um Daten vor dem Zugriff allmächtiger US-Behörden zu schützen, stellte das Unternehmen für Kunden, die ihre Daten vor Zugriffen von US-Diensten schützen wollten, eine Telekom-Treuhand-Cloud bereit. Die Hard- und Software, die in Summe eine "Azure-Cloud" bereitstellt, wird von der Deutsche Telekom betrieben. Microsoft hatte dadurch selbst keine unmittelbare Möglichkeiten des Zugriffs auf Rechner und Daten bei der Telekom. Im Falle der Aufforderung von US-Behörden auf Herausgabe von Daten war das Unternehmen nunmehr fein heraus. Wir haben die Daten nicht, konnte man sagen.

weiter...  

   1 2 3 4 5 6 7    vor