Sicherheit und die entsprechenden Bedrohungen sind in aller Munde. Doch viele denken dabei “nur” an Sicherheit in der IT, der Informationstechnologie. Doch es gibt auch ganz andere Herausforderungen in der OT, der Operational Technology, und diese Risiken werden im Zeitalter von immer mehr Sensoren des Internet of Things nicht geringer. Lisa Unkelhäußer von der IBM gibt hier in einem Gespräch
Read more
Der aktuelle “Hackerangriff”, der eigentlich keiner war, sondern ein fleissiger Datenklau und Doxing sollte auch Auswirkungen auf Unternehmen und ihr Sicherheitsmassnahmen haben. Das reicht vom Verbot WhatsApp zur Kommunikation zwischen Mitarbeitern und mit Kunden/Partnern bis hin zu mehr Sicherheitsbewusstsein auf Führungsetagen. Das ist nämlich – so eine aktuelle Studie von Deloitte – nicht sehr groß. Hier geht es zu meinem
Read more
Ich muss es doch noch explizit kommentieren. Hendrik Wieduwilt hat in der FAZ die Datenschutzgrundverorndung kommentiert. Er rechnet die DSGVO gegen Hackerangriffe und Datenlecks auf. Geht aus meiner Sicht nicht. Das sind zwei verschiedene Dinge (eventuell zwei Seiten einer Medaille?). Beide Aspekte sind extrem relevant: Der Schutz und die Kontrolle der persönlichen Daten der Kunden und Bürger durch jene. Die
Read more
Was sind Erfolgsfaktoren für Security-Manager? Gestern gingen die Teilnehmer des Gartner Security and Risk Management Summit dieser Frage nach. Höhere Anforderungen haben laut Gartner oft eine lähmende Wirkung auf Security-Manager. Wie können diese also wieder handlungsfähig werden? Relevant sind hierbei laut Gartner insbesondere folgende Fragen: Was besitzt Priorität? Auf welche Herausforderung könnte man stoßen? Was ist machbar? Die Gartner Analysten
Read more
Intel hat soeben eine neue Variante der Spectre/Meltdown-Sicherheitslücke namens “Variant 4” bekannt gegeben. Es handelt sich dabei um eine weitere Schwachstelle in Chips, die in Millionen von Computern und mobilen Geräten verwendet werden. Diese Schwachstelle nutzt die gleichen Sicherheitslücken, die die früheren Angriffsmethoden Anfang dieses Jahres bereits ausnutzten, verwendet aber eine andere Methode, um vertrauliche Informationen zu extrahieren. Hierzu betont
Read more
Tiefe neuronale Netze (DNN) erreichen bei verschiedenen Aufgaben im Bereich des Machine Learnings und der Künstlichen Intelligenz den neuesten Stand der Technik und bieten den KI-Entwicklern und Datenwissenschaftlern enorme Leistungen. Aber mit großer Macht kommt große Verantwortung: Denn in den falschen Händen kann die KI leider auch schnell missbraucht werden. Adverserial Machine Learning ist ein Forschungsfeld, das an der Schnittstelle
Read more
Zum Auftakt der diesjährigen RSA-Konferenz, einer IT Security Konferenz zu der jährlich 45.000 Besucher erwartet werden, nähert sich IBM Security dem Jubiläum zweier wichtiger Meilensteine: Zum einen die Übernahme von Resilient Systems vor zwei Jahren und zum anderen die Integration von Watson in die Cyber-Security. Diese Investitionen in Response und Künstliche Intelligenz (KI) wurden mit einer größeren Vision getätigt: einem
Read more
Eigentlich eine Selbstverständlichkeit, was hier im CIO Journal vom The Wallstreet Journal ausgesprochen wird. Auch Tech-Unternehmen müssen sich an die gleichen Regeln halten wie alle anderen Firmen. Und alle Firmen sind oder werden (im Zuge der digitalen Transformation) Tech-Unternehmen. Trotzdem, es muss mal geschrieben werden, auch, dass Datenschutz und Sicherheit eine kritische Aufgabe des CIO sind oder sein werden. It
Read more
Die jährlichen Prognosen und Umfragen über IT Ausgaben sind sehr beliebt. Jetzt hat Morgan Stanley 100 CIOs großer Firmen – darunter 25 Europäer – befragt. Demzufolge werden die Ausgaben leicht steigen. Investitionen in die Cloud und in Security sind “save”, Consulting und Outsourcing demzufolge am ehesten “at risk”: Why? The cloud. The report found that IT budgets at these firms
Read more
Gestern habe ich noch einen Beitrag zitiert, in dem Null Toleranz und der konsequente Wege in die Cloud als bestes Mittel für eine sichere Infrastruktur postuliert wird. Da kommen Ergebnisse des neuen IBM X-Force Sicherheitsreport genau passend. Cloud als Infrastruktur mag vielleicht sicher sein – wie theoretisch so viele andere IT-Umgebungen -, aber es bleibt ein großes, das größte Risiko:
Read more
Wenn Du (einigermaßen) sicher sein willst, dann geh (gefälligst) in die Cloud. So kann den Beitrag von James Lotspeich Director of the Department of Computer and Cyber Sciences bei der United States Air Force Academy, auf MITSloan übersetzen und interpretieren. Gut, das einigermaßen und gefälligst kommt von mir, aber die Kernaussage geht in diese Richtung. Moving to a zero-trust network,
Read more
Meltdown und Spectre: Der Schock sitzt noch immer tief. Anfang des Jahres entdeckten Forscher und Googles hauseigene Security Forschungsabteilung, dass die Central Processing Units (CPU) von Apple, Intel und ARM von dieser riesigen Sicherheitslücke betroffen sind. Gefährdet sind alle Chips, die seit 2007 produziert wurden. Mehr als zehn Jahre – nahezu eine Ewigkeit in der IT-Sicherheit. Meltdown und Spectre nutzen
Read more
Eine Cyber-Bedrohung jagt die nächste: Erst letzte Woche wurde bekannt, dass Hacker über ein halbes Jahr lang das interne Netzwerk der Bundesregierung attackierten. Vor kurzem berichtete nun die Süddeutsche Zeitung, wie es den Angreifern gelang, auf Daten aus dem internen Netzwerk zuzugreifen: Die Hacker sollen anscheinend über das Mailprogramm Microsoft Outlook Daten aus den Regierungsnetzen kopiert haben und versteckten codierte
Read more
Predictive Analytics hat es bis ins deutsche Fernsehen geschafft. In der ZDF-Krimiserie Wilsberg nutzt Overbeck, Assistent von Hauptkommissarin Springer, als „Mann der Tat“ und jemand, der ganz vorne dabei ist, Predictive Analytics: Overbeck ist derweil voll damit beschäftigt, eine Software zur Verbrechensprävention zu testen. Auch wenn Springer nichts davon hält – wenig später gelingt Overbeck ein Volltreffer. Mit 70-prozentiger Wahrscheinlichkeit
Read more
Sie hat bei mir persönlich keinen guten Start hingelegt, die neue Staatsministerin für Digitalisierung, Dorothee Bär von der CSU, wie wir auch bei #9vor9 diskutiert haben. Im heute journal war sie aus meiner Sicht nur bissig und unprofessionell im Interview mit der sicherlich scharf nachfragenden Marietta Slomka, vor der die CSU-Granden sicherlich nach einigen Demontierungen gehörig Respekt haben. Vielleicht waren
Read more
Laut dem aktuellen E-Mail Fraud Thread Report des Sicherheitsunternehmens Proofpoint nahmen E-Mail-Betrugsangriffe im vierten Quartal 2017 weiter zu: 88,8 Prozent der untersuchten Unternehmen waren in diesem Zeitraum von mindestens einem Angriff betroffen. Zum Vergleich: im vierten Quartal 2016 waren es „nur“ 75 Prozent der Unternehmen.. Als Teil des Berichts analysierte Proofpoint mehr als 160 Milliarden E-Mails, die an 2.400 Unternehmen
Read more