Artikel mit dem Schlüsselwort "IT-Sicherheit"

DevSecOps - die Deployment Pipeline für sichere Software

Time to Production: DevSecOps – die Deployment-Pipeline für sichere Software

Viele Unternehmen richten ihre Softwareentwicklung heute nach dem DevOps-Modell aus. Aber ein Zeitgewinn alleine reicht nicht aus, es gilt von Anfang an Sicherheitsaspekte einzubeziehen – Stichwort: DevSecOps.

Der zweite Beitrag meiner Serie „Time to Production“ hat gezeigt, welche Optimierungspotenziale Systembetrieb und Administration durch eine enge Zusammenarbeit mit Entwicklung, QS und Produktverantwortlichen sowie durch einen konsequenten Tooleinsatz heben können. Es ist jedoch zu kurz gedacht, mit Hilfe einer Deployment-Pipeline neuen Code in Echtzeit für die Anwender nutzbar zu machen: die Pipeline soll auch eine sichere Anwendung in einer sicheren und überwachten Systemumgebung liefern. Weiterlesen 

Proaktiv anstatt reaktiv: Bausteine für ein effizientes IT-Sicherheitsmanagement

4 zentrale Bausteine für mehr IT-Sicherheit

Risiken reduzieren: IT-Sicherheit ist für Unternehmen heute ein entscheidendes Element in der Gesamtstrategie. Ich zeige Ihnen, welche zentralen Bausteine berücksichtigt werden sollten und wie Tools beim Risikomanagement unterstützen können. 

Der Einsatz von Informationstechnologie eröffnet Gefährdungsquellen – diese lassen sich durch geeignete Maßnahmen jedoch eindämmen. Heute stehen vor allem vier Bausteine im Blickpunkt: die Softwareentwicklung, technische Schutzmaßnahmen, Mitarbeiterschulungen und das Risikomanagement.

Weiterlesen 

Zeit ist Geld: So teuer sind Ausfallzeiten wirklich

Zeit ist Geld: So teuer sind Ausfallzeiten wirklich

Vor einigen Tagen machte Facebook wieder einmal dadurch Schlagzeilen, dass das soziale Netzwerk für nahezu eine Stunde nicht funktionierte. Was für die einen ärgerlich war, hatte für die Betreiber weitreichende Folgen.

Während sich die Nutzer lediglich darüber beklagten, dass sie für einen kurzen Zeitraum keine Fotos hochladen, keine interessanten Beiträge teilen oder nicht mit ihren Freunden chatten konnten, hatten die Betreiber des Netzwerks ganz andere Sorgen. Dieses finanziert sich nämlich zu einem großen Teil aus personalisierter, auf den Nutzer zugeschnittener Werbung, die Unternehmen auf der Plattform schalten. Weiterlesen 

Vorsicht Gefahr! – Sicherheitsrisiken im Internet of Things

Vorsicht Gefahr! Sicherheitsrisiken im Internet of Things

Ein Hack, der diesen Sommer viele Medien beschäftigte, war der exemplarische Einbruch in die Systeme eines fahrenden Jeep Cherokee. Ein Beispiel, dass die Dimension des Themas Sicherheit im Internet of Things nachdrücklich verdeutlicht. Also, was tun?

Vergangene Woche machte mein Kollege Jan Junker hier im Blog darauf aufmerksam, dass das Thema Sicherheit im Zusammenhang mit der Digitalisierung und Industrie 4.0 teilweise noch sträflich vernachlässigt wird. Dies ist insofern gravierend, als mit der Anzahl der verbundenen Geräte und Infrastrukturen auch die der Angriffspunkte erheblich steigt. Weiterlesen 

Die dunkle Seite der Digitalisierung: Hat Sicherheit den notwendigen Stellenwert?

Beim Thema Industrie 4.0 stehen in der Regel Innovationen und Chancen im Fokus. Aber wo Licht ist, ist immer auch Schatten. Werfen wir also einen Blick auf die Risiken.

Hype-Themen fesseln uns, und gerade neue Technologien bieten ein unendliches Diskussionspotenzial: Digitalisierung, Internet of Things, Industrie 4.0 – Schlagwörter, die spätestens seit der Digitalisierungsoffensive der Bundesregierung in aller Munde sind. Melanie Vogel und der Ingenieurversteher haben zu der Blogparade „Industrie 4.0: Chancen, Risiken, Ideen und Umsetzungen – was hat Deutschland zu bieten?” aufgefordert und diesem Ruf möchte ich heute folgen. Weiterlesen 

Nichts Gutes oder Schlechtes: IT-Sicherheitsgesetz ist in Kraft

Das IT-Sicherheitsgesetz: Nichts Halbes und nichts Ganzes

Das lang diskutierte IT-Sicherheitsgesetz ist in Kraft getreten. Doch kann es den hochgesteckten Erwartungen der Bundesregierung gerecht werden?

Bereits im vergangenen Dezember hatte die Bundesregierung nach monatelanger Diskussion den „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ vorgelegt. Ein Gesetz, das Bundesinnenminister de Maizière zufolge „die deutschen IT-Systeme zu den sichersten in der Welt machen“ soll. Weiterlesen 

IT-Sicherheit: Sind Gesetze und Standards die Lösung?

Besonders in Deutschland zelebriert man das Zeichnen düsterer, Furcht einflößender Bilder, wenn es um die IT-Sicherheit geht. Der Ruf nach neuen Gesetzen wird laut. Nach einer Behörde, die bereits eingetretene Sicherheitsvorfälle zentral verwalten soll. Nach einer Zwangszertifizierung für Betreiber „Kritischer Infrastrukturen“. Sind wir damit auf dem richtigen Weg?

Ich behaupte: Nein. Wir müssen uns klar machen, dass es sich bei Angreifern auf die IT-Sicherheit meist um Menschen handelt, die gut ausgebildet, kreativ und erfahren sind und ihren Verstand einsetzen. Weiterlesen 

Ein zahnloser Tiger mit Blackout: IT-Sicherheit im Energiesektor

Sabotage, Spionage und Terrorismus: Hacker haben die Industrie für sich entdeckt. Auch sensible Branchen wie der Energiesektor rücken in den Fokus von Cyber-Attacken. Das Problem: digitale Sorglosigkeit.

Am 20. März 2015 fand die erste Lesung des IT-Sicherheitsgesetzes im Deutschen Bundestag statt. Dieses soll – kurz zusammengefasst – die Meldung von IT-Sicherheitsvorfällen sowie die Einhaltung von Mindeststandards bei der IT-Sicherheit gesetzlich verankern. Weiterlesen 

Gefährlicher Leichtsinn

Im Dezember hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Lagebericht zur IT-Sicherheit in Deutschland vorgestellt. Er zeichnet ein düsteres Bild. 

Schon im Vorwort des Berichts heißt es: “Die aktuelle Gefährdungslage für die IT bleibt […] kritisch”. Als wollten sie diese Aussage unterstreichen, haben Hacker zu Weihnachten das Sony Playstation Network und Microsofts Xbox live lahmgelegt. Weiterlesen 

Spione, Hacker, Datendiebe: Herausforderung Cyber-Spionage

PRISM und Heartbleed – nur zwei Beispiele für die Überwachungs- und Datenskandale der letzten Monate. Entsprechend hoch ist der Diskussionsbedarf rund um das Thema IT-Sicherheit. Bei unserem Forum „Spione, Hacker, Datendiebe“ am 24. Juli gaben zwei Insider spannende Einblicke in die Welt der Spionage: Cyberwar-Experte Dr. phil. Sandro Gaycken sowie Spionageabwehr-Spezialist Daniel Joseph. Weiterlesen