Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

SSL-Inspection - Fluch oder Segen?

am 26.04.2019 12:00:00 | von Eric Weis | 0 Comments | IT Sicherheit Virenschutz | Lesezeit ca. 3 Minuten
Bestimmt haben Sie bereits von dem Begriff SSL gehört. SSL (Secure Sockets Layer) wird neuerdings TLS (Transport Layer Security) genannt und ist ein Verschlüsselungsprotokoll. Damit sollen Daten sicher übertragen werden. Im Zusammenhang mit Firewalls findet sich nun der Begriff SSL-Inspection (oft auch SSL-Decryption oder SSL-Interception genannt). Da es sich hierbei um ein umstrittenes Verfahren handelt, will ich Ihnen im folgenden Artikel die Hintergründe von SSL-Inspection erläutern und aufzeigen, welche Folgen sich daraus für Ihr Unternehmen ergeben.
Weiterlesen

Welche Aufgaben erfüllt ein Security Operations Center?

am 18.04.2019 17:00:00 | von Volker Bentz | 0 Comments | IT Sicherheit IT-Sicherheitskonzept | Lesezeit ca. 3,5 Minuten
Ein Security Operations Center, abgekürzt SOC, stellt eine eigene spezialisierte organisatorische Einheit für bestimmte mit der IT Sicherheit verbundene Aufgabenbereiche dar. Damit kann es eine durchaus wichtige Rolle in einem Unternehmen einnehmen. Neben einer kurzen Erklärung möchte ich Ihnen im folgenden Artikel zusätzlich noch erläutern, wann ein Security Operations Center für Sie von Vorteil ist und in welchem Zusammenhang sogenannte Endpoint Detection and Response Systeme damit stehen.
Weiterlesen

IoT im Unternehmen - Netzwerksegmentierung ist Pflicht!

am 31.03.2019 19:00:00 | von Eric Weis | 0 Comments | IT Sicherheit Digitalisierung | Lesezeit ca. 3,5 Minuten
Das Internet der Dinge ist nur eines von vielen Beispielen für neue Technologien im Rahmen der Digitalisierung. Nicht nur Privathaushalte nutzen die Vernetzung verschiedener Geräte und Sensoren (z.B. Smarthome), sondern auch Unternehmen können die Vernetzung von Geräten und Sensoren in Fabriken, Produktionsstätten, Lagerhallen, usw. nutzen. Doch leider verliert man oft allzu schnell die Risiken dieser IoT Devices aus den Augen. Die vernetzten Geräte haben einige Charakteristika, die Sie nicht vergessen sollten und aus denen sich durchaus reale Gefahren ergeben können. Daher erfahren Sie im folgenden Artikel, wie Sie mit Methoden und Technologien der IT Sicherheit auch das Internet der Dinge sicher und damit auch sinnvoll einsetzen.
Weiterlesen

Endpoint Detection and Response - Cyberangriffsanalyse leicht gemacht!

am 22.03.2019 10:00:00 | von Eric Weis | 0 Comments | IT Sicherheit Cyberkriminalität Virenschutz | Lesezeit ca. 2,5 Minuten
Man kann Virenschutz bzw. Endpoint Protection in verschiedene Kategorien bezüglich der Wirksamkeit und Aktualität einteilen. Da wäre zuerst einmal der traditionelle Virenschutz, der aber heutzutage leider kaum noch angemessen gegen die verschiedensten Malware-Arten und Web-Bedrohungen schützen kann. Die Weiterentwicklung davon, NextGen Enpoint Protection, ist da schon wesentlich weiter und kann mehr Schutz bieten. Aber auch die NextGen Endpoint Protection stößt gerade im Bereich Advanced Persistent Threats bzw. Zero-Day-Malware an ihre Grenzen. Um Ihr Unternehmen bestmöglich zu schützen sollten Sie daher auf Produkte mit dem Zusatz Endpoint Detection and Response setzen!
Weiterlesen

Warum traditioneller Virenschutz immer wirkungsloser wird

am 14.03.2019 19:00:00 | von Eric Weis | 2 Comments | IT Sicherheit Virenschutz | Lesezeit ca. 3,5 Minuten
Wir sind mittlerweile an einem Punkt, an dem die Cyberkriminalität so gefährlich geworden ist, dass der traditionelle Virenschutz an seine Grenzen stößt. Die Cyberkriminalität ist zu einer eigenen Industrie geworden. Immer neue Angriffsmethoden und vor allem die Vielzahl an verschiedenen Schadprogrammen stellen den traditionellen Virenschutz vor Probleme. Daher ist es Zeit, das Augenmerk auf die neuesten Virenschutz-Lösungen zu richten. Denn es gibt Ansätze, die dem traditionellen Virenschutz überlegen sind und damit wesentlich besser gegen Cyberkriminalität schützen können.
Weiterlesen

Was ist Hashing?

am 07.02.2019 20:54:34 | von Volker Bentz | 0 Comments | IT Sicherheit Hashing | Lesezeit ca. 3,5 Minuten
Im Kontext von Datenstrukturen und deren effizienter Verwaltung führt kein Weg am Begriff Hashing vorbei. Doch was genau ist eigentlich Hashing? Das Thema ist sehr umfassend und kann sehr komplex werden. Einige Grundbegriffe wie z.B. Hashfunktion, Hashwert oder Schlüsseluniversum sollte in Zeiten der Digitalisierung jeder kennen. Wenn man diese Begriffe beherrscht, hat man auch ein Grundverständnis dieser Datenstruktur. In diesem Artikel erhalten Sie grundlegendes Wissen zum Thema Hashing und kennen anschließend die wichtigsten Begriffe und Charakteristika. Vom Themenbereich IT Sicherheit weichen wir in diesem Artikel ausnahmsweise leicht ab, weil wir einem unserer Werksstudenten mit unserem IT Security Blog eine Plattform bieten möchten. 
Weiterlesen

IT Sicherheit mithilfe künstlicher Intelligenz

am 24.01.2019 14:00:00 | von Eric Weis | 0 Comments | IT Sicherheit Cyberkriminalität | Lesezeit ca. 3 Minuten
Das Zukunftsthema schlechthin ist die künstliche Intelligenz. Ihr wird ein gigantisches Potenzial nachgesagt und die künstliche Intelligenz beginnt mittlerweile auch, in unserem Alltag anzukommen. Ob die künstliche Intelligenz in Zukunft den Erwartungen gerecht werden kann, wird sich zeigen. Doch schon heute sollten Sie einen Blick auf den Zusammenhang zwischen IT Sicherheit und künstlicher Intelligenz werfen. Denn wenn künstliche Intelligenz eventuell helfen kann, Cyberkriminalität zu bekämpfen, sollten wir ihr die gebührende Beachtung in der IT Sicherheit schenken.
Weiterlesen

Wo Unternehmen in der IT Sicherheit Unterstützung brauchen

am 17.01.2019 09:34:09 | von Volker Bentz | 0 Comments | IT Sicherheit IT-Sicherheitsbeauftragter IT Security Awareness IT Sicherheitscheck | Lesezeit ca. 4 Minuten
Die Digitalisierung in deutschen Unternehmen hat zahlreiche Facetten, die vor allem für Firmen, die nicht das nötige IT-Fachwissen besitzen, durchaus herausfordernd sein können. Insbesondere die damit verbundenen Bereiche der IT Sicherheit stellen viele Unternehmen vor Probleme. Der erste Schritt sollte daher sein, zu identifizieren, bei welchen Themen der IT Sicherheit Ihr Unternehmen Nachholbedarf hat und anschließend diese Problemzonen selbst anzugehen oder sich fachliche Unterstützung zu holen. Lernen Sie im folgenden Artikel die wesentlichen Facetten der IT Sicherheit kennen, bei denen sich viele Unternehmen Unterstützung wünschen.
Weiterlesen

So bauen Sie eine IT Security Schutzmauer um Ihr Unternehmen

am 10.01.2019 16:30:00 | von Volker Bentz | 0 Comments | IT Sicherheit IT-Sicherheitsbeauftragter IT-Sicherheitskonzept | Lesezeit ca. 3,5 Minuten
Wie können Sie Ihr Unternehmen durch IT Sicherheit wirksam gegen Cyberkriminalität schützen? Indem Sie das Thema IT Sicherheit ganzheitlich und geplant angehen. Einzellösungen sind wenig sinnvoll, da diese nur Bruchteile des Bedrohungsspektrums abdecken können. In der IT Sicherheit gilt der Spruch: „Eine Kette ist nur so stark wie ihr schwächstes Glied.“ Wenn Sie IT Sicherheit nicht ganzheitlich geregelt haben, werden die Cyberkriminellen schlicht die ungeschützte bzw. am schlechtesten geschützte Stelle als Angriffsziel auswählen! Wie Sie IT-Sicherheit hingehen nach dem 5-Schichten-Modell implementieren können, erfahren Sie in diesem Beitrag.
Weiterlesen

Chinesische Spionagechips in Cloud Servern?

am 18.10.2018 17:05:00 | von Volker Bentz | 0 Comments | IT Sicherheit Cloud | Lesezeit ca. 3,5 Minuten
Vor einiger Zeit wurde öffentlich, dass in Cloud-Servern von Apple® und Amazon® chinesische Spionage-Chips entdeckt wurden. Laut einem Bericht von „Bloomberg Businessweek“ wusste die US-Regierung bereits 2015 davon. Sie können sich vielleicht vorstellen, welche Auswirkungen Spionagechips in Cloud-Servern haben, die unvorstellbare Datenmengen verarbeiten. Gleichzeitig bestreiten die Hersteller, die US-Regierung und die chinesische Regierung die Vorwürfe. Aus diesem Grund möchte ich auch ein Statement zu der Situation abgeben und Ihnen ein paar wissenswerte Sachverhalte näher bringen.
Weiterlesen