IT-Sicherheit
HiPVS: Neue Generation virtueller Server bietet maximale AusfallsicherheitVirtuelle Server sind weiter auf dem Vormarsch: Laut einer europaweit vom Marktforschungsunternehmen Vanson Bourne durchgeführten Studie greifen bereits 54 Prozent der mittelständischen Unternehmen auf die IT-Infrastruktur aus der Cloud zurück. Als Hauptargumente für die Nutzung der Servervirtualisierung führen sie Zeit- und Kostenersparnisse beim Backup, geringere Gesamtbetriebskosten sowie eine vereinfachte Wartung bei gleichbleibender Serverleistung an. "Großes Manko bei herkömmlichen virtuellen Servern bleibt jedoch deren unzureichende Ausfallsicherheit.
Sichere Passwörter wählen, besser merken und verschlüsselt notierenDie Deutschen pflegen mit ihren Passwörtern häufig einen recht lässigen Umgang. Ob zu kurz, zu leicht zu erraten oder zu alt: Sollen Passwörter unbefugte Dritte eigentlich davon abhalten auf sensible Daten zuzugreifen, verfehlen sie in der Praxis aufgrund des "Faktors Mensch" meist ihre Wirkung. Studien zeigen: Der Durchschnittsnutzer verwendet am häufigsten einfache Zeichenketten wie "Passwort1", "passwort" oder "123456" als Zugangscode.
Laptop-Klau bei der NASA offenbart Unverzichtbarkeit verschlüsselter FestplattenDiese Nachricht ging in den vergangenen Wochen um die Welt: Einem Mitarbeiter der US-Weltraumbehörde NASA war ein Laptop aus dem Auto gestohlen worden, auf dem tausende Daten von Mitarbeitern und Zulieferern gespeichert sind. Besonders pikant: Die Festplatte des mobilen Rechners war nicht verschlüsselt, so dass die Diebe leichtes Spiel haben, die Daten auszulesen. Dies ist nicht der erste Vorfall dieser Art, der sich bei der NASA ereignet: Zwischen April 2009 und April 2011 sind der Behörde insgesamt 48 Rechner samt vertraulichen Daten abhandengekommen.
Synchronisierte Daten sicher aus der deutschen CloudPCs, Notebooks, Smartphones und Tablets: Der private und berufliche Alltag vieler Anwender ist mittlerweile von einer Vielzahl an Endgeräten geprägt. Neben dem Arbeitsplatz-PC zählen tragbare Devices für den mobilen Datenzugriff inzwischen zur Standard-Ausstattung. Denn zunehmend wird von Geschäftspartnern und Kollegen vorausgesetzt, dass E-Mails auch von unterwegs aus abgerufen werden und auf relevante Geschäftsinformationen zugegriffen wird.
BKA offenbar mit Staatstrojaner-Entwicklung überfordertExperten des Bundeskriminalamtes (BKA) scheitern bislang an der Entwicklung einer Software, mit der verschlüsselte E-Mails und Internet-Telefondienste wie Skype überwacht werden können. Ein solches Programm wird in der Regel als versteckter Anhang einer E-Mail auf den Rechner eines Verdächtigen geschmuggelt und deshalb auch Staatstrojaner genannt. Jahrelang benutzten die Behörden Software privater Hersteller, die mehr konnten, als erlaubt war.
Preisgekrönte Hochsicherheitsfestplatte HS256S ab sofort mit zukunftsweisender SSD-Technologie verfügbarDie Hochsicherheitsfestplatte HS256S von DIGITTRADE gilt als eine der sichersten mobilen Speichermedien überhaupt. Jüngst wurde sie dafür auf der CeBIT mit dem Innovationspreis-IT 2012 ausgezeichnet. Die Entwickler von DIGITTRADE gehen nun noch einen Schritt weiter: Ab sofort ist die nach den neuesten Sicherheitsanforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelte HS256S auch mit modernster SSD-Technologie verfügbar.
"Managing Trust": IT-Sicherheit war CeBIT-Thema Nummer einsEinen Volltreffer landeten die CeBIT-Macher mit ihrem diesjährigen Leitthema "Managing Trust". Denn das Vertrauen spielt eine entscheidende Rolle, wenn sensible Daten zur Speicherung an einen externen Dienstleister übergeben werden. In den Ausstellungshallen standen deshalb Cloud-Lösungen im Mittelpunkt, die der Abschottung vor Hacker-Angriffen oder anderweitigem Missbrauch höchste Priorität einräumen.
Gegen Internet-Kriminalität: Weitere führende Webhoster schließen sich naiin anMit der Berliner 1blu AG und der Münchner domainfactory GmbH haben sich in Deutschland zwei weitere führende Webhosting-Unternehmen der gemeinnützigen Organisation "no abuse in internet" (naiin) angeschlossen. "Wir wünschen uns, dass jeder das Internet und sein enormes Potenzial uneingeschränkt und ohne Gefahr nutzen kann. naiin macht sich bereits seit 10 Jahren als gemeinnütziger Verein für dieses Ziel stark und konnte schon viel bewirken.
iMobileSitter: Neuer Passwortmanager fürs iPhone soll Hacker zum Verzweifeln bringenOb für die EC-Karte, für das private E-Mail-Postfach oder beruflich verwendete Zugänge - für all das braucht man Passwörter oder PINs. Doch je mehr Kombinationen wir uns merken müssen, desto schwieriger wird es. Die neue App iMobileSitter verwaltet nun Zugangsdaten auf dem iPhone und schützt sie mit einem neuen Verfahren, das Hacker verzweifeln lässt, vor Zugriffe durch Unbefugte: Denn bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der iMobileSitter vermeintliche Zugangscodes an, die - und das wissen die Passwortediebe nicht - nicht immer zutreffend sind.
DIGITTRADE setzt mit 256-Bit-verschlüsselten RFID-Security-Festplatten innovative AusrufezeichenDas weltweit wichtigste Ereignis der digitalen Wirtschaft, die CeBIT, steht 2012 unter dem Motto „Managing Trust“. Als Innovationsführer im Bereich Hochsicherheitsfestplatten ist DIGITTRADE dem Thema Vertraulichkeit und Sicherheit sensibler Daten von Unternehmen und privaten Anwendern naturgemäß eng verbunden und präsentiert auch in diesem Jahr wieder wegweisende Neuentwicklungen für die mobile Datensicherheit. „Ein Highlight des diesjährigen Portfolios für die CeBIT sind neben der High Security Festplatte HS256S auch unsere neuen RFID Security Festplatten mit 256-Bit-Verschlüsselung für gehobene Sicherheitsansprüche“, kündigt Manuela Gimbut, Geschäftsführerin der DIGITTRADE GmbH (www.digittrade.de) mit Blick auf die neuen Modelle RS256 und RS256 SSD an, die DIGITTRADE auf der CeBIT in Halle 12 am Stand D42 präsentieren wird.
"DarkComet": Cyber-Attacken auf syrische OppositionelleWarum selber machen, wenn man auf dem Schwarzmarkt für illegale Spionagesoftware fündig wird? Das mögen sich die Hintermänner hinter einer Schadsoftware gedacht haben, mit deren Hilfe zurzeit syrische Oppositionelle im großen Stil angegriffen und ausspioniert werden. Dabei handelt es sich um einen in der kriminellen Untergrundwirtschaft im Internet erhältlichen Trojaner, der dem Angreifer praktisch uneingeschränkten Zugriff auf die infizierten Systeme verschafft: "DarkComet" in den Versionen 3.3 und 5, wie die Sicherheitsexperten von Trend Micro mitteilten.
Gefälschte Starbucks-Gutscheine kursieren bei FacebookÜber das soziale Netzwerk Facebook verbreiten Kriminelle derzeit gefälschte Geschenkkarten für Starbucks. Bei der weltweiten Betrugs-Kampagne in englischer Sprache werden die Nutzer aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den "Gefällt mir"-Button anzuklicken. Der Klick auf den Button startet jedoch eine Weiterleitung über mehrere Webseiten und öffnet ein Pop-Up Fenster, welches vorgaukelt, dass der Anwender der heutige Gewinner sei.
Wenn der Hacker drei Mal klingeltErfahrungsgemäß gehen viele Betreiber von Web-Angeboten trotz großer, öffentlich gewordener Datenskandale noch immer nachlässig mit den Daten ihrer Nutzer um. Grundsätzlich stellt sich daher die Frage, ob und in welcher Form diese gespeichert werden sollten. Denn häufig wird viel Aufwand in die Sicherheit von außen nach innen verwandt.
Sensible Unternehmensdaten: Sicherheitsrisiken beim Einsatz mobiler EndgeräteMobile Endgeräte wie Notebooks sind meist nicht optimal vor Sicherheitsrisiken geschützt. Was für den privaten Gebrauch bereits als riskant einzustufen ist, kann für Unternehmen schnell großen Imageschaden und empfindliche Gewinneinbußen bedeuten. So belief sich der durchschnittlich aufgrund von Datenpannen entstandene Schaden in deutschen Unternehmen laut einer Studie des Ponemon Instituts allein im Jahr 2010 auf fast 3,4 Millionen Euro.
Neues PHP-Tool führt Anwendern das persönliche Phishing-Risiko vor AugenDie meisten Internet-Nutzer sind sich der Phishing-Gefahren durchaus bewusst. Und dennoch gelingt es Passwortdieben immer wieder, an die sensibelsten Daten der Anwender zu kommen. Dieser Widerspruch liegt vor allem in der Selbstüberschätzung der Nutzer begründet, wie der Internet Security-Experte PSW GROUP unter Verweis auf aktuelle Studien mitteilt.
Hacker-Attacke: Website und Internet-Wache der NRW-Polizei bleiben offline!Nach massiven Hackerangriffen auf das Computernetzwerk der nordrhein-westfälischen Polizei bleibt die komplette Internetseite www.polizei.nrw.de noch auf unbestimmte Zeit abgeschaltet. Das berichtet das Bielefelder Westfalen-Blatt (Samstags-Ausgabe). Eine externe Firma sowie eigene IT-Spezialisten würden weiterhin umfangreiche Sicherheitstests durchführen, erklärte die Sprecherin des Landesamtes für Zentrale Polizeiliche Dienste in Duisburg, Inka Gieseler-Wehe, der Zeitung.
Valentinstag 2012: Cyber-Kriminelle lassen grüßenAm 14. Februar ist wieder Valentinstag. Cyber-Kriminelle nutzen diesen Tag nach Angaben des IT-Sicherheitsunternehmens G Data auch in diesem Jahr wieder und versenden massenhaft Spam-Mails, um ahnungslose Internetnutzer in die Falle zu locken.
naiin warnt vor Phishing-Attacken auf Kunden deutscher WebhosterWeil neue Sicherheitsverfahren das Phishing im Online-Banking zunehmend erschweren, nehmen Phisher nun andere Ziele ins Visier. So kursieren derzeit Phishing-Mails, die sich unmittelbar an die Kunden von namhaften deutschen Webhosting-Unternehmen richten. In gebrochenem Deutsch werden Betreiber von Websites und Online-Shops unter einem technischen Vorwand dazu aufgefordert, sich über den in der E-Mail angegebenen Link in den Kundenbereich ihres Webhosters einzuloggen.
Datenschutz im Online-Handel ein "echtes Kaufargument"Aus Gründen der Haftung und der Reputation sollten sich Website-Betreiber und Betreiber von Online-Shops unbedingt mit den Themen Datenschutz und Datensicherheit beschäftigen. Denn nicht zuletzt aufgrund der öffentlich sehr kontrovers geführten Datenschutz-Debatte sind die Internet-Nutzer und somit die Online-Konsumenten stark für das Thema sensibilisiert. So ist es mittlerweile zu einem echten Kaufargument geworden, wenn sich ein Website-Betreiber um höchstmöglichen Datenschutz bemüht.
