IT-Security | IT-Sicherheit | Cybersecurity

Unter IT-Security oder Informationssicherheit versteht man den Schutz vor Gefahren und Bedrohungen, das Vermeiden wirtschaftlicher Schäden und die Verminderung von Risiken, wobei ein Zustand hundertprozentiger Sicherheit für IT-Infrastrukturen nicht erreicht werden kann.
IT-Security wird immer wichtiger
Für die IT hat Sicherheit in den letzten Jahren zunehmend an Bedeutung gewonnen. Begründet liegt dies in der stetigen Zunahme an Bedrohungen von außen und innen. Wesentliche Bedrohungen sind Spionage (das Ausspähen von Firmengeheimnissen) und das Ausspähen von Computer-Netzwerken mit dem Ziel, die Informationsflüsse zu stören bzw. der feindlichen Übernahme der Steuerung mit dem Zweck, unter falschen Identitäten Schaden anzurichten.

Seit dem Launch des neuen E-Briefkastens der Österreichischen Post Ende Februar registrierten sich bereits rund 100.000 Österreicher – Tendenz steigend. Zahlreiche heimische Unternehmen, darunter namhafte Banken und Versicherungen, sind von Beginn an dabei. Die Vorteile der innovativen Lösung: Mit dem E-Brief bietet die Post einen zuverlässigen, sicheren, orts- und zeitunabhängigen Zugriff auf eintreffende Dokumente. 

Eine aktuelle Phishing-Angriffs-Welle auf Industrieunternehmen hat unter anderem Projekt- und Betriebspläne sowie schematische Darstellung von elektrischen und informationstechnischen Netzwerken im Visier. Das geht aus einem Bericht des Industrial Control Systems Cyber Emergency Response Teams von Kaspersky Lab hervor [1]. Die Angriffe dauern an. Was die Angreifer mit diesen Informationen vorhaben, ist derzeit unklar.

Produktmeldung: IBM stellt einen neuen Sicherheitsservice aus der IBM Cloud vor: Demnächst haben Unternehmen die Möglichkeit, den Zugang ihrer Mitarbeiter zu Unternehmensanwendungen direkt in der IBM Cloud zu verwalten. Dies gilt für Cloud- und On-Premise-Dienste genauso wie für Internet of Things- und Mobil-Geräte. Durch das hybride Zugangsmanagement von IBM Cloud Identity Connect, dem neuen Identity-as-a-Service-Angebot, können Unternehmen so zukünftig Zeit sparen.

“Wissen ist Macht” – dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

Am 12. Juli besteht das EU-USA-Datenschutzabkommen „Privacy-Shield“ ein Jahr. Seitdem gibt es viel Kritik an der Vereinbarung. Zum einjährigen Geburtstages steht eine Überprüfung des transatlantischen Abkommens an, die deutliche Änderungen für Unternehmen mitbringen könnte. IT-Experte Sebastian Bluhm empfiehlt Unternehmen in einem Expertenbeitrag deshalb, sich schon jetzt mit dem Thema zu beschäftigen.

„Es ist ziemlich aggressiv und vermehrt sich sehr schnell“ – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry (Wanna Decryptor) Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windwows-SMB-Fehler. Genauso wie seinerzeit 2004 Sasser auf nicht gepatchte Windows Exploits in lokalen Security Authority Subsystem Services (LSASS – daher „Sasser“) aus war, die ironischerweise ein Teil des Betriebssystems sind, das Security-Einstellungen verwaltet.

Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage
Werbung

Aktuelle Ausgabe

Topthema: „Die Maschine ist in keinster Form intelligent“

Interview mit Prof. Dr. Katharina Zweig

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.