feed-image Feed-Einträge

Jeden tag lässt sich von Angriffen und schwachstellen lesen. die Folgen für ein Unternehmen sind oft nicht abschätzbar. Soll durch ein Software-Update die Lücke geschlossen und dabei die Gefahr eingegangen werden, dass ein System nicht mehr läuft oder soll ein Unternehmen das Risiko eines Angriffs in Kauf nehmen?

download icon

Stellen Sie sich vor, Ihr IT-Netzwerk ist eigentlich eine Burg. Das Gäste Netz, inklusive Räume, in welchen sich Gäste aufhalten, ist der Marktplatz. Die Netzwerkschnittstellen zu den Clients stellen die Wohnhäuser innerhalb der Burgmauern dar. Und die Server-Umgebung betrachten wir als das Schloss mit der Schatzkammer. Fehlt nur noch der Hacker. Der ist ein Räuber, welcher hinter den Schätzen des Schlosses her ist.

Nach dem Aufbau, dem Unterhalt und der stetigen Pflege des ISMS sind wir beim Anhang angelangt. Im ersten Teil (A.5) werden Anforderungen an Informationssicherheitsrichtlinien gestellt.

download icon

Auch am Cybermonday sollte die IT-Sicherheit nicht zu kurz kommen. Andreas Wisler informiert in einem Radiobeitrag.

playbutton

Die im Radio 1 ausgesendeten Beiträge zum Thema IT-Sicherheit sind nun auch hier direkt zum anhören bzw. download verfügbar.

playbutton Beitrag vom Montag

playbutton Beitrag vom Dienstag

playbutton Beitrag vom Mittwoch

playbutton Beitrag vom Donnerstag

playbutton Beitrag vom Freitag

In diesem Artikel geht es um die ISO 27001 Themen Betrieb, die Bewertung sowie die stetige Verbesserung des ISMS. Gemäss dem bekannten Demingkreis wurde das «Plan» umgesetzt, als nächste Schritte folgen Do, Check und Act.

download icon

WEP steht nicht wie vielfach zitiert für "Wireless Encryption Protocoll" sondern für Wired Equivalent Privacy. Die Wi-Fi Alliance veröffentlichte WEP unter dem Standard IEEE 802.11 im Jahre 1997. Lange konnte sich WEP nicht halten. Der zu kurze Initialisierungsvektor und weitere Schwachstellen ermöglichen es heute WEP innerhalb kürzester Zeit (wenige Sekunden bis Minuten) zu knacken. Bereits im Jahre 2003 wurden dann die ersten Geräte nach WPA (Wi-Fi Protected Access) zertifiziert. Nur kurz darauf, im Jahre 2004 wurden bereits Geräte nach WPA2 zertifiziert. Spontan könnten Sie denken, dass WPA und WPA2 verwandt sind. Dem ist aber nicht so. Die WiFi Alliance hatte eigentlich geplant mit dem Standard IEEE 802.11i auch einen Nachfolger für WEP einzuführen. Aufgrund des hohen Zeitdrucks nachdem klar wurde, dass WEP nicht mehr zu retten ist, wurde mit WPA ein "notdürftig geflicktes WEP" veröffentlicht. WPA2 ist dagegen neu aufgebaut worden. Es ist bis heute weit verbreitet und kann sowohl für die (heute veralteten) Standards 802.11a, b und g (bis ca. 50MBit/s) wie auch für 802.11n (bis ca. 300 Mbit/s) und 802.11ac (bis ca. 1.5 Gbit/s) verwendet werden.

Informationen sind das Gold der heutigen Zeit. mit Informationen lässt sich viel Geld verdienen. Alleine Facebook hat im ersten Quartal 2018 einen Umsatz von knapp zwölf Milliarden US-Dollar. Man muss aber nicht nach Kalifornien schauen. Auch in der Schweiz sind solche Entwicklungen zu beobachten. Die verschiedenen Anbieter unternehmen viel, um an unsere Informationen zu gelangen. Das ist nicht ungefährlich.

download icon

Ab nächster Woche wird Radio 1 eine Spezialserie mit dem Thema IT-Sicherheit aussenden. Andreas Wisler gibt wertvolle Tipps und Hinwesie. Reservieren sie sich die Zeit und schalten Sie ein! Als Vorgeschmack können Sie mit einem Klick auf den untenstehenden Play Button bereits den Trailer anhören.

playbutton

Am 25. Mai 2018 war es nach einer zweijährigen Übergangsfrist soweit und die Datenschutz-Grundverordnung der EU trat in Kraft. Dieser Artikel zeigt, welchen Einfluss diese Verordnung für die Informationssicherheit hat.

download icon