26.01.12 - In Sachen Authentifizierung wirbt Taher Elgamal dafür, Hardware direkt mit digitalen Zertifikaten auszustatten. Gleichzeitig warnt er aber davor, eine solche Entwicklung zu weit zu treiben.  weiter...

20.12.11 - IDC prognostiziert dem Cloud Computing für 2012 das größte Wachstum im Markt für IT-Dienstleistungen. Unternehmen werden die Angebote verstärkt nutzen.  weiter...

02.12.11 - Bund und Länder haben in dieser Woche mit der LÜKEX 11 den „Cyber-Ernstfall“ geprobt, einen koordinierten Angriff auf staatliche Institutionen, Energieversorger, Krankenhäuser und andere Stellen. Auch wenn das wichtig ist: Noch wichtiger ist es, die Risiken solcher Angriffe gezielt zu verringern.  weiter...

16.11.11 - Unternehmen betonen gern, dass ihnen die Sicherheit der Kundendaten besonders am Herzen liegt, trotzdem ist von den meisten nur ein "Ups Entschuldigung!" zu hören, wenn sie bekanntgeben müssen, dass ihnen Hacker Tausende oder Millionen von Kundendaten gestohlen haben. SearchSecurity.de-Chefredakteur Peter Schmitz wirft einen Blick auf die Datendiebstähle des Jahres 2011 und auf die Reaktion der betroffenen Firmen.  weiter...

14.11.11 - Etliche Möglichkeiten – was an anderer Stelle durchaus ein Ziel sein kann, ist bei der Authentifizierung ein großes Hindernis. Geht es nach Taher Elgamal, ist die Zeit reif für eine Vereinheitlichung. Damit es dabei nicht zu ungewollten Schwächen kommt, empfiehlt er eine Kombination aus Software- und Hardware-Methoden.  weiter...

10.11.11 - Stuxnet und Duqu haben zwar für Aufsehen gesorgt, doch hinsichtlich der Abwehr von Cyber-Kriminalität ist trotzdem nicht viel passiert. Insbesondere fehlen strategische Antworten, die über die Reaktion auf aktuelle Angriffe hinausgehen. Dell mahnt den Aufbau einer neuen Sicherheitsarchitektur für die gesamte IT an.  weiter...

02.11.11 - Benutzerauthentifizierung stellt einen der wichtigen Knackpunkte in Sachen Sicherheit dar. In der Branche diskutiert man derzeit über Identity Federation. Trotzdem glaubt Taher Elgamal, dass die Authentifizierung je Website so lange Realität bleiben wird, bis man dazu übergeht, Zugriffskontrollen mithilfe von Web Apps sinnvoll zu lösen.  weiter...

27.10.11 - Social Engineering ist und bleibt die effektivste Angriffsart, um unerlaubten Zugang zu einem Firmennetzwerk zu bekommen. Grund genug, das Kennwort-gestützte Zugangsverfahren zu überdenken, meint Taher Elgamal. Alternativen gebe es zuhauf – und lernen könne man von der Entwicklung, die SSL genommen hat.  weiter...

13.10.11 - Dass Facebook ein etwas anderes Verhältnis zu Datenschutz und Privatsphäre hat als hierzulande üblich, ist bekannt. Dies zeigt sich einmal mehr an den jüngst vorgestellten Neuerungen. Dabei ist es gar nicht die neue Profilfunktion Timeline, die problematisch erscheint, sondern das Aktivitätenprotokoll Ticker, findet Rik Ferguson, vom IT-Sicherheitsanbieter Trend Micro.  weiter...

04.10.11 - Vermehrte Hacker-Aktivitäten, die große Unternehmen, Sicherheitsanbieter und Behörden im Visier haben, bescheren OTP-Tokens aktuell eine große Aufmerksamkeit. Julian Lovelock, Senior Director bei ActivIdentity, einem Unternehmen von HID Global und Anbieter im Bereich Identitätssicherung, stellt fest, dass diese Angriffe die Frage aufkommen lassen, ob OTP-Tokens grundsätzlich unsicher sind.  weiter...