Publikationen von Dr. Simon Hoff

Brauchen wir eine Zero-Trust-Strategie?

26. Februar 2021

Haben Sie Vertrauen in die „Corona-Warn-App“? Nun ja, mancher, der positiv getestet wurde, wird dieses Ergebnis seiner App nicht mitteilen. Aber das ist nicht die Schuld der App, sondern die des nachlässigen Users. Ich meine vielmehr die Messgenauigkeit der App bzw. des Smartphones.

Neun Monate Home Office IT und die Geburt eines neuen IT-Arbeitsplatzes

6. Januar 2021

Die inzwischen neun Monate der exponentiell gewachsenen Home Office IT (HOIT) haben die IT auf eine höchst interessante Weise herausgefordert.

Zentrale Ereignisprotokollierung – leichter gesagt als getan

29. September 2020

Die systematische Protokollierung von Ereignissen ist eine wesentliche Grundlage für die Analyse und Behandlung von (Informationssicherheits-)Vorfällen und ist daher traditionell Bestandteil der Maßnahmenkataloge der Informationssicherheit. Der Standard ISO 27001 fordert hier lapidar in Maßnahme A.12.4.1 zur Ereignisprotokollierung: „Ereignisprotokolle, die Benutzertätigkeiten, Ausnahmen, Störungen und Informationssicherheitsvorfälle aufzeichnen, werden erzeugt, aufbewahrt und regelmäßig überprüft.“

Die Grenzen von Security by Design

29. Mai 2020

Security by Design ist ein gefährliches Schlagwort, denn es weckt Erwartungen, die nur ausgesprochen schwer erfüllt werden können. Die grundlegende Idee ist zunächst einfach und sehr plakativ: Die Informationssicherheit muss ein integraler Bestandteil von Entwicklung und Wartung von Produkten werden. Das Ergebnis wären dann im Idealfall Systeme, die aus sich selbst heraus angemessen abgesichert sind und die von vornherein berücksichtigen, dass etwaige, später festgestellte Schwachstellen schnell und einfach gepatcht werden können. Im Idealfall gibt es dann noch ein Zertifikat im Sinne eines Gütesiegels auf den Produkten.

Sichere Videokonferenz: BSI-Kompendium KoViKo

20. April 2020

Nicht nur als Auswirkung der Corona-Krise und der damit geforderten räumlichen Distanz ist es nützlich, Besprechungsteilnehmer zusammenbringen zu können, die sich an verschiedenen Orten aufhalten.

Endlich: EU-Toolbox für eine nachhaltige und umfassende 5G-Security ist verfügbar!

18. Februar 2020

Wenn man sich die Standards der 5. Generation des Mobilfunks (5G) anschaut, wird man schnell feststellen, dass die Informationssicherheit durchgängig ein integraler Bestandteil von 5G ist, der in der Standardisierung auf eine ausgesprochen positive Weise berücksichtigt und von Release zu Release auch stetig weiter entwickelt und gepflegt wird

Die Kunst des Schwachstellenmanagements

3. Februar 2020

Manche Schwachstellen und damit verbundene Sicherheitsvorfälle sind spannend wie ein Krimi und wahre Lehrstücke, um die Herausforderungen der operativen Informationssicherheit in den Netzen der modernen IT zu illustrieren.

Herausforderung 5G Security

1. Oktober 2019

Die Absicherung des Internetzugriffs für Mitarbeiter eines Unternehmens nimmt einen hohen Stellenwert in der Informationssicherheit ein. Dazu verfolgen verschiedene Appliances das Ziel, den Nachrichtenverkehr auf Schadcode zu inspizieren bzw. dafür zu sorgen, dass unternehmensweite Richtlinien wie verweigerte Zugriffe auf verbotenen Webseiten durchgesetzt werden.

WLAN und 5G: Konkurrenz oder Koexistenz?

WLAN und 5G: Konkurrenz oder Koexistenz?

6. August 2019

Was sind private 5G-Netze? In Deutschland werden aller Voraussicht nach Unternehmen die Möglichkeit erhalten, Mobilfunknetze in Eigenregie aufzubauen. Entsprechende Lizenzen will die Bundesnetzagentur in der zweiten Jahreshälfte 2019 vergeben. Private 5G-Netze sind mit dem Corporate Network eines Unternehmens verbunden. Zugang erhalten Endgeräte, die mit speziellen SIM-Karten ausgestattet sind. Private 5G-Netze ermöglichen die Nutzung der 5G-Technik für eigene Anwendungen, ähnlich wie bei WLAN. Die Telefonie steht dabei nicht im Vordergrund.

SecOps: Operative Informationssicherheit

4. Juni 2019

Die Grundlage für eine umfassende und nachhaltige Informationssicherheit bildet ein sogenanntes Information Security Management System (ISMS), in dem Organisation, Rollen und Verantwortlichkeiten sowie ein Richtlinienapparat für die Informationssicherheit festgelegt werden.

Moderne Zonenkonzepte erfordern Mikrosegmentierung

4. April 2019

Traditionelle Zonenkonzepte, bei denen Sicherheitszonen (kurz: Zonen) meist auf Ebene des Netzwerks mit den Mitteln von VLANs und ggf. Virtual Routing and Forwarding (VRF) geschaffen und die Kommunikation von und zu Zonen mit Firewall-Techniken kontrolliert werden, haben bauartbedingte Probleme. Zunächst erfordert der Umzug eines Systems von einer Zone in eine andere Zone eine Änderung der IP-Adresse.

Verfügbarkeit von Cloud-Diensten: Ein unterschätztes Problem

4. Februar 2019

Das letzte Jahr ist für die Welt der Microsoft Cloud nicht gut zu Ende gegangen und das neue Jahr hat auch nicht gut begonnen. Microsoft meldet seit geraumer Zeit für verschiedenste Cloud-Dienste von Office 365 bis zu Azure immer wieder Verfügbarkeitsprobleme. Um ein paar Beispiele zu nennen: Mal funktioniert der Cloud-Speicher für mehrere Stunden nicht, Skype und E-Mail gehen nicht, die Anmeldung an allen möglichen Diensten klappt über einen längeren Zeitraum nicht und als GAU wurde jetzt kürzlich ein Datenverlust bei Azure SQL-Datenbanken gemeldet.

Hosting Service

Security by Design: Leichter gesagt als getan

3. Dezember 2018

Die Arbeit in der operativen Informationssicherheit ist neben der nachhaltigen Umsetzung von Sicherheitsmaßnahmen wie Virenschutz, Firewalling und Co. geprägt vom Management von Schwachstellen und Sicherheitsvorfällen, die oft ihre Ursache in Fehlern in einer Software oder auch auf Hardware-Ebene haben.

Roboterhand

Künstliche Intelligenz erobert die IT

3. Dezember 2018

Künstliche Intelligenz ist inzwischen an vielen Stellen ein fester Bestandteil unseres Alltags und zu einem Grundbestandteil von einer Vielzahl von Diensten und Anwendungen geworden. Beispiele sind sprachbasierte Assistenzsysteme wie Alexa, Sprachübersetzungen wie Google Übersetzer und Chat Bots, ...

Ohne Security Operation Center keine effektive und effiziente Angriffsabwehr

4. Oktober 2018

Ein Kernelement der operativen Informationssicherheit ist das effiziente und effektive Management von Schwachstellen und Sicherheitsvorfällen. Wir benötigen hierzu eine zentrale Stelle an der sicherheitsrelevante Informationen und Ereignisse zusammenlaufen, protokolliert und in Echtzeit analysiert werden.

Giftschränke in der IT und die Rolle von SDN zur Netzsegmentierung

4. August 2018

Die Netzsegmentierung ist eine klassische Maßnahme der Informationssicherheit, die seit Jahren in entsprechenden Standards verankert ist und inzwischen in vielen IT-Infrastrukturen umgesetzt wird. Der Standard ISO 27001 fordert in der aktuellen deutschen Fassung von 2015 in Maßnahme A 13.1.3: „Informationsdienste, Benutzer und Informationssysteme werden in Netzwerken gruppenweise voneinander getrennt gehalten“. Dies gilt dann nicht nur für die Trennung des internen Netzes von Außenanbindungen (insbesondere der Internet-Anbindung), sondern auch für die Segmentierung des internen Netzes selbst.

Fluch und Segen der Künstlichen Intelligenz für die Informationssicherheit

3. Juni 2018

Ohne Zweifel: Wir befinden uns im Jahrhundert der Künstlichen Intelligenz (KI). KI ist inzwischen an vielen Stellen fester Bestandteil unseres Alltags und zu einem Grundbestandteil von einer Vielzahl von Diensten und Anwendungen geworden. Beispiele sind sprachbasierte Assistenzsysteme wie Amazon Echo (bzw. Alexa), Gesichtserkennung zur Authentisierung z.B. mit Face ID am iPhone, Sprachübersetzungen z.B. mit dem Google Übersetzer und Chat Bots, die automatisiert Nutzeranfragen beantworten. Interaktionen der Form „Alexa, bin zuhause, mach Licht und die Klimaanlage an und bestell mir meine Lieblingspizza.“ wären vor einigen Jahren noch Science Fiction gewesen.

Best Practice für die sichere Administration der IT

2. Mai 2018

Je mächtiger die Berechtigungen eines Nutzers für den Zugriff auf IT-Systeme oder Anwendungen ist, desto wichtiger ist die Absicherung solcher Zugriffe. Dies gilt insbesondere für administrative Zugriffe auf IT-Komponenten und erfordert einen umfassen spezifischen Maßnahmenkatalog, der sich verschiedenster Techniken der Informationssicherheit von Sicherheitszonen, Firewall-Techniken über Authentisierung & Autorisierung bis hin zur Protokollierung und Verhaltensanalyse bedient. Dieser Artikel beschreibt die Techniken, die sich dabei als Best Practice in verschiedensten IT-Infrastrukturen bewährt haben.

Enterprise IT im Sumpf des IoT

6. April 2018

Es scheint kaum noch eine Gerätekategorie zu geben, die von der allgegenwärtigen „Smartifizierung“ nicht betroffen ist. Alles wird smart: Spielzeuge, Fernseher, Kühlschränke, Heizungen, Staubsauger, Kameras, Uhren, Glühbirnen, Lichtschalter, Türschlösser, Fahrzeuge usw. sind Bestandteil des Internet of Things (IoT), werden also über das Internet vernetzt und können z.B. über das eigene Smartphone per Cloud-Dienst abgefragt und gesteuert werden.

Konsequenzen von Meltdown und Spectre

7. Februar 2018

Bereits in der Mitte des vergangenen Jahres konnte man durchaus schon ahnen, dass sich etwas im Dunstkreis der Informationssicherheit moderner Prozessoren zusammenbraut, wenn man die News-Ticker genauer verfolgt hat. Hier gab es Veröffentlichungen, die sich damit beschäftigten, wie man Seitenkanalangriffe auf gewisse Funktionen moderner Prozessoren, die letztendlich die strikte Trennung des Speichers zwischen Prozessen aufweichen, verhindern kann

Die neue EU-Datenschutzgrundverordnung

7. Februar 2018

Ab 25.05.2018 gilt in Europa ein weitgehend einheitliches Datenschutzrecht, das durch die Erhöhung der Obergrenze der Bußgelder um mehr als das 70- fache auf 20 Millionen Euro (bzw. bei Umsätzen von mehr als 5 Milliarden Euro 4% des weltweiten Jahresumsatzes) eine gründliche Vorbereitung auf die neue Rechtslage erforder

Letzte Beiträge

Die Zertifizierung zum AVIXA CTS – ein Erfahrungsbericht17. Dezember 2024 - 7:00
Im Oktober 2024 habe ich mich auf den Weg nach Hamburg gemacht, um dort an einem dreitägigen Vorbereitungskurs sowie im Anschluss an der Prüfung zum Certified Technology Specialist (CTS) teilzunehmen. Diese Zertifizierung wird von AVIXA, dem internationalen Verband für die AV-Branche, angeboten. Hier schildere ich meine Erfahrungen.
Passwortmanager: Passwörter komfortabel und sicher verwalten10. Dezember 2024 - 7:00
In unseren zahlreichen Publikationen wurde immer wieder über das Thema „Passwörter“ berichtet. So haben meine Kolleginnen und Kollegen beispielsweise über die in Deutschland am häufigsten genutzten Passwörter berichtet sowie sich mit der Frage auseinandergesetzt, ob Passwörter überhaupt noch eine zeitgemäße Lösung sind.
PQC-Algorithmen veröffentlicht3. Dezember 2024 - 7:00
Der Energieverbrauch eines Switches kann um fast 20 % steigen, wenn die Umgebungstemperatur steigt. Pro Switch können 300 € Mehrkosten p.a. die Folge sein.
Warum ist es energiesparender, wenn man ein Rechenzentrum bei höheren Temperaturen betreibt?26. November 2024 - 9:02
Rechenzentren erzeugen große Mengen an Wärme durch den Betrieb von Servern, Netz-werk-Switches, Routern, Firewalls und anderen IT-Geräten. Um diese elektrischen Geräte zu kühlen und damit eine Überhitzung der Geräte zu vermeiden, muss eine erhebliche Menge an Energie für die Kühlung aufgewendet werden. In diesem Artikel wird u.a. aufgezeigt, warum es wichtig ist, bei der Klimatisierung Energie zu sparen.
Überraschende Erkenntnisse zum Energieverbrauch von Netzkomponenten19. November 2024 - 7:00
Der Energieverbrauch eines Switches kann um fast 20 % steigen, wenn die Umgebungstemperatur steigt. Pro Switch können 300 € Mehrkosten p.a. die Folge sein.