IT- / TK-Sicherheit

ITK-Sicherheit

Meltdown – der Super-Gau?

01.02.2018

Problem: Das neue Jahr begann aus Sicht der IT-Sicherheit mit einem großen Knall: Alle leistungsfähigen Prozessoren, die in den letzten 15 bis 20 Jahren verkauft wurden, haben ein Problem. Genau genommen sogar mindestens zwei – genannt "Meltdown" und "Spectre". Beide aufgedeckten Sicherheitslücken haben mit der Arbeitsweise von modernen Prozessoren zu tun. Zur Optimierung der Arbeitsgeschwindigkeit führen Prozessoren Anweisungen erstens parallel und zweites auf Verdacht aus. Unter bestimmten Voraussetzungen kann dabei ein Prozess Daten eines anderen Prozesses, der gleichzeitig abgearbeitet wird, auslesen.

weiter...  

ITK-Sicherheit

Teile und herrsche mit ISECOM-Spielregeln

01.11.2017

Es ist eine bekanntes Problem, dass bei jeglicher Sicherheitsplanung die Tatsache in Betracht gezogen werden muss, dass der Verteidiger alle Schwachstellen identifizieren und absichern muss, während es dem Angreifer reicht, eine einzige Schwachstelle zu finden und auszunutzen.

weiter...  

ITK-Sicherheit

Das neue IT-Grundschutz-Kompendium

01.11.2017

Seit längerem arbeitet das BSI (Bundesamt für Sicherheit in der Informationstechnik) an der Modernisierung des IT-Grundschutzes. Im Rahmen der IT-Sicherheitsmesse it-sa präsentiert das BSI das zentrale Ergebnis der Modernisierung: das neue IT-Grundschutz-Kompendium (nur echt mit "IT" und den Bindestrichen vom BSI, andere schreiben vereinfachend gern auch "Grundschutzkompendium").

weiter...  

ITK-Sicherheit

BSI Hochverfügbarkeits-Benchmark kompakt

01.09.2017

Bei der vom Gesetzgeber auferlegten Definition von Mindeststandards hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) als sechste Veröffentlichung dieser gewiss noch stark wachsenden Reihe den "HV-Benchmark kompakt" herausgegeben. Der seit Jahren existierende HV-Benchmark (HVB) des BSI hat zum Ziel, die Verlässlichkeit einer zu betrachtenden IT-Dienstleistung oder eines Rechenzentrums (RZ) zu messen und zu bewerten.

weiter...  

ITK-Sicherheit

Ist BYOD (Bring Your Own Device) noch zeitgemäß?

01.09.2017

Vor einigen Jahren ist es in Mode gekommen, neue Mitarbeiter zu gewinnen, indem man ihnen zugesteht, ihre gewohnten privaten Endgeräte wie Smartphones, Tablets oder Laptops mit in das Unternehmen bringen dürfen (bis hierhin gibt es noch nichts auszusetzen) und diese dann für ihre beruflichen Belange zu nutzen. Das ist dann das Problem, das auch mit dem satirischen Begriff "Bring Your Own Desaster" umschrieben wird.

weiter...  

   1 2 3 4 5 6 7    vor