Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2015

06.02.15 - IT Security-Telegramm

GMO GlobalSign bietet "Extended Validation (EV) Code Signing"-Zertifikate an, die gewährleisten, dass der Entwickler wirklich der ist, für den er sich ausgibt und seine Daten bereits verifiziert wurden
folz. communication & networks präsentiert das modulare "Rechenzentrum out of the box" - zertifizierte und ad hoc betriebsbereite Serverräume

06.02.15 - Kein Freemail-Anbieter bietet seinen Nutzern eine gute bis sehr gute Verschlüsselung an - Bei keinem können sich Nutzer wirklich sicher fühlen
Die PSW Group hat in den vergangenen Wochen die Freemail-Anbieter GMX, WEB.DE, T-Online, Gmail und Yahoo auf ihre Sicherheit sowie Usability hin geprüft. Der Expertin für Internet-Security war dabei die Sicherheit der Freemail-Angebote besonders wichtig.

06.02.15 - Zertifizierter, Compliant-gerechter Serverraum: folz präsentiert das "Rechenzentrum out of the box"
Wenn Rüdiger Folz Serverräume ihrer Kunden analysiert bzw. neu strukturiert, bietet sich ihm oft das Bild vom historisch gewachsenen und dadurch veralteten, unaufgeräumten und meist zu kleinen Serverraum, der für eine entsprechende Zertifizierung einer dringenden Modernisierung bedarf. Folz suchte und fand eine praktische Lösung für dieses immer wiederkehrende Problem. Als Ergebnis präsentiert die folz. communication & networks GmbH das modulare "Rechenzentrum out of the box": Das Kaiserslauterner Systemhaus bietet zertifizierte und ad hoc betriebsbereite Serverräume in Form von IT-Containern des Herstellers Conect Kommunikationssysteme GmbH; eine Lösung, die sich aufgrund des enorm niedrigen PUE-Wertes von 1,20 bis 1,29 in wenigen Jahren selbst finanziert.

06.02.15 - MAXfocus erweitert Remote Management-Plattform für MSPs
"MAXfocus" (vormals "GFI MAX") von LogicNow hat die Services "MAX MailProtection" und "MAX MailArchive" in ihre "MAX RemoteManagement"-Plattform integriert. Durch diese Integration entsteht eine umfassende Remote Management-Plattform, die es Managed Services Providern (MSPs) ermöglichen soll, ihren Kunden einen Rundum-Support für deren IT-Infrastruktur anzubieten. Dabei können alle Dienstleistungen, darunter auch E-Mail-Sicherheit und -Archivierung, über ein einziges Dashboard gesteuert werden.

06.02.15 - "Elcomsoft Phone Breaker 3.2" ermöglicht iCloud-Zugriff ohne Password
"Elcomsoft Phone Breaker" kann in der neuesten Version 3.2 neben iPhone 6 und iPad Air 2 Geräten mit iOS 8/8.1 auch auf iCloud, Blackberry und Windows Live! Konten zugreifen. Speziell für iCloud setzt die Software dabei auf das Auslesen von lokal gespeicherten Sicherheits-Tokens, mit denen der Zugriff auch ohne Kenntnis des Passworts erfolgen kann. Damit werden alle großen Cloud Computing-Lösungen für mobile Endgeräte unterstützt.

06.02.15 - Bluetooth 4.2 ermöglicht IP-Konnektivität und gewährleistet Datensicherheit sowie erhöhte Geschwindigkeit
Die Bluetooth Special Interest Group (SIG) hat die Einführung der Version 4.2 der Bluetooth-Kernspezifikation bekannt gegeben. Wichtige Neuerungen und Verbesserungen bietet die neue Version hinsichtlich des Datenschutzes und der Geschwindigkeit. Zudem ermöglicht Bluetooth 4.2 erstmals IP-Konnektivität und beinhaltet ein entsprechendes Profil.

06.02.15 - Stärkere Identitäts- und Authentifizierungs-Services mit "Extended Validation Code Signing"-Zertifikaten
GMO GlobalSign, Zertifizierungsstelle (CA) und Anbieterin von Identitäts- und Sicherheitsdiensten für Handel, Kommunikation, Content und Communities, bietet ab sofort "Extended Validation (EV) Code Signing"-Zertifikate an. EV Code Signing-Zertifikate erweitern die Vorteile existierender Standard Code Signing-Zertifikate. Sie gewährleisten für den Endbenutzer, dass der Entwickler wirklich der ist, für den er sich ausgibt und seine Daten bereits verifiziert wurden.

06.02.15 - Gegen Handy-Betrüger: Deutsches Fraud Forum nutzt "Brainloop Secure Dataroom" für Austausch vertraulicher Daten
Der Schaden, der Telekommunikationsunternehmen durch gezielten Betrug jährlich entsteht, liegt laut einer CFCA Erhebung aus dem Jahre 2013 bei rund 46,3 Milliarden US-Dollar weltweit. Um Betrug effizienter zu verhindern und Betrüger rechtzeitig zu erkennen, wurde von den Telko-Unternehmen schon 1998 das Deutsche Fraud Forum (DFF) ins Leben gerufen. Die in ihm zusammengeschlossenen Unternehmen, darunter die Deutsche Telekom, Vodafone, o2/E-Plus und 1&1, tauschen hier Informationen und Erfahrungen über Täter und deren Methoden aus und bilden eine zentrale Schnittstelle der Branche zu Behörden und Politik. Seit November 2014 nutzt das DFF nun den "Brainloop Secure Dataroom", um sicher und schnell zwischen den Mitgliedsunternehmen kommunizieren zu können.

06.02.15 - Resolution1 Security ernennt Justin Harvey zum Chief Security Officer
Incident Resolution-Spezialistin Resolution1 Security (AccessData-Gruppe) hat Justin Harvey als Chief Security Officer (CSO) in das Team der Führungskräfte berufen. In seiner neuen Position wird er auf Kundenseite Geschäftsführungen und Vorstände, Corporate Information Security Officers (CISO) und Chief Information Officers (CIO) dahin gehend beraten, wie sie ihre Cybersecurity- und Incident Response (IR)-Herausforderungen bewältigen können.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

05.02.15 - "Shell Control Box" als Tool für Privileged Identity Management für Citrix 7.6-Plattformen freigegeben

05.02.15 - Gmail im Test: Alleskönner mit Datenschutz-Image-Problem

05.02.15 - Deutscher Mittelstand nimmt Risiken bei der Datensicherung in Kauf

05.02.15 - VAD setzt auf Positivvalidierung des Network Protector von gateprotect

05.02.15 - Erhöhte Sicherheit durch Standort-angepasste Authentifizierung

05.02.15 - ForeScout und Opswat verbessern gemeinsam die Durchsetzung von Sicherheitsrichtlinien auf Endgeräten

05.02.15 - Denken wie ein Hacker: Praxisnahes Penetration Testing für Fortgeschrittene

05.02.15 - Sicherer Betrieb beim Einsatz von Speichersystemen in Wohngebäuden

09.02.15 - IT Security-Telegramm 05.02.15 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.