Suche AgendaMobileDigitale SchweizIT-SecurityBildung & KarriereKünstliche IntelligenzCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

IT-Security

BSI verheimlichte seit 2010 schwere Lücken bei Truecrypt

Verfasst von ictk am Mi, 18. Dezember 2019 - 06:00
IT-Security
Das deutsche Bundessicherheitsamt verheimlichte Software-Lücke (Bild: BSI)

Eigentlich ist das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu gedacht, nicht nur die Regierung sondern auch die breitere Öffentlichkeit vor potentiellen Gefahren für die Sicherheit ihrer Computersysteme zu warnen. Angesichts dessen wirft ein aktueller Bericht von Golem.de einige Fragen auf. Über neun Jahre lang hat das BSI ein Dokument geheim gehalten, das aus einer Sicherheitsperspektive ziemlich brisant ist. In einer Untersuchung aus dem Jahr 2010 wird auf 400 Seiten ausführlich die Architektur der Festplattenverschlüsselung Truecrypt analysiert.

Neue Datenverbindung für deutsches Kanzleramt nutzt Quantenverschlüsselung

Verfasst von ictk am Mo, 16. Dezember 2019 - 09:30
IT-Security
Symbolbild: iStock

Nach den Cyberangriffen auf den deutschen Bundestag und das Datennetzwerk des Bundes wird zwischen dem deutschen Kanzleramt und dem Forschungsministerium ein völlig neuer Standard an Datensicherheit erprobt. In dem Pilotprojekt der Fraunhofer-Gesellschaft komme die sogenannte Quantenkommunikation zum Einsatz, sagte Fraunhofer- Präsident Reimund Neugebauer. Diese basiere nicht auf mathematisch-basierten Strategien der Kryptographie, sondern nutze ein unumgängliches Wirkungsprinzip aus der Quantenphysik.

Neue Sicherheitslücke bei Intel-Prozessoren entdeckt

Verfasst von ictk am Mo, 16. Dezember 2019 - 07:02
IT-Security
Intel Skylake Mikroarchitektur (Bild: Intel)

Ein Team der TU Darmstadt unter der Leitung von Professor Ahmad-Reza Sadeghi hat einen neuen gravierenden Angriff, genannt "Voltpwn", auf Intel-Prozessoren veröffentlicht. Im Gegensatz zu bisherigen Angriffen ermöglicht "Voltpwn" die direkte Manipulation der CPU-Berechnungen. Der Angreifer kann beispielsweise kryptographische Operationen manipulieren und somit falsche Berechnungsergebnisse provozieren. Der Chipriese hat die Sicherheitslücke nach den Hinweisen der Darmstädter geschlossen.

Diebe stehlen Festplatte mit Daten von zehntausenden Facebook-Mitarbeitern

Verfasst von ictk am Sa, 14. Dezember 2019 - 16:12
IT-Security
Facebook: Daten vieler Mitarbeitenden gestohlen (Bild: Pixabay)

In Kalifornien brachten Diebe Festplatten mit vertraulichen Daten Zehntausender Facebook-Mitarbeiter an sich. Sie klauten die Datenträger mit Namen, Bankverbindungen und weiterer persönlicher Informationen einfach aus dem Auto eines Gehaltsbuchhalters, wie der Konzern bekannt gab. Nutzerdaten seien nicht betroffen, betonte Facebook dabei.

New Orleans verhängt nach Cyberattacke den Ausnahmezustand

Verfasst von ictk am Sa, 14. Dezember 2019 - 09:24
IT-Security
Die Jazz- und Dixie-Hauptstadt New Orleans wurde Cyberkriminellen attackiert (Symbolbild: Pixabay)

In der am Mississippi gelegenen Hauptstadt des Jazz und Dixie, New Orleans, hat die amtierende Bürgermeisterin Latoya Cantrell wegen einer Cyberattacke den Ausnahmezustand verhängt. Medienberichten zufolge hatte sich Politikerin zu der Massnahme entschlossen, nachdem in den Netzwerken der Stadtverwaltung eine massive Cyberattacke registriert worden war.

Bund prüft Einführung einer Meldepflicht für Cybervorfälle

Verfasst von ictk am Fr, 13. Dezember 2019 - 12:09
Digitale Schweiz
IT-Security
Symbolbild: Colourbox

Die Schweiz kennt bislang keine generelle Meldepflicht für Cybervorfälle. Der Austausch zu Cybervorfällen bei kritischen Infrastrukturen wie Energieversorgung, Telekommunikation oder Finanz- und Versicherungswesen erfolgt auf freiwilliger Basis über die Melde- und Analysestelle Informationssicherung (Melani). Angesichts der raschen Entwicklung der Cyberrisiken stelle sich die Frage, ob dieser freiwillige Austausch genüge, um Bedrohungen frühzeitig und sektorenübergreifend zu erkennen, so der Bundesrat in einer Aussendung.

Digital Liechtenstein startet Cyber-Security-Kampagne

Verfasst von ictk am Fr, 13. Dezember 2019 - 09:09
IT-Security
Digital Liechtenstein
Die treibenden Kräfte hinter der Cyber Security Kampagne (v.l.n.r.): Pavel Laskov (Uni Liechtenstein), Rolf Th. Jufer (Funk Insurance Brokers), Andy Bircher (Funk Insurance Brokers), Markus Hofbauer (Telecom Liechtenstein), Lothar Ritter, (Board-Vorsitzender Digital-Liechtenstein.li und NTB Interstaatliche Hochschule für Technik Buchs), Christian Wolf (BDO Liechtenstein)) und Markus Goop (Digital-Liechtenstein.li)

Die Standortinitiative Digital-Liechtenstein.li hat mit "Cyber Security Liechtenstein" den Startschuss für das erste Projekt aus ihrem Strategiepapier "Digitale Roadmap" abgefeuert. Die Kampagne soll das Bewusstsein für Cybersicherheit schärfen und konkrete Unterstützung bieten, teilt die Initiative mit. Ausgangspunkt ist die Webseite Cybercheck.li, auf der Unternehmen wertvolle Informationen finden und einen kostenlosen Selbsttest machen können.

Palo Alto Networks: Das Geschäft mit der (mangelnden) Sicherheit blüht

Verfasst von Hartmut Wiehr am Do, 12. Dezember 2019 - 09:02
IT-Security
Hintergrund
Bild: Palo Alto Neworks

Wenn eine Sache in der Welt der IT eine beständige Konjunktur hat, dann ist es das weite, weite Feld der Security. Immer wieder zeigen Hersteller auf ihren Events mit Vorliebe ein Chart, das Hunderte von Security-Anbietern auflistet. Damit wollen sie nicht etwa sagen, dass sie auch nur einer aus dieser Masse seien, sondern dass sich von ihr erheblich absetzen wūrden. Aber wenn es schon so viele Anbieter gebe, dann müsse sich dahinter ja wohl ein riesiges Problem – sprich Geschäftsfeld – ergeben.

Acronis übernimmt 5Nine

Verfasst von ictk am Mi, 11. Dezember 2019 - 08:08
Wirtschaft
IT-Security
Cloud
Acronis kauft zu (Logo: Acronis)

Die auf Cyber-Protection-Lösungen ausgerichtete Acronis mit Hauptsitzen in Schaffhausen und Singapur übernimmt mit 5Nine zu hundert Prozent ein Unternehmen, das Cloud-Management- und Security-Lösungen für Microsoft Hyper-V und Microsoft Azure anbietet. Wieviel Acronis dafür auf den Tisch blättert, wurde nicht bekannt gegeben.

Veeam ermöglicht Datensicherung in der Amazon Cloud

Verfasst von ictk am Di, 10. Dezember 2019 - 10:15
Cloud
IT-Security
Symbolbild: Shutterstock

Die Security-Lösung Veeam Backup ist nun auch für Amazon Web Services (AWS) verfügbar. Die neue Version der Datensicherungslösung biete einen cloudnativen Datenschutz für die Amazon Elastic Compute Cloud (EC2) und soll demnächst über den AWS Marketplace zu beziehen sein, teilt das Unternehmen mit Zentrale im innerschweizerischen Baar mit. Die Backup-Lösung werde unter anderem leistungsstarke Backup- und Wiederherstellungsfunktionen umfassen, heisst es.

Seiten

IT-Security abonnieren