IT-Sicherheit

Was die Validität betrifft, soll hier noch abschließend die Ver­schlüsselung und mögliche Entschlüsselung von Kennwörtern betrachtet werden, die in der ­jüngsten Vergangenheit zu massiven Sicherheitsproblemen in Netzwerken großer Unter­nehmen führte.

Fachartikel - 07.09.2017

Mit der zunehmenden Digitalisierung der Industrie steigen auch die Probleme in der IT-Sicherheit. Nach einer aktuellen Umfrage sehen nur 13 % der VDE-Mitgliedsunternehmen Deutschland in Sachen IT-Sicherheit gut gerüstet.

Der vorangegangene Beitrag (Teil 11) zeigte anschaulich, wie es möglich ist, eine Authentifizierung zu umgehen. Im folgenden Text greifen wir die Thematik erneut auf und vergleichen dies mit Beispielen aus dem Alltagsleben.

Fachartikel - 17.07.2017

Im Teil 10 beschäftigten wir uns mit dem ­Kopieren oder Klonen von Zugangskarten. Ausgangspunkt: Zwei Hacker entdeckten Sicherheits­lücken bei den Thüringischen Hochschulkarten (»Thoska«).

Fachartikel - 06.06.2017

In den bisherigen Kapiteln beschäftigten wir uns mit den Themen Authentifizierung, Autorisierung, Integrität, Vertrautheit und Zuverlässigkeit. Das sechste Element wird immer gerne vernachlässigt, die Validität.

Fachartikel - 09.05.2017

Der Fall »Sicherheitslücken bei Kabel Deutschland« stand als exemplarisches ­Beispiel am Beginn des letzten Teils. Hier entstand nach dem Modemtausch eine symptomatische Kettenreaktion. Die Betreiber-Infrastruktur, die auch zu anderen Kunden führt, war nicht verschlüsselt.

Fachartikel - 10.04.2017

Die aktuelle »heiße Phase« der digitalen Transformation in Deutschland wird bis 2025 abgeschlossen sein. Davon sind laut einer Umfrage unter den Mitgliedsunternehmen des Technologieverbandes VDE 64 % der Befragten überzeugt.

Der VDE hat unter dem Titel »Resiliente Netze mit Funkzugang« ein neues Positionspapier zum Thema IT-Sicherheit und Digitalisierung veröffentlicht. Seine zentrale These: Die Kommunikationsnetze der Zukunft müssen elastisch auf virtuelle Cyber-Stürme und reale Naturkatastrophen wie Erdbeben oder Flutkatastrophen reagieren. Um die hohen Anforderungen an die Zuverlässigkeit und die Verfügbarkeit von Kommunikationsverbindungen zu erfüllen, müssen »resiliente« Netze mit Funkzugang erforscht, entwickelt und aufgebaut werden.

In diesem Teil der Grundlagenserie zur IT-Sicherheit geht es um Autorität. Dieses Kapitel greift wieder ein aktuelles Beispiel auf und demonstriert ­anschaulich, wie hauchdünn manchmal das Eis ist, auf dem sich PC-User bewegen.

Fachartikel - 28.02.2017

Die Fortsetzung des Beitrags zur Integrität beschreibt, wie sich der Nutzer eines Smartphones bei Sicherheitslücken in Bezug auf die Integrität verhalten und sich gegen importierten Schadcode schützen kann.

Fachartikel - 01.02.2017

Mit diesem Beitrag steigen wir etwas tiefer in die Computertechnik ein. Wurden bisher die IT-Sicherheitsaspekte Zuverlässigkeit, Authentizität und Vertraulichkeit behandelt, dreht sich nun alles um einen Begriff, der im Alltag nicht so häufig vorkommt.

Fachartikel - 16.12.2016

Aufgrund verschiedener Vorfälle wird das IT-Sicherheitsgesetz derzeit vielfach diskutiert. Doch für welche Unternehmen gilt es und welche Maßnahmen leiten sich daraus ab? Diese und weitere Fragen sollen im Folgenden erläutert werden.

Fachartikel - 09.12.2016

1998 erschien die erste Ausgabe der IEC 61508 zum Thema »Funktionale Sicherheit«. Knapp 20 Jahre später diskutieren Normenexperten am 22. und 23. März 2017 bei der VDE-Tagung »Funktionale Sicherheit und IT-Sicherheit 2017« in Erfurt über den aktuellen Stand in diesem Bereich.

Im Teil 4 dieses Beitrags der IT-Sicherheit (Vertraulichkeit des IT-Systems – Definition) ging es vornehmlich um die Informationen des Opfersystems und dessen Hinterlassenschaften im Netz. Teil 5 schildert detailliert den Ablauf einer Attacke in Bezug auf die Vertraulichkeit.

Fachartikel - 04.11.2016

Wer einem Menschen vertraut, möchte nicht, dass dieser Geheimnisse an Dritte weitergibt. Man vertraut auf die Diskretion des anderen und teilt Gemeinsames. Dieser Beitrag schildert im Detail was Vertraulichkeit bedeutet und wie der Nutzer damit umgehen sollte.

Fachartikel - 07.10.2016