Elektronischer EU-Personalausweis soll Kriminalität im Internet minimieren
Die EU hat ein Projekt „BioP@ss“ ins Leben gerufen. Dieses Projekt zielt darauf hab bis 2011 einen EU-weit gültigen elektronischen Personalausweis in Form einer Chipkarte zu entwickeln. Dieser BioP@ss soll eine sichere und webbasierte Authentisierung beispielsweise bei Behörden, Regierungsdiensten und Geschäften ermöglichen. Schlagworte hierfür sind E-Government, E-Voting und E-Business.
Für die Entwicklung haben sich die beiden Halbleiterkonzerne Infineon und NXP sowie der Chipkartenhersteler Giesecke & Devrient in einer elfköpfigen Unternehmensgruppe aus sechs Staaten zusammengeschlossen. Das Forschungsprojekt umfasst die Weiterentwicklung der Chips, der Verschlüsselungtechnologien für die Chips, des Kartenbetriebssystems und der Sicherheitssoftware für die PCs der Bürger.
Ein weiteres Projekt in diesem Bereich ist Project Stork (Secure identity across borders linked). Das Projekt umfasst 29 Partner, wobei zwei davon aus Österreich kommen: das Bundeskanzleramt und die TU Graz.
Quelle: http://diepresse.com/home/techscience/hightech/524099/index.do?from=rss
Johanniter setzen auf underground 8 IT-Security-Lösung
In Österreich ist die Johanniter-Unfall-Hilfe seit 1974 in unterschiedlichen sozialen und karitativen Bereichen tätig. Mit ihren Stützpunkten in Wien, Tirol und Kärnten hilft die junge und leistungsfähige Organisation im Dienste der Nächstenliebe. Jedoch wurden aufgrund der stetig steigenden Spam-Flut wertvolle Ressourcen unnötig vergeudet.
Aufgrund der ständig steigenden Mailflut setzte die Johanniter-Unfall-Hilfe bereits eine selbst konfigurierte Lösung auf Basis eines Mailscanners ein. Da jedoch die Konfiguration sehr aufwändig war, konnte sie aus Zeitmangel nicht ausreichend gepflegt werden, wodurch die Filterrate stark nachließ und nur rund 50% der Spam-Mails erkannte.
Die neue Lösung sollte sich vor allem durch eine einfache Konfiguration sowie eine verlässliche Erkennungsrate auszeichnen.
Quelle: http://e-incubator.at/2009/11/johanniter-setzen-auf-underground-8-it-security-loesung/
IT-Verantwortliche fühlen sich gegen IT-Security-Bedrohungen gerüstet
Die Studie „State of the Endpoint“, die der Sicherheitsmanagement-Anbieter Lumension zusammen mit den Ponemon Institute durchgeführt hat, ergibt, dass deutsche Unternehmen im Bereich IT-Security verglichen mit ihren internationalen Kollegen deutlich besser dastehen, zumindest nach Selbsteinschätzung der IT-Veranwortlichen.
Quelle: http://www.searchsecurity.de/index.cfm?pid=3615&pk=239876&cmp=rss-bep
Acht Grundregeln für Daten- und IT-Sicherheit beim Outsourcing
Angesichts der aktuellen Wirtschaftslage kann es sich für Unternehmen auszahlen, bestimmte Bereiche der IT auszulagern. Gleichzeitig profitiert der Auftraggeber vom Know-how des Dienstleisters. Doch bei allen Vorteilen darf die IT-Sicherheit nicht zu kurz kommen. Deshalb nennt der Managed-Hosting-Anbieter NTT Europe Online acht Grundregeln für erfolgreiche Outsourcing-Projekte.
- Schlüssiger IT-Sicherheitsplan: Sowohl der Auftraggeber als auch der Managed-Hosting-Provider müssen für ihre jeweiligen Bereiche ein IT-Sicherheitskonzept formulieren und umsetzen.
- Lückenlose Sicherheit in der Prozesskette: Die gesamte Prozesskette des Datenaustausches vom Kunden bis zum Managed-Hosting-Provider muss klar strukturiert und perfekt organisiert sein.
- Verschlüsselung der Daten: Auf technischer Ebene müssen die Daten auf dem gesamten Weg verschlüsselt sein.
- Sicherheit der Prozessorganisation: Es muss sichergestellt sein, dass auch mit den verschlüsselten Daten nur autorisiertes Personal in Kontakt kommt – unabhängig davon, auf welchem Wege der Datentransport erfolgt.
- Zugriffsrechte für Daten und Systeme: Der Auftraggeber muss festlegen, welche Zugriffsrechte auf die Daten er einem Managed-Hosting-Provider einräumt.
- Physische Datensicherheit: Der Managed-Hosting-Provider ist für die physische Sicherheit der Daten seiner Kunden im Rechenzentrum verantwortlich.
- Sicherheitszertifikate: Der Managed-Hosting-Provider muss für alle Sicherheitsanforderungen qualifiziert sein und diese auch mit einem Zertifikat wie bspw. ISO 27001 für Informationssicherheits-Management nachweisen.
- Kontinuierliche Überprüfung der Security-Maßnahmen: Die Erstellung von IT-Sicherheitsanforderungen ist ein iterativer Prozess, dessen Wirksamkeit in regelmäßigen Abständen – mindestens ein bis zwei Mal pro Jahr – überprüft werden muss.
Cloud-Computing
Einer aktuellen Studie der ENISA (European Network and Information Security Agency) zufolge, können Cloud-Computing-basierte Systeme auch in Sachen Sicherheit robuster, skalierbarer und kosteneffizienter sein als herkömmliche Systeme. Zum Beispiel erhielten Nutzer schneller Zugriff auf neue Schutzmechanismen wie Filter, Re-Routing und Security-Patches. Bei Angriffen stehe außerdem ein Team von Sicherheitsexperten zur Verfügung, die das Problem in der Regel schneller in den Griff bekämen als die Entwickler in den eigenen IT-Abteilungen der Unternehmen.
Quelle: http://www.enisa.europa.eu/media/press-releases/enisa-clears-the-fog-on-cloud-computing-security-1
Schwere Datenpanne bei der deutschen Bundesagentur für Arbeit
Bei der deutschen Bundesagentur für Arbeit ereignete sich erneut ein schwerer Fall von Datenmissbrauch. Die Behörde bestätigte einen Bericht der Frankfurter Rundschau, wonach erneut Bewerberdaten missbraucht worden sind. Es wurden ungefähr 2500 Stellenangebote von einer Berliner Firma in die Online-Datenbank der Jobbörse gestellt, um an persönliche Daten von Bewerbern zu kommen.
Teil1 – Die 10 Wachstumsfelder der IT-Security
XTM
In nächster Zukunft wird ein von UTM auf XTM umgestellt werden. XTM bietet eine größere Flexibilität und Funktionalität. Erweiterbare Threat Management-Systeme bieten strategische als auch taktische Sicherheitsnutzen.
Die Kosten betragen nur 25 Prozent von vergleichbaren Einzellösungen, da mehrere Lösungen in einem Gerät weniger Ressourcen benötigen. Mit nur einem einzigen Gerät ist auch das Reporting einfacher, das ist wegen der wachsenden Compliance-Anforderung ein großer Vorteil.
Teil2 – Die 10 Wachstumsfelder der IT-Security
Zwei-Faktoren-Authentifizierung
Es ist nicht nur teuer ein einzelnes Passwort zu verwenden sondern auch risikobehaftet. Der Wunsch nach Kostensenkung und das stärkere Bewusstsein für Identitätsdiebstahl wird der Zwei-Faktoren-Authentifizierung weiter Auftrieb verleihen. Durch die Zwei-Faktoren-Authentifizierung (2FA) wird die Notwendigkeit vom HelpDesk weiter verringern und erhöht weiter die Sicherheit. Entsprechende Produkte werden von den Firmen Vasco und CryptoCard angeboten.
Teil3 – Die 10 Wachstumsfelder der IT-Security
Verschlüsselung
In den letzten Monaten hört man immer öfters in den Medien von Datenlecks in Firmen. Telearbeit wird immer stärker von Unternehmen zur Kostensenkung genutzt. Daher boomen Verschlüsselungslösungen, da sie eine kostengünstige Methode des Datenschutzes darstellen, es ist dabei egal wo sich die Daten befinden.
Es ist eine Vielzahl an Datenschutzprodukte auf dem Markt, einschließlich spezieller Verschlüsselungslösungen, vollständiger Endpoint Security-Lösungen, Schutz mobiler Medien und Hardwareschutz für PCs und Notebooks.
Beliebte Anbieter:
- Kaspersky Lab
- Check Point
- Yoggie
- LogLogic
- ArcSight
Teil4 – Die 10 Wachstumsfelder der IT-Security
Hosted Services
Für viele Firmen ist es in Zeiten der Finanzkrise schwer Kredite zu günstigen Konditionen zu bekommen. Daher zögern viele Unternehmen Geld für Sicherheits-Lösungen auszugeben. Mit Hosted Security Services können Unternehmen gegen eine monatliche Gebühr ihre Sicherheit gewährleisten.
Hosted Services sind zum Beispiel:
- Antivirus
- Online-Backup
- Web Security
- UTM
- Anti-Spam
- Zwei-Faktoren-Authentifizierung
Anbieter von Hosted Services sind zum Beispiel:
- Kaspersky Lab
- CryptoCard
- Barracuda Networks
