Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft. weiter

Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen. weiter

Hyperguard, die Web Application Firewall von Art of Defence, läßt sich jetzt noch besser in verteilten Web-Infrastrukturen einsetzen. In der neuesten Version der Firewall-Software macht es bei der Administration keinen Unterschied, ob es sich um eine zentrale Web-Infrastruktur an einem Standort oder eine über mehrere Rechenzentren verteilte handelt. Art of Defence überarbeitet außerdem die Lizenzkosten der Web Application Firwall für verteilte Infrastrukturen. weiter

Dass Apple Computer grundsätzlich sicherer seien als aktuelle Windows Systeme ist ein potenziell gefährlicher Trugschluss. Steigende Verbreitung und langsame Reaktionszeiten beim Beheben von Sicherheitslücken machen Apples Mac OS X zunehmend für Angreifer interessant. Apple-Fans sollen ihre vermeintlich sichere Seifenblase verlassen und die Security nicht dem Zufall überlassen meint Maik Bockelmann, VP EMEA von Lumension. weiter

Mit dem sicheren USB-Stick Abra macht Check Point jeden Rechner oder Notebook zu einem mobilen Arbeitsgerät und sorgt nicht nur für Applikationssicherheit, sondern auch für die geschützte Netzwerkverbindung. Der Anwender hat so seinen gesicherten Arbeitsplatz in Form eines USB-Sticks immer dabei, egal ob für den privaten PC zu Hause oder für den Rechner im Internet Cafe unterwegs. SearchSecurity hat sich den mobilen Arbeitsplatz im Praxistest angesehen. weiter

Mit 14 Security Bulletins hat Microsoft gestern den umfangreichsten Update-Lauf seit Bestehen des Patchday-Zyklus initiiert. Acht der Security-Updates gelten als kritisch und sollen unter anderem Fehler beim Umgang mit Online-Medien, Anfälligkeiten von Microsoft Office Word und eine Schwachstelle in Microsoft Silverlight beheben. weiter

Server benötigen oft mehrere Netzwerkkarten um alle Verbindungen zu externen und internen Netzen herstellen zu können. Bei einer solchen Konfiguration gilt es aber aufzupassen, denn sonst sind Probleme und Fehler bei der DNS-Auflösung, der Sicherheit oder Netzperformance vorprogrammiert. Um eine sichere und deterministische Kommunikation zu erreichen, ist ein klares Vorgehen notwendig. Wir zeigen hier einen dieser Wege für einen gesicherten Betrieb von Windows in virtuellen Szenarien. weiter

Ein Exploit für den Webbrowser Safari kratzt am sicheren Image des geschlossenen Apple-Systems für das iPhone. Offenbar lassen sich Anwendungen beim bloßen Surfen auf das Gerät schmuggeln. Das wird aktuell für einen besonders bequemen Jailbreak genutzt. Malware-Angriffe auf das Handy sind nicht auszuschließen. weiter

Verizon Business stellt mit seinem Computing as a Service (CaaS) die erste Cloud Computing-Lösung vor, die das PCI DSS-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern. weiter

Clickjacking ist eine besonders heimtückische Art der Internet-Attacke, denn der Nutzer bekommt davon in der Regel überhaupt nichts mit. In diesem Beitrag befassen wir uns mit der technischen Raffinesse des Mausklick-Raubs sowie möglichen Client- und Server-seitigen Gegenmaßnahmen. weiter

Blitzeinschläge bei Gewitter können schnell zu Spannungsspitzen und damit zu zerstörtem IT-Equipment führen. Verschmorte Netzteile sind dann nur der geringste mögliche Schaden, schlimmer und teurer wird es wenn elektronische Bauteile und Platinen durchschmoren. Aber auch ein kurzer Stromausfall während eine s Gewitters kann bei manchen Arbeitsplatzsystemen schlimme Folgen haben, gegen die man sich wappnen sollte. weiter

Bakbone Software hat die Datensicherungslösung NetVault: FASTRecover 4.1 vorgestellt. Das überarbeitete Programm unterstützt jetzt auch den Exchange Server 2010. Damit kann das Werkzeug geschäftskritische Daten bei einer Migration auf Microsofts aktuelle Unified-Communications-Lösung sichern - und im Notfall binnen 30 Sekunden wiederherstellen. weiter

Um eine schnelle Update-Politik bei IT-Anbietern zu erzwingen, setzt die Tippingpoint Zero Day Initiative für das Beheben von Schwachstellen künftig eine feste Deadline. Informiert Tippingpoint einen Hersteller über eine entdeckte Sicherheitslücke, dann hat dieser noch sechs Monate Zeit, um das Problem zu beheben. weiter

Will man mit Notebook, Netbook, iPad oder Smartphone unterwegs sicher und trotzdem flexibel ins Internet gehen sind mobile UMTS WLAN Router eine ungemein praktische Sache. Man schafft sich damit für verschiedene Endgeräte gleichzeitig einen sicheren, mobilen und privaten WLAN-Hotspot. SearchSecurity.de hat drei Geräte von Novatel Wireless, D-Link und Trekstor getestet. weiter

Microsoft will noch heute einen Notfall-Patch für die aktuelle Zero-Day-Schwachstelle in der Windows Shell veröffentlichen. Damit reagiert der Software-Hersteller auf die steigende Zahl der Angriffe, darunter auch den Stuxnet Trojaner. Bis heute Abend nimmt sich Microsoft noch Zeit für ausführliche Tests. weiter

VDI oder Desktop-Virtualisierung gilt bereits seit ein paar Jahren als „das nächste große Ding“ in der IT. Experten versichern in regelmäßigen Abständen, die vielversprechende Zukunftstechnologie stehe nun kurz vor der allgemeinen Verbreitung. Eine erschreckende Vorstellung, wenn man nicht will, dass effiziente Sicherheit zum ersten Opfer des virtualisierten Desktops widUmgebungen noch vor sich hat. weiter

In der Medienbranche mit Audio- und Video-Produktion, Prepress, Druck und Werbeagenturen, wird der Anteil von Mac OS X auf 50 Prozent geschätzt. Trotz riesiger Datenmengen hinkt das MAC-Benutzerumfeld bei der Umsetzung moderner Backup-Konzepte den Windows-Konkurrenten weit abgeschlagen hinterher. weiter

Die Toshiba Europe Storage Device Devision kündigt mit „Wipe“ eine Funktion an, die Daten auf Festplatten sicher entfernt. Typische Anwendungen sieht der Hersteller bei geleasten Geräten oder Bürokopieren und Druckern mit internen Laufwerken. Erhältlich sein soll „Wipe“ mit Self-Encrypting Drives (SED), wie 2,5-Zoll-Festplatten der Serie MKxx61GSY. weiter

In der nächsten Ausarbeitung von PCI DSS (Payment Card Industry Data Security Standard) sollen unter anderem Secure Coding und Key Management thematisiert werden. In einer ersten Zusammenfassung geht das PCI Security Standards Council von insgesamt neun Änderungen am bestehenden Regelwerk aus. weiter

ScaleUp geht mit einer in Deutschland betriebenen, sicheren Cloud Storage Lösung an den Markt. Die Lösung ähnelt dem S3 von Amazon und wird im ScaleUp Cloud Rechenzentrum in Berlin gehostet. Dieses neue Angebotsspektrum ermöglicht es den Kunden von ScaleUp von den niedrigen Kosten und der Flexibilität des Cloud Storage zu profitieren, das sogar mit dem bekannten S3 API kompatibel ist, ohne dass jedoch die Daten Deutschland je verlassen. Zugleich genießen die Kunden den Komfort eines Providers mit deutschem Standort. weiter

Cloud Computing als Geschäftsmodell könnte für Remote-Offices und kleine und mittelgroße Unternehmen interessant sein. Analysten ahnen signifikante Wachstumsraten voraus und sehen die vermehrte Anwendung der Cloud für die Datenspeicherung. weiter

Wenn das Hochwasser Meterhoch in den Straßen und Geschäftsräumen steht, dann gilt der erste Gedanke vielleicht nicht den Daten auf den Festplatten ihrer PCs. Am Ende aber kann es sein, dass das Wasser durch verlorene Geschäftsdaten mehr Schaden verursacht, als durch die Zerstörung der Büroräume. SearchSecurity.de gibt Tipps, was sie beachten müssen, wenn ihre Datenspeicher durch Hochwasser beschädigt sind. weiter

Will man die gesamte Festplatte eines Mac inklusive der Boot-Partition verschlüsseln, dann reicht der mitgelieferte File Vault nicht aus. Der Security-Hersteller Sophos hat das Encryption-Tool Sophos SafeGuard Disk Encryption deshalb auch auf das Apple-Betriebssystem angepasst. weiter

Baimos Technologies bringt mit der BlueID Access Appliance ein Produkt auf den Markt, das die Steuerung des physischen Zugangs für bis zu 60 Serverschränke oder Racks ermöglicht. Zugangsberechtigte Personen brauchen hierzu weder Schlüssel noch Tokens oder Zugangskarten mitzuführen – eine simple Freigabe via Handy ermöglicht die Zugangsfreischaltung aus der Ferne. weiter

Basierend auf Zertifikaten und Verschlüsselung lässt sich die Handy-Kommunikation komplett absichern, verspricht Certgate. Der Encryption-Experte bietet mit dem Certgate Voice Encryptor eine Software an, die entgegen der Produktbezeichnung nicht nur die Sprache sondern auch Kernel, Daten und Datenübertragung schützt. weiter

Der Security-Hersteller Websense bietet seine DLP-Suite (Data Loss Prevention) ab sofort als Download-Version an, die innerhalb von 30 Minuten einsatzbereit sein soll. Damit will der Hersteller mögliche Bedenken bezüglich einer komplexen und langwierigen DLP-Implementierung zerstreuen. weiter

Nur noch bis zum Jahreswechsel will Cisco den Cisco Security Agent (CSA) unterstützen. Deshalb bietet der Security-Hersteller Lumension im Rahmen eines Migrationsprogramms seine Lösungen an, mit deren Hilfe sich betroffene Unternehmen anschließend schützen können. weiter

Der aktuelle Verfassungsschutzbericht stellt fest, dass die zunehmende Spionage mit elektronischen Mitteln eine wachsende Bedrohung für die deutsche Wirtschaftskraft darstellt. Unternehmen müssen sich aber sich selbst gegen das Ausspähen durch ausländische Firmen schützen. Laut Aussage des Präsidenten des Kölner Bundesamtes für Verfassungsschutz ist seine Behörde nur für staatliche Spionage zuständig. weiter