IT-Sicherheit › Seite 11

Split Tunneling – kalkuliertes Risiko

30. Juni 2020/von Oliver Flüs

Mobile Geräte außerhalb einer geschützten internen Umgebung einzusetzen ist ein Szenario, das immer häufiger vorkommt. Hierbei werden Netze genutzt, die für verschiedene Teilnehmer zugänglich sind. Die übliche Empfehlung lautet in diesem Zusammenhang, eine Client-to-Site-VPN-Lösung zum Schutz zu verwenden. Diese Verlängerung zum internen Netz ist bei Zugriffen auf Ziele im Internet und bei der Nutzung von Public-Cloud-Angeboten allerdings ein Umweg. Zur Vermeidung von Problemen kommt von Cloud-Providern die Empfehlung, Split Tunneling bei der Nutzung ihrer Angebote zu verwenden. Um keine unnötigen Sicherheitsrisiken einzugehen, muss man sorgfältig entscheiden und vorgehen, wenn man diese Option nutzen will.

Mehr Homeoffice-Fälle wegen Lockdown-Lockerungen?

25. Juni 2020/von Oliver Flüs

Der akute Bedarf an Homeoffice-Ausstattung wegen des Corona-Lockdowns ist gedeckt. Jetzt kommen die Lockerungen. Der damit verbundene schrittweise Wiederanlauf kann neue Homeoffice-Szenarien mit sich bringen. Hier kann eine zweite Bedarfswelle des Bedarfs an IT-Ausstattung zur Ermöglichung von Homeoffice entstehen.

Security by Design – Mitdenken trotzdem erlaubt!

17. Juni 2020/von Oliver Flüs

Das BSI warnt vor dem Einsatz der iOS-App „Mail“, kritische Sicherheitslücke gefunden, noch kein Patch verfügbar – so die Schlagzeilen der jüngsten Vergangenheit. Die Empfehlung unter diesen Umständen lautet: Das betroffene Produkt nicht einsetzen, besser auf Alternativen ausweichen. Ist das Thema damit erledigt? Oh nein! Eine gute Reaktion wäre, auch einmal über das eigene Verhalten bei der Nutzung von Mail (und anderen IT-Angeboten) nachzudenken. Mit ein bisschen Wissen und Disziplin kann man einiges zur Schadensbegrenzung beitragen. Wenn die Produktsicherheit dann doch einmal punktuell „schwächelt“, ist nicht automatisch „Tag der offenen Tür“ für Angreifer.

Wi-Fi 6E kommt! Wird 5G jetzt obsolet?

15. Juni 2020/von Dr. Joachim Wetzlar

Von mir bisher völlig unbemerkt hat die US-amerikanische Regulierungsbehörde (Federal Communications Commission, FCC) am 24. April dieses Jahres eine seit längerem erwartete Entscheidung veröffentlicht (https://docs.fcc.gov/public/attachments/FCC-20-51A1.pdf): Es werden zusätzliche Frequenzbereiche im 6-GHz-Band für die „unlizenzierte Nutzung“ freigegeben.

Das europäische Cloud-Projekt GAIA-X geht an den Start

11. Juni 2020/von Cornelius Höchel-Winter

Nach der im Oktober 2019 erfolgten Vorstellung der Idee einer gemeinsamen europäischen Cloud-Infrastruktur, die insbesondere europäische Datenschutzrichtlinien umsetzt, haben der französische und der deutsche Wirtschaftsminister den Startschuss für das Projekt GAIA-X gegeben. Ziel ist der Aufbau einer digitalen Wertschöpfungskette in Europa mit digitalen Technologien und KI-gestützten Systemen, unabhängig von den marktbeherrschenden Hyperscalern in den USA. Das Fundament hiervon soll eine dezentrale, verteilte Dateninfrastruktur bilden, auf deren Basis alle angebundenen Dienste genutzt werden können.

Neue Bluetooth-Bugs: Ist die Corona-App gefährdet?

9. Juni 2020/von Dr. Joachim Wetzlar

Nun haben also Apple und Google ihre Schnittstelle „Exposure Notification API“ zur Kontaktverfolgung per Bluetooth freigegeben. Passend dazu warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor neu entdeckten Schwachstellen in der Bluetooth-Spezifikation. Darüber werden Sie in einschlägigen Medien bereits gelesen haben. Verhageln uns diese Schwachstellen den sicheren Betrieb einer Corona-Warn-App, so sie dann veröffentlicht wird?

IT-SiG 2.0 – Müllentsorgung wird KRITIS & sonstige Pläne für das BSI

5. Juni 2020/von Felix Brassel

Die voranschreitende Digitalisierung führt zu immer neuen Gefahren für kritische Infrastrukturen, aber auch für andere Unternehmen im öffentlichen Interesse. Diesem Umstand trägt das Bundesinnenministerium mit dem „zweiten Gesetz zur Erhöhung informationstechnischer Systeme“ (IT-Sicherheitsgesetz 2.0), das momentan als Referentenentwurf vorliegt, Rechnung.

Gesichtserkennung in Zeiten von Corona – Apples Herangehensweise

2. Juni 2020/von Dr. Markus Ermes

Seit dem 27. April gilt in NRW, also auch für die Mitarbeiter der ComConsult, eine Maskenpflicht im Einzelhandel und in öffentlichen Verkehrsmitteln. Wenn man sich an eine Gesichtserkennung zur Entsperrung der Smartphones gewöhnt hat, wird die Nutzung der Smartphones nun wieder unbequemer – muss man sie doch erneut auf die „altmodische“ Art entsperren: mit PIN oder Fingerabdruck. Das haben auch die Hersteller erkannt. In diesem Beitrag soll die Herangehensweise von Apple beschrieben werden.

Licht aus: Sicherheit durch die Black Cloud

19. Mai 2020/von Timo Schmitz

In der heutigen Zeit erhält die Gewährleistung eines sicheren Zugriffs auf interne Ressourcen durch Remote-Nutzer eine erhöhte Wichtigkeit. Software Defined Perimeter sind eine Option, um dabei die Sicherheit zu erhöhen.

Sichere Videokonferenz: BSI-Kompendium KoViKo

20. April 2020/von Oliver Flüs

Nicht nur als Auswirkung der Corona-Krise und der damit geforderten räumlichen Distanz ist es nützlich, Besprechungsteilnehmer zusammenbringen zu können, die sich an verschiedenen Orten aufhalten.

Mehr Homeoffice-Fälle wegen Lockdown-Lockerungen?

Security by Design – Mitdenken trotzdem erlaubt!

Wi-Fi 6E kommt! Wird 5G jetzt obsolet?

Das europäische Cloud-Projekt GAIA-X geht an den Start

Neue Bluetooth-Bugs: Ist die Corona-App gefährdet?

IT-SiG 2.0 – Müllentsorgung wird KRITIS & sonstige Pläne für das BSI

Gesichtserkennung in Zeiten von Corona – Apples Herangehensweise

Licht aus: Sicherheit durch die Black Cloud

Kontakt

Services

Rechtliches