Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

10.04.14 - IT Security-Telegramm

Messaging-Lösungen stehen im Fokus der Unternehmenssicherheit
"VMware Virtual SAN" liefert eine neue Klasse von Hypervisor-konvergentem Storage

10.04.14 - Sicheres Messaging für Unternehmen nach deutschen Datenschutzanforderungen
E-Mails, Telefonate und Besprechungen können die Produktivität von Mitarbeitern in Unternehmen beeinträchtigen. Um laufende Arbeitsprozesse nicht unnötig lange zu unterbrechen, nutzen Mitarbeiter für die schnelle Abstimmung mit Kollegen und Teams zunehmend Instant Messaging. Damit stehen Messaging-Lösungen im Fokus der Unternehmenssicherheit. "MobileIron AppConnect"-Partner Teamwire stellt Unternehmen einen einfach bedienbaren, vollständig verschlüsselten Messaging-Dienst für Android und iOS-Geräte zur Verfügung, der auch die strengen deutschen Datenschutzanforderungen erfüllt. Mit Hilfe der MobileIron AppConnect-Technologie kann die Unternehmens-IT die interne Geschäftskommunikation zuverlässig verwalten und schützen – sowohl auf firmeneigenen als auch auf BYOD-Geräten.
"Durch die Partnerschaft mit MobileIron und den vollen Support von AppConnect können wir Unternehmen eine sichere, datenschutzkonforme Instant-Messaging-Lösung anbieten", erklärt Tobias Stepan, Geschäftsführer von Teamwire.
Die Teamwire Messaging-App mit AppConnect ermöglicht Mitarbeitern per iPhone oder Android den schnellen, einfachen und sicheren Informationsaustausch per Text, Calendaring, Video- und Sprachnachrichten mit einzelnen Kollegen oder Teams. MobileIron AppConnect bietet Datensicherheit über den gesamten Nutzungszeitraum von Teamwire mittels Containerisierung und Datenverschlüsselung bei Übertragung sowie Speicherung. Der Unternehmens-IT stehen zahlreiche Sicherheits- und Managementfunktionen zur Verfügung.

10.04.14 - "VMware Virtual SAN" soll Storage für virtuelle Umgebungen vereinfachen
VMware gab die generelle Verfügbarkeit von "VMware Virtual SAN" bekannt, dem ersten Software-defined Storage-Produkt von VMware. Direkt integriert in den "VMware vSphere"-Kernel, liefert VMware Virtual SAN eine neue Klasse von Hypervisor-konvergentem Storage. Die Software abstrahiert und bündelt interne magnetische Disks und Flash-Geräte von Standard x86-Servern in Pools. Virtuelle Maschinen erhalten dadurch einen leistungsstarken und robusten gemeinsamen Datenspeicher.

10.04.14 - Industrie 4.0 hat deutlich an Fahrt aufgenommen: Fast jedes vierte ITK-Unternehmen bietet Industrie-4.0-Lösungen an
Das Thema "Industrie 4.0" hat im vergangenen Jahr für die ITK-Branche deutlich an Bedeutung gewonnen. Rund jedes vierte IT-Unternehmen (23 Prozent) bietet mittlerweile spezielle Lösungen für die Steuerung von Entwicklung und Produktion über das Internet an. Ähnlich viele Unternehmen (26 Prozent) entwickeln derzeit solche Angebote. Vor einem Jahr waren es erst 10 bzw. 13 Prozent. Damit hat sich der Anteil der IT-Unternehmen, die intensiv an Industrie-4.0-Lösungen für ihre Kunden aus der Fertigungsindustrie arbeiten, mehr als verdoppelt. Das hat eine repräsentative Branchenbefragung im Auftrag des Hightech-Verbandes Bitkom ergeben.

10.04.14 - Bedrohung und Risiken durch öffentliche Internetzugänge: F-Secure rät zu VPN-Verbindungen bei sensiblen Anwendungen
Die zunehmende Beliebtheit und Verbreitung öffentlicher Hotspots macht es für Betrüger und Datendiebe immer einfacher, schnell und problemlos sensible Daten unbedarfter Bürger abzufangen. Dies bestätigt aktuell Troels Oerting, Leiter des Cybercrime Centres von Europol. "Persönliche, sensible Daten sollten nur über wirklich sichere Verbindungen ausgetauscht werden", mahnt der Experte.

10.04.14 - "Die elektronische Gesundheitsakte: Die "Achillesferse" für die IT-Sicherheit sind die Systeme der Krankenhäuser"
Der Einsatz der elektronischen Gesundheitsakte ist weltweit auf dem Vormarsch. Ein Beispiel in der EU ist ihre Einführung in Österreich zum 1.1.2014. Im Vorfeld wurde hier viel getan, um die zugrundliegende IT beim nationalen Anbieter bestmöglich zu sichern und damit den Datenschutz zu gewährleisten. "Maßnahmen wie eine dezentrale Datenspeicherung oder Verschlüsselung sind gute Schutzmechanismen. Schwerer kontrollierbar sind jedoch die Einfallstore für Angriffe bei den Institutionen, die täglich mit der elektronischen Gesundheitsakte arbeiten: Krankenhäuser und Einrichtungen des Gesundheitswesens", sagte Christian Polster, Chief Strategy Officer bei RadarServices. Das österreichische Unternehmen ist auf die laufende Überwachung der IT-Sicherheit von komplexen Infrastrukturen spezialisiert.

10.04.14 - Innovative Methode spürt Schwachstellen von IT-Anwendungen zuverlässig auf
Eine innovative Methode, Sicherheitsschwachstellen in Software-Anwendungen automatisiert exakt zu ermitteln und aus einer realen Risiko-Perspektive heraus zu bewerten, hat OpenSky jetzt beim US-Patentamt angemeldet. Mit dem Verfahren unter dem Titel "Schwachstellen-Risiko-Bewertung für Computer-Anwendungen in der Entwicklung" schließt die US-Tochter für Informationssicherheit von TÜV Rheinland eine wichtige Lücke im Bereich Application Security.

10.04.14 - Next-Generation-Firewalls: Rohde & Schwarz gibt Akquisition von Adyton Systems bekannt
Rohde & Schwarz hat den Übernahmeprozess mit dem Leipziger Next-Generation-Firewall-Hersteller Adyton Systems AG erfolgreich abgeschlossen. Der Münchner Elektronikkonzern ist bereits seit 2011 Investor bei der Adyton Systems AG. Seit Dezember 2013 wird das Unternehmen aus Leipzig als unabhängige vollständige Tochter der Rohde & Schwarz-Firmengruppe geführt und im Zuge dessen in eine GmbH umgewandelt.

10.04.14 - Cyberspionage-Kampagne "Turla/Snake" nutzt bekannten Schadcode "Agent.BTZ" als Vorlage
Experten von G-Data und BAE Systems haben kürzlich Informationen über eine langfristig angelegte Cyberspionage-Kampagne mit dem Namen "Turla" (auch Snake oder Uroburos genannt) veröffentlicht. Das Analysten-Team von Kaspersky Lab hat nun eine unerwartete Verbindung zwischen "Turla" und dem schon lange bekannten Schadcode "Agent.BTZ" aufgedeckt. Im Jahr 2008 infizierte Agent.BTZ das Netzwerk des United States Central Command im Nahen Osten, dem zuständigen Regionalkommando der US-Streitkräfte.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

09.04.14 - CSRD e.V. und DPolG: Forderung zu mehr Taten zur Bekämpfung von Cyber-Kriminalität

09.04.14 - Dematic setzt auf VPN-Lösung von Level 3 für ihr globales Netzwerk

09.04.14 - Integriertes Sicherheitssystem für die "Star" Immobilie von Singapur

09.04.14 - "Jakobsoftware Reseller Days 2014" mit AVG und Langmeier Backup

09.04.14 - Web-Tool zur Berechnung von Einsparpotenzialen mit "DataCore SANsymphony-V"

09.04.14 - Gebündelte Lösungen zum Aufdecken von gezielten Cyberangriffen

09.04.14 - Auf einzelnen Seiten fanden die Fraunhofer-Forscher Spitzenwerte mit über 100 dieser Datensammler

09.04.14 - Sicherheitsbewusstsein für das Thema "Smart Home" muss sich in Deutschland noch sehr stark entwickeln

11.04.14 - IT Security-Telegramm 09.04.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.