Hier finden Sie alle Leseproben, die nach Erscheinen einer neuen Ausgabe als ausgewählte Artikel als Leseproben im Bereich "Aktuelles" zu finden waren.

Leseproben aus IT-Grundschutz 2011/08
Vertrauen zu externen IT-Beratern?:Insbesondere im Finanzsektor oder bei kritischen IT-Systemen ist die Aufmerksamkeit, die den Tätigkeiten von IT-Beratern entgegengebracht wird, in den letzten Jahren stark gewachsen. Die
meisten Regularien behandeln das Thema Third-Party-Access besonders kritisch, trotzdem werden die möglichen Bedrohungen von externen IT-Beratern häufig unterschätzt.

Leseprobe aus IT-Grundschutz 2011/07
Dauerbrenner Akzeptanz und Notfallmanagement: Die zweite Auflage der Umfrage zu IT-Sicherheitsstandards wurde genauso gut angenommen wie ihr Vorgänger. Über 400 Teilnehmer füllten den Fragebogen zu „Informationssicherheits- und Notfallmanagement: Trends 2012“ aus.

Leseprobe aus IT-Grundschutz 2011/06
Mit E-Mails auf der sicheren Seite, Teil I: E-Mail Archivierung ist heute vor allem eine Frage des „wie“ und weniger des „ob“ – der Handlungsbedarf ist meist eindeutig. Der VOI - Verband Organisations- und Informationssysteme hat sich des Themas angenommen und erläutert praxisnah, wie Unternehmen den rechtlichen Anforderungen genügen können.

Leseprobe aus IT-Grundschutz 2011/05
Neue Webkurse zum IT-Grundschutz: Anfang Mai hat das BSI im Rahmen eines IT-Grundschutz-Tages die neuen Webkurse zum IT-Grundschutz vorgestellt. Neben den grundlegend überarbeiteten Webkursen zur Vorgehensweise IT-Grundschutz sowie zum GSTOOL 4.7 existiert jetzt ein neuer Webkurs mit dem Thema „Notfallmanagement und BSI-Standard 100-4“.

Leseprobe aus IT-Grundschutz 2011/04
Cloud verlangt Sicherheit beim Anwender: Mario Meir-Huber ist Technical Director bei CodeForce, einem IT-Consulting und Services Unternehmen mit Hauptsitz in Wien. Sein Fachwissen gibt Mario Meir-Huber auf zahlreichen Konferenzen, Magazinbeiträgen und Blogartikeln weiter.

Leseprobe aus IT-Grundschutz 2011/03
Mit Grundschutz bestens vorbereitet: Interview mit Isabel Münch, Referatsleiterin für Systemsicherheit und IT-Grundschutz, BSI

Leseprobe aus IT-Grundschutz 2011/02
Grundschutz an einem Universitätsklinikum: Um das Sicherheitsniveau am Klinikum der Universität München zu steigern, wurde durch das Institut Anfang 2009 eine Diplomarbeit gefördert. Das Ziel war, eine geeignete Sicherheitsstrategie für die dort vorherrschenden Insellösungen zu finden.

Leseprobe aus IT-Grundschutz 2011/01
Mobiler Datenschutz: Business-Anwendungen für Smartphones und andere mobile Endgeräte erobern die Geschäftswelt. Insbesondere für Cloud-basierte Dienste sehen Experten auch im Bereich „Mobility“ einen immensen Wachstumsmarkt. Doch der Einsatz mobiler Technologien in Unternehmen und Behörden unterliegt erhöhten Anforderungen an Datenschutz, IT-Sicherheit und Rechtskonformität.

Leseprobe aus IT-Grundschutz 2010/12
Darf der das?: Viele Unternehmen schützen ihre IT-Systeme vor allem vor Angriffen von Außen. Doch interne Schwachstellen, die durch zu liberale und unkontrollierte Rechtevergabe entstehen, finden noch zu wenig Beachtung.

Leseprobe aus IT-Grundschutz 2010/10-11
Der Stand der Dinge, schwarz auf weiß: Die Umfrageergebnisse sind da. Mehrere Hundert Anwender aus der Praxis haben an der Studie zu IT-Sicherheitsstandards und IT-Compliance 2010 teilgenommen. Auch wenn viele Daten kaum überraschen, ist die Bestätigung von Trends und Einschätzungen aus der Redaktion interessant. Und einige Überraschungen gibt es auch zu vermelden.

Leseprobe aus IT-Grundschutz 2010/9
Sicherheit in fremden Händen: IT-Sicherheitsbeauftragte müssen ständig mit neuen Bedrohungen, gesetzlichen Regelungen und internen Maßgaben zurande kommen. Dabei können auch große Unternehmen an ihre Grenzen stoßen. Managed Security Services sollen Firmen in dieser Situation unterstützen und entlasten.

Leseprobe aus IT-Grundschutz 2010/08
Von Viren und anderen neuzeitlichen Krankheiten: Die Bedrohung unternehmensinterner Computersysteme durch Viren, Trojaner und andere Schadprogramme ist allgegenwärtig. Häufig über E-Mail verbreitet, sorgen die kleinen, aber effektiven Programme beim Adressaten im besten Fall für Unmut, richten nicht selten aber einen handfesten Schaden im Unternehmen an.

Leseprobe aus IT-Grundschutz 2010/07
Buyers Guide Online-Backup für den Mittelstand: Seit Bandbreiten und Flatrates die DSL-Anschlüsse in veritable Datenautobahnen verwandeln, gewinnt die Datensicherung bei einem Backup-Provider immer mehr Anhänger. Die richtigen Überlegungen im Vorfeld erleichtern die Wahl des besten Anbieters.

Leseprobe aus IT-Grundschutz 2010/05/06
Die Situation nach § 202c: Der Geschäftsführer von it.sec, Holger Heimann, ist Diplom- Ingenieur (FH), Softwareentwickler, Certified Information System Auditor (CISA) und seit vielen Jahren IT-Security Spezialist. Er ist zudem Member of the Board im German Chapter des Open Web Application Security Projects (OWASP), Co-Author der Intrusion-Detection-FAQ und hat Beiträge zu bekannten Security Tools wie nmap, nessus oder nikto geleistet.
Planvoll posten: Unternehmen reagieren auf Social Media

Leseprobe aus IT-Grundschutz 2010/04
Vermitteln statt verbieten: Dr. Johannes Wiele studierte Politikwissenschaft, Philosophie und Germanistik an der Universität Münster. Nach Stationen als Fachredakteur bei Network World und LANline arbeitet er als Director Business Consulting bei der Defense AG. Dr. Wiele ist Chairman der EICAR-Taskforce „Information Security Awareness“, Mitglied der ENISA Information Awareness Community, unterrichtet an der Universität München „Psychologie der Informationssicherheit“ und ist Lehrbeauftragter der Karlshochschule Karlsruhe. Wir sprachen mit Dr. Wiele über IT-Security Awareness im Unternehmen.

Leseprobe aus IT-Grundschutz 2010/03
Der Wert der Ware „Daten“: Immer mehr deutsche Unternehmen sehen sich durch Wirtschaftskriminalität bedroht. Das zeigt eine Studie der Wirtschaftsprüfungsgesellschaft KPMG. Vor allem der Mittelstand unterschätzt die Gefahr, ergab die Umfrage.
Freud und Leid mit dem GSTOOL

Leseprobe aus IT-Grundschutz 2010/02
Konkurrenz belebt das Geschäft - Layer-2-Verschlüsselungslösungen statt IPSec-Netzwerk: In gleichem Maß, in dem der Kostendruck auf Unternehmen steigt, gewinnen preisgünstige Technologien an Beliebtheit. Ein Trend ist, dass IT-Verantwortliche von Legacy-Netzen auf Ethernet wechseln und in der Folge ihre IT-Sicherheitsarchitektur anpassen. Noch dominieren IPSec-Gateways bei der Übertragung sensibler Daten, aber auch Layer-2-Verschlüsselungslösungen haben ihre Vorteile.
Interview: Die Rolle von Normen in der IT-Sicherheit

Leseprobe aus IT-Grundschutz 2010/01
Alte Bekannte und neue Schwerpunkte
Das alte Jahr hatte in puncto IT-Sicherheit einiges zu bieten, leider vor allem Negatives. Seltenm gab es so eklatante Datenschutzpannen und klaffende Sicherheitslücken. Wird 2010 ein besseres Jahr für die IT-Sicherheit werden?
Kolumne: Aus dem Alltag eines IT-Sicherheitsbeauftragten - Salamitaktik und Vendor-Lock-In

Leseprobe aus IT-Grundschutz 2009/12
Arbeitsplätze rundum schützen
Zahlreiche Datenpannen in der jüngsten Zeit haben Data Leakage Prevention (DLP) zu einem viel diskutierten IT-Thema gemacht. Was muss man beachten, wenn man DLP im eigenen Unternehmen einsetzen will? Was ist notwendig, was ist praktikabel und wie kann man zudem nachweisen, dass die Unternehmensdaten wirksam geschützt sind?

Leseprobe aus IT-Grundschutz 2009/10-11
Awareness ist Einstellungssache
Tom Köhler leitet bei Microsoft die Abteilung Sicherheitsstrategie und Kommunikation. Er war maßgeblich für die Durchführung einer Awareness-Kampagne verantwortlich, mit der die Microsoft-Mitarbeiter für die Gefahren des Social Engineering sensibilisiert werden sollten. Wir sprachen mit Tom Köhler über die Rahmenbedingungen für eine Awareness-Maßnahme.

Leseprobe aus IT-Grundschutz 2009/9
Frischzellenkur für IT Grundschutz-Kataloge 
Die 11. Ergänzungslieferung der IT-Grundschutz-Kataloge des BSI steht an. Im Infodienst IT-Grundschutz finden Sie bereits jetzt eine Zusammenfassung der neuen und überarbeiteten Themen. 

Leseprobe aus IT-Grundschutz 2009/8
Admins Albtraum - Die psychologischen Grundlagen des Social Engineering, Teil II
Social Engineering ist vielen IT-Sicherheitsbeauftragten als Gefahr bekannt, doch was sich im Detail dahinter verbirgt, wissen die wenigsten. Im zweiten Teil seiner Artikelserie beschreibt Stefan Schumacher weitere Beeinflussungsmethoden und ihre Hintergründe. 

Leseprobe aus IT-Grundschutz 2009/7
Admins Albtraum - Die psychologischen Grundlagen des Social Engineering, Teil I
Mittels Social Engineering kann ein Angreifer über Hochstapelei und Trickbetrug umfangreiche Informationen aus Mitarbeitern herausholen, die ihm weitere Angriffeermöglichen oder sogar schon die gewünschten Zielinformationen sind.er erste Teil des Artikels geht auf zahlreiche psychologische Grundlagen ein, die sich Angreifer zu nutze machen. Im zweiten Teil werden weitere Beeinflussungsmethoden beschrieben, sowie wie Vorschläge zu Gegenmaßnahmen gemacht.

Leseprobe aus IT-Grundschutz 2009/5-6
Trau, schau, wem - Gefährdungen durch Social Business Networks, Teil II
Social Business Networks wie XING, LinkedIn und Co. erleben seit Jahren einen
starken Mitgliederzuwachs. Bisher weitgehend unbeachtet blieben aber die Gefährdungen, die sich für Firmen durch die berufliche und private Nutzung dieser Plattformen ergeben. Der zweite Teil geht auf Schutzmaßnahmen ein, die Unternehmen ergreifen können.

Leseprobe aus IT-Grundschutz 2009/4
Trau, schau, wem - Gefährdungen durch Social Business Networks, Teil I
Social Business Networks wie XING, LinkedIn und Co. erleben seit Jahren einen
starken Mitgliederzuwachs. Der erste Teil des Artikels zeigt die, bisher weitgehend unbeachteten Gefährdungen auf, die sich für Firmen durch die berufliche und private Nutzung diese Social Business Networks ergeben.

Leseprobe aus IT-Grundschutz 2009/3
Kein Fernmeldegeheimnis am Arbeitsplatz?
Spannungsfeld zwischen Datenschutz und Compliance-Maßnahmen.
Ein aktuelles Urteil nimmt sich der Frage an, ob private E-Mails auf dem
Firmen-PC generell unter den Schutz des Telekommunikationsgesetztes fallen
oder nicht. Die Einzelfallentscheidung enthält überraschenden Zündstoff. Anlass des Urteils war eine Aufforderung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) an die Klägerin.

Leseprobe aus IT-Grundschutz 2009/2
Modernes IT-Management senkt die Kosten der Stadt Köln
Die Stadt Köln wächst – und mit ihr die Anforderungen an die zugrunde liegende IT. Änderungsaufträge mussten bisher manuell erfasst und an den rund 100 verschiedenen Standorten ausgeführt werden, das Fehlen eines „Vier-Augen-Prinzip“ führte zu einem erhöhten Sicherheitsrisiko und die inkonsistenten Datensätze der mehr als 8.600 Benutzerkonten stellten die Effizienz des Systems in Frage. Mit cMatrix von econet konnte der IT-Dienstleister der Stadt Köln Prozesse revisionssicher protokollieren und Änderungsaufträge im Auge behalten.

Leseprobe aus IT-Grundschutz 2009/1
Was bringt 2009? Voraussagen für die IT-Sicherheit
Das einzig Beständige ist der Wandel. Das gilt umso mehr für einen schnelllebigen Bereich wie die IT-Sicherheit. Trotzdem versuchen wir mit Hilfe von Analysten und Herstellern einen Ausblick auf 2009 zu geben. Das ausgehende Jahr 2008 war von einem bestimmenden Thema geprägt: der globalen Finanzkrise, die mittlerweile in zahlreiche andere Bereiche des täglichen Lebens hineinwirkt. Als wäre das nicht schon schlimm genug, liefert die Nachrichtenlage Spammern und Phishing-Betrügern massenhaft neue Munition.

Leseprobe aus IT-Grundschutz 2008/12
Eine Frage der Risikosteuerung? Informationssicherheit beim Outsourcing, Teil 1 Das Thema Outsourcing hat nichts von seiner Attraktivität für Unternehmen eingebüßt. Nach wie vor lagern viele Firmen Prozesse und Tätigkeiten, die nicht zum Kerngeschäft gehören, an externe Dienstleister aus. Aber wie sieht es dabei mit der Sicherheit von Daten und Informationen aus? In einem globalisierten und dynamischen Umfeld müssen Unternehmen innerhalb kürzester Zeit in der Lage sein, Ihre Strukturen und Prozesse auf neue Bedingungen einzustellen.

Leseprobe aus IT-Grundschutz 2008 -10/11
Verantwortlichkeiten bei Managed Security Services
Managed Security Services (MSS) erlauben eine selektive oder umfassende Ausgliederung von Sicherheitsfunktionen der IT an einen externen Spezialisten. Es leuchtet ein, dass bei einer Übertragung dieser höchstkritischen Funktionen schnell die Frage nach der Haftung im Schadensfall aufkommt. Dieser Artikel möchte dem Leser einen Kurzüberblick über die Verantwortlichkeiten im Bereich der IT-Security im Kontext der Managed Security Services vermitteln. Hierzu werden die rechtlichen Anforderungen der IT-Sicherheit und deren praktische Umsetzung mittels Managed Security Services dargestellt.

Leseprobe aus IT-Grundschutz 2008/9
Kombimodell für die Informationssicherheit, Teil 1
Projekt zur ISO 27001-Zertifi zierung erhält durch Grundschutz-
Werkzeuge konkrete Gestalt.
Wer sich um IT-Sicherheit kümmert, benötigt dazu praxistaugliche Instrumente und muss sein Vorgehen permanent gut planen. Darüber hinaus ist es sinnvoll, eine Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie zum Beispiel den TÜV NORD CERT anzustreben. Mit solch einem Label kann ein Unternehmen nach außen dokumentieren, dass es sich systematisch um IT-Sicherheit kümmert und zudem ein definiertes Sicherheitsniveau einhält.

Leseprobe aus IT-Grundschutz 2008/8   
IT-Sicherheit und Wartungsverträge
Fragen der Primärleistung: Der zweiteilige Beitrag „Wartungsverträge und IT-Sicherheit“ beschäftigt sich mit rechtlichen Problemen der Wartung von IT-Anlagen durch externe Dienstleister. Der erste Teil behandelt Überlegungen zur Primärleistung, während sich der folgende Teil vor allem mit Haftungsfragen
auseinandersetzt. Ziel ist es, juristische Fallstricke aufzudecken und Lösungsansätze anzubieten.

Leseprobe aus IT-Grundschutz 2008/7    
Verborgene Sicherheitslücken
Mangelhafte Umsetzung von Patchmanagement-Prozessen Florian Hohenauer, freier Journalist in München Damit IT-Schutzlösungen verlässlich ihren Dienst tun können, müssen sie jederzeit auf dem aktuellen Stand sein. IT-Sicherheitsverantwortliche wissen jedoch laut einer Ampeg-Umfrage, dass manche Virenpattern oder Patches ihre Zielsysteme nie erreichen. Prozesse zur Qualitätssicherung bei Security-Updates sind dringend geboten – sie gehören in der Praxis aber noch nicht in allen Unternehmen zum Standard.

Leseprobe aus IT-Grundschutz 2008/7      
IP-Adress-Jongleur - Eignungstest für IPAM Fundamental, aber unterschätzt: so werden die Infrastrukturdienste DNS und DHCP in aller Regel wahrgenommen. Das war auch in der zentralen ITAbteilung der Hochschule Ostwestfalen-Lippe nicht anders. Dort nutzte das IT-Team noch CSV-Listen für
die IP-Adressverwaltung. Hoher Zeit- und Arbeitsaufwand war die Folge, zudem war der Prozess fehlerträchtig und begann sich zu einem Sicherheitsrisiko auszuwachsen.