Der Vorteil von Cloud-Angeboten für den Nutzer liegt in dem schnellen und kostengünstigen Bezug von Dienstleistungen der Infrastruktur-, Plattform- und Anwendungsschicht. Doch wie ist ein Cloud-System aufgebaut und wo liegen die Sicherheitsrisiken? Für SearchSecurity.de gibt Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) einen Überblick über den Aufbau eines Cloud-Computing-Systems und die verschiedenen Nutzungsmodelle, sowie ein Einblick in die Sicherheitsrisiken. weiter

Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen. weiter

Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein. weiter

Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling. weiter

Nahezu jedes Security-Buch, das innerhalb der letzten Dekade geschrieben wurde, befasst sich mit dem Bestimmen kritischer Assets. Denn wenn man alles gleichermaßen schützen will, stößt man schnell an die Grenze des finanziell Machbaren. Doch wenn dieser Grund auf der Hand liegt, warum vernachlässigen dann viele Unternehmen die Identifikation ihrer geschäftskritischen Daten? weiter

Microsoft will am zweiten Patchday 2010 über ein Dutzend Sicherheitslücken schließen, fünf davon gelten als kritisch. Mit Patches für die bekannt gewordenen Schwachstellen im Internet Explorer und im Server Message Block ist nicht zu rechnen. Unternehmen sollten sich im Rahmen des Patch-Prozesses auf eine Reihe erzwungener Neustarts einrichten. weiter

Bei der Malware-Verbreitung setzen Virenautoren vermehrt auf manipulierte Suchmaschinen-Ergebnisse, Soziale Netzwerke und Schadcode-behaftete Webseiten. Dies geht aus dem Websense Threatreport 2009 hervor. Security-Hersteller Sophos registrierte im selben Jahr rund 50.000 infizierte Webseiten täglich. weiter

Dieses Jahr sollen die Investitionen in IT-Services in Westeuropa wieder zulegen, prognostizieren die Marktforscher von IDC. Auch in den Jahren darauf ist ein Anstieg in Sicht. weiter

Die Sicherheit der IT und deren Daten spielt eine zentrale Rolle bei jeglicher IT-Nutzung. Diesbezüglich sind Thin Clients gegenüber den Desktop-PCs eindeutig im Vorteil. weiter

In den vorangegangenen Artikeln zu diesem Themenbereich wurden die generelle Konstruktion, die konstruktionsbedingten Vorzüge und Anwendungsbereiche sowie einige Anwendungsbeispiele vorgestellt. Kommen wir nun zu den Standards, vor allem IEEE 802.11s. IEEE 802.16a besprechen wir in einer späteren Folge. weiter

Alle WLANs nach IEEE 802.11a, b, g, h und n haben die gleiche Struktur aus Access Points und Stationen. Damit ist die maximale Größe derartiger Netze begrenzt, auch wenn natürlich mehrere WLANs über andere Netze zusammengeschaltet werden können. Aber es gibt noch ein anderes Konzept für Wireless Netze, das praktisch grenzenlose Netze ermöglicht: MESH-Networks. In dieser Folge betrachten wir die generelle Struktur und die Anwendungsmöglichkeiten dieser Technik. weiter

Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss. weiter

Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein. weiter

Nahezu jedes Security-Buch, das innerhalb der letzten Dekade geschrieben wurde, befasst sich mit dem Bestimmen kritischer Assets. Denn wenn man alles gleichermaßen schützen will, stößt man schnell an die Grenze des finanziell Machbaren. Doch wenn dieser Grund auf der Hand liegt, warum vernachlässigen dann viele Unternehmen die Identifikation ihrer geschäftskritischen Daten? weiter

Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung. weiter

Natürlich konnte niemand annehmen, die Kette von Datenmissbräuchen, Datendiebstählen und Datenverlusten, die uns 2008 beschäftigt hatte, würde im Jahr 2009 plötzlich abreißen. Womöglich sogar, weil alle Instanzen, die mit dem Thema Datenschutz praktisch befasst sind, ihre Lehren gezogen und sowohl die Speicherung als auch die Übermittlung von sensiblen Daten nunmehr perfekt im Griff hätten? Das wäre dann doch zu schön gewesen, um wahr zu sein. weiter

In einem ein exklusiven Interview mit SearchSecurity.de beschreibt Christian Hang, Mit-Gründer und Chief Software Architect von Armorize Technologies warum sich Angreifern mit der steigenden Anzahl von Anwendungen im Web, den Entwicklungen im Cloud Computing und neuen SaaS-Angeboten immer mehr Angriffspunkte eröffnen und wie Lösungen zur Web-Application-Security und Application-Layer-Analysis davor schützen können. weiter