Peter Schmitz

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala konnten die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg ihre Preise in Empfang nehmen.

Die sieben Insider-Portale der Vogel IT-Medien haben in diesem Jahr ihre Leserinnen und Leser zum vierten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Readers' Choice Awards 2018 in insgesamt 42 Kategorien im Rahmen einer festlichen Abendgala gekürt.

Die Blockchain bietet eine vielversprechende dezentrale Datenbank-Technologie für eine verstärkte Integration von Patienten- und Gesundheitsdaten. Anwendungen sind zum Beispiel im Bereich der Patientenakte, eines Organspende-Registers, dem Rückruf gefälschter Arzneimittel und medizinischen Forschungs-Projekten denkbar.

Unternehmen, die auf Blockchain-Technologien setzen, müssen unabhängig vom Anbieter und der eingesetzten Lösung darauf achten, dass sowohl die Netzwerksicherheit, als auch die Datensicherheit und der Datenschutz gewahrt bleiben.

Im Bereich IoT lassen sich KI und Blockchain durchaus gemeinsam betreiben, um smarte Geräte und vor allem Mikrotransaktionen einfacher zu verwalten. Die drei Bereich IoT, KI und Blockchain arbeiten nahezu perfekt zusammen.

Die Blockchain-Technologie spielt auch bei der Speicherung von Daten eine wichtige Rolle. Sollen zum Beispiel Dokumente nachweislich als Originale klassifiziert werden, ist die Blockchain ideal.

Wenn IT-Services in die Cloud transformiert werden, brauchen Unternehmen neue, ganzheitliche Sicherheitskonzepte. Denn die klassische Perimetersicherheit greift ins Leere, wenn Daten und Anwendungen aus dem Rechenzentrum in Multicloud-Umgebungen wandern und mobile Mitarbeiter außerhalb des abgesicherten Netzwerks arbeiten.

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer gravierenden Sicherheitslücke auf „Windows-Server“, die vor allem Active Directory-Domänencontroller relevant ist und für Admins sofortigen sofortigen Handlungsbedarf bedeutet.

Forscher der LMU und der University of Singapore haben eine erweiterte Form der Quantenkryptographie zum ersten Mal experimentell realisiert. Ihr Kodierungsprotokoll ist geräteunabhängig und damit noch sicherer als bisherige quantenkryptografische Methoden. Die Arbeiten legt das Fundament für zukünftige Quantennetzwerke, in denen zwischen weit entfernten Orten eine absolut sichere Kommunikation möglich ist.

Quantencomputer könnten in einigen Jahren unsere heutigen, konventionellen Verschlüsselungen knacken. Als Gegenmaßnahme forschen Wissenschaftler seit Jahren daran, ein Verschlüsselungssystem zu entwickeln, das standhält, und diese Forschung zeigt bereits erste Erfolge.

Präventivmaßnahmen für Unternehmen zum Schutz ihrer Assets sind entscheidend, auch um das IT-Sicherheitsteam nicht zu großen Belastungen auszusetzen. Angesichts der weltweiten Zunahme von Ransomware und Cyber-Angriffen sind diese Maßnahmen heute wichtiger denn je.

Zwar stehen Entwicklung und Verbreitung von Smart Contracts in der Praxis noch am Anfang, doch erscheinen die Perspektiven für Unternehmen vielversprechend: Neben wirtschaftlichen Aussichten werden große Hoffnungen in ein erhöhtes Maß an Sicherheit und Vertrauen gesetzt. Allerdings sind einige, für Anwender höchst relevante, rechtliche Fragen noch offen: Wie sind Smart Contracts vertragsrechtlich einzuordnen, welche Risiken birgt der Einsatz und wie kann man mit diesen Risiken am besten umgehen?

Fehladressierte Schreiben, offene E-Mail-Verteiler und Rechner-Infektionen mit Schadsoftware gehören ebenso zu den häufigen Datenschutzverletzungen nach Datenschutz-Grundverordnung (DSGVO / GDPR) wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust von unverschlüsselten Datenträgern nicht die einzigen Datenschutzmängel, die die Aufsichtsbehörden beklagen.

In der Zeit des Cloud Computings bewegen sich Daten fortwährend durch die Netze, auch außerhalb des eigenen Unternehmens. Es ist weithin klar, dass eine sichere Verschlüsselung vor allem sensitiver Daten in der Übertragung eine absolute Notwendigkeit darstellt. Diese Erkenntnis ist an sich nicht neu und so haben sich Kryptologen im Laufe der Jahrzehnte unterschiedliche Verfahren dazu überlegt.

Eine Blockchain auf Basis eines Vertrauensnetzwerkes: Daran arbeiten zurzeit der Verband der Internetwirtschaft Eco und das Institut für Internet-Sicherheit if(is) der Westfälischen Hochschule gemeinsam mit fünf weiteren namhaften Konsortial-Partnern. „Ziel der Zusammenarbeit ist ein Governance Framework, sprich: ein grundlegendes Rahmenwerk zur Implementierung geeigneter Steuerungsmechanismen für eine Konsortial-Blockchain“, sagt Prof. Pohlmann, Vorstand für IT-Sicherheit im Eco Verband und Leiter des if(is).

Gartner Analysten prognostizieren, dass bis zum Jahr 2025 rund 80 Prozent der Unternehmen ihre traditionellen Rechenzentren aufgeben werden. Viele Unternehmen überdenken, wo sie Anwendungen implementieren. Gründe dafür sind die Netzwerklatenz, Kunden-Cluster sowie geopolitische Beschränkungen. Deshalb listete Gartner in seinen „Gartner Top 10 Strategic Technology Trends for 2020“ verteilte Clouds als Trend Nummer Sieben.

Infrastrukturen ohne Server sind ein neuer Ansatz für die Anwendungsarchitektur und -bereitstellung. Die IT-Sicherheit zu bewahren wird einfacher und schwieriger zugleich: Was wird besser? Was wird eine Herausforderung und was ändert sich lediglich in seiner Beschaffenheit?

In vielen Normen und Anforderungen wird die Protokollierung und Überwachung von Aktivitäten privilegierter Benutzer gefordert. Zur Steigerung der Effizienz sollten nur die Tätigkeiten mit Auswirkung auf die Schutzziele der jeweiligen Anwendung protokolliert und überwacht werden.

2018 bewiesen Forscher, dass Quantencomputer herkömmlichen Computern in einigen Bereichen bereits weit überlegen sind. Damit war das Rennen zur Nutzung der Quantentechnologie eröffnet – und auch das Rennen zur Verteidigung vor Hackern mit Zugang zu Quantencomputern.

Remote Working hat in Sachen digitale Transformation vieles verändert. Bis auf die Logs, sie werden weiter gesammelt, egal ob der User im Wohnzimmer oder im Büro sitzt. Allerdings sind Logs nicht gleich Logs. Einige von ihnen fallen inzwischen unter die Definition personenbezogener Daten und müssen entsprechend gesichert werden - erst recht jetzt, da dramatisch mehr Logs anfallen, reicht es nicht mehr, sie quasi im SIEM zu verstauen.

Die E-Voting-Anwendung „Decentravote“ von Iteratec wurde erstmals im Praxiseinsatz genutzt. Sie ermöglichte rechtsverbindliche Beschlüsse im Rahmen einer virtuellen Mitgliederversammlung einer Münchner Genossenschaft.

Cyber-Kriminelle suchen nach immer neuen Wegen und Methoden, um an sensible Daten zu kommen und möglichst großen Schaden anzurichten. Spätestens seit „Spectre“ und „Meltdown“ Anfang 2018 weltweit Schlagzeilen schrieben, ist klar, dass Hardwareschwachstellen nur allzu gerne von Hackern ausgenutzt werden – ein altbekanntes und doch vernachlässigtes Problem.

Field Programmable Gate Arrays, kurz FPGAs, sind flexibel programmierbare Computer-Chips, die in der Anwendung als sehr sicher gelten. Dass sich darin eine kritische Sicherheitslücke verbirgt, fanden Forscher des Horst-Görtz-Instituts für IT-Sicherheit an der Ruhr-Universität Bochum und des Max-Planck-Instituts für Cyber-Sicherheit und Schutz der Privatsphäre in einer gemeinsamen Forschungsarbeit heraus.

Unternehmen, die bereits über den Einsatz einer Blockchain nachdenken, sollten vorab geeignete Use Cases entwickeln. Denn nicht jedes Szenario passt zu jedem Unternehmen. Wie müssen demnach CIOs vorgehen, um das am besten geeignete zu identifizieren?

Große Organisationen verlassen sich bei der Ausführung ihrer wichtigsten Geschäftsanwendungen weiterhin auf den Mainframe. Für Führungskräfte fungiert der Großrechner dabei als Plattform für Wachstum und Innovation. Dies verwundert nicht, wenn man bedenkt, dass diese Plattform hochgradig skalierbar ist und zuverlässig sowohl die Transaktionsverarbeitung als auch die Verarbeitung der wichtigsten Benutzer- und Finanzdaten der meisten Unternehmen übernimmt.

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala konnten die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg ihre Preise in Empfang nehmen.

Aktuell spricht gefühlt die ganze Security-Welt über Zero Trust und das Potenzial, das diese Herangehensweise für die IT-Sicherheit hat. Doch stellt sich die Frage: Ist der Hype wirklich gerechtfertigt oder existieren bereits Alternativen, die für den Unternehmenseinsatz vielleicht sogar noch besser geeignet sind?

Die Blockchain eignet sich nicht für jeden Anwendungsfall, kann aber auch genau das richtige Werkzeug sein. Ist die Entscheidung für die Technologie einmal gefallen, gilt es, die organisatorische Realisierung zu planen.

Die sieben Insider-Portale der Vogel IT-Medien haben in diesem Jahr ihre Leserinnen und Leser zum vierten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Readers' Choice Awards 2018 in insgesamt 42 Kategorien im Rahmen einer festlichen Abendgala gekürt.

In den vergangenen Wochen wurde viel über das Bußgeldkonzept der deutschen Aufsichtsbehörden für den Datenschutz berichtet. Das Interesse daran ist hoch, denn man will wissen, was im Fall einer Datenschutzverletzung drohen kann. Dabei sollte aber nicht vergessen werden, wie sich das Risiko für Bußgelder senken lässt, zum Beispiel durch die richtige Meldung von Datenpannen.

Glasfaserleitungen sind als Backbones und für Breitbanddienste unersetzlich und ein lohnenswertes Ziel für Lauschangriffe. Der Glaube, dass Glasfaserleitungen sicherer gegen Abhören seien als Kupferkabel ist falsch und gefährlich. Wir zeigen wie einfach sich Glasfaserkabel mit modernen Methoden belauschen lassen, ohne dass das Opfer davon etwas merkt.

Die neue Shutdown-Software Eaton Intelligent Power Protector (IPP) ermöglicht bei länger andauernden Stromausfällen das geordnete Herunterfahren von Computern und Servern, die an ein USV-System angeschlossen sind. Durch das geordnete Herunterfahren von IT-Systemen ist es möglich Datenverluste oder Fehler im Dateisystem bei Stromausfall zu verhindern.

Mit „Picnic“ hat Microsoft Research einen quantensicheren, digitalen Signaturalgorithmus entwickelt. Der wurde nun gemeinsam mit Digicert und Utimaco erfolgreich für IoT-Szenarien implementiert und getestet.

Bei vielen Blockchain-Implementierungen bleiben die klassischen Schutzziele der IT-Sicherheit bisher noch auf der Strecke. Aber was sollte schon bei der dezentralisierten Verarbeitung vertraulicher Informationen in einem Netzwerk autarker, potenziell anonymer Teilnehmer schief gehen? Eine ganze Menge wie sich zeigt!

Ziemlich genau ein Jahr ist es her, seit Oracle seine Blockchain-Technik vorstellte. Zu dem Zeitpunkt waren die Angebote der Mitbewerber wie IBM, SAP, HPE, Microsoft oder Amazon Web Services bereits am Markt.

In Zusammenarbeit mit Chainyard hat IBM das Blockchain-Netzwerk „Trust your supplier“ (TYS) angekündigt. Es soll unter anderem für bessere Lieferantenqualifizierung, -validierung und -einbindung sowie ein optimiertes Lifecycle Information Management sorgen.

Häufige Fehlerursache in einem Active Directory ist die Replikation. Bei der Fehlersuche sollten Administratoren zunächst die beteiligten Domänencontroller überprüfen und testen, ob diese innerhalb ihres Standortes funktionieren. Windows Server 2008 R2/2012 helfen bei der Diagnose solcher Probleme. Wir zeigen welche Tools hilfreich sind und wie Administratoren Fehler diagnostizieren.

Die beiden aktuell meistgenannten Schlagwörter der IT-Branche, serviceorientierte Architekturen (SOA) und Cloud Computing spielen für Unternehmen eine wichtige Rolle, der Ausgangspunkt für beide Architekturparadigmen ist jedoch sehr verschieden. Die Vorteile von SOA begründen sich auf der Strukturierung von Diensten nach Geschäftsprozessen während die Motivation des Cloud Computing auf dem erwarteten Effizienzgewinn und der Kostentransparenz bei der Umsetzung und dem Bezug von Diensten aus der Cloud basiert.

Oft wird IT-Sicherheit gedanklich mit Compliance gleichgesetzt. Eine scheinbar logische Schlussfolgerung, aber ganz so einfach ist es leider nicht. Die Art und Weise, wie Entwickler, Sicherheitsanalysten und Prüfer an ihre Arbeit herangehen, führt tatsächlich dazu, dass in der praktischen Umsetzung zwischen Compliance und Sicherheit Lücken entstehen. Die wiederum bringen unnötige Risiken mit sich.

Die Katholische Zusatzversorgungskasse (KZVK) braucht als eine der größten Pensionskassen Deutschlands eine stets verfügbare IT-Landschaft. Bisher setzte die KZVK dabei auf eine manuell gepflegte IT-Notfallplanung. Um diese fehleranfällige und aufwendige Arbeit zu automatisieren, haben die Verantwortlichen entschieden, eine softwaregestützte IT-Notfallplanung zu implementieren.

Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. Security-Insider.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.

Virtualisierung ist in deutschen Unternehmen ein strategischer Faktor. Dennoch können bislang viele Organisationen die Sicherheitsanforderungen nicht erfüllen, die solche Umgebungen mit sich bringen, das ist das Ergebnis einer Umfrage bei deutschen IT-Entscheidern.

Unabhängig voneinander haben zwei Forscherteams jetzt erstmals per Software die Integrität von x86-CPUs zerstört – und damit nicht nur geschützte Speicherbereiche angegriffen, sondern auch AES-Passwörter geknackt. Die beiden Angriffsvarianten auf die selbe Schwachstelle heißen „Plundervolt“ und „V0LTpwn“.

Am 06.12.2017 fand der Launch von Insider-Research.de statt. Hier findet man nun gebündelt die Informationen über Insider Research, der Analysten-Sparte der Vogel IT-Medien GmbH, darunter einen Überblick über die Leistungen von Insider Research, Beispiele für aktuelle Projekte im Bereich White Paper, eBooks und Buying Guides sowie mehr als zehn Aufzeichnungen von Insider Talks, einem Online-Talk-Format zu aktuellen IT-Trends mit spannenden Gästen, an denen Insider Research beteiligt ist.

Datenskandale, großflächige IT-Ausfälle und die Einführung strengerer Datenschutzregelungen rücken Cyber-Risiken zunehmend in den Blickpunkt der Unternehmen. Laut dem „Allianz Risk Barometer 2019“ gehören Cyber-Vorfälle und Betriebsunterbrechungen gemeinsam (je 37 Prozent der Antworten) erstmals zu den größten Geschäftsrisiken für Unternehmen weltweit.

Service Level Agreements (SLAs) sind das A und O für gemanagte Dienste und Cloud Services. Weltweit einheitliche Standardisierungen gibt es allerdings immer noch nicht. Frank Koppermann, Leiter Netzmanagement bei BCC, erklärt im Interview, was SLAs wirklich leisten müssen.

Auch in Windows Server 2012 kann ein Domänencontroller fünf unterschiedliche Rollen annehmen. Fällt eine dieser Rollen aus, gibt es in Active Directory Fehlfunktionen, deshalb ist im Notfall schnelles Handeln wichtig.

Die Vorbereitungen auf die DSGVO / GDPR kommen bei vielen Unternehmen nicht schnell genug voran. Umso wichtiger ist deshalb die Aufklärung, was wirklich hinter der Datenschutz-Grundverordnung steckt. Aktuell kursieren viele Mythen und falsche Informationen zur DSGVO im Netz. Was stimmt?

Web-Anwendungen, wie Online-Shops stehen immer öfter Angriffen gegenüber, die meist auf die dahinterliegenden Datenbanksysteme und auf die dort lagernden, sensiblen Datenbestände des Unternehmens zielen. Schon 75% aller Hacker-Angriffe sollen auf Online Business Applications gerichtet sein. Normale Firewalls können diese Angriffsvektoren nur unzureichend schützen. Die Kosten, die solche Angriffe verursachen können schnell in ungeahnte Höhen steigen.

In Radmin 3.4 vereint Softwareanbieter Famatech Remote Access, Dateitransfers sowie VoIP und Instant Messaging. IP-Insider hat das Tool für Teleworker und Helpdesk ausprobiert und verlost außerdem 20 Lizenzen!

Aufsichtsrechtliche Compliance ist vermutlich ein Thema, das ein Herz nicht höherschlagen lässt. Für Unternehmen ist es jedoch von zentraler Bedeutung. Verstöße jeglicher Art gegen Compliance-Anforderungen können potenziell schädliche Folgen nach sich ziehen, wie hohe Geldstrafen.

Unternehmen in Deutschland zeigen Cloud Computing die kalte Schulter: Die Mehrheit der von der Unternehmensberatung Deloitte befragten Firmen setzt keine solchen Lösungen ein oder bevorzugt konservativere Varianten wie Software-as-a-Service. Diejenigen, die sich mit dem Thema beschäftigen, versprechen sich mehr Flexibilität, Skalierbarkeit und Effizienz. Doch viele äußern bei geschäftskritischen Anwendungen Bedenken.