Dr. Simon Hoff

Fluch und Segen der Künstlichen Intelligenz für die Informationssicherheit

/von

Ohne Zweifel: Wir befinden uns im Jahrhundert der Künstlichen Intelligenz (KI).

KI ist inzwischen an vielen Stellen fester Bestandteil unseres Alltags und zu einem Grundbestandteil von einer Vielzahl von Diensten und Anwendungen geworden. Beispiele sind sprachbasierte Assistenzsysteme wie Amazon Echo (bzw. Alexa), Gesichtserkennung zur Authentisierung z.B. mit Face ID am iPhone, Sprachübersetzungen z.B. mit dem Google Übersetzer und Chat Bots, die automatisiert Nutzeranfragen beantworten. Interaktionen der Form „Alexa, bin zuhause, mach Licht und die Klimaanlage an und bestell mir meine Lieblingspizza.“ wären vor einigen Jahren noch Science Fiction gewesen.

Weiterlesen
Dr. Markus Ermes

Neue Prozessoren braucht das Land – Sicherheitsfeatures und -lücken in modernen Prozessor-Architekturen

/von

Im Januar wurden mit „Spectre“ und „Meltdown“ die Grundfesten der Informationstechnologie und -sicherheit erschüttert. Auf einmal war die Annahme, dass der Prozessor sicher und vertrauenswürdig ist und man sich nur um die Software kümmern muss, infrage gestellt. Darauf folgten erste Patches und wieder neue Sicherheitslücken. Die Auswirkungen waren und sind noch nicht endgültig absehbar. Dabei sind auch neue Sicherheitsfunktionen moderner CPUs in den Hintergrund getreten, obwohl diese in vielen Bereichen sinnvoll eingesetzt werden können.

Weiterlesen
Sylvia Falkenstein

Power over Ethernet als generelle Stromversorgung: alles Wahnsinn oder was? Und wer bitte ist denn zuständig?

/von

Das Smart Building klopft an und es fordert neue Konzepte zur Integration einer Vielzahl von Sensoren und Aktoren. Auf den ersten Blick wird man da vorwiegend an Funktechniken denken. Das macht auch sicher Sinn. Allerdings kommen Funktechniken nicht überall zum Einsatz. Immer wenn eine Garantie für die Übertragung gefordert wird, wird Funk außen vor bleiben müssen. Und außerdem: auch Funk und die entsprechende Sensorik brauchen Strom (überwiegend).

Weiterlesen
Dr. Joachim Wetzlar

Vorsicht mit asymmetrischem Routing!

/von

Frage: Was ist das Tolle am Spanning Tree Protocol (STP)? Antwort: Es gibt immer nur genau einen Weg von Quelle zu Ziel. Das schafft klare Verhältnisse. Aber Sie alle kennen den Nachteil dieses Konzepts: Die redundanten Verbindungen sind nur „Redundanz“ im Sinne des Dudens, also „eigentlich überflüssige, für die Information nicht notwendige Elemente“.

Weiterlesen
Dr. Simon Hoff

Best Practice für die sichere Administration der IT

/von

Je mächtiger die Berechtigungen eines Nutzers für den Zugriff auf IT-Systeme oder Anwendungen ist, desto wichtiger ist die Absicherung solcher Zugriffe. Dies gilt insbesondere für administrative Zugriffe auf IT-Komponenten und erfordert einen umfassen spezifischen Maßnahmenkatalog, der sich verschiedenster Techniken der Informationssicherheit von Sicherheitszonen, Firewall-Techniken über Authentisierung & Autorisierung bis hin zur Protokollierung und Verhaltensanalyse bedient.
Dieser Artikel beschreibt die Techniken, die sich dabei als Best Practice in verschiedensten IT-Infrastrukturen bewährt haben.

Weiterlesen
Cornelius Höchel-Winter

Sicherer Zugang zu Cloudanwendungen

/von

Mit der rasanten Zunahme von Anwendungen aus der Cloud (Software as a Service) und der verbreiteten Nutzung mobiler Endgeräte, rückt ein altes Thema erneut in den Vordergrund: die Absicherung des Zugriffs auf Unternehmensdaten. Cloudanwendungen greifen per Design sowieso nur auf Daten in der Cloud zu und die Nutzung von mobilen Endgeräten setzt voraus, dass auf die Daten von der jeweiligen Anwendung aus zugegriffen werden kann – unabhängig davon, wo sich diese Daten befinden: On-premises oder in der Cloud.

Weiterlesen
Die RIPE sagt: Bye bye IPv4!
Dr. Johannes Dams

Die RIPE sagt: Bye bye IPv4!

/von

Der schwindende Vorrat an verfügbaren IPv4-Adressen ist nicht nur uns als Netzwerk-Planer sondern auch den meisten Netzwerkverantwortlichen und Betreibern in Unternehmen bewusst. Weltweit reduzieren sich seit Jahren die Adressreserven. Nun kam es am 17. April 2018 auch in Europa bei der RIPE NCC zu dem nächsten historischen Schritt bei der IPv4-Vergabe: Der ursprünglich von der RIPE zugewiesene Adressraum ist endgültig erschöpft.

Weiterlesen
Spectre und Meltdown – Auswirkungen auf das Rechenzentrum
Dr. Markus Ermes

Spectre und Meltdown – Auswirkungen auf das Rechenzentrum

/von

Zu Beginn des Jahres haben die Sicherheitslücken „Spectre“ und „Meltdown“ Aufsehen erregt. Diese (architekturbedingten) Schwachstellen ermöglichen es, die „Speculative Execution“ von CPUs auszunutzen, um vertrauliche Daten abzugreifen. Dieses CPU-Feature macht aber einen nicht unwesentlichen Teil der Performance moderner CPUs aus. Daher ist es nicht verwunderlich, dass Gegenmaßnahmen oft mit Performanceeinbußen einhergehen.

Weiterlesen
Georedundanz neu definiert - BSI Papier zu höchstverfügbaren Rechenzentren
Markus Geller

ONL, ONIE und P4 – Drei Bausteine zum Aufbau moderner Layer 3 Switche

/von

Was sich zunächst nach einer Amerikanischen Sportliga, einer ostasiatischen Gottheit und einem veralteten CPU Typ anhört, ist ein noch relativ junger Trend im Netzwerkumfeld.

Weiterlesen
Sylvia Falkenstein

Strategien gegen die Cloud? Wie hoch sind die Erfolgsaussichten?

/von

Als Cloud-Technologie in den Markt eingeführt wurde, gehörte ComConsult Research auch zu den Kritikern dieser Entwicklung. Wir haben immer den Mehrwert von SaaS gesehen und betont, aber der Nutzen von Infrastructure as a Service IaaS war in der Breite für uns nicht nachvollziehbar. 30% theoretische Ersparnis plus Mehrkosten für die Anbindung und den Betrieb können keine Motivation sein, die Unternehmens-IT komplett umzustellen. Da ist es besser, die lokalen Einspar-Potenziale zu heben und einige erfolgreiche Cloud-Technologien intern zu nutzen. Und für den Erfolg brauchen wir eine breite Akzeptanz und nicht einzelne Ausnahmefälle, die den Nutzen plausibel machen.

Weiterlesen