Im Rahmen der European Identity Conference 2010 (EIC) für Identity und Access Management (IAM) und GRC (Governance, Risk Management, Compliance) hat die Analystengruppe Kuppinger Cole den European Identity Award 2010 in sechs Kategorien vergeben. Mit dem Award werden herausragende Projekte, Innovationen und Weiterentwicklungen von Standards honoriert. Preisträger sind unter anderem IBM, Microsoft, BMW und das Bundesministerium des Inneren (BMI). weiter

Gefälschte Signaturen, Protokoll-Schwachstellen, manipulierbare Web-Anwendungen: Auf der RSA Conference 2010 hat ein Security-Experte seine Hitliste der Web-Hacking-Techniken 2009 vorgestellt. Die Top Ten der Internet-Gefahren führt eine MD5-Schwachstelle an, über die ein Hacker digitale Zertifikate im Namen einer fingierten Zertifizierungsstelle ausstellen kann. weiter

Es wird für Unternehmen immer schwerer, die über Jahre gewachsene Zahl an Schlüsseln und Zertifikaten zu verwalten. Oft müssen Spreadsheets herhalten um bspw. den Überblick über hunderte SSL-Zertifikate zu behalten. Gleichzeitig müssen Unternehmen aber auch die neuen Datenschutzgesetze sowie die diversen Compliance-Vorgaben einhalten. Die PGP Corporation stellt jetzt die neuste Version 3.0 ihres PGP Key Management Servers vor, die großen Unternehmen das zentrale Schlüssel- und Zertifikatsmanagement für die gesamte IT-Infrastruktur erlaubt. weiter

Sicherheitsrichtlinien erlauben nur autorisierten Teilnehmern den Zugang zum firmeneigenen Netzwerk. Wechseln jedoch häufig die Mitglieder von Arbeitsteams oder greifen externe Mitarbeiter auf Inhouse-Content zu, können rigide Zutrittsbarrieren die Arbeitsprozesse ausbremsen. Die Deutsche Forschungsgemeinschaft in Bonn hat sich für eine automatisierte Zugriffs- und Nutzerverwaltung entschieden, um Arbeitsabläufe zu beschleunigen, ohne dabei auf wirkungsvolle Sicherheitsmechanismen zu verzichten. weiter

Kennwörter sind unhandlich und unsicher. Als Alternative zum guten alten Passwort stehen verschiedene Authentisierungsverfahren zur Auswahl. Welches das jeweils passende ist, hängt von einer Reihe von Faktoren und Anforderungen ab. Dieser Beitrag erläutert die wichtigsten Entwicklungen und beleuchtet ihre jeweiligen Vorzüge, Mankos sowie passende Einsatzgebiete. weiter

Monatlich landen bei der Deutschen Bahn Hunderte von Handys und Laptops im Fundbüro und in Londoner Taxis haben Fahrgäste etwa 55.000 Mobiltelefone, 5.000 PDAs, 3.000 Laptops und 900 USB-Sticks liegen lassen; die Dunkelziffer ist noch viel höher. Auf vielen dieser Geräte befinden sich Firmen-Daten mit denen Unbefugte, den betroffenen Unternehmen schaden können. Es ist an der Zeit, dass IT-Abteilungen sich dieser Gefahr annehmen. weiter

Aus Sicherheitsgründen hat Microsoft den SQL Server 2008 um eine transparente Datenverschlüsselung erweitert. Mit dieser Funktion lassen sich Datenbankinhalte, -Backups und temporäre Datenbanken in Echtzeit ver- und wieder entschlüsseln. SearchSecurity.de erläutert, wie man Transparent Data Encryption aktiviert und was man bei ihrer Verwendung beachten sollte. weiter

Die Security-Software Pointsec PC wird in den Datenblättern als Tool angepriesen, das eine “strong encryption“ für Notebooks oder Desktops beinhaltet. Dies führt zur Annahme, es handle sich um die bloße Verschlüsselung von Festplatten. Doch der Zugriff auf verschlüsselte Datenträger umfasst weitaus mehr, wie SearchSecurity.de im Test erfahren konnte. weiter

Windows Cardspace (früher bekannt als „Infocard“) ist eine Komponente des Microsoft .NET Framework 3.0, die zum Identitätsmanagement in Windows Vista genutzt wird. Cardspace ist für Microsoft ein wesentlicher Baustein des künftigen „Identity Metasystems“, mit dem das Unternehmen eine vereinheitlichte, dezentrale, interoperable und sichere Authentisierung für das Internet schaffen will. weiter