VERANSTALTUNGEN

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

  • Eine nicht unerhebliche Sicherheitslücke bei der Web-Verschlüsselung könnte bald Historie sein. Cloudflare, Spezialist für Web-Performance und -Sicherheit, arbeitet an einem Projekt, ein Security-Problem der weit verbreiteten SNI (Server Name Indication)-Technologie zu lösen.

  • SEPPmail präsentiert auf der it-sa in Nürnberg seine Lösungen im Bereich Secure Messaging und Large File Transfer (Halle 9, Stand 9-416). Die Fachbesucher haben vom 9. bis 11. Oktober die Möglichkeit, sich mit den Experten vor Ort auszutauschen.

  • Im Juni 2015 stellte die Online-Enzyklopädie durch Einbindung von SSL-Zertifikaten vollständig auf HTTPS um. „Das war das Beste, was Wikipedia tun konnte, um den freien Zugang zu Wissen im Internet sicherzustellen.

  • Unternehmen digitalisieren sich nur dann erfolgreich, wenn Informationen und Daten sicher und vertrauenswürdig ausgetauscht werden können. Voraussetzung dafür sind zum einen Sichere Identitäten. Zum anderen müssen Daten und Dokumente vertraulich bleiben und vor Manipulationen bewahrt werden.

  • Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von Anwendungen verarbeitet werden, verschlüsselt. Der F5 SSL Orchestrator bietet neben SSL-Inspektion und Offloading auch richtlinienbasierte Orchestrierungsfunktionen über sämtliche Sicherheitsprozesse hinweg – für jede Netzwerktopologie, jedes Gerät und jede App.

  • Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche Auswirkungen haben die Umstellungen auf Unternehmen und wie reagieren Verantwortlichte entsprechend? Matthias Stauch, Vorstand der INTERVISTA AG und Experte für digitalen Vertrieb, zur Unzulässigkeit der unverschlüsselten Übersendung von Vertragsdaten nach der DSGVO.

  • Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob fahrlässig. Nicht nur aufgrund der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), sondern weil es folgende Szenarien begünstigt: Unternehmen, die seit Jahren mit Steuerberatern und Rechtsanwälten unverschlüsselt kommunizieren, bieten Cyberkriminellen ihre sensiblen Informationen auf dem Präsentierteller an. 

  • Die Anpassung der digitalen Kommunikation an die Vorgaben der DSGVO bereitet vielen Unternehmen Kopfzerbrechen: Viele sehen ihre Interessen an Archivierung und zentralem Zugriff durch die gestärkten Datenschutzrechte ihrer Mitarbeiter gefährdet. Näher betrachtet zeigt sich jedoch: Es sind weniger die Betroffenenrechte, die jetzt Maßnahmen erforderlich machen, sondern vielmehr die Sicherheit der Verarbeitung, auf die die DSGVO großen Wert legt.

  • Ist „einer der zentralen Bausteine für sichere Kommunikation im digitalen Zeitalter zertrümmert“ und das Verschlüsseln von E-Mails „kaputt und wohl nicht zu retten“, wie es aktuelle Schlagzeilen und Kommentare in den Medien behaupten? Ein Gastkommentar von Kim Nguyen, Geschäftsführer der D-TRUST GmbH, zum Stichwort „Efail“.

  • Unternehmen gehen mehr und mehr dazu über, Verschlüsselung konsistent umzusetzen. Das hat eine jüngst von Thales durchgeführte Studie, die 2018 Global Encryption Trends Study, ergeben.

  • Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen „Schutz zu umgehen“. Allerdings sollten User und Unternehmen nicht verzweifeln, denn dies bedeutet nicht den Untergang der E-Mail, sondern ist viel mehr ein weiteres Zeichen, dass es beim Thema Datenschutz und IT-Sicherheit einen Paradigmenwechsel braucht. Ein Kommentar von Michael Heuer, VP Central Europe bei Mimecast.

  • Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule Münster, der Ruhr Universität Bochum und der Universität Leuven (Belgien) einen Bericht, der die Sicherheit der Verschlüsselungsstandards PGP und S/MIME in Frage stellt und damit weltweites Aufsehen erregt. 

  • Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der Universität Leuven (Belgien) haben schwerwiegende Schwachstellen in den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME gefunden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) darüber informiert. 

  • Das Versenden von E-Mails ist wesentlicher Bestandteil unseres Alltags. Werden die elektronischen Nachrichten allerdings vor dem Versand nicht verschlüsselt, riskieren ihre Absender, dass sie abgegriffen und die Inhalte missbraucht werden.

  • Viele Unternehmen gehen zu sorglos mit ihrer digitalen Kommunikation um. Damit riskieren sie den Verlust von Betriebsgeheimnissen und laufen Gefahr, gegen gesetzliche Vorgaben wie die Datenschutzgrundverordnung (DSGVO) der Europäischen Union zu verstoßen. Das kann in beiden Fällen große Schäden verursachen und extrem teuer werden. 

  • Mit dem hohen wirtschaftlichen Potenzial, das Quantum-Computing bereits heute in Aussicht stellt, war vor ein paar Jahren noch nicht zu rechnen. Ihr Leistungssprung befähigt die neuen Supercomputer allerdings auch, gängige Verschlüsselungen zu brechen. Unternehmen und öffentliche Einrichtungen müssen sich daher bereits heute auf einen Paradigmenwechsel zur Post-Quantenkryptografie vorbereiten. Einen vielversprechenden Lösungsansatz gibt es – eine Devise auch.

  • Das die vergangenen zwölf Jahre anbelangt, lag die Verantwortung für die Entwicklung und Umsetzung einer Verschlüsselungsstrategie zum überwiegenden Teil bei der IT-Abteilung. Das ist allerdings eine Situation, der sich laut den Ergebnissen des 2017 Global Encryption Trends Report geändert hat.

  • Am 25. Mai ist es soweit: Dann endet die zweijährige Übergangsfrist für die Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Trotz des nahen Stichtages ist vielen Verantwortlichen immer noch nicht ganz klar, welche Veränderungen tatsächlich auf sie zukommen. 

  • Cyberkriminelle bereiten Unternehmen und Verbrauchern große Probleme, doch auch die Technologien zur Abwehr von Angriffen entwickeln sich rasant. A10 Networks stellt zehn aktuelle Security-Trends vor, die die Sicherheitsforscher des Unternehmens erstellt haben. 

  • Desktop as a Service ermöglicht Unternehmen, den eigenen Mitarbeitern alle für ihren Job notwendigen Services zeit-, standort- und geräteunabhängig bereitzustellen. Vorteile wie eine größere Flexibilität gibt es allerdings nur, wenn die Lösung auch den Unternehmensanforderungen an die Sicherheit entspricht.

Smarte News aus der IT-Welt