Kommunikation | UZ 5/2012: «Industriespionage auch in der Schweiz» (07.05.2012)

Am 7. März fand zum siebten Mal der SwissSecurityDay, der nationale Tag der Computer-Sicherheit, statt. Ziel war es, die Bevölkerung für den sicheren Umgang etwa beim E-Banking und in Sozialen Netzwerken zu sensibilisieren. Im Interview zeigt Andreas Wisler die Handlungsmöglichkeiten von Unternehmen diesbezüglich auf.

Blickpunkt:KMU 8/2011: Notfallkonzept: Vorbereitet auf die IT-Panne (24.01.2012)

Montagmorgen, 5 Uhr. Der wichtigste Server der Firma steht still. In wenigen Stunden beginnen die ersten Mitarbeiter an zu arbeiten. Nun gilt es, genau und schrittweise vorzugehen. Ein Notfallkonzept kann hier die notwendige Unterstützung liefern.

Blickpunkt:KMU 6-7/2011: Mobile Security: Risiken erkennen, Massnahmen ableiten (24.01.2012)

Mobile Endgeräte sind aus dem heutigen Berufsleben nicht mehr wegzudenken. Vorallem Smartphones und Tablet PCs sind zu unverzichtbaren Arbeitsmitteln geworden. Das Telefonieren ist nicht mehr Hauptsache, sondern das Verwalten von Adressen und Terminen, Standard-Office-Anwendungen, Kommunikation über Email bis hin zu sicherheitskritischen Applikationen, beispielsweise für den Zugang zum Firmennetzwerk, Speicherung von Passwörtern, (Kunden-)Datenbanken, gehören zum Leistungsumfang aktueller Geräte.

Blickpunkt:KMU 4-5/2011: Netzwerksicherheit: Der optimale Serverraum (24.01.2012)

Der Serverraum stellt ein Schlüsselelement eines Netzwerkes dar. Darin werden die Server mit den oft sehr wichtigen und vertraulichen Daten untergebracht. Daher ist es wichtig, dass dieser auch optimal aufgebaut wird.

Blickpunkt:KMU 3/2011: Scareware: Gefahr im Internet (24.01.2012)

In den letzten Wochen haben die Meldungen über Scareware stark zugenommen. Dabei wird versucht, dem Benutzer mit einer gefälschten Virenwarnung Angst zu machen und ihn zum Besuch einer Webseite oder zum Download einer Software zu bringen.

Blickpunkt:KMU 2/2011: Personal Firewall: Auch unterwegs gut geschützt (24.01.2012)

In der Ausgabe 6/2010 wurde das Thema zentrale (Firmen-)Firewall näher beleuchtet. Aber nicht nur in einem Firmennetzwerk verhindert eine Firewall, dass Fremde auf den eigenen Rechner zugreifen können, auch Private müssen sich schützen.

Blickpunkt:KMU 1/2011: Fünf Schritte in Richtung Sicherheit (24.01.2012)

Das Internet ist zu einem bedeutenden Bestandteil unseres Alltags geworden. Diese fünf Schritte helfen dabei, die Computersicherheit auf einem hohen Niveau zu halten.

BlickPunkt KMU 2011/2: Personal Firewall: Auch unterwegs gut geschützt (26.04.2011)

In der Ausgabe 6/2010 wurde das Thema zentrale (Firmen-) Firewall näher beleuchtet. Aber nicht nur in einem Firmennetzwerk verhindert eine Firewall, dass Fremde auf den eigenen Rechner zugreifen können, auch Private müssen sich schützen.

maschinenbau 2011/02: Nationaler Tag der Computer-Sicherheit (05.04.2011)

Am 9. März ist es wieder soweit, der 6. SwissSecurityDay findet statt. Verschiedene Anlässe und Sensibilisierungsmassnahmen finden in der ganzen Schweiz statt. Das Schwerpunktthema in diesem Jahr ist der Umgang mit Social Media Plattformen wie Facebook. Fünf Schritte helfen dabei, die Computersicherheit auf einem hohen Niveau zu halten.

maschinenbau 2010/10: Sicherheit in der Cloud (05.04.2011)

Der Begriff «Cloud» (frei übersetzt: Rechnen in der Wolke) ist zu einem richtigen Hype geworden. Praktisch jeder spricht darüber, alle Zeitschriften berichten darüber. Dieser Artikel geht nicht auf die Cloud ein, sondern soll einige Facetten der IT-Sicherheit zeigen, die es zu beachten gibt.

goSecurity - Advisory 2010120602 (06.12.2010)

*********************************************************

goSecurity - Advisory 2010120602

*********************************************************
Software: IceWarp Mail Server
Date: 06 Dec. 2010
Affected Versions: 10.1.3 (partially), 10.2.0
*********************************************************

Multiple XSS vulnerabilities in IceWarp Webclient

*********************************************************
Summary
-----------
IceWarp Webclient is prone to multiple Cross-Site
Scripting (non-persistent and persistent) vulnerabilities.
All of them must be triggered by HTTP-POST requests.

*********************************************************
Details
--------
Input passed via the following parameters is not properly
sanitised before being returned to the user. This can be
exploited to execute arbitrary HTML and script code in a
user´s browser session in context of an affected site.

File: http[s]://host/admin/login.html
Parameter: username
Type: persistent XSS
Version: 10.2.0

File: http[s]://host/webmail/basic/
Parameter: _dlg[captcha][controller]
Type: non-persistent XSS
Version: 10.1.3, 10.2.0 (possibly all 10.x versions <=10.2.0)

File: http[s]://host/webmail/basic/
Parameter: _dlg[captcha][action]
Type: non-persistent XSS
Version: 10.1.3, 10.2.0 (possibly all 10.x versions <=10.2.0)

File: http[s]://host/webmail/basic/
Parameter: _dlg[captcha][uid]
Type: non-persistent XSS
Version: 10.1.3, 10.2.0 (possibly all 10.x versions <=10.2.0)

File: http[s]://host/webmail/
Parameter: password
Type: non-persistent XSS
Version: 10.2.0

*********************************************************
Solution
---------
Upgrade to Version 10.2.1

*********************************************************
Credits
--------
Ron Ott - GO OUT Production GmbH
Mike Schneider - GO OUT Production GmbH
Thomas Wittmann - Wittmann Security Consulting

*********************************************************
Timeline (CET)
-----------------

18/11/10 Vulnerabilities discovered and confirmed with
multiple installations of IceWarp Webclient
10.1.3 and 10.2
19/11/10 First contact with vendor
23/11/10 Confirmed by vendor
24/11/10 Fixed by vendor
29/11/10 Customer information by vendor
06/12/10 Coordinated release with vendor

*********************************************************

goSecurity - Advisory 2010120601 (06.12.2010)

*********************************************************

goSecurity - Advisory 2010120601

*********************************************************
Software: IceWarp Mail Server
Date: 06 Dec. 2010
Affected Versions: 10.1.3, 10.2.0
*********************************************************

Multiple directory-traversal vulnerabilities in IceWarp Webclient

*********************************************************
Summary
-----------
IceWarp Webclient is prone to multiple directory traversal
vulnerabilities. These vulnerabilities can result in loss
of confidential data of IceWarp Mailserver and the
operating system.

*********************************************************
Details
--------
Input passed via the following parameters is not properly
sanitised and can therefore be exploited to browse the
partition where IceWarp is installed or the whole system
and read arbitrary files on the system.

File: http[s]://host/webmail/basic/index.html
Parameter: _c

File: http[s]://host/webmail/basic/minimizer/index.php
Parameter: script

*********************************************************
Solution
---------
Upgrade to Version 10.2.1

*********************************************************
Credits
--------
Ron Ott - GO OUT Production GmbH
Mike Schneider - GO OUT Production GmbH
Thomas Wittmann - Wittmann Security Consulting

*********************************************************
Timeline (CET)
-----------------

19/11/10 Vulnerabilities discovered and confirmed with
multiple installations of IceWarp Webclient
10.1.3 and 10.2
22/11/10 First contact with vendor
23/11/10 Confirmed and fixed by vendor
29/11/10 Customer information by vendor
06/12/10 Coordinated release with vendor

*********************************************************

120 Fachleute und Entscheidungsträger nahmen am 8. IT-Security Forum teil (04.11.2010)

IT-Sicherheit muss ganzheitlich gelöst und durchgängig in alle Prozesse integriert werden. Ganz besonders, seit immer mehr Menschen von überall her und rund um die Uhr auf ein Firmennetzwerk zugreifen und immer mehr Firmen über das Internet sensitive Informationen austauschen oder Web-Applikationen einsetzen. Was unsere Arbeit beschleunigt und die Zusammenarbeit einfacher macht, stellt hohe Ansprüche an die IT-Sicherheit. Fünf Sicherheitsfachleute erklärten am 8. IT-Security Forum in Winterthur, wie Daten, Netzwerke und Applikationen effizient und effektiv geschützt werden.

BlickPunkt KMU 2010/5: Notfallplan: Wenn der Bildschirm schwarz bleibt (20.10.2010)

In der Informatik ist eine grosse Vielfalt von Notfällen möglich. Je nach betroffenem Bereich ist man mit tragbaren oder mit kritischen Auswirkungen konfrontiert. Zu unterscheiden gilt es, welcher Notfall tatsächlich den Lebensnerv einer Unternehmung trifft.

BlickPunkt KMU 2010/4: Nutzen vs. Risiken: Sicherheit in der Cloud (02.07.2010)

Der Begriff «Cloud Computing» (frei übersetzt: Rechnen in der Wolke) ist zu einem richtigen Hype geworden. Praktisch jeder spricht darüber, alle Zeitschriften berichten darüber. Dieser Artikel geht nicht auf die Cloud ein, sondern soll einige Facetten der IT-Sicherheit zeigen, die es zu beachten gibt.

BlickPunkt KMU 2010/3: Gefährliche Lücken: Schwachstellen in Web-Applikationen (06.05.2010)

Die Betriebssysteme werden immer sicherer. Für Hacker wird es schwerer, über das Betriebssystem Zugriff auf einen fremden Rechner zu erlangen. Daher versuchen sie es über Schwachstellen in Webseiten. Dieser Artikel geht auf drei dieser Angriffe detaillierter ein: Scareware, SQL-Injection und XSS.

BlickPunkt KMU 2010/2: Spuren im Netz: Das Internet vergisst nichts! (22.04.2010)

Das Internet ist allgegenwärtig. Eine Email verschicken, den Einkauf erledigen, eine Telefonnummer suchen …: Der Griff zur Tastatur oder dem Handy ermöglicht es, schnell an die gewünschten Informationen zu gelangen. Doch das vermeintlich anonyme Netzwerk ist es bei weitem nicht, jede Bewegung hinterlässt ihre Spuren.

BlickPunkt KMU 2010/1: Transportprotokoll IPv6: Schöne, neue Welt? (15.02.2010)

Seit einigen Jahren wird diskutiert, wann der Adressvorrat von IPv4 (Internet Protokoll, Version 4) zu Ende geht. Vor allem im asiatischen Raum ist die Situation sehr prekär. Schon lange steht der Nachfolger IPv6 in den Startlöchern. Jedoch konnte sich dieses Protokoll noch immer nicht auf breiter Front durchsetzen. Da aber dieses Kommunikationsprotokoll von immer mehr Soft- und Hardware unterstützt wird, ist es nur noch eine Frage der Zeit, bis es endlich den Durchbruch feiern kann. Dieser Artikel zeigt bereits jetzt, was IPv6 ist und wie es genutzt wird.

BlickPunkt KMU 2009/6: Active Directory: Windows-Netzwerk steuern und konfigurieren (13.12.2009)

Das Active Directory ist der zentrale Verzeichnisdienst in einem Windows-Netzwerk. Mit der Einführung von Windows Server 2008 wurde die Kernkomponente in «Active Directory Domain Services» (ADDS) umbenannt. Das Active Directory (AD) ermöglicht es, ein Netzwerk analog einer realen Struktur oder der räumlichen Verteilung zu gliedern. Im AD können verschiedene Objekte gegliedert und verwaltet werden. Dazu gehören beispielsweise Benutzer, Gruppen, Computer, Dienste, Freigaben und viele weitere Elemente.

BlickPunkt KMU 2009/5: Neues Betriebssystem: Windows 7 ist da! (02.11.2009)

Am 22. Oktober war es so weit: Die mit Spannung erwartete Version Windows 7 kam auf dem Markt. Die Werbetrommeln laufen bereits seit einigen Wochen auf Hochtouren. Nach Wunsch von Microsoft soll Windows 7 (endlich) das beliebte Windows XP ablösen. Dieser Beitrag geht nicht auf alle neuen Merkmale ein, sondern soll nur die neuen oder verbesserten Sicherheitsfunktionen zeigen.

maschinenbau 2009/09: Überwachung von Netzwerk und Peripherie (01.09.2009)

Die IT Mitteln sind zu einem unverzichtbaren Hilfsmittel geworden. Fällt zum Beispiel das E-Mail aus, ist die Aufregung oft sehr gross. Für den Administrator ist es dabei nicht einfach, immer den Überblick über den Zustand der vorhandenen Mittel zu behalten.

maschinenbau 2009/08: CobiT (02.08.2009)

Im letzten Teil der IT-Normen widmen wir uns dem CobiT, IT Governance Institute, Control Objectives for Information and related Technology.

BlickPunkt KMU 2009/4: COBIT: IT im Dienste der Unternehmensziele (15.07.2009)

Im letzten Teil der Serie über IT-Normen widmen wir uns CobiT (Control Objectives for Information and related Technology). CobiT wurde zur internen Kontrolle von verschiedenen Aspekten entwickelt. Mehrheitlich richtet es sich an Geschäftsführer, jedoch werden auch IT-Elemente stark fokussiert. Ohne IT ist eine Firma heute kaum mehr zu führen. Diesem Umstand wird Rechnung getragen.

maschinenbau 2009/07: ITIL – IT Infrastructure Library (01.07.2009)

Im letzten Beitrag haben wir uns dem ISO-Standard 27001 gewidmet. Diese
Ausgabe bringt die IT Infrastructure Library, kurz ITIL etwas näher.

BlickPunkt KMU 2009/3: Zwischenfälle dank klarer Verantwortlichkeiten meistern (22.06.2009)

Im letzten Beitrag haben wir uns dem ISO Standard 27001 gewidmet, nun folgt die IT Infrastructure Library, kurz ITIL. Es handelt sich hierbei um eine Sammlung von Good Practices, die in einer Reihe von Publikationen eine mögliche Umsetzung eines IT Service Managements (ITSM) beschreibt und inzwischen als Defacto-Standard für Gestaltung, Implementierung sowie Management wesentlicher Steuerungsprozesse in der IT gilt.

maschinenbau 2009/06: Security Management auf Basis von ISO 27001 (01.06.2009)

Informationssicherheit hat allgemein den Schutz von Informationen als Ziel.
Dabei können Informationen sowohl auf Papier, in Rechnern oder auch in
Köpfen gespeichert sein.

maschinenbau 2009/05: Neue Gefahren mit VoIP (01.05.2009)

Voice over IP ist zu einem ständigen Begleiter geworden. Überall liest und
hört man von der neuen kostengünstigen Technik mit den vielen Möglichkeiten.
Doch mit der neuen Errungenschaft kommen auch neue Gefahren
auf uns zu.

BlickPunkt KMU 2009/2: Security Management auf Basis von ISO 27001 (20.04.2009)

Informationssicherheit hat allgemein den Schutz von Informationen als Ziel.

Dabei können Informationen sowohl auf Papier, in Rechnern oder auch in Köpfen gespeichert sein. Vordringliches Ziel der Informationssicherheit ist der Schutz elektronisch gespeicherter Informationen und deren Verarbeitung, wobei stets die Vertraulichkeit, Integrität und Verfügbarkeit der unternehmenskritischen Daten zu gewährleisten ist.

maschinenbau 2009/04: IKS – Internes Kontrollsystem (01.04.2009)

Über ein Jahr ist es her, seit per 1. Januar 2008 die Gesetzgebung geändert
wurde. IKS erhielt eine gewichtigere Bedeutung.Was bedeutet das für
kleinere und mittlere Unternehmungen? Gibt es einen Einfluss auf die
IT aus dem IKS oder beeinflusst die IT gar das IKS? Dieser Beitrag zeigt,
was ein IKS ist und warum es hilft, die IT-Sicherheit zu erhöhen.

Schweizer Land und Leben, So funktioniert die Internet-Telefonie (23.03.2009)

Immer mehr telefonieren übers Internet.

Was für die Internettelefonie nötig ist, wie sie funktioniert und wo mögliche Gefahren liegen, zeigt dieser Beitrag.

maschinenbau 2009/02, Neue Gefahren mit VoIP (03.02.2009)

Voice over IP ist zu einem ständigen Begleiter geworden. Überall liest und hört man von der neuen kostengünstigen Technik mit den vielen Möglichkeiten. Doch mit der neuen Errungenschaft kommen auch neue Gefahren auf uns zu.

BlickPunkt KMU 2009/1, Wie entsteht ein internes Kontrollsystem (12.01.2009)

Über ein Jahr ist es her, seit per 1. Januar 2008 die Gesetzgebung geändert wurde. Das interne Kontrollsystem (IKS) erhielt eine gewichtigere Bedeutung. Was bedeutet das für kleinere und mittlere Unternehmungen? Beeinflusst das IKS die IT – oder gar umgekehrt?

maschinenbau 2009/01, Schwachstellen in Windows-Systemen (07.01.2009)

Basierend auf dem Artikel aus der letzten Ausgabe des Maschinenbaus: «Der Penetration Test» wollen wir uns diesmal mit den möglichen Schwachstellen von Betriebssystemen und Web-Anwendungen auseinandersetzen. Sobald die vorgängig ausgeführten Untersuchungen Schwachstellen anzeigen, gilt es, diese genauer zu untersuchen.

infoweek: Standards zur Datensicherung (08.12.2008)

Die Sicherheit von Information ist heute zentral. Ein Weg dazu ist ein Security Management auf Basis der ISO 2700x Standards.

maschinenbau 2008/12, Wie helfen Penetration-Tests die Sicherheit zu erhöhen (05.12.2008)

Der Penetration-Test ist ein Mittel, um mögliche Fehler zu erkennen und damit die IT-Sicherheit zu erhöhen. Der richtige Partner und ein strukturiertes Vorgehen sind dabei sehr wichtig, um eine qualifizierte Aussage über den Stand der IT-Mittel zu erhalten und diese in Vergleich setzen zu können.

130 Fachleute und Entscheidungsträger nahmen am 7. IT-Security Forum teil (10.10.2008)

«100 Prozent Sicherheit gibt es nie»

Immer mehr Mitarbeitende greifen von überall her und rund um die Uhr auf ihr Firmennetz-werk zu; immer mehr Firmen tauschen sensitive Daten über das Internet aus oder setzen Web-Applikationen ein. Was unsere Arbeit beschleunigt und die Zusammenarbeit einfacher macht, stellt hohe Ansprüche an die IT-Sicherheit. Fünf Sicherheitsfachleute erklärten am 7. IT-Security Forum in Winterthur 130 Fachleuten und IT-verantwortlichen GL-Mitgliedern, wie sie ihre Daten, Netzwerke und Applikationen effizient und effektiv schützen können.

Gleich zu Beginn verdutzte Jens Albrecht, Geschäftsführer der insinova AG in Zug, die Zu-hörerinnen und Zuhörer in seinem Referat über mobile Smart Card-Applikationen und bio-metrische Fingerabdruckzugangskontrollen: «100 Prozent Sicherheit gibt es nie, aber Sie können viel tun, um nahe an die 100 Prozent zu kommen». Für Albrecht sind biometrische Verfahren die besten und sichersten Zugangskontrollen – vor allem, wenn sie mit einem starken Passwort ergänzt werden. Anschliessend gab Andreas Wisler, Sicherheitsexperte der GO OUT Production GmbH in Wiesendangen, einen Überblick über die zahllosen IT-Sicherheitsstandards, von der ISO 27000-Reihe über Cobit und ITIL bis zu BSI. Er erklärte, welcher Standard wann sinnvoll ist, und zeigte kurz auf, wie sie sinnvoll umgesetzt werden. Überrascht waren die Zuhörerinnen und Zuhörer, als Wisler erzählte, viele Standards der ISO 27000-Reihe seien bestehende Standards, die – bis auf das Titelblatt – eins zu eins übernommen wurden.

IT-Sicherheit muss Prozesse unterstützen, nicht behindern

Nach der Pause stellte Kurt Oswald, Channel Account Manager der Phion AG in Zürich, die Feinde der Unternehmenskommunikation vor. Weil heute wichtige Prozesse auf IP-basierter Kommunikation aufbauen, muss diese unbedingt geschützt werden. Die Sicherheitsinfra-struktur muss nicht nur wie bisher Eindringlinge fernhalten oder Ressourcen schützen, sondern die Verfügbarkeit der Kommunikation und die Verwaltung komplexer IT-Architekturen garantieren – und zwar so, dass Anwenderinnen und Anwender nichts davon spüren. Nach Oswald waren Reto Stirnimann, Geschäftsführer der Digilan AG in Dübendorf, und Daniel Lamprecht, Country Manager der RSA Security B.V. in Dübendorf, an der Reihe. Auch für sie sind Informationen der Kern aller Prozesse, darum wirkt sich Information Risk Management auf die Strategien zur Risikominderung aus. IRM nutzt bestehende Methoden, um alle Risiken einzuordnen. «IT-Sicherheit darf keine Prozesse behindern», brachte Lamprecht seine Philosophie auf den Punkt, «sie muss das Geschäft unterstützen und Mehrwerte schaffen». Obwohl IT-Sicherheit so wichtig ist und alle die potenziellen Gefahren kennen, liegt noch vieles im Argen. Das bewies Oliver Münchow, Geschäftsführer der NetProtect AG in Zürich, als letzter Referent. Mit einfachsten Mitteln manipulierte er Preise in einem professionellen Onlineshop. Als er problemlos in ein Firmennetzwerk eindringen und sensitive Daten herunter laden konnte, schluckten viele Zuhörerinnen und Zuhörer leer. Die Werkzeuge, die Münchow dafür brauchte, sind frei erhältlich oder von einem Hacker schnell programmiert.

Know-how-Austausch mit Fachleuten ist besonders wichtig

Während der Pause zwischen den Referaten und dem abschliessenden Apéro tauschten sich die Zuhörerinnen und Zuhörer mit Kolleginnen und Kollegen aus. «Neben den spannenden Referaten ist für mich der Austausch mit anderen Fachleuten besonders wichtig», erklärte ein Teilnehmer, der bereits zum dritten Mal am IT-Security Forum teilnahm, «jeder profitiert vom Know-how der anderen und teilt sein Wissen mit ihnen». Die nächste Gelegenheit dafür bietet sich im Juni 2009, wenn das 8. IT-Security Forum an der Zürcher Hochschule für an-gewandte Wissenschaften stattfinden wird und Fachleute über aktuelle Trends, potenzielle Gefahren und sinnvolle Schutzmassnahmen informieren werden.


Übrigens: Alle fünf Präsentationen können unter www.gosecurity.ch/forum als PDF herunter geladen werden. Natürlich kostenlos und unverbindlich.

maschinenbau 2008/10, Schutz der mobilen Geräte (05.10.2008)

Das mobile Gerät ist zu einem ständigen Begleiter geworden. Sei es nun ein Handy, ein Smartphone oder ein Notebook, die wichtigsten Daten sind immer mit dabei. Oft sind hier sehr vertrauliche Informationen gespeichert, die in den falschen Händen einen grossen Schaden verursachen könnten. Umso wichtiger ist der Schutz dieser Geräte.

Jahreshauptausgabe des maschinenbau - Das IT-Sicherheitskonzept (01.10.2008)

Grundlagen für jede IT-Umgebung sind ein IT-Konzept und darauf aufbauend ein IT-Sicherheitskonzept. In vielen Firmen findet man zwar ein IT-Konzept, doch das ebenso wichtige Sicherheitspapier fehlt. Dieser Beitrag zeigt, wie ein wirkungsvolles IT-Sicherheitskonzept geplant und erstellt wird.

Migros Magazin - WLAN (22.09.2008)

Die Dichte an öffentlich zugänglichen WLAN-Netzwerken, sogenannten Hotspots, nimmt stetig zu. Neben den vielen Vorteilen birgt der lokale kabellose Internetzugang aber auch einige Gefahren.

maschinenbau 2008/8, Patchen - Muss das sein? (04.08.2008)

Jeden Tag werden neue Lücken in Software entdeckt. Nicht nur Microsoft ist davon betroffen, sondern auch viele anderen Produkte. Eine aufwändige Arbeit für den Administrator. Da stellt sich oft die Frage, muss das sein?

Das IT-Security Forum #7, die Plattform für angewandte IT-Sicherheit (22.07.2008)

T-Sicherheit muss ganzheitlich gelöst und durchgängig in sämtliche IT-Prozesse integriert werden. Ganz besonders, seit immer mehr Menschen von überall her und rund um die Uhr auf ein Firmennetzwerk zugreifen und immer mehr Firmen über das Internet sensitive Daten austauschen oder Web-Applikationen einsetzen. Wie das alles sicher(er) funktioniert, erklären die fünf Referenten am siebten IT-Security Forum in Winterthur.

maschinenbau 2008/7, Backup - Lebensversicherung der Daten (03.07.2008)

In jedem Unternehmen fallen tagtäglich eine Vielzahl von Daten an. Der Verlust dieser kann weit reichende Konsequenzen haben. Aus diesem Grund gilt es, diese Daten sicher aufzubewahren und bei Bedarf wiederherzustellen.

BlickPunkt KMU 2008/6: Schutz der Schnittstellen: Keine Überraschungen durch den USB-Anschluss! (23.06.2008)

Wie der neueste Bericht der Melde- und Analysestelle Informationssicherheit MELANI des Bundes zeigt (http://www.melani.admin.ch), bleibt Industriespionage ein aktuelles Thema. Die Schweiz gilt immer noch als sehr innovatives Land mit vielen technologisch hochstehenden Entwicklungen. Diese Informationen sind auch für ausländische Firmen von grossem Interesse. Die vergangenen beiden Artikel haben gezeigt, wie Hacker vorgehen, um in ein Netzwerk einzudringen. Diese Ausgabe beleuchtet, wie die Schnittstellen eines Computers geschützt werden können, damit nicht via CD/DVD-Brenner oder den allgegenwärtigen USB-Ports Daten das eigene Unternehmen verlassen.

maschinenbau 2008/6, Vista, was bringt das neue Betriebssystem? (02.06.2008)

Vista ist nun mehr als ein Jahr auf dem Markt. Das erste Service Pack ist kürzlich erschienen. Gemäss Aussage von Microsoft wurden über 150 Mio. Exemplare davon verkauft. Grund genug, sich auch mit den Sicherheitsaspekten dieses Betriebssystems auseinander zu setzen.

IT-Security 2.08, Penetration Test (26.05.2008)

Penetration Tests sind ein Mittel, um Fehlerquellen zu erkennen und die IT-Sicherheit zu erhöhen. Ein strukturiertes Vorgehen ist dabei wichtig, um eine qualifizierte Aussage über den Stand der IT-Mittel zu erhalten.

BlickPunkt KMU 2008/5: Schwachstellen erkennen (09.05.2008)

In Blickpunkt:KMU 3/2008 erklärte SicherheitsExperte Andreas Wisler das Prinzips des »kontrollierten Einbruchs« in ITSysteme zur Aufdeckung möglicher Schwachstellen von Betriebssystemen und Web-Anwendungen Doch was ist genau zu unternehmen, wenn solche Schwachstellen entdeckt wurden? Alles Notwendige finden Sie in diesem aktuellen Beitrag.

maschinenbau 2008/5, EMail-Sicherheit (05.05.2008)

E-Mail ist in der heutigen Zeit nicht mehr wegdenkbar. Es ist zu einem unverzichtbaren Hilfsmittel geworden. Schnell noch letzte geschäftliche Informationen austauschen, einen Termin abmachen, einen Tisch im Restaurant reservieren, mit Kollegen, Bekannten und Verwandten kommunizieren, usw

Dass dabei die Nachricht wie eine Postkarte versandt wird, ist oft nicht bekannt. Somit kann die E-Mail von allen Stationen zwischen Sender und Empfänger gelesen oder gar manipuliert werden!

Dieser Beitrag soll aufzeigen, wie E-Mails sicher übermittelt werden können.

BlickPunkt KMU 2008/4: Plattform für angewandte IT-Sicherheit (22.04.2008)

IT-Sicherheit muss ganzheitlich gelöst und durchgängig in sämtliche IT-Prozesse integriert werden. Ganz besonders, seit immer mehr Menschen von überall her und rund um die Uhr auf ein Firmennetzwerk zugreifen und immer mehr Firmen über das Internet sensitive Daten austauschen oder Web-Applikationen einsetzen.

BlickPunkt KMU 2008/2, Das eigene Netzwerk kritisch überprüfen (16.04.2008)

Die Sicherheit ist für ein Unternehmen von existentieller Bedeutung. Ohne den Schutzder eigenen Infrastruktur und der sensitivenDaten kann ein Unternehmen nicht mehrüberleben. Doch wie weiss eine Firma, obihre Sicherheitsvorkehrungen korrekt sind?

BlickPunkt KMU 2008/2, Überwachung von Netzwerk und Peripherie (16.04.2008)

Die IT ist zu einem unverzichtbaren Hilfsmittel geworden. Fällt zum Beispiel das E-Mail aus, ist die Aufregung oft sehr gross. Für den Administrator ist es dabei nicht einfach, immer den Überblick über den Zustand der vorhandenen Mittel zu behalten.

BlickPunkt KMU 2008/3: Kontrollierter Einbruch (19.03.2008)

Der Penetration Test ist ein Mittel, um mögliche Fehler in der IT-Infrastruktur zu erkennen und damit die Sicherheit zu erhöhen. Der richtige Partner und ein strukturiertes Vorgehen sind dabei sehr wichtig, um eine qualifizierte Aussage über den Stand der IT-Mittel zu erhalten und diese in Vergleich setzen zu können. Dieser Beitrag zeigt ein mögliches Vorgehen für ein optimales Ergebnis.

maschinenbau 2008/2, Wirksamer Schutz: Einsatz und Risiken von Wireless LAN (02.02.2008)

Die Anzahl von Wireless LAN Access Points nimmt ständig zu. Nicht nur in privaten Haushalten, sondern immer mehr auch in kleinen und mittleren Unternehmen können die kleinen Geräte entdecken werden. Sie ermöglichen schnell eine Verbindung ins eigene Netzwerk aufzubauen, ohne viele Kabel installieren zu müssen.

BlickPunkt KMU 2008/1, Was bringen die neuen Betriebssysteme? (10.01.2008)

Vista ist nun bereits ein Jahr auf dem Markt. Gemäss Aussage von Microsoft wurden bereits über 150 Millionen Exemplare davon verkauft. Grund genug, sich auch mit den Sicherheitsaspekten dieses Betriebssystems auseinander zu setzen.

maschinenbau 2008/1, Einfluss von Basel II auf die Informatik (10.01.2008)

Durch verbesserte und automatisierte Abläufe schaffte Fischer Panda die Voraussetzungen, um die raschen Änderungen und die Komplexität in der Produktentwicklung zu beherrschen und das rasante Wachstum des Unternehmens zu bewältigen. Wichtig war dabei die Verbindung der technischen Systeme und der Warenwirtschaft.

Migros-Magazin 2008/51, Achtung,Betrüger! (18.12.2007)

Die Antiviren-Software allein genügt nicht: Wer das Internet nutzt, muss Regeln beachten, um sich vor Viren und Hackern zu schützen.

maschinenbau 2007/12, Phishing – eine aktuelle und zunehmende Gefahr (12.12.2007)

Die Nachrichten über Phishing-Attacken sind zu einem ständigen Begleiter geworden. Beinahe jede Woche liest man neue Meldungen über E-Mail-Aufforderungen, seine Bank-, Ebay-, E-Mail- oder sonstige persönliche Angaben preiszugeben. Ein Klick auf den beiliegenden Link genügt und ein Formular ermöglicht die Eingabe dieser Daten. Der Richtlinientext 2006/42/EG kann unter http://eur-lex.europa.eu/ aufgerufen und in allen EU-Amtssprachen kostenlos heruntergeladen werden.

BlickPunkt KMU 2007/6: Lizenzmanagement: Ist Ihre Software lizenziert? (08.10.2007)

Eine Studie von KPMG aus dem Juni 2002 zeigt, dass es nicht gut um das Management von Software-Lizenzen steht. 40 Prozent der IT-Leiter schätzen das eigene Lizenzmanagement als verbesserungswürdig ein, 28 Prozent davon bewerten es sogar als schlecht. Auch heute ist dieses Thema in vielen Firmen weder gelöst noch angepackt. Alleine Microsoft geht davon aus, dass bei 95 Prozent der KMU die Anzahl der genutzten Lizenzen nicht mit den tatsächlich erworbenen Nutzungsrechten übereinstimmt.

BlickPunkt KMU 2007/5: Security unterwegs: Schutz der mobilen Geräte (06.10.2007)

Das mobile Gerät ist zu einem ständigen Begleiter geworden. Sei es nun ein Handy, ein Smartphone oder ein Notebook, die wichtigsten Daten sind immer mit dabei. Oft sind hier sehr vertrauliche Informationen gespeichert, die in den falschen Händen einen grossen Schaden verursachen könnten. Umso wichtiger ist der Schutz dieser Geräte.

Jahreshauptausgabe des maschinenbau - Empfehlungen und Normen im Bereich der IT-Sicherheit (01.10.2007)

Die IT-Sicherheit ist zu einem ständigen Thema geworden. Die Meinungen, wie etwas umzusetzen ist, gehen jedoch weit auseinander. Normen und Empfehlungen sollen helfen, im Dschungel der Möglichkeiten einen Wegweiser zu geben. Doch welche Norm ist denn nun die richtige? Dieser Artikel soll aufzeigen, welche Normen existieren und wie diese anzuwenden sind.

BlickPunkt KMU 2007/ 4, Schutz vor virtuellen Einbrechern (15.09.2007)

Was passiert in Ihrem Netzwerk? Wissen Sie über alle Aktivitäten Bescheid? In Anbetracht des riesigen Datenaufkommens ist dies von Hand nicht mehr zu bewältigen. Intrusion Detection Systeme, kurz IDS genannt, untersuchen alle Datenpakete auf Manipulationen und geben bei Veränderungen Alarm.

BlickPunkt KMU 2007/3: Wissen Sie Bescheid? Normen und Empfehlungen im Bereich der IT-Sicherheit (05.06.2007)

Die IT-Sicherheit ist zu einem ständigen Thema geworden. Die Meinungen, wie etwas umzusetzen ist, gehen jedoch weit auseinander. Normen und Empfehlungen sollen helfen, im Dschungel der Möglichkeiten einen Wegweiser zu geben. Doch welche Norm ist denn nun die richtige? Dieser Artikel soll Ihnen aufzeigen, welche Normen existieren und wie diese anzuwenden sind.

BlickPunkt KMU 2007/2: E-Mail-Sicherheit: Wer liest ihre elektronische Post? (23.02.2007)

E-Mail ist in der heutigen Zeit nicht mehr wegdenkbar. Es ist zu einem unverzichtbaren Hilfsmittel geworden. Schnell noch letzte geschäftliche Informationen austauschen, einen Termin abmachen, einen Tisch im Restaurant reservieren, mit Kollegen, Bekannten und Verwandten kommunizieren: Die elektronische Post ist geschäftlich wie privat ein täglicher Begleiter.

150 Entscheidungsträger nahmen am IT-Security Forum in Winterthur teil (12.02.2007)

Anfangs Februar fand das sechste IT-Security Forum in Winterthur statt. 150 IT-Fachleute und GL-Mitglieder mit IT-Verantwortung folgten der Einladung von GO OUT Production GmbH und Migros Klubschule. Damit hat sich das Forum endgültig als die Plattform für angewandte IT-Sicherheit etabliert. Nicht zuletzt, weil alle Referenten Wissen aus der Praxis für die Praxis vermitteln und dieses Wissen gerne teilen.

BlickPunkt KMU 2007/ 1, IT-Sicherheit - Ein Rück- und Ausblick (15.01.2007)

Ein neues Jahr ist immer wieder ein beliebter Anlass zurückzublicken oder neue Pläne aufzustellen. In der IT ist dies nicht anders. Seit zwei Jahren finden Sie in jeder Blickpunkt:KMU-Ausgabe einen Fachbericht im Bereich der IT-Sicherheit. Haben Sie einen verpasst, können Sie diesen kostenlos auf der Website www.blickpunktkmu.ch herunterladen. Von „einfachen“ Dingen wie der Aktualisierung der Systeme, der (über-) lebenswichtigen Sicherung der Daten bis hin zu organisatorischen Aspekten wie Basel II oder der Erstellung des IT-Sicherheitskonzeptes können Sie Grundlagen sowie Tipps und Tricks nachlesen.

BlickPunkt KMU 6.06, Spyware – eine ernstzunehmende Gefahr? (20.12.2006)

Die richtigen Informationen zur richtigen Zeit ist ein sehr wertvolles Gut. Doch die Beschaffung dieser Informationen ist nicht einfach. Eine illegale Variante um an diese Informationen zu gelangen, ist Spyware.

IT-Security 3.06, Neue Gefahren mit VoIP (18.10.2006)

Voice over IP ist zu einem ständigen Begleiter geworden. Überall liest und hört man von der neuen kostengünstigen Technik mit den vielen Möglichkeiten. Doch mit der neuen Errungenschaft kommen auch neue Gefahren auf uns zu.

BlickPunkt KMU 5.06, Gefahr erkannt – Gefahr gebannt? (12.10.2006)

Die IT-Sicherheit wird immer mehr zu einem Thema. Auch kleinere und mittlere Unternehmen setzen sich mit diesen Fragen rund um die Sicherheit der IT auseinander. Der erste Schritt ist, sich in einem Konzept Gedanken zu machen, was wie und warum geschützt werden muss. Dieser Beitrag basiert auf dem Artikel „Das IT-Sicherheitskonzept“ aus der Ausgabe 4/06 und soll Ihnen anhand eines Beispiels zeigen, wie ein solches Konzept für ein mittleres Unternehmen aussehen könnte.

BlickPunkt KMU 4.06, Die drei „V“ im IT-Sicherheitskonzept (01.09.2006)

Die Grundlagen für jede IT-Umgebung sind ein IT-Konzept und darauf aufbauend ein IT-Sicherheitskonzept. In vielen Firmen findet man ein IT-Konzept, doch das ebenso wichtige Sicherheitspapier fehlt. Dieser Beitrag soll Ihnen zeigen, wie Sie ein IT-Sicherheitskonzept planen und erstellen.

Professional Computing 1-06, IT-Sicherheit in der Praxis (11.07.2006)

Am Dienstag, 28. März 2006 fi ndet in Winterthur das 5. IT-Security Forum zum Thema «Angewandte IT-Sicherheit» statt. Das Forum bietet IT-Fachleuten aktuellste Trends und Inputs rund um die Sicherheit in Netzwerken, Internet und mobiler Kommunikation. Fünf Experten referieren über Probleme und Lösungen.

BlickPunkt KMU 3.06, Mobiler Zugriff, Segen und Gefahr (26.06.2006)

Bald sind sie wieder da, die warmen Tage mit viel Sonnenschein. Schnell den Laptop unter den Arm gepackt und ab an die Sonne. Mit VPN ist es ja kein Problem, auch vom Schwimmbad aus weiterzuarbeiten. Dass sich hier aber viele Gefahren tummeln, wird oft vernachlässigt.

BlickPunkt KMU 2.06, Neue Gefahren mit VoIP? (19.05.2006)

Voice over IP ist zu einem ständigen Begleiter geworden. Überall liest und hört man von der neuen kostengünstigen Technik mit den vielen Möglichkeiten. Doch mit der neuen Errungenschaft kommen auch neue Gefahren auf uns zu, gegen die es sich zu schützen gilt.

Besucherrekord am „IT-Security-Forum #5“ (30.03.2006)

Am Dienstag, 28. März fand in der Zürcher Hochschule Winterthur ZHW das
fünfte IT-Security Forum zum Thema „Angewandte IT-Sicherheit“ statt. Rund 180 Teilnehmer bekamen interessante Einblicke in aktuelle Trends rund um die Themen Sicherheit in Netzwerken, Internet und mobiler Kommunikation.

BlickPunkt KMU 1.06, Einfluss von Basel II (10.03.2006)

In diesen Tagen ist das Thema Basel II wieder aktueller
als je zuvor. Per Ende 2006 werden die überarbeiteten
Regelungen in Kraft treten. Grund genug, sich frühzeitig
mit den Konsequenzen auseinander zu setzen.

BlickPunkt KMU 5.05, Patchen – muss das sein? (10.01.2006)

Jeden Tag werden neue Lücken in Software entdeckt und durch Patches behoben. Nicht nur Microsoft ist davon betroffen, sondern auch viele andere Produkte. Eine aufwändige Arbeit für den Administrator. Da stellt sich oft die Frage, muss das sein?

BlickPunkt KMU 4.05, Backup: Die Lebensversicherung der Daten (21.10.2005)

In jedem Unternehmen fallen tagtäglich eine Vielzahl von Daten
an. Der Verlust dieser kann weit reichende Konsequenzen haben.
Aus diesem Grund gilt es, diese Daten sicher aufzubewahren und
bei Bedarf wiederherzustellen.

goSecurity an der SecurityZone (21.09.2005)

Auch dieses Jahr war die GO OUT Production GmbH am Partnerstand von Microsoft vertreten. Die diesjährige SecurityZone wurde mit der TopSoft kombiniert. Doch auch diese Partnerschaft brachte nicht den gewünschten Zuschauersturm.

Für die GO OUT Production GmbH hat sich der Besuch auf jeden Fall gelohnt, konnten doch neue Bekanntschaften geschlossen und bestehende gepflegt werden. Die Dienstleistungen von goSecurity stiessen auf ein grosses Interesse. Sprechen auch Sie mit uns, denn mit uns Wissen Sie, wie es um Ihre IT-Sicherheit steht.

goSecurity - unabhängig und sicher!

IT-Security 3/05, IT-Sicherheitskonzept - Ein Anwendungsbeispiel (11.09.2005)

Die IT-Sicherheit wird immer mehr zu einem Thema. Auch kleinere und mittlere
Unternehmen setzen sich mit Fragen rund um die Sicherheit der IT auseinander. Der
erste Schritt ist, sich in einem Konzept Gedanken zu machen, was wie und warum
geschützt werden muss. Dieser Beitrag basiert auf dem Artikel «Das IT-Sicherheitskonzept
» aus der Ausgabe 1/05 und soll anhand eines Beispieles zeigen, wie ein
solches Konzept für ein mittleres Unternehmen aussehen könnte.

Fachzeitschrift: IT-Security
Ausgabe: 3/05

SicherheitsForum 4/05, IT-Sicherheitskonzept (04.09.2005)

Die Grundlagen für jede IT-Umgebung sind ein IT-Konzept und darauf aufbauend ein
IT-Sicherheitskonzept. In vielen Firmen findet man ein IT-Konzept, doch das ebenso
wichtige Sicherheitspapier fehlt. Dieser Beitrag soll zeigen, wie ein IT-Sicherheitskonzept
geplant und erstellt werden kann.

Fachzeitschrift: SicherheitsForum
Ausgabe: 4/05

BlickPunkt KMU 3.05, Phishing – eine aktuelle und zunehmende Gefahr (01.09.2005)

Die Nachrichten über Phishing-Attacken sind zu einem ständigen Begleiter geworden. Beinahe jede Woche liest man neue Meldungen über E-Mail- Aufforderungen, Bank-, Ebay-, E-Mail- oder sonstige persönliche Angaben preiszugeben. Ein Klick auf den beiliegenden Link genügt und ein Formular ermöglicht die Eingabe dieser Daten.

SysData 3/05, Der mobile Arbeitsplatz – ein Sicherheitsrisiko (11.07.2005)

Das unkomplizierte Arbeiten von zuhause wird immer beliebter.Kleinere wie auch grössere Firmen nutzen die
Möglichkeit, ihreMitarbeiter von zuhause oder von unterwegs auf ihre Systeme zugreifen und Arbeiten erledigen
zu lassen. Die Verbindung geschieht dabei oft mittels VPN, da es schnell umgesetzt und kostengünstig ist.
Doch der schnelle Zugang birgt einige Gefahren, die es nicht zu unterschätzen gilt.

Fachzeitschrift: SysData
Ausgabe 3/05

IT-Security Forum #4 (29.06.2005)

Am Dienstag 28. Juni fand in den Räumlichkeiten der Zürcher Fachhochschule Winterthur das 4.IT-Security Forum zum Thema „Angewandte IT-Sicherheit“ statt. Die von der GO OUT Production GmbH organisierte Tagung vermittelte rund 130 IT-Fachleuten einen praxisorientierten Einblick in aktuelle Themen der IT-Sicherheit.

Eine Geschäftswelt ohne E-Mail und Zugang zum Internet ist heute kaum mehr vorstellbar. Die zunehmende Vernetzung durch das Internet bringt jedoch nicht nur Vorteile mit sich, sondern kann IT-Systeme verwundbar machen. Die IT-Sicherheit hat daher für Unternehmen heute eine existenzielle Bedeutung. Das 4. IT-Security Forum vom 28. Juni widmete sich am bisher heissesten Tag dieses Jahres diesem ebenso heissen Thema. An einem einzigen Nachmittag sollten die Teilnehmer einen Einblick in aktuelle Risikoaspekte der Informationstechnologie bekommen. „Wir wollten bewusst keine Werbeveranstaltung durchführen, die einen ganzen Tag lang dauert, sondern unseren Teilnehmern in möglichst kurzer Zeit möglichst viele fachliche Inputs liefern“ so Daniel Reisacher, CEO der GO OUT Production GmbH. Mit rund 130 Teilnehmern hat sich gezeigt, dass das zusammengestellte Programm bei den IT-Fachleuten auf grosses Interesse gestossen ist - trotz hochsommerlicher Temperaturen von 34 Grad Celsius.

Vorteile und Risiken mobiler Arbeitsplätze
Jens Albrecht von der insinova ag, klärte die Teilnehmer über die Wichtigkeit der Datenverschlüsselung auf. Anhand der fiktiven Person Max P. präsentierte er praktische Anwendungen im Geschäftsalltag mit seinen Tools „SecureDoc Disk Enccyption“ und „KOBIL mIDentity“, welche das mobile Arbeiten mit PDAs, Laptops und verschiedenen PC-Terminals sicherer machen.
Andreas Wisler, CIO der GO OUT Production GmbH, gab einen Überblick über die Vorteile und Risiken von mobilen Arbeitsplätzen. „Immer mehr Menschen nutzen die Möglichkeit von zu Hause aus zu arbeiten oder greifen unterwegs auf Firmendaten zu. Doch sind diese “Home-Offices” oft nicht ausreichend geschützt.“ Der Referent macht klar, dass sich die Geschäftsleitung und IT-Leitung zuerst einmal klar darüber werden müssten, was sie denn eigentlich schützen wollten. Danach könnten erst Massnahmen getroffen werden wie zum Beispiel die Einschränkung der Nutzung, die Definition verschiedener Benutzergruppen oder die Festlegung von Verantwortlichkeiten. Andreas Wisler ermahnte die Teilnehmer: „Halten Sie nicht nur den Virenschutz immer aktuell, sondern das ganze System. Eine grosse Gefahr sieht er auch in der Verwendung privater Notebooks für geschäftliche Zwecke: „Hier einheitliche Sicherheitsrichtlinien durchsetzen zu können ist praktisch unmöglich.“

Faktor Mensch bleibt grösstes Risiko in der IT
Neben den vielen technischen Risiken vernachlässigen Unternehmen den grössten Unsicherheitsfaktor in der Informationstechnologie: den Menschen selbst. Michael Achermann machte in seiner lebendigen Präsentation deutlich, dass die Mitarbeiter oft das grösste Sicherheitsrisiko im Unternehmen darstellen. „Es geht darum, die Mitarbeiter stärker für Gefahren zu sensibilisieren. Die beste Firewall bringt nichts, wenn zweifelhafte E-Mail-Anhänge einfach geöffnet werden“ so Michael Achermann. Dies gelte vor allem auch für die sogenannten „Phishing-Attacken“ wie kürzlich bei der Postfinance: „Wer sensibilisiert ist, erkennt einen Phishing-Versuch und kann damit grossen Schaden verhindern.“ Aus diesem Grund sei es wichtig, Mitarbeiter gezielt auf die Thematik aufmerksam zu machen, besser zu schulen oder sogar in einen Kurs zu schicken – z.B. den von der Migros Klubschule angebotenen Lehrgang „IT-Security Manager ISS“.

Ist die Zeit reif für VoIP?
Unternehmungen und Private versprechen sich massive Kosteneinsparungen durch Voice-over-IP (VoIP), dem Telefonieren über das Firmennetzwerk oder das Internet. Matthias Oswald von Interway Communication präsentierte, wie VoIP technologisch funktioniert und beleuchtete die Sicherheitsaspekte der Internet-Telefonie. „VoIP verträgt keine billige Netzwerk-Infrastruktur. Billig-Hubs oder –Switches bringen nicht die notwendige Leistung, um eine hohe Servicequalität zu gewährleisten“, erklärte Matthias Oswald. Bei den beiden aktuell verwendeten VoIP-Protokollen scheine sich das einfachere, aber funktionalere SIP immer mehr durchzusetzen. Die Interway Commcunications bietet als Hosting-Partner auch VoIP als Dienstleistung an. Um ihren Kunden die Sicherheit zu gewährleisten, hat das Unternehmen fünfzehn Angriffsmöglichkeiten definiert und Lösungen zur Verhinderung derselben erarbeitet. „Wenn es um die Sicherheit geht, steckt VoIP noch in den Kinderschuhen. Aber ich glaube nicht, dass dies ein Hindernis für Unternehmen sein wird, darauf zu verzichten. Denn für diese ist es in erster Linie wichtig, Kosten zu senken und die Produktivität zu steigern“, erläuterte der Referent.

Zum Schluss die Todsünden ...
Das Thema des fünften und letzten Vortrags an diesem Anlass handelte von den „Todsünden“ bei sicherheitsrelevanten Projekten. Markus Trinkner von der Skybow AG hat langjährige Erfahrung als Sicherheitsberater und Projektmanager. Er betonte die Wichtigkeit eines IT-Sicherheitskonzepts. „Unternehmen müssen sich fragen, was sie überhaupt schützen wollen und wieviel sie dafür auszugeben bereit sind“, so Markus Trinkner. Viele IT-Projekte würden leider planlos und ad-hoc gestartet. Vor allem die Einbettung in die Geschäftsziele fehle in den meisten Fällen. Probleme seien somit vorprogrammiert. Der Referent wies auch darauf hin, dass es wichtig sei, bei der Mitarbeiterselektion nicht nur auf fachliche Qualitäten zu achten, sondern auch den Charakter des Bewerbers zu betrachten. Denn IT-Verantwortliche haben die Möglichkeit und das Know-how, böswillig das ganze Unternehmen lahm zu legen. Es lohne sich daher, auch die „soft-factors“ bei der Mitarbeiterselektion angemessen zu berücksichtigen.



Unterlagen auf www.gosecurity.ch
Alle Referate und Unterlagen des 4. IT-Security-Forums sind per sofort auf www.gosecurity.ch/forum abrufbar.

Pressestelle:
Richten Sie bitte alle Pressefragen direkt an unsere Pressestelle:

Stefan Grob
Complecta GmbH
Sittertalstrasse 34
9014 St. Gallen

Telefon: 071 461 23 23
Mail: s.grob@complecta.ch
www.complecta.ch

BlickPunkt KMU 2.05, Einsatz und Risiken von Wireless LAN (26.05.2005)

Die Anzahl von Wireless LAN Access Points nimmt ständig zu. Nicht nur in privaten Haushalten, sondern immer mehr auch in kleinen und mittleren Unternehmen kann man die kleinen Geräte entdecken. Sie ermöglichen schnell eine Verbindung ins eigene Netzwerk aufzubauen, ohne viele Kabel installieren zu müssen.

Fachzeitschrift: KMU BlickPunkt
Ausgabe: Mai 2005

Complecta macht PR für IT-Security-Forum von GO OUT (27.04.2005)

Complecta: PR für IT-Security-Forum von GO OUT
Bereits zum vierten Mal organisiert das auf IT-Sicherheit spezialisierte Unternehmen
GO OUT das „IT-Security-Forum“ mit namhaften Referenten aus der IT-Branche. Die
Tagung findet am 28. Juni in den Räumen der Zürcher Fachhochschule Winterthur
statt. Die Teilnehmer erfahren kompaktes Praxiswissen zum Thema „Angewandte ITSicherheit“.
Die Teilnahme ist kostenlos.
Die St.Galler Text- und PR-Agentur Complecta wurde von GO OUT mit zahlreichen
PR-Aufgaben beauftragt, damit das diesjährige IT-Security-Forum in der Öffentlichkeit
noch besser wahrgenommen wird. Dazu gehört die Suche nach einem geeigneten
Medienpartner, das Verfassen von Medienmitteilungen, die Moderation an der
Tagung sowie die Redaktion wichtiger Kommunikationsmittel wie Einladungsflyer,
Homepage und Downloads.

Netzguide E-Security 2005: Security Audits bringen (10.04.2005)

Durch ihre Vernetzung steigt die Verwundbarkeit von IT-Systemen sprunghaft an. Diesem
Umstand gilt es auch im Hinblick auf die strengeren rechtlichen Rahmenbedingungen
Rechnung zu tragen. Damit werden regelmässige Security Audits zur Pflicht.

zum Buch

BlickPunkt KMU 1.05, Elektronische Signatur: Zwei Schlüssel bringen Sicherheit (20.03.2005)

Zu Beginn des Jahres ist ein neues und weithin beachtetes Gesetz in Kraft getreten, das „Bundesgesetz über die elektronische Signatur, ZertEs“. Nun ist es beileibe keine bahnbrechende Neuerung, die digitale Kommunikation mittels elektronischer Signatur zu sichern – was genau ändert sich also durch das neue Gesetz?

Netzguide E-Security: Unternehmensporträt GO OUT (08.03.2005)

Die Kernkompetenz der GO OUT Production GmbH ist die ganzheitliche Überprüfung
der IT-Sicherheit mittlerer und grösserer Unternehmungen. Die Analyse umfasst
sowohl IT-spezifische Komponenten wie Netzwerkaufbau, Firewall, Backup, etc., wie auch die Organisation und Zielsetzungen der Unternehmung. Ebenfalls eine grosse Bedeutung hat die Schulung der Mitarbeiter.GO OUT Production GmbH bietet Security Audits (ganzheitliche Betrachtung), Security Reviews (Teilaspekte), Quick Audits und Security-Beratungen an. Die Sicherheitsspezialisten betreuen Unternehmungen aus allen Branchen und sind neutral, wenn es um Vorschläge für Sicherheits-Produkte geht.

...

IT-SecurityFocus 1/05: Das IT-Sicherheitskonzept (01.03.2005)

Die Grundlagen für jede IT-Umgebung sind ein IT-Konzept und darauf aufbauend ein IT-Sicherheitskonzept. In vielen Firmen findet man ein IT-Konzept, doch das ebenso wichtige Sicherheitspapier fehlt. Dieser Beitrag soll Ihnen zeigen, wie Sie ein IT-Sicherheitskonzept planen und erstellen.

Fachzeitschrift: IT-SecurityFocus
Ausgabe: 1/05

Sicherheit liegt im Argen (Printausgabe: Computerworld) (01.11.2004)

Gegen 120 interessierte Zuhörer haben sich am Dienstag zum dritten IT-Security-Forum “Angewandte IT-Sicherheit“ in der Aulader Zürcher Hochschule in Winterthur eingefunden.

(Ein ausführlicher Tagungsbericht ist in der Printausgabe von Computerworld nachzulesen. Siehe PDF Beilage)

Sicherheit liegt im Argen (Internet) (30.10.2004)

Gegen 120 interessierte Zuhörer haben sich am Dienstag zum dritten IT-Security-Forum “Angewandte IT-Sicherheit“ in der Aulader Zürcher Hochschule in Winterthur eingefunden.

Das Thema IT-Sicherheit habe einen regelrechten Veranstaltungs- und Messeboom ausgelöst, stellte Heidi Schnyder von der Veranstalterin Go Out Production zu Beginn des IT-Security-Forums fest. Mit dem Thema “Angewandte IT-Sicherheit“ haben die Veranstalter denn auch bereits zum dritten Mal ins Schwarze getroffen. Rund 120 Interessierte konnte Schnyder in der gut besetzten Aula der Zürcher Hochschule Winterthur (ZHW) begrüssen.

Als erster stieg Andreas Wisler von Go Out Production aufs Podium und versuchte, sein IT-Sicherheitskonzept beliebt zu machen. Doch wie auch bei den folgenden Ausführungen von Heidrun Pollmann, Computer Associates, die die Entwicklung und Realisierung eines unternehmensweiten Informationssicherheits-Managements aufzeigte, wollte der Funken nicht recht überspringen. Richtig zur Sache ging es erst mit Roland Heer von der Zürcher Seclutions. Webapplikationen, die rund um die Uhr erreichbar sein müssten, würden zunehmend von Hackern ins Visier genommen, erklärte Heer. Dies belege eine Studie der Marktforschungsfirma Gartner, wonach bereits heute 75 Prozent der Attacken direkt auf Anwendungen über den Port 80 abzielten. Dabei seien keine besonderen Kenntnisse nötig, weiss Heer. Entsprechende Werkzeuge seien im Internet frei zugänglich. Abhilfe schaffe der Sicherheits-Gateway Airlock. Jede Anfrage müsse diese Schleuse passieren. Dadurch gelangten nur noch autorisierte und gültige Applikations-Requests zum Server, erläuterte Heer. Die Schleuse habe sich im übrigen im Bankenumfeld und bei den Behörden bereits bewährt.

Quelle: Homepage www.Computerworld.ch

IT-Security Forum #3 (27.10.2004)

Am 26. Oktober 2004 fand bereits zum dritten Mal das IT-Security Forum statt. Die Organisatoren GO OUT Production GmbH und die Zürcher Hochschule Winterthur haben es erneut geschafft, fünf Vorträge zusammenzustellen, die den Bereich der IT-Security in vielen Facetten aufgezeigt haben.

Gegen 120 Teilnehmer besuchten den Anlass und konnten vom Wissen der Referenten profitieren. Das Echo der IT-Spezialisten und Mitglieder der Geschäftsleitung in der Pause sowie beim abschliessenden Apéro waren durchwegs positiv. Alle Anwesenden konnten etwas vom Gehörten mitnehmen und für den täglichen IT-Alltag benutzen.

Die Schwerpunkte bildeten das IT-Sicherheitskonzept, die Privatsphäre im Internet sowie die Sicherheit von Applikationen und Emailverkehr. Die Studie zur sicheren Reise von Emails hatte bereits im Vorfeld eine hitzige Diskussion in verschiedenen Sicherheitsforen ausgelöst und wurde dementsprechend ungeduldig erwartet.

Damit auch Personen, die am Forum verhindert waren, profitieren können, stehen die Präsentationen unter http://www.goSecurity.ch/forum/ zum Download zur Verfügung.

Die Organisatoren freuen sich bereits jetzt auf Ihre Teilnahme am IT-Security Forum #4.

Eine neue Messe in der Schweiz : security-zone.info. (04.10.2004)

An der ersten Durchführung der neuen Sicherheitsmesse security-zone.info durfte auch die GO OUT Production GmbH nicht fehlen. Zusammen mit den restlichen neun Security-Partnern der Microsoft GmbH präsentierte das dynamische Team der GO OUT Production GmbH Ihre Dienstleistungen im Bereich der Sicherheit.

Die Messe wurde leider nicht besonders gut frequentiert. Zu wenig Werbung im Vorfeld erachten wir als Ursache davon. Doch trotz mangelnder Besucher der kostenlosen Veranstaltung, sind wir mit den gemachten Gesprächen und Kontakten zufrieden. Gemäss unserem Motto - “Unser Wissen für Ihre Sicherheit“, sind wir auch in Zukunft für Sie da.

Erfolgreicher Auftritt des Opel IRONMAN GERMANY Triathlons im Internet (19.07.2004)

Am Wochenende 11. Juli 2004 fand in Frankfurt der traditionelle Opel IRONMAN
GERMANY Triathlon statt. Gegen 2000 Athletinnen und Athleten starteten um
sieben Uhr auf die vier Kilometer schwimmen, 180 Kilometer Fahrrad fahren
und als Dessert 42 Kilometer laufen.

Das gesamte Rennen konnte im Internet live mitverfolgt werden. Als Provider
für diese datenlastige Arbeit vertraute das Team um Kurt Denk auf den
Schweizer Provider GO OUT Production GmbH. Am Wettkampftag wurden dabei
1´228´227 Zugriffe verzeichnet. Dies verursachte eine Menge von 14 GB Daten!
Während des ganzen Tages war die kein Unterbruch oder eine unübliche
Wartezeit spürbar. Dies ist nur eines der Qualitätsmerkmale, welches die
Kundinnen und Kunden der GO OUT Production GmbH erwarten können.

Ist IT-Sicherheit bei Ihnen auch ein Thema? (01.06.2004)

Dreissig Prozent der Schweizer Unternehmen führen keine Überprüfung Ihrer Netzwerke durch. Ein weite-rer Drittel prüft die Infrastruktur nur sporadisch. Diese Marktlücke erschloss sich die GO OUT Production GmbH. Mit Erfolg!

GO OUT Production GmbH – neuer Security Partner von Microsoft (28.04.2004)

Die Winterthurer GO OUT Production GmbH ist zum Microsoft Security Partner
ernannt worden. Bisher wurden nur einer erlesenen Auswahl von acht Schweizer
Unternehmen dieser Status zuerkannt.
Die GO OUT Production GmbH beschäftigt sich mit der ganzheitlichen
Betrachtung der IT-Sicherheit. Dies beginnt bei der IT-Sicherheitsstrategie
und geht über die Mitarbeitersensibilisierung bis ins Detail von
Server-/Client-Einstellungen. Die Überprüfung basiert auf BS7799, dem
Grundschutzhandbuch des BSI sowie der langjährigen Erfahrung der GO OUT
Production GmbH. Ausgewiesen werden die erkannten Gefahren, inkl. deren
Auswirkung sowie Massnahmen, um diese Gefahren schnell und kostengünstig zu
beseitigen.
Neben der ganzheitlichen IT-Betrachtung ist es auch möglich,
Projektunterstützend zu wirken. Dabei werden nur die vom Kunden gewünschten
Bereiche analysiert und ausgewertet.
Der Penetration Test, dem simulierten Angriff von Aussen, rundet das
Portfeuille der GO OUT Production GmbH ab.

KMU-Business, Ausgabe ORBIT (04.09.2003)

Publikation im KMU-Business. Ausgabe August 2003
“Grosses Geschäft mit IT-Sicherheit“

Dreissig Prozent der Schweizer Unternehmen führen keine Überprüfung ihrer Netzwerke durch. Ein weiterer drittel prüft die Infrastruktur nur sporadisch. Diese Marktlücke erschlossen haben sich drei ehemalige Studenten der Hochschule Winterthur - mit Erfolg.

KMU Spezial, Ausgabe August (29.08.2003)

Dass die Informatik für Alltagsanwender ab und zu ihre Tücken hat, ist eine Binsenwahrheit. Das es heute aber angezeigt ist, bezüglich IT Sicherheit von betrieblichen Informatikanwendungen von eigentlichen Bedrohungsszenarien auszugehenden, dafür fehlt oft noch das Verständnis.

Erfolgreiches Sponsoring am 2. Opel IRONMAN GERMANY Triathlon (23.07.2003)

Wiesendangen, 23. Juli: Am 13. Juli 2003 wurde zum zweiten Mal der Opel IRONMAN GERMANY Triathlon durchgeführt. Über 300´000 Besucher verfolgten das Rennen am Rande der Strecken. Beim IRONMAN gilt es 4 Kilometer Schwimmen, 180 Kilometer Radfahren und 42.2 Kilometer Laufen zu bewältigen.

Die GO OUT Production GmbH war dabei als Co-Sponsor mit am Puls des Geschehens. Zwei Mitarbeiter, unterstützt durch einen Triathlon-Moderator, berichteten live im Internet vom Renngeschehen. Von 6:45 Uhr bis Rennende um 23 Uhr wurden regelmässig Meldungen, Bilder und Zwischenzeiten ins Internet gestellt. In diesen 16 Stunden besuchten über 450´000 Surfer den Online-Ticker.

Die GO OUT Production GmbH konnte mit dieser beeindruckenden Leistung beweisen, dass auch hohe Anforderungen an Server und Standleitung problemlos zu meistern sind.

PR in der Netzwoche Nr. 25 (25.06.2003)

In der Netzwoche Nr. 25 konnte die GO OUT Production GmbH einen ausführlichen Gastbeitrag lancieren.

Pressebericht im Landboten (17.05.2003)

Heute konnten Sie einen Pressebericht über unsere Dienstleistung goHosting. Wer diese Ausgabe verpasst hat, kann den Text als JPG Bild herunterladen.

Publikation im Landboten (07.02.2003)

In der Ausgabe vom 7. Februar 2003 wurde im Landboten der folgende Artikel über uns veröffentlicht.

PR: Sicherheit von KMU (10.10.2002)

Folgender PR konnte im “KMU“ platziert werden.

IPsec unter Windows 2000 (03.10.2002)

Wir zeigen Ihnen, wie Sie unter Windows 2000 ein sicheres Netzwerk aufbauen können. Dabei setzen wir die üblichen Techniken Tunneling und Transport Mode ein.

Ebenfalls zeigen wir, wie man Verbindungen zwischen Windows 2000 und PGP Net aufbaut.

http://ipsec.goSecurity.ch

PR: IT-Security (30.09.2002)

IT-Security für Klein- und Mittelbetriebe

Während in der realen Welt Unternehmen nachts Tür und Tor selbstverständlich verschliessen und vielleicht gar durch Sicherheitsleute kontrollieren lassen, vernachlässigen die meisten Firmen die Sicherheit ihrer Informatik und setzen sich damit unnötig einer existentiellen Gefahr aus. Das zeigt das erstaunliche Resultat einer Umfrage der Zürcher Hochschule Winterthur bei Klein- und Mittelbetrieben in der Schweiz.
“Bedrohungen“ im IT-Umfeld von aussen nehmen überproportional zu, Melissa lässt grüssen: Hacker und Saboteure, die in Computernetze eindringen, oder Viren, Würmer und Trojanische Pferde, die über Netzwerke oder Datenträger eingeschleppt werden. Die Folgen solcher Schäden sind denn auch weitreichend: direkte und indirekte Kosten durch den Verlust von Daten und damit von Produktivität, von Termintreue und Aufträgen, als Folge davon von Vertrauen, Image und Integrität.
Unabhängige Security Audits können auf einfache Weise aufzeigen, was Firmen tun können, um ihre Sicherheits-Standards zu optimieren.
Die GO OUT Production GmbH in Wiesendangen hat sich auf Fragen der IT-Security spezialisiert (vgl. Kasten). Im Sinne von Lösungen aus einer Hand bietet sie aber auch ein komplettes Dienstleistungs-Paket im Bereich Web Design und Web-Hosting ab.
Gemäss den beiden Firmengründern, Daniel Reisacher (30) und Andreas Wisler (27), besteht gerade da für kleinere und mittlere Unternehmen Handlungsbedarf. KMUs konzentrieren sich lieber auf ihr Kerngeschäft als sich um Informatik-Strategien zu kümmern. Und gerade deshalb seien viele Unternehmen auch an Lösungen aus einer Hand interessiert, damit sie eben Zeit finden, sich auf ihr Kerngeschäft zu konzentrieren...

GO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen.
Tel. 052 320 91 20 www.goout.ch


Wie sicher ist Ihre Informatik?
Eine umfassende Sicherheitsprüfung durch GO OUT Production GmbH kann helfen, mögliche Sicherheitslöcher schnell und kostengünstig zu schliessen und den Sicherheitsstandard auf einem hohen Niveau zu halten.
Ein solcher Vorgang teilt sich in fünf Schritte auf:

1. Bedürfnisabklärung (Gemeinsame Erarbeitung des Risikoprofils)
2. IST-Aufnahme (Betriebsbesichtigung, Überprüfung der physikalischen Sicherheit und der bestehenden Sicherheitskonzepte)
3. Analyse (Auswertung der IST-Aufnahme und der Bedrohungslage, Schwachstellenanalyse, Erarbeitung eines Massnahmenkatalogs)
4. Report (Aufzeigen der Problempunkte, Präsentation des Massnahmenkatalogs)
5. Umsetzung (Empfehlungen implementieren)

Wie sicher ist die Informations-Technologie von KMUs? (11.09.2002)

Im Rahmen einer interdisziplinären Projektarbeit an der Fachhochschule Winterthur wurde mittels repräsentativer Umfrage untersucht, was kleinere und mittlere Unternehmen der Deutschschweiz bezüglich IT-Security unternehmen. Am 10. September 2002 wurden im Technopark Winterthur die Resultate vorgestellt.

Sie zeigen, es besteht Handlungsbedarf!