03.05.2012
Mehrere von der Deutschen Telekom AG vertriebene WLAN-Router haben nach Informationen des Unternehmens eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. Dabei handelt es sich um die Modelle Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V.Ursache der Schwachstelle ist ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können. Da in diesen Routern der gleiche WPS-PIN existiert, kann auch ein fremdes WLAN-fähiges Gerät wie Laptop oder Smartphone von einem Angreifer unbemerkt an ein internes Netzwerk angeschlossen werden. Anschließend kann der Fremdnutzer über den Internet-Zugang der Betroffenen im Internet surfen und auf die Dateien von Netzwerkfestplatten oder...
Das Thema Cloud-Computing ist über den "Hype-Status" schon lange hinweg und wird in Unternehmen ebenso wie in der Verwaltung heftig diskutiert. Insbesondere Unternehmen halten die Implementierung von Cloud-Strategien für wichtig und notwendig, um Geschäftsprozesse zu optimieren und die Wettbewerbsfähigkeit zu erhalten, beziehungsweise auszubauen. Wichtiger Diskussionspunkt beim Cloud-Computing – insbesondere auf Seite der möglichen Anwender – ist nach wie vor das Thema Sicherheit. Denn nur, wenn die entsprechenden Dienstleistungen auf hohem Sicherheitsniveau bereitgestellt werden, haben die Anwender das nötige Vertrauen und können die Potenziale von Cloud-Lösungen wirklich ausschöpfen. Das zweite SecuMedia-Special zum Thema "Sicheres Cloud-Computing" liefert auf 36 Seiten aktuelle Informationen über Chancen, Risiken und Lösungen.
Hier ein kostenloses Probeexemplar bestellen
Hier geht es zum Buchshop
Recht
Die rechtlichen Grenzen von Facebook-Postings hier kostenlos probe lesen
Studien und Analysen
IBM X-Force 2011 Trend and Risk Report 2011
Praxis und Anwendungen
Wenn der Auditor zweimal nachfragt
Virtuelle Systeme mit realer Sicherheit
Workshops
1x1 der Sicherheit für SAP NetWeaver
Sicherheit für SAP-Portale
Die vergessenen Einfallstore
NEWS
Verizon Datensicherheitsreport 2011: Das Jahr der „Hacktivisten“
Rechtsanwalt fordert Lockerung des Cloud Computing-Verbots für Versicherungen, Ärzte und Anwälte
Erpressersoftware missbraucht Logo des BSI
Rubriken
Editorial
Impressum
Security Ge-twitter...
Interessante Tweets zum Thema Security
(zusammengestellt von unserem Autor Ralph Dombach)
http://twitter.com/Virenschutz
http://twitter.com/Jurablogs_alles
![]()
Gruppe: IT-Grundschutz
Das Forum wird von Mitarbeitern des BSI und der Zeitschrift Informationsdienst IT-Grundschutz moderiert. Der Zugang ist auch für Nichtmitglieder frei zugänglich.
Das BSI hat die IT-Grundschutz-Methodik eingeführt, um Behörden und Unternehmen den Aufbau und Betrieb einer sicheren IT-Landschaft zu erleichtern. Der IT-Grundschutz ist ein international anerkannter Standard für Informationssicherheit, der permanent weiterentwickelt wird.
Der Informationsdienst IT-Grundschutz hält Sie dazu regelmäßig auf dem Laufenden.
Videos zum Thema IT-Grundschutz
PPT zu Vortrag IT-Grundschutz (Einführung in den IT Grundschutz
nach BSI unterstützt durch das OpenSource Tool Verinice)