Category Archives: Security

Kurz gemeldet: „Variant4“ – neue Spectre/Meltdown Sicherheitslücke entdeckt

Intel hat soeben eine neue Variante der Spectre/Meltdown-Sicherheitslücke namens “Variant 4” bekannt gegeben. Es handelt sich dabei um eine weitere Schwachstelle in Chips, die in Millionen von Computern und mobilen Geräten verwendet werden. Diese Schwachstelle nutzt die gleichen Sicherheitslücken, die die früheren Angriffsmethoden Anfang dieses Jahres bereits ausnutzten, verwendet aber eine andere Methode, um vertrauliche Informationen zu extrahieren. Hierzu betont

Read more

Kurz notiert: “Für Banken wird der Schutz der Kundendaten im Zeitalter der Digitalisierung zu einer Kerndisziplin”

Der Ausfall der Computersysteme bei den Sparda-Banken hat vergangene Woche für Medienaufmerksamkeit gesorgt. In der Samstagsausgabe stellt die FAZ unter dem Titel IT-Pannen stellen Vertrauen in die Banken in Frage die Vertrauensfrage. Und ja, die Anforderungen an Banken und deren Systeme sind heutzutage hoch: “Ihre Errreichbarkeit über Internet und Telefon ist im Zeitalter der Digitalisierung entscheidend. Die Kunden wollen zu

Read more

DSGVO naht – manche Unternehmen haben immer noch nicht mit den Vorbereitungen begonnen

Die Zeit läuft immer schneller – Ende Mai tritt die europäische Datenschutzgrundverordnung DSGVO bzw. GDPR in Kraft. Unternehmen, bei denen dann Datenschutzverstöße auftreten, müssen mit Geldbußen in Höhe von bis zu vier Prozent des Umsatzes rechnen. Sind Unternehmen so kurz vor der Zielgeraden also entsprechend vorbereitet? Anscheinend nicht, laut Statista und absolit Dr. Schwarz Consulting: Laut einer Umfrage bei 600

Read more

IBM X-Force – vereint gegen die Bösen

Cyber Security

Cyber Security ist schon seit Anbeginn des Internets ein Problem. So sind “die Bösen”, die Hacker, den Bekämpfern meist mindestens einen Schritt voraus. Firewalls des Pentagons, der deutschen Ministerien oder auch von großen Unternehmen wie Sony oder Google sind regelmäßig erfolgreichen Hacker-Attacken hilflos ausgeliefert. Tausende Daten werden dadurch für illegale Zwecke genutzt oder gar veröffentlicht, was sogar zu politischen Krisen

Read more

Security-Alarm: Neuer Internet Explorer Bug ermöglicht Hackern Windows-Systeme zu übernehmen

Nur kurz gemeldet ein Security-Alarm vom 23. April von TechRepublic für alle Anwender von Internet Explorer und Windows: A Chinese cybersecurity firm has found a zero-day exploit in Internet Explorer that is already being used to infect machines through malicious Microsoft Office documents. Microsoft has yet to issue a response to the discovery, and until it patches the vulnerability IE

Read more

Adversarial Machine Learning: IBM stellt Adversarial Robustness Toolbox vor

Tiefe neuronale Netze (DNN) erreichen bei verschiedenen Aufgaben im Bereich des Machine Learnings und der Künstlichen Intelligenz den neuesten Stand der Technik und bieten den KI-Entwicklern und Datenwissenschaftlern enorme Leistungen. Aber mit großer Macht kommt große Verantwortung: Denn in den falschen Händen kann die KI leider auch schnell missbraucht werden. Adverserial Machine Learning ist ein Forschungsfeld, das an der Schnittstelle

Read more

IBM: Mensch und Maschine gemeinsam für bessere Cyber-Security

Zum Auftakt der diesjährigen RSA-Konferenz, einer IT Security Konferenz zu der jährlich 45.000 Besucher erwartet werden, nähert sich IBM Security dem Jubiläum zweier wichtiger Meilensteine: Zum einen die Übernahme von Resilient Systems vor zwei Jahren und zum anderen die Integration von Watson in die Cyber-Security. Diese Investitionen in Response und Künstliche Intelligenz (KI) wurden mit einer größeren Vision getätigt: einem

Read more

Aktuelle Umfrage im Auftrag von IBM: US-Amerikaner sensibler beim Datenschutz als wir Deutschen

Ist das Bewusstsein für Datenschutz und Datenhoheit jetzt endlich auch in den USA angekommen? So würde man plakativ als Deutscher argumentieren. Doch teilweise weit gefehlt: Die Sensibilität ist in den USA deutlich gestiegen, aber wir Deutschen sind überraschenderweise deutlich weniger besorgt. Das suggeriert zumindest eine Umfrage, die IBM gerade zusammen mit Harrison Poll in sieben Ländern – darunter eben auch

Read more

Wie die Blockchain Geschäftsprozesse in Unternehmen unterstützt

Blockchain und ihre Konflikte

Irving Wladawsky-Berger vom Wallstreet Journal definiert drei Phasen bei der Entwicklung der IT in Unternehmen hinsichtlich der Geschäftsprozesse. IT-gesteuerte Geschäftsprozesse betrafen zu Beginn der technischen Entwicklung die Prozessautomatisierung, anschließend das Prozessmanagement. Dabei war das Ziel eine vollständige Integration verschiedener Geschäftsprozesse in ein abgerundetes, unternehmensinternes System einzupflegen. Nun ist die dritte Phase angebrochen, bei der “unternehmensintern” nicht mehr ausreicht. Und hierbei kann

Read more

“Governance of data, privacy and security increasingly will be critical for CIOs”

Eigentlich eine Selbstverständlichkeit, was hier im CIO Journal vom The Wallstreet Journal ausgesprochen wird. Auch Tech-Unternehmen müssen sich an die gleichen Regeln halten wie alle anderen Firmen. Und alle Firmen sind oder werden (im Zuge der digitalen Transformation) Tech-Unternehmen. Trotzdem, es muss mal geschrieben werden, auch, dass Datenschutz und Sicherheit eine kritische Aufgabe des CIO sind oder sein werden. It

Read more

Aus alt mach agil am Beispiel IBM und dem Mainframe

Mainframe, Agil, IBM Z

Die Wörter Agil und Mainframe sinnvoll in einem Satz zu verbinden, ist schon eine Herausforderung (außer in einem Satz wie diesem). Dieses Kunststück ist dem Magazin Forbes vor kurzem sogar in einer Überschrift gelungen. In dem dazugehörigen Artikel beleuchtet Roger Trapp grundsätzlich die Herausforderungen, die große, alteingesessene und oftmals wenig bewegliche Konzerne in modernen, digitalen Zeiten haben, in denen kleine

Read more

Morgan Stanley: CIOs investieren in Cloud und Security

Die jährlichen Prognosen und Umfragen über IT Ausgaben sind sehr beliebt. Jetzt hat Morgan Stanley 100 CIOs großer Firmen – darunter 25 Europäer – befragt. Demzufolge werden die Ausgaben leicht steigen. Investitionen in die Cloud und in Security sind “save”, Consulting und Outsourcing demzufolge am ehesten “at risk”: Why? The cloud. The report found that IT budgets at these firms

Read more

Auch in der Cloud: Größtes Sicherheitsrisiko falsche Konfiguration aufgrund menschlicher Fehler

Gestern habe ich noch einen Beitrag zitiert, in dem Null Toleranz und der konsequente Wege in die Cloud als bestes Mittel für eine sichere Infrastruktur postuliert wird. Da kommen Ergebnisse des neuen IBM X-Force Sicherheitsreport genau passend. Cloud als Infrastruktur mag vielleicht sicher sein – wie theoretisch so viele andere IT-Umgebungen -, aber es bleibt ein großes, das größte Risiko:

Read more

Null Vertrauen: Wenn Du sicher sein willst, dann geh gefälligst in die Cloud??

Wenn Du (einigermaßen) sicher sein willst, dann geh (gefälligst) in die Cloud. So kann den Beitrag von James Lotspeich Director of the Department of Computer and Cyber Sciences bei der United States Air Force Academy, auf MITSloan übersetzen und interpretieren. Gut, das einigermaßen und gefälligst kommt von mir, aber die Kernaussage geht in diese Richtung. Moving to a zero-trust network,

Read more

E-Government Pläne: Von Bürgerportalen und Straßenverkehr

Klingt diese E-Government Vision nicht toll? Alle “rechtlich und tatsächlich geeigneten Verwaltungsleistungen” müssen bis Ende 2022 auch online angeboten und über einen Portalverbund zugänglich gemacht werden. So steht es im Artikel auf Heise zum aktuellen Stand des seit August geltenden “Onlinezugangsverbesserungsgesetzes”. Das Online-Medium zitiert hier Jörn von Lucke, Direktor des Lehrstuhls für Verwaltungs- und Wirtschaftsinformatik an der Zeppelin-Universität Friedrichshafen, der auf

Read more

Sicherheitsbedenken in Baden-Württemberg: Microsoft soll sich an die Datenschutzgrundverordnung halten

Erstmals stellt eine Datenschutzbehörde die eigene, nicht selbst entschiedene IT-Ausstattung mit Microsoft-Produkten in Frage – und eine Prüfung in Aussichthttps://t.co/mWfJhXChSp — C. Schulzki-Haddouti (@kooptech) March 24, 2018 [Persönliche Meinung und Kommentar:] Eigentlich man nur den Kopf schütteln und irre grinsen, wenn der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink Microsoft auffordert oder explizit auffordern muss, sich an die Datenschutzgrundverordnung zu halten (EU-DSGVO bzw.

Read more
« Older Entries