Das vielgefürchtete Szenario ist eingetreten: Die IT‑Systeme sowie die gesamte IT-Infrastruktur versagen ihre Dienste. Was ist zu tun? Gibt es Ausweichmöglichkeiten? Wie und wann ist die IT-Funktionalität wieder vollständig hergestellt? Diese Fragen beschäftigen Unternehmen und ihre Geschäftsführer, wenn der Notfall bereits eingetreten ist.

Lesen Sie den vollständigen Artikel in der Ausgabe Juli/August 2008 des it security.

Unternehmen beschäftigen sich seit jeher mit Risiken. Die SWOT-Analyse ist ein gängiges Instrument. Stärken und Schwächen, Chancen und Gefahren sind zu beurteilen, unternehmerisches Handeln wird davon bestimmt. Im Ingenieurwesen kennt man die Berechnungen der Risiken ebenfalls seit langem. Seit 2007 ist die Beschäftigung mit den Risiken des Unternehmens eine gesetzliche Pflicht (OR 663b, Ziff.12).

Lesen Sie den vollständigen Artikel in der Ausgabe Juli/August 2008 des it security.

Voice over IP (VoIP), die Verwendung von IP-basierter Infrastruktur zum Transport von Sprache, ist längst den Kinderschuhen entwachsen: Die Erfahrung aus vielen Telefonie-Migrations-Projekten zeigt uns, dass die Entwicklung von VoIP inzwischen ein vergleichbares Niveau erreicht hat wie Internal-Web-Services und noch mit deutlichem Vorsprung vor beispielsweise Smartphones rangiert.

Lesen Sie den vollständigen Artikel in der Ausgabe Juli/August 2008 des it security.

Verantwortliche für Informationssicherheit agieren typischerweise im Spannungsfeld zwischen Geschäftszielen und technologischen Fragestellungen. Auf der einen Seite sollen Geschäftsführung oder Vorstand für Informationssicherheit sensibilisiert werden und die Security-Verantwortlichen unterstützen. Die IT-Fachbereiche wiederum sind eher technisch orientiert und in ein Security-Framework einzubeziehen. Informationssicherheit-Managementsysteme (ISMS) bilden die strategische Klammer. Ein wichtiger Erfolgsfaktor ist die richtige Verteilung von Rollen und Verantwortlichkeiten für Informationssicherheit im Unternehmen.

Die vorliegende Analyse erklärt, was genau unter Zombie-Netzen oder auch Botnetzen zu verstehen ist, wie sie aufgebaut sind und wie sich mit ihnen Geld verdienen lässt. Zudem beschäftigt sich der Bericht mit aktuellen Tendenzen in der Botnetz-Entwicklung.

Einige der hartnäckigsten Mythen rund um Computer beziehen sich auf Viren und Antivirus(AV)-Technologie. Die weit verbreitete Annahme, dass AV-Software nur bestimmte, bekannte Viren entdecken kann, hält sich schon seit den frühen Tagen der Antiviren-Forschung. Es war schon damals nicht vollkommen richtig; denn einige der ersten AV-Programme waren nicht dafür gedacht, spezifische Viren zu entdecken, sondern virusartiges Verhalten oder verdächtige Änderungen an Dateien zu erkennen beziehungsweise zu verhindern. Heutzutage ist es ganz bestimmt nicht zutreffend.

Nur etwa vier Prozent der Sicherheitsverantwortlichen in großen deutschen Unternehmen haben laut einer aktuellen Studie einen permanenten Überblick über ihre IT-Sicherheitssysteme. Diese wenigen Unternehmen können zeitnah Aussagen zum Status von Viren-Pattern-Updates oder Patches über das gesamte Unternehmensnetzwerk hinweg treffen, doch die große Mehrheit steuert ihre IT-Sicherheit im Blindflug. Security Level Management schafft hier Transparenz.

Fuzzing ist eine Testmethode zur Aufdeckung von Problemen und Schwachstellen in Softwareapplikationen. Der Einsatz dieser Testmethode bietet vor allem Hersteller von closedsource Produkten einen signifikanten Vorteil, da sie exklusiv auf ihren Quellcode zugreifen können.

Wenn Netzwerkexperten über VPNs reden, geht es häufig darum, ob IPSec oder SSL die bessere Variante darstellt. Doch wenn zwei sich streiten, freut sich der dritte: Beim Anwender sind längst andere Faktoren entscheidend, zum Beispiel Produktivität, Handhabung und zusätzliche Sicherheit. Jede Organisation hat dabei ihre eigene Gewichtung.

Bis 30. August diesen Jahres können Firmen und Institutionen ihre Projekte einsenden, die eine hochkarätige Experten-Jury dann in den verschiedenen Wettbewerbsklassen bewertet, prämiert und vorstellt.