Tag Archives: Security

DSGVO versus Hackerangriffe und Datenlecks – eine grundauf falsche Aufrechnung

Ich muss es doch noch explizit kommentieren. Hendrik Wieduwilt hat in der FAZ die Datenschutzgrundverorndung kommentiert. Er rechnet die DSGVO gegen Hackerangriffe und Datenlecks auf. Geht aus meiner Sicht nicht. Das sind zwei verschiedene Dinge (eventuell zwei Seiten einer Medaille?). Beide Aspekte sind extrem relevant: Der Schutz und die Kontrolle der persönlichen Daten der Kunden und Bürger durch jene. Die

Read more

Gartner Summit: Sollen Security-Manager IT-Vorfälle geheim halten?

Was sind Erfolgsfaktoren für Security-Manager? Gestern gingen die Teilnehmer des Gartner Security and Risk Management Summit dieser Frage nach. Höhere Anforderungen haben laut Gartner oft eine lähmende Wirkung auf Security-Manager. Wie können diese also wieder handlungsfähig werden?  Relevant sind hierbei laut Gartner insbesondere folgende Fragen: Was besitzt Priorität? Auf welche Herausforderung könnte man stoßen? Was ist machbar? Die Gartner Analysten

Read more

Kurz gemeldet: „Variant4“ – neue Spectre/Meltdown Sicherheitslücke entdeckt

Intel hat soeben eine neue Variante der Spectre/Meltdown-Sicherheitslücke namens “Variant 4” bekannt gegeben. Es handelt sich dabei um eine weitere Schwachstelle in Chips, die in Millionen von Computern und mobilen Geräten verwendet werden. Diese Schwachstelle nutzt die gleichen Sicherheitslücken, die die früheren Angriffsmethoden Anfang dieses Jahres bereits ausnutzten, verwendet aber eine andere Methode, um vertrauliche Informationen zu extrahieren. Hierzu betont

Read more

Adversarial Machine Learning: IBM stellt Adversarial Robustness Toolbox vor

Tiefe neuronale Netze (DNN) erreichen bei verschiedenen Aufgaben im Bereich des Machine Learnings und der Künstlichen Intelligenz den neuesten Stand der Technik und bieten den KI-Entwicklern und Datenwissenschaftlern enorme Leistungen. Aber mit großer Macht kommt große Verantwortung: Denn in den falschen Händen kann die KI leider auch schnell missbraucht werden. Adverserial Machine Learning ist ein Forschungsfeld, das an der Schnittstelle

Read more

IBM: Mensch und Maschine gemeinsam für bessere Cyber-Security

Zum Auftakt der diesjährigen RSA-Konferenz, einer IT Security Konferenz zu der jährlich 45.000 Besucher erwartet werden, nähert sich IBM Security dem Jubiläum zweier wichtiger Meilensteine: Zum einen die Übernahme von Resilient Systems vor zwei Jahren und zum anderen die Integration von Watson in die Cyber-Security. Diese Investitionen in Response und Künstliche Intelligenz (KI) wurden mit einer größeren Vision getätigt: einem

Read more

“Governance of data, privacy and security increasingly will be critical for CIOs”

Eigentlich eine Selbstverständlichkeit, was hier im CIO Journal vom The Wallstreet Journal ausgesprochen wird. Auch Tech-Unternehmen müssen sich an die gleichen Regeln halten wie alle anderen Firmen. Und alle Firmen sind oder werden (im Zuge der digitalen Transformation) Tech-Unternehmen. Trotzdem, es muss mal geschrieben werden, auch, dass Datenschutz und Sicherheit eine kritische Aufgabe des CIO sind oder sein werden. It

Read more

Morgan Stanley: CIOs investieren in Cloud und Security

Die jährlichen Prognosen und Umfragen über IT Ausgaben sind sehr beliebt. Jetzt hat Morgan Stanley 100 CIOs großer Firmen – darunter 25 Europäer – befragt. Demzufolge werden die Ausgaben leicht steigen. Investitionen in die Cloud und in Security sind “save”, Consulting und Outsourcing demzufolge am ehesten “at risk”: Why? The cloud. The report found that IT budgets at these firms

Read more

Auch in der Cloud: Größtes Sicherheitsrisiko falsche Konfiguration aufgrund menschlicher Fehler

Gestern habe ich noch einen Beitrag zitiert, in dem Null Toleranz und der konsequente Wege in die Cloud als bestes Mittel für eine sichere Infrastruktur postuliert wird. Da kommen Ergebnisse des neuen IBM X-Force Sicherheitsreport genau passend. Cloud als Infrastruktur mag vielleicht sicher sein – wie theoretisch so viele andere IT-Umgebungen -, aber es bleibt ein großes, das größte Risiko:

Read more

Null Vertrauen: Wenn Du sicher sein willst, dann geh gefälligst in die Cloud??

Wenn Du (einigermaßen) sicher sein willst, dann geh (gefälligst) in die Cloud. So kann den Beitrag von James Lotspeich Director of the Department of Computer and Cyber Sciences bei der United States Air Force Academy, auf MITSloan übersetzen und interpretieren. Gut, das einigermaßen und gefälligst kommt von mir, aber die Kernaussage geht in diese Richtung. Moving to a zero-trust network,

Read more

Meldown, Spectre und die Hardware: So können sich Unternehmen und CIOs schützen

Meltdown und Spectre: Der Schock sitzt noch immer tief. Anfang des Jahres entdeckten Forscher und Googles hauseigene Security Forschungsabteilung, dass die Central Processing Units (CPU) von Apple, Intel und ARM von dieser riesigen Sicherheitslücke betroffen sind. Gefährdet sind alle Chips, die seit 2007 produziert wurden. Mehr als zehn Jahre – nahezu eine Ewigkeit in der IT-Sicherheit. Meltdown und Spectre nutzen

Read more

Ransomware, Cyber-Bedrohungen und -Hacks: So schützen Sie Ihr Unternehmen

Eine Cyber-Bedrohung jagt die nächste: Erst letzte Woche wurde bekannt, dass Hacker über ein halbes Jahr lang das interne Netzwerk der Bundesregierung attackierten. Vor kurzem berichtete nun die Süddeutsche Zeitung, wie es den Angreifern gelang, auf Daten aus dem internen Netzwerk zuzugreifen: Die Hacker sollen anscheinend über das Mailprogramm Microsoft Outlook Daten aus den Regierungsnetzen kopiert haben und versteckten codierte

Read more

Wilsberg: Predictive Analytics hat es bis ins deutsche Fernsehen geschafft

Predictive Analytics hat es bis ins deutsche Fernsehen geschafft. In der ZDF-Krimiserie Wilsberg nutzt Overbeck, Assistent von Hauptkommissarin Springer, als „Mann der Tat“ und jemand, der ganz vorne dabei ist, Predictive Analytics: Overbeck ist derweil voll damit beschäftigt, eine Software zur Verbrechensprävention zu testen. Auch wenn Springer nichts davon hält – wenig später gelingt Overbeck ein Volltreffer. Mit 70-prozentiger Wahrscheinlichkeit

Read more

Neue Staatsministerin für Digitalisierung: Was hat Dorothee Bär vor?

Sie hat bei mir persönlich keinen guten Start hingelegt, die neue Staatsministerin für Digitalisierung, Dorothee Bär von der CSU, wie wir auch bei #9vor9 diskutiert haben. Im heute journal war sie aus meiner Sicht nur bissig und unprofessionell im Interview mit der sicherlich scharf nachfragenden Marietta Slomka, vor der die CSU-Granden sicherlich nach einigen Demontierungen gehörig Respekt haben. Vielleicht waren

Read more

Byebye, Phishing-Mails: Wie Sie E-Mail-Betrug den Kampf ansagen

Laut dem aktuellen E-Mail Fraud Thread Report des Sicherheitsunternehmens Proofpoint nahmen E-Mail-Betrugsangriffe im vierten Quartal 2017 weiter zu: 88,8 Prozent der untersuchten Unternehmen waren in diesem Zeitraum von mindestens einem Angriff betroffen. Zum Vergleich: im vierten Quartal 2016 waren es „nur“ 75 Prozent der Unternehmen.. Als Teil des Berichts analysierte Proofpoint mehr als 160 Milliarden E-Mails, die an 2.400 Unternehmen

Read more

The Future of Identity – generationenübergreifende IBM Studie zum Security-Verständnis

Sicherheitsexperten sind seit langem der Meinung, dass Passwörter unzureichend schützen und als Konzept veraltet sind. Aber was halten die Verbraucher von den althergebrachten Authentifizierungsmodalitäten? Wie stehen Millenials, zwischen 1980 und 2000 geboren, zu IT-Security und welche Zugangswege präferieren sie? Und wie sieht es mit dem Verhalten älterer User im Web aus? Wie geht die Generation 55+ in unserer immer komplexer

Read more
« Older Entries