Tag Archives: Security

Sicherheit in der Operational Technology #HM19 #IBM

Sicherheit und die entsprechenden Bedrohungen sind in aller Munde. Doch viele denken dabei “nur” an Sicherheit in der IT, der Informationstechnologie. Doch es gibt auch ganz andere Herausforderungen in der OT, der Operational Technology, und diese Risiken werden im Zeitalter von immer mehr Sensoren des Internet of Things nicht geringer. Lisa Unkelhäußer von der IBM gibt hier in einem Gespräch

Read more

Nach dem „Hackerangriff“ einige Beiträge kommentiert und kuratiert: Hundertprozentige Sicherheit gibt es nicht, aber wir müssen mehr tun, auch in Unternehmen

Der aktuelle “Hackerangriff”, der eigentlich keiner war, sondern ein fleissiger Datenklau und Doxing sollte auch Auswirkungen auf Unternehmen und ihr Sicherheitsmassnahmen haben. Das reicht vom Verbot WhatsApp zur Kommunikation zwischen Mitarbeitern und mit Kunden/Partnern bis hin zu mehr Sicherheitsbewusstsein auf Führungsetagen. Das ist nämlich – so eine aktuelle Studie von Deloitte – nicht sehr groß. Hier geht es zu meinem

Read more

DSGVO versus Hackerangriffe und Datenlecks – eine grundauf falsche Aufrechnung

Ich muss es doch noch explizit kommentieren. Hendrik Wieduwilt hat in der FAZ die Datenschutzgrundverorndung kommentiert. Er rechnet die DSGVO gegen Hackerangriffe und Datenlecks auf. Geht aus meiner Sicht nicht. Das sind zwei verschiedene Dinge (eventuell zwei Seiten einer Medaille?). Beide Aspekte sind extrem relevant: Der Schutz und die Kontrolle der persönlichen Daten der Kunden und Bürger durch jene. Die

Read more

Gartner Summit: Sollen Security-Manager IT-Vorfälle geheim halten?

Was sind Erfolgsfaktoren für Security-Manager? Gestern gingen die Teilnehmer des Gartner Security and Risk Management Summit dieser Frage nach. Höhere Anforderungen haben laut Gartner oft eine lähmende Wirkung auf Security-Manager. Wie können diese also wieder handlungsfähig werden?  Relevant sind hierbei laut Gartner insbesondere folgende Fragen: Was besitzt Priorität? Auf welche Herausforderung könnte man stoßen? Was ist machbar? Die Gartner Analysten

Read more

Kurz gemeldet: „Variant4“ – neue Spectre/Meltdown Sicherheitslücke entdeckt

Intel hat soeben eine neue Variante der Spectre/Meltdown-Sicherheitslücke namens “Variant 4” bekannt gegeben. Es handelt sich dabei um eine weitere Schwachstelle in Chips, die in Millionen von Computern und mobilen Geräten verwendet werden. Diese Schwachstelle nutzt die gleichen Sicherheitslücken, die die früheren Angriffsmethoden Anfang dieses Jahres bereits ausnutzten, verwendet aber eine andere Methode, um vertrauliche Informationen zu extrahieren. Hierzu betont

Read more

Adversarial Machine Learning: IBM stellt Adversarial Robustness Toolbox vor

Tiefe neuronale Netze (DNN) erreichen bei verschiedenen Aufgaben im Bereich des Machine Learnings und der Künstlichen Intelligenz den neuesten Stand der Technik und bieten den KI-Entwicklern und Datenwissenschaftlern enorme Leistungen. Aber mit großer Macht kommt große Verantwortung: Denn in den falschen Händen kann die KI leider auch schnell missbraucht werden. Adverserial Machine Learning ist ein Forschungsfeld, das an der Schnittstelle

Read more

IBM: Mensch und Maschine gemeinsam für bessere Cyber-Security

Zum Auftakt der diesjährigen RSA-Konferenz, einer IT Security Konferenz zu der jährlich 45.000 Besucher erwartet werden, nähert sich IBM Security dem Jubiläum zweier wichtiger Meilensteine: Zum einen die Übernahme von Resilient Systems vor zwei Jahren und zum anderen die Integration von Watson in die Cyber-Security. Diese Investitionen in Response und Künstliche Intelligenz (KI) wurden mit einer größeren Vision getätigt: einem

Read more

“Governance of data, privacy and security increasingly will be critical for CIOs”

Eigentlich eine Selbstverständlichkeit, was hier im CIO Journal vom The Wallstreet Journal ausgesprochen wird. Auch Tech-Unternehmen müssen sich an die gleichen Regeln halten wie alle anderen Firmen. Und alle Firmen sind oder werden (im Zuge der digitalen Transformation) Tech-Unternehmen. Trotzdem, es muss mal geschrieben werden, auch, dass Datenschutz und Sicherheit eine kritische Aufgabe des CIO sind oder sein werden. It

Read more

Morgan Stanley: CIOs investieren in Cloud und Security

Die jährlichen Prognosen und Umfragen über IT Ausgaben sind sehr beliebt. Jetzt hat Morgan Stanley 100 CIOs großer Firmen – darunter 25 Europäer – befragt. Demzufolge werden die Ausgaben leicht steigen. Investitionen in die Cloud und in Security sind “save”, Consulting und Outsourcing demzufolge am ehesten “at risk”: Why? The cloud. The report found that IT budgets at these firms

Read more

Auch in der Cloud: Größtes Sicherheitsrisiko falsche Konfiguration aufgrund menschlicher Fehler

Gestern habe ich noch einen Beitrag zitiert, in dem Null Toleranz und der konsequente Wege in die Cloud als bestes Mittel für eine sichere Infrastruktur postuliert wird. Da kommen Ergebnisse des neuen IBM X-Force Sicherheitsreport genau passend. Cloud als Infrastruktur mag vielleicht sicher sein – wie theoretisch so viele andere IT-Umgebungen -, aber es bleibt ein großes, das größte Risiko:

Read more

Null Vertrauen: Wenn Du sicher sein willst, dann geh gefälligst in die Cloud??

Wenn Du (einigermaßen) sicher sein willst, dann geh (gefälligst) in die Cloud. So kann den Beitrag von James Lotspeich Director of the Department of Computer and Cyber Sciences bei der United States Air Force Academy, auf MITSloan übersetzen und interpretieren. Gut, das einigermaßen und gefälligst kommt von mir, aber die Kernaussage geht in diese Richtung. Moving to a zero-trust network,

Read more

Meldown, Spectre und die Hardware: So können sich Unternehmen und CIOs schützen

Meltdown und Spectre: Der Schock sitzt noch immer tief. Anfang des Jahres entdeckten Forscher und Googles hauseigene Security Forschungsabteilung, dass die Central Processing Units (CPU) von Apple, Intel und ARM von dieser riesigen Sicherheitslücke betroffen sind. Gefährdet sind alle Chips, die seit 2007 produziert wurden. Mehr als zehn Jahre – nahezu eine Ewigkeit in der IT-Sicherheit. Meltdown und Spectre nutzen

Read more

Ransomware, Cyber-Bedrohungen und -Hacks: So schützen Sie Ihr Unternehmen

Eine Cyber-Bedrohung jagt die nächste: Erst letzte Woche wurde bekannt, dass Hacker über ein halbes Jahr lang das interne Netzwerk der Bundesregierung attackierten. Vor kurzem berichtete nun die Süddeutsche Zeitung, wie es den Angreifern gelang, auf Daten aus dem internen Netzwerk zuzugreifen: Die Hacker sollen anscheinend über das Mailprogramm Microsoft Outlook Daten aus den Regierungsnetzen kopiert haben und versteckten codierte

Read more

Wilsberg: Predictive Analytics hat es bis ins deutsche Fernsehen geschafft

Predictive Analytics hat es bis ins deutsche Fernsehen geschafft. In der ZDF-Krimiserie Wilsberg nutzt Overbeck, Assistent von Hauptkommissarin Springer, als „Mann der Tat“ und jemand, der ganz vorne dabei ist, Predictive Analytics: Overbeck ist derweil voll damit beschäftigt, eine Software zur Verbrechensprävention zu testen. Auch wenn Springer nichts davon hält – wenig später gelingt Overbeck ein Volltreffer. Mit 70-prozentiger Wahrscheinlichkeit

Read more

Neue Staatsministerin für Digitalisierung: Was hat Dorothee Bär vor?

Sie hat bei mir persönlich keinen guten Start hingelegt, die neue Staatsministerin für Digitalisierung, Dorothee Bär von der CSU, wie wir auch bei #9vor9 diskutiert haben. Im heute journal war sie aus meiner Sicht nur bissig und unprofessionell im Interview mit der sicherlich scharf nachfragenden Marietta Slomka, vor der die CSU-Granden sicherlich nach einigen Demontierungen gehörig Respekt haben. Vielleicht waren

Read more
« Older Entries