Die zehn beliebtesten Security-Artikel des Jahres 2014

Die Dauerbrenner Datenschutz und Sicherheitslücken bestimmten das Jahr 2014. Mit dabei sind ein altes und ein neues Windows sowie der IoT-Hype.

Das Thema Datenschutz findet im deutschsprachigen Raum besonderes Interesse. Kein Wunder also, dass sich vier von zehn Top-10-Artikeln damit beschäftigen. 2014 war aber auch das Jahr der „populären“ Sicherheitslücken. Drei Artikel dazu haben es in die Bestenliste geschafft.

1. Die Rolle der Administratoren beim Datenschutz

Administratoren sind in Unternehmen dafür verantwortlich, dass Datenschutzmaßnahmen korrekt umgesetzt werden. Problematisch dabei ist allerdings, dass Admins selbst entsprechende Vorkehrungen zu einem Datenschutzproblem werden können.

2. Wenn der private Google Kalender zum Datenschutzproblem in der Firma wird

Die (kostenlosen) Dienste von Google erfreuen sich besonderer Beliebtheit. Mitarbeiter nutzen daher etwa auch den Google Kalender gerne und synchronisieren Termine und Daten aus dem Arbeitsumfeld damit. Dabei kann nicht nur durch die Termindaten ein erhebliches Datenschutzproblem für das Unternehmen entstehen.

3. SSL-Sicherheitslücke POODLE: Der tut nichts?

POODLE (Padding Oracle On Downgraded Legacy Encryption) war nach ShellShock und Heartbleed die dritte „populäre“ Sicherheitslücke im Jahr 2014. Auch wenn POODLE weniger kritisch war, schaffte es der Artikel dazu auf Platz drei. Der Grund dürfte einfach darin liegen, dass wir POODLE nur mit einem einzigen Beitrag gewürdigt haben, während es zu den beiden gefährlicheren Sicherheitslücken mehr Berichterstattung gab.

4. EU-Datenschutz-Grundverordnung: Was sich für Unternehmen ändert

Die EU-Datenschutzverordnung wird vermutlich nicht vor 2017 deutsches Datenschutzrecht ersetzen. Trotzdem müssen sich Unternehmen schon jetzt darauf vorbereiten, denn die bereits umgesetzten Maßnahmen nach Bundesdatenschutzgesetz (BDSG) sind nicht umfangreich genug.

5. Internet der Dinge (IoT): Sieben wichtige Risiken für Unternehmen

Eines der Hype-Themen, die in 2014 Fahrt aufgenommen haben, ist das Internet of Things (IOT). Nach BYOD schwappt damit eine weitere Welle an (privaten) Geräten in die Unternehmens-Netzwerke. Ähnlich wie Smartphones und Tablets sind diese „Dinge“ potenzielle Sicherheitslücken, die es zu kontrollieren und zu bändigen gilt.

6. Datenschutz: Einsatz von Social Media Plug-ins auf Firmen-Webseiten

Mit Social Media Plug-ins können Unternehmen ihre Webseiten mit sozialen Netzwerken verknüpfen und für Empfehlungsmarketing nutzen. Sowohl Webseitenbetreiber als auch die Nutzer von sozialen Netzwerken sollten dabei darauf achten, dass der Datenschutz nicht auf der Strecke bleibt.

7. Was das Support-Ende von Windows XP für die Compliance mit PCI DSS 6.2 bedeutet

Ein Artikel zu Microsoft Windows darf in den Top 10 nicht fehlen, auch wenn das betroffene Betriebssystem selbst nicht mehr taufrisch ist. Im April 2014 haben wir uns endgültig von Windows XP verabschiedet. Zumindest ist das insbesondere für Unternehmen dringend anzuraten, denn Microsoft hat den Support für Windows XP eingestellt. Weil es keine Patches und Updates mehr gibt, ist das alte Windows ein Sicherheitsrisiko. Lediglich Banken haben noch etwas Zeit, ihre Geldautomaten umzustellen.

8. Der Heartbleed-Fehler in OpenSSL: Möglicherweise die gravierendste Security-Lücke der letzten Jahre

Die Überschrift des Artikels lässt es bereits erahnen. Heartbleed war der Star unter den Sicherheitslücken im Jahr 2014. Eine Schwachstelle in Kryptographie-Software-Bibliothek OpenSSL sorgte dafür, dass theoretisch über die Hälfte der weltweiten Websites gefährdet gewesen wären. Eine bedauerliche Nebenwirkung des Heartbleed-Debakels war, dass es der Reputation von Open-Source schadete.

9. ShellShock: Wie viele Systeme sind von der Bash-Sicherheitslücke betroffen?

Die ShellShock getaufte Sicherheitslücke betrifft die Unix-Kommandozeile Bash, die auch in den meisten Linux-Distributionen und in Apples Mac OS verwendet wird. Pikant dabei war auch, dass die meisten Security-Appliances der Sicherheitshersteller auf einem Linux-Derivat basieren und potenziell selbst zum Sicherheitsrisiko hätten werden können. Allerdings verwendeten die Hersteller in den meisten Fällen nicht die betroffene Shell oder beeilten sich im anderen Fall sehr mit Sicherheitsupdates.

10. Multifaktor-Authentifizierung in Windows 10 soll Passwörter überflüssig machen

Der erste Artikel zu Windows 10 schafft es auf den angemessenen zehnten Platz in der Bestenliste 2014. Microsoft hat auch für diese Windows-Version wieder neue Sicherheitsfunktionen angekündigt. Multifaktor-Authentifizierung und erweiterte Data Loss Prevention (DLP) sind zwei der neuen Security-Features.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close