Alle Artikel

Angriffe auf IT-Systeme werden immer komplexer und die große Masse an Schadsoftware sorgt dafür, dass AV-Hersteller zu neuen Maßnahmen für eine schnellere De­tek­ti­on Ausschau halten müssen. Im Interview mit Christoph Riese (Senior Manager Sales Engineering) von Sophos gehen wir auf die neuen Möglichkeiten von Machine Learning und das Schutzkonzept "Synchronized Security" ein.

Die meisten Unternehmen denken bei Bedrohungen für ihre Unternehmens-IT hauptsächlich an die Bedrohung durch Virenbefälle oder Umweltkatastrophen. Allerdings ist der eigene Mitarbeiter auch oft durch sein Verhalten ein Sicherheitsrisiko. Wie hoch dieser Risikofaktor ist, kann durch Dienstleister geprüft und durch gezielte Schulungmaßnahmen für mehr Security Awareness gesorgt werden.

Sebastian Schreiber ist mit seinen Live-Hacking-Sessions seit einigen Jahr fester Bestandteil der IT-Sicherheitsmesse IT-SA. Dieses Jahr präsentiert er einen DoS-Angriff über UMTS, liest die Eingaben einer verschlüsselten Funk-Tastatur mit oder zeigt wie einfach man eine Alarmanlage aus der Ferne abschalten kann.

Auch im Unternehmensumfeld spielt Instant Messaging eine immer größere Rolle. Im Zuge der zunehmenden Digitalisierung fordern auch immer mehr Mitarbeiter Dienste wie WhatsApp im Unternehmensumfeld einzusetzen. Überträgt man jedoch die privat genutzten Dienste in die Unternehmenswelt, kann es sehr schnell zu rechtlichen und sicherheitstechnischen Problemen kommen. Außerdem sind mittlerweile Schnittstellen zu Businessapplikationen gewünscht, die Messenger aus dem Consumer-Umfeld nicht bieten können.

Die QSO4YOU Crew meldet sich mit spannenden Themen von der größten IT-Sicherheitsmesse Europas der it-sa zurück. Außerdem sprechen wir über das europäische Cloud Projekt Gaia X und warum das Vorhaben schon jetzt zum Scheitern verurteilt ist. Georg hat sich mit dem kritikwürdigen Handygame Coin Master beschäftigt. David berichtet wie ihm Trello im Privatleben unter die Arme greifen konnte.

Leider gibt es keinen hun­dert­pro­zen­tigen Schutz vor Cyberattacken. Wenn technische Lösungen versagen kommt oft der Faktor Mensch ins Spiel. Sogenannte Awareness Trainings sollen Mitarbeiter und Benutzer auf die Gefahren im Cyberspace vorbereiten. Auch der deutsche Softwarehersteller G DATA liefert hierzu einen Lösungsansatz. Nikolas Schran (International Business Development bei der G DATA CyberDefense AG) zeigt in seinem Vortrag wie G DATA das Bewusstsein der Mitarbeiter schärft.

Immer mehr Unternehmen haben sich dafür entschieden ihren Mailserver in Office 365 und somit Exchange Online zu migrieren. Nach anfänglicher Skepsis ist dieser Trend nun auch in Deutschland zu beobachten. Mit der Migration hat man jedoch nicht nur Probleme gelöst. Es kommen neue Herausforderungen auf die Unternehmen zu, die nach der erfolgreichen Inbetriebnahme des Clouddienstes das Mailsystem im entfernten Datacenter gegen Angriffe schützen müssen. Barracuda Networks liefert hier Lösungsansätze und schützt bereits Kunden mit einem gesamten Mailvolumen von 1 Milliarde Mails pro Tag.

Mit einem Security Operations Center (SOC) rund um die Uhr den Sicherheitsstatus des Unternehmens im Blick haben. Das ist der Wunsch vieler IT-Abteilungen. Doch wie baut man ein derartiges Kompetenzteam auf? Dipl. Ing. (FH) Tim Cappelmann berichtet in seinem Vortrag über Erfahrungen, die er beim Aufbau eines SOCs machte. Er ist Leiter der “managed Services” bei dem Systemhaus AirITSystems.