In den letzten Jahren ist die Anzahl von Hacking-Angriffen massiv angestiegen, sodass IT-Sicherheitsmaßnahmen zum Schutz des Zugriffs und der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Manipulation geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim […]
Cyberangriffe bleiben also wirkungslos, wenn die Angriffspunkte identifiziert und behoben sind. Mit der stetig steigenden Verbreitung des „Internet of Things“ sind alle drahtgebunden oder drahtlos vernetzten Geräte potenzielles Ziel eines Angriffes. Von der Zahnbürste, Hygieneartikel, smarten Heizung und Steckdose, Kochgerät bis zur kompletten Fabrik mit Produktionsanlagen. Jedes Gerät mit Internetanschluss bietet aufgrund von Sicherheitslücken in […]
Viele Banken-Apps für mobiles Online-Banking weisen Sicherheitslücken auf! Ralf Schmitz, Ethical-Hacker, der sich seit über 20 Jahren mit der Sicherheit befasst und regelmäßig Vorträge in Deutschland hält, hat es selbst getestet. Online-Banking auf dem Smartphone heute noch sicher? Nicht sicher: 31 Apps für das Online-Banking haben folgenschwere Sicherheitslücken, darunter Programme der Sparkasse, der Volks- und […]
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb […]
Weiterstadt, 5. März 2018 – KeyIdentity, ein globaler Anbieter von hoch skalierbaren, einfach einsetzbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, hat eine neue IT-Sicherheitslösung für Unternehmen entwickelt. Mit dem KeyIdentity Schwachstellen-Scanner können Nutzer ihre gesamte, aus dem Internet erreichbare IT-Infrastruktur auf Sicherheitslücken überprüfen und deren Behebung priorisieren. So können Schwachstellen schneller erkannt und geschlossen werden. […]
Sicherheitslücken in verschiedenen Prozessoren halten zurzeit die IT-Verantwortlichen auf Trab. Unter dem Namen Meltdown und Spectre sind die Fehler bekannt, bei denen Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden. Das Verfahren, für den der aufrufende Prozess keine Rechte hat, heißt auch „speculative execution“ (spekulative Ausführung). Nun werden von den […]
Mit der zunehmenden Vernetzung wachsen die Gefahren, dass Unbefugte in die Unternehmenssysteme eindringen. Im Szenario der Abwehrmaßnahmen gegen digitale Eindringlinge werden professionelle Hacker wie die Security-Analysten der TÜV TRUST IT deshalb immer bedeutsamer. Sie müssen gleich auf mehreren Gebieten gute Spezialisten sein. Hacker haben den Ruf, sich als findige Code-Knacker unerlaubten Zugriff auf Unternehmensinformationen zu […]
Heartbleed, Shellshock, Poodle – Die Diskussionen um die Sicherheitslücken der vergangenen Monate nehmen kein Ende. Jede neue Schwachstelle verunsichert Unternehmen, da sie mit enormen Risiken verbunden ist. Über Heartbleed können Daten von Servern ausgelesen, durch Shellshock Maschinen kontrolliert und mit Poodle verschlüsselte Verbindungen gehackt werden. Doch trotz steigender Sicherheitsbedrohungen gehen viele Firmen noch immer zu sorglos mit sensiblen Geschäftsdaten
