Sicherheit

Viele IT-relevante Foren ähneln sich in ihren Inhalten oder verschwinden nach einiger Zeit wieder aus dem Netz. Nicht so das 'trojaner-board.de': Mit dem Portal findet sich ein Angebot im Web, das gleichzeitig in umfassender Art und Weise Sicherheitsfragen zu Trojanern und anderen Schadprogramme diskutiert und dennoch schon seit 13 Jahren präsent ist. Die interessante Seite gibt selbst Neulingen Einblicke hinsichtlich der Arbeitsweise und natürlich auch bezüglich der Beseitigungsmöglichkeiten der Malware.

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Ein unzureichend gepatchter Client-PC ist ein unkalkulierbares Sicherheitsrisiko für das Unternehmen. Daher streben IT-Abteilungen nach der automatischen Aktualisierung ihrer Rechner. Die Einführung, Inbetriebnahme und Nutzung einer professionellen Software-Verteilungsumgebung ist kein einfaches Unterfangen. Doch einmal aufgesetzt kann sie helfen, eine Fülle von Standardaufgaben zu automatisieren.

Vodafone Deutschland ist nach eigenen Angaben das Ziel eines Datenangriffs auf einen seiner Server geworden. Dieser Angriff habe tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden und sei nur mit hoher krimineller Energie sowie Insiderwissen möglich gewesen. Dabei habe der Täter Zugang zu Stammdaten von 2 Millionen Kunden erlangt.

Neben dem Schutz vor eingehendem Spam tritt für IT-Verantwortliche zunehmend das Thema Outbound-Spam in den Vordergrund, werden doch vermehrt legitime Infrastrukturen zum Versand eingesetzt. Ein wirksames Werkzeug sollte Spam aus allen verbreiteten Quellen gleichermaßen zuverlässig erkennen, möglichst wenig Aufwand verursachen, False Positives vermeiden und ein Vorgehen gegen die Quellen selbst zulassen. Dieser Fachartikel befasst sich mit den Quellen von Spam, dem Status Quo und den wichtigsten Kriterien für Outbound-Spam-Lösungen.

Cloud-Computing ist zwar etabliert, jedoch gibt es nach wie vor einige Fallstricke. Ein besonders komplexes und aktuelles Problem ist der Datenschutz: Zahlreiche Datenarten unterliegen besonderen Beschränkungen, vor allem durch den Gesetzgeber. Im Zentrum steht die Frage, wo die Daten gespeichert und verarbeitet werden. Dass personenbezogene Informationen besonders heikel in der Handhabung sind und warum auch "Safe Harbour" kein uneingeschränktes Gütesiegel ist, lesen Sie im Fachartikel.

Wenn bei Unternehmen Daten nach außen dringen, ist dies oft auf ein falsches Verhalten der Mitarbeiter zurückzuführen. Das ist das Ergebnis einer weltweiten Umfrage, die Kaspersky Lab in Zusammenarbeit mit B2B International durchgeführt hat. Fast ein Drittel der deutschen Unternehmen beklagt bei Datenverlust sogar eine vorsätzliche Datenweitergabe.

Einer Studie aus dem Jahr 2012 zufolge waren bereits mehr als 20 Prozent deutscher Unternehmen von Spionagefällen betroffen – auch viele mittelständische Unternehmen. In mehr als der Hälfte aller Fälle kommen die Täter aus der eigenen Belegschaft. Es ist also angebracht, die verfügbaren Schutzmaßnahmen genauer zu betrachten. Ein wirksames Werkzeug kann hier Information Rights Management sein, bei dem der Schutz sensibler Daten direkt an der zu schützenden Information erfolgt. Unser Artikel erklärt, wie IRM in der Praxis funktioniert.