Hand in Hand in die Zukunft 4.0: Kunstprojekt zur Berufsorientierung

Gemeinsam auf dem Weg in die Arbeitswelt von morgen: 80 Jugendliche haben sich mit Impulsgeberinnen und Impulsgebern aus der Wirtschaft sowie Wegbegleitern aus Schule und Agentur für Arbeit in Kooperation mit der Region Hannover kreativ und intensiv mit ihrer beruflichen Zukunft auseinandergesetzt. Dabei sind reale und virtuelle Kunstwerke entstanden, die am

Dienstag, 13. November 2018, 16 Uhr,
im Calder-Saal des Sprengel Museum Hannover,
Kurt-Schwitters-Platz, 30169 Hannover,

der Öffentlichkeit präsentiert werden. Ziel des Projekts ‚Hand in Hand in die Zukunft‘ ist es, Schülerinnen und Schülern dabei zu helfen, sich mit beruflichen Perspektiven zu beschäftigen – außerhalb der üblichen Rahmenbedingungen in der Schule. „Das Konzept befreit die Jugendlichen zunächst von den klassischen Fragen zur Berufswahl“, so Ulf-Birger Franz, Wirtschaftsdezernent der Region Hannover. „Sie lernen sich in der Projektarbeit kennen und erfahren von beteiligten Unternehmensvertretern, welche Herausforderungen in der Arbeitswelt von morgen stecken.“

In den Projektmodulen #IchBin, #WirSind, #IchWageNeues und #WirWagenNeues haben Schülerinnen und Schüler aus fünf Förder- und Real- und Gesamtschulen einen individuellen Berufsorientierungsprozess durchlaufen und sich mit ihren persönlichen Themen auseinandergesetzt. Klare Strukturen und Ziele, Zeitvorgaben und Aufgaben helfen dabei, dass die Jugendlichen besser planen, entscheiden, umsetzen und reflektieren lernen. Das Präsentieren der Ideen und Ergebnisse aus den Workshops, verbunden mit dem Feedback der anderen Teilnehmerinnen und Teilnehmer, fördert die Selbstwahrnehmung und -reflektion, die kommunikativen Fähigkeiten und das Selbstbewusstsein. Unternehmensvertreter/innen werden in die künstlerische Arbeit mit einbezogen. Sie geben Impulse aus ihren Unternehmen, bringen Fragen aus der Arbeitswelt mit und bearbeiten diese gemeinsam mit den Jugendlichen in einem künstlerischen Prozess.

Fünf Schulen haben in diesem Jahr teilgenommen: die Gutzmannschule in Langenhagen, die Schule Auf der Bult in Hannover, die Calenberger Schule in Pattensen, die Ernst-Reuter-Schule in Pattensen, die Robert-Koch-Realschule in Langenhagen sowie die IGS Südstadt in Hannover. Das Projekt ist für 80 Schülerinnen und Schüler der achten bis zehnten Klasse ausgelegt. In inklusiven Gruppen durchlaufen alle gemeinsam die Projektwochen.

„Wir ermöglichen Jugendlichen von Unternehmen, ein Feedback zu ihren Talenten und Kompetenzen zu erhalten. Damit stärken wir das Selbstbewusstsein der Jugendlichen und ermöglichen eine Orientierung in verschiedenen Berufen“, lobt Heike Döpke, Vorsitzende der Geschäftsführung der Agentur für Arbeit Hannover, den Ansatz des Projekts. Besonders bei Workshops, in denen Mitarbeiterinnen und Mitarbeiter des Unternehmens eng mit den Schülerinnen und Schülern zusammenarbeiten, werden Barrieren ab- und Kontakte aufgebaut.

Das Projekt „Hand in Hand in die Zukunft“ läuft seit 2014 in Trägerschaft der Einfach Genial gGmbH. Finanziert wird es durch die Agentur für Arbeit Hannover in Kooperation mit der Region Hannover und dem Verein „Mehr Aktion! Für Kinder und Jugend e. V.“.

Der aktuelle Projektdurchlauf ist am 1. Mai gestartet und endete am 30. Juni 2019. Die Projektpartner teilen sich die Gesamtkosten des Projekts in Höhe von rund 80.000 Euro.

Medienvertreterinnen und -vertreter sind zur Präsentation „Hand in Hand in die Zukunft“ am Dienstag, 13. November, 16 Uhr, im Calder-Saal des Sprengel Museum Hannover, Kurt-Schwitters-Platz, 30169 Hannover, herzlich willkommen.

Das Programm:

16.00 Uhr      Check in und Empfang im Spaceport Sprengel Museum Hannover
16.30 Uhr      Take off im Auditorium
16.40 Uhr      Begrüßung der Crew und Passagiere

  • Carina Plath, stellvertretende Direktorin, Sprengel Museum Hannover
  • Susanne Langenkamp, Bereichsleiterin der Agentur für Arbeit Hannover
  • Reinhard Biederbeck, Leiter des Teams Beschäftigungsförderung, Region Hannover
  • Alexa von Wrangell, Mehr Aktion! Für Kinder und Jugend e. V.
  • Erfahrungsberichte von Schülerinnen und Schülern, Unternehmerinnen und Unternehmern sowie der Geschäftsführung von Einfach Genial

17.10 Uhr      Eröffnung des Rundgangs. Die Shuttlecrew sorgt für das leibliche Wohl.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Geschickt versteckt – Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit weniger Schadprogramme, die sich auf das Apple-Betriebssystem konzentrieren, als auf Windows. Das liegt zum einen am geschlossenen Apple-System, das es Hackern schwermacht, die vielen Sicherheitsmaßnahmen von macOS zu umgehen. Zum anderen sicher auch an der schieren Zahl der Nutzer, die bei Windows immer noch deutlich höher ist und damit ein lohnenderes und zusätzlich einfacheres Angriffsziel darstellt. Trotzdem: Völlig in Sicherheit sollten sich Mac-User nicht wiegen, denn tatsächlich ist eine ganze Reihe von Schädlingen für macOS unterwegs und Hacker suchen immer neue Wege, Apples Sicherheitsvorkehrungen zu umgehen.

Einen Weg, genau das zu bewerkstelligen, stellte nun der auf Apple spezialisierte Sicherheitsforscher Thomas Reed auf der Virus Bulletin Sicherheitskonferenz in Montreal vor. Bei der Installation neuer Software setzt macOS ein Programm namens Gatekeeper ein. Es prüft, ob die neue Software über eine kryptografische Signatur des Mac App Stores oder eines bei Apple registrierten Entwicklers verfügt. Ist das der Fall, lässt er die Installation zu. Falls nicht, warnt Gatekeeper den Nutzer, dass es sich um potenzielle Schadsoftware handelt. Dieses System ist eigentlich sehr clever, um eine Infektion zu verhindern. Allerdings fand Reed heraus, dass die Signatur genau ein einziges Mal überprüft wird – nämlich im Zuge der Installation. Was danach mit der App passiert, interessiert Gatekeeper nicht, denn es hat seine Pflicht und Schuldigkeit getan.

Für Angreifer bedeutet das: Wenn sie ein bereits installiertes Programm manipulieren, beispielsweise über eine Sicherheitslücke, können sie sich in aller Ruhe auf dem Gerät einnisten. Eine erneute Überprüfung der Signaturen müssen sie nicht fürchten. Auch Updates triggern nur in wenigen Fällen eine erneute Überprüfung der Signatur, da Entwickler häufig nur einen Check der Signatur des Updates selbst in der Programmierung vorsehen, nicht aber der zugrundeliegenden Software. Auch unrechtmäßig erworbene oder gefälschte Signaturcodes können ein Problem darstellen und Gatekeeper austricksen. Und ist die Software erst einmal da, besteht für die Schädlinge kaum eine Gefahr, entdeckt und vertrieben zu werden.

Abhilfe könnten die Entwickler schaffen, indem sie regelmäßige Checks der Sicherheitssignaturen in ihre Software implementieren. Das geschehe laut Reed jedoch freiwillig und sei aktuell nur bei sehr wenigen Apps vorgesehen. Auch Apple könnte weitere Überprüfungen nach der Installation in sein Betriebssystem und Gatekeeper einbauen. Noch ist das allerdings nicht der Fall und auch auf Nachfrage der Zeitschrift WIRED gab das Unternehmen keinen Kommentar dazu ab. Die Gefahr bleibt also bestehen, auch wenn Reed bislang keinen Hinweis darauf finden konnte, dass Kriminelle die Sicherheitslücke bereits ausgenutzt haben.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TAP.DE Solutions legt Compliance Kampagne auf – Rabatte bei Lizenznachkauf zur it-sa

Um die Compliance-Sicherheit der Kunden zu maximieren, hat TAP.DE Solutions jetzt eine Sonderkampagne aufgelegt: Auf das Security Portfolio der TAP.DE Herstellerpartner gibt es bei der Erweiterung von Lizenzen und Modulen einmalige Sonderrabatte.  

„Die Herstellung und Aufrechterhaltung von Compliance ist eine wichtige Herausforderung in den Unternehmen – sowohl hinsichtlich der Umsetzung als auch in Bezug auf die Finanzierung“, sagt Michael Krause, Geschäftsführer TAP.DE Solutions GmbH. „Damit unsere Kunden nicht am falschen Ende, zulasten der Datensicherheit, sparen haben wir anlässlich der it-sa eine spezielle Compliance Kampagne aufgelegt.“

Die Kampagne umfasst das gesamte Portfolio der TAP.DE Securitypartner 8MAN, Check Point, EgoSecure, enSilo und Wandera. Darüber hinaus gibt es Matrix42- und VMware-Lizenzen zu Sonderpreisen. Das Angebot gilt bis zum 30. November 2018 und bietet Interessenten nicht nur enormes Einsparungspotenzial, sondern reduziert auch den Jahresendstress in den IT-Abteilungen, die schon jetzt für das kommende Jahr vorsorgen können.

Krause: „Gerne beraten wir unsere Kunden, wie sie ihre Unternehmen sicher, compliant und zukunftsorientiert aufstellen können. Auf der it-sa stehen wir Ihnen gleich bei drei unserer Herstellerpartner für persönliche Gespräche zur Verfügung: 8MAN Stand (Halle 9 / 330), Check Point Stand (Halle 10.1 / 110) und Micro Focus Stand (Halle 10.0 / 212).“

Mehr zu den Aktivitäten von TAP.DE Solutions auf der it-sa sowie das Anmeldeformular für einen persönlichen Gesprächstermin unter: https://bit.ly/2zJAwCf

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD: Mängelquote bei Omnibussen sinkt

Busfahren ist sicher und beliebt: Rund 5,7 Milliarden Passagiere waren 2017 mit deutschen Bussen unterwegs. Das Sicherheitsniveau hat sich in den vergangenen Jahren auch dank zahlreicher neuer Sicherheitssysteme wie etwa Notbrems- und Spurhalteassistent, Feuerlöschanlage oder der Überrollfestigkeit weiter erhöht. Das zeigen die Ergebnisse des TÜV Bus-Reports 2018, der nun vom Verband der TÜV e.V. (VdTÜV) vorgestellt wurde. Demnach ist die durchschnittliche Quote der erheblichen Mängel seit dem letzten TÜV-Bus-Report 2015 um 3,2 Prozentpunkte auf jetzt 15,3 Prozent gesunken.

„Busse gehören zu den sichersten Verkehrsmitteln in Deutschland“, sagt Jürgen Wolz, Leiter Operations bei der TÜV SÜD Auto Service GmbH. Dazu trägt nicht zuletzt die Hauptuntersuchung bei, die außerdem für eine größere Sensibilität seitens der Betreiber beim Thema Wartung sorgt.“ Busse ab acht Fahrgastplätzen müssen hierzulande alle zwölf Monate zur Hauptuntersuchung. Ab einem Jahr gibt es zusätzlich halbjährlich und ab dem dritten Jahr sogar vierteljährlich eine Sicherheitsprüfung. Die Hauptuntersuchung wird stets an die technologische Entwicklung angepasst. Seit Ende Mai 2018 gilt beispielsweise auf der Basis der europäischen Richtlinie 2014/45/EG die Mängelkategorie „gefährlicher Mangel“. Anders als bei der Einstufung „verkehrsunsicher“, bei der eine Meldung an die Zulassungsbehörde erfolgt, hat der Fahrzeughalter noch die Möglichkeit, die Mängel sofort zu beheben und innerhalb eines Monats zur Nachprüfung wiederzukommen.

Weniger Mängel

Blick auf die Ergebnisse des TÜV Bus-Reports 2018: Fast 85 Prozent der Fahrzeuge rollen ohne erhebliche Mängel über die Prüfgasse. Die Quote der erheblichen Mängel liegt bei 15,3 Prozent.
12,2 Prozent der Busse weisen lediglich geringe Mängel auf. Altersbedingt steigen die Mängelquoten an: Bei der ersten Hauptuntersuchung haben 5,3 Prozent der Fahrzeuge erhebliche Mängel, nach fünf Jahren 11,5 Prozent und nach zehn Jahren 17,3 Prozent. Zum Vergleich der Blick auf die Pkw: Satte
26,5 Prozent der Zehnjährigen müssen eine Werkstattrunde drehen, bevor es die Plakette gibt.

Leichte Verbesserungen

Eine insgesamt größere Sorgfalt bei Wartung sorgt beim Licht für einen leichten Rückgang der durchschnittlichen Quote bei den erheblichen Mängeln. Sorgenkind hier: die Rückstrahler mit einer durchschnittlichen Quote von 6,8 Prozent. Obwohl der Gesetzgeber Busfahrer gleich doppelt verpflichtet, das Fahrzeug vor Abfahrt zu kontrollieren – ganz allgemein für jeden Fahrzeugführer und zusätzlich durch die Erlaubnis zur Personbeförderung: Die Sorgfalt lässt mit zunehmender Entfernung zum Fahrerplatz nach. Dass also gerade die Rückstrahler besonders oft beanstandet werden, belegt weiteren Nachholbedarf bei der Sorgfalt gegenüber den passiven Lichteinrichtungen und untermauert die hohe Bedeutung der Kontrolle vor Fahrtantritt. „Die Ergebnisse zeigen, wie wichtig eine engmaschige wiederkehrende technische Prüfung ist“, so Jürgen Wolz.

Große Verantwortung

TÜV SÜD-Fazit: Noch bessere Wartung, vor jeder Abfahrt ausführlicher Check, und: den Fahrern Zeit und Material zur Verfügung stellen wie beispielsweise für einen Lampentausch. Stehen Reparaturen an: sofort in die Werkstatt! „Beim Massenverkehrsmittel Bus mit hierzulande jährlich beinahe sechs Milliarden Passagieren haben alle Beteiligten – Betreiber, Werkstätten und Prüforganisationen – eine große Verantwortung“, unterstreicht Jürgen Wolz. Das gelte besonders auch vor dem Hintergrund, dass die Passagierzahlen auf der Langstrecke steigen.
„Der TÜV Bus-Report legt die Lupe auf die Technik und leistet damit einen wichtigen Beitrag für mehr Verkehrssicherheit“, so Wolz.

Sichergehen mit Zertifikat

Die neuesten Zahlen aus dem Bus-Report 2018 untermauern: Der Bus gehört zu den sichersten Verkehrsmitteln. Orientierung für Passagiere bietet zusätzlich das Zertifikat „Sicherheit im Busbetrieb“, das TÜV SÜD bereits seit Jahren vergibt. Bei der Zertifizierung stehen insbesondere Organisation, Fahrer und Fahrzeug im Fokus. Dabei geht es um die Einsatzpläne und Weiterbildung der Chauffeure ebenso wie um die regelmäßige Kontrolle der Sicherheitsausrüstung (Verbandskasten, Warnwesten etc.) oder den Umweltschutz im Betriebsablauf.

Weitere Informationen dazu unter www.sichererbusbetrieb.de

Den kompletten „Bus-Report 2018“ gibt es zum Herunterladen unter www.vdtuev.de

Datenbasis des TÜV Bus-Reports 2018 sind mehr als 50.000 Hauptuntersuchungen bei Reise-, Überland- und Linienbussen. Das Durchschnittsalter der Fahrzeuge liegt bei 8,6 Jahren, die durchschnittliche Laufleistung bei 57.000 Kilometern. Als größter Fahrzeug-TÜV hat TÜV SÜD circa
40 Prozent der Datensätze bereitgestellt.

Weitere Infos zu TÜV SÜD unter www.tuev-sued.de.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Oracle changes business model for Java SE

primion would like to draw attention to the fact that Oracle is making changes to the Java SE business model.

Oracle does not seem to provide any further updates for Java SE 8 and following versions for free. In the commercial environment, a subscription model with costs is to be introduced so that customers can continue to receive updates.

Company’s should check what this change means for them.

Further information can be found here: http://www.oracle.com/technetwork/java/javase/overview/index.html

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EnBW und IS4IT gemeinsam auf der it-sa 2018 in Nürnberg mit umfassendem Angebot für maximale Sicherheit

Vom 9. bis 11. Oktober präsentieren EnBW und IS4IT auf der it-sa (Halle 9 Stand 252), der führenden Fachmesse für IT-Security, das gemeinsame, durchgängige Lösungsangebot für Kritische IT-Infrastrukturen (KRITIS).

„Dass die Belastung der Unternehmen im Security-Bereich enorm groß ist, ist offensichtlich. Einerseits steigen die Risiken durch die zunehmende Digitalisierung und Vernetzung der Industrie und die zunehmende Anzahl von Cyberangriffen aus dem In- und Ausland, andererseits wächst der Druck durch gesetzliche Vorgaben wie das IT-Sicherheitsgesetz, die DSGVO und andere Regularien. In vielen Unternehmen fehlen die Ressourcen und Kompetenzen, die daraus resultierenden vielfältigen Anforderungen umzusetzen“, beschreibt Ronny Schubhart, Portfolio Manager IT-Sicherheit bei IS4IT, die Situation der Firmen. „Mit unserer Lösung, die wir auf der it-sa 2018 vorstellen, adressieren wir genau dieses Defizit und können alle relevanten Themen abdecken.“

Integriertes Angebot deckt alle Sicherheitsanforderungen ab

Die Zusammenarbeit beider Unternehmen wurde 2017 gestartet und mündete in eine gemeinsame Managed-Service-Security-Lösung, die sämtliche Anforderungen der Unternehmen im Bereich IT-Infrastruktur- und Kommunikationssicherheit bis hin zu den Endgeräten der Anwender umsetzt.

Zum Full-KRITIS-Service gehören das deutschlandweite KRITIS-Service-Netz, Managed Network Services, Managed Services zum Betrieb von Infrastruktur, Server und Applikationen, das Computer Emergency Response Team, das Security Operation Center, Secure Communication Services und Enterprise Mobility Services, Secure Web & E-Mail Services sowie Security-Lösungen für Industrie 4.0. Weitere Beratungsleistungen adressieren Compliance im Hinblick auf die EU-DSGVO oder das IT-Sicherheitsgesetz.

„Natürlich muss man nicht das gesamte Angebot in Anspruch nehmen. Unser Angebot ist modular aufgebaut, sodass wir nach einer Sicherheitsanalyse auf Basis unserer Service-Angebote Quick Check und Deep Check gemeinsam mit dem Kunden bestehende Sicherheitslücken zielgerichtet schließen können“, erläutert Klaus Frank, Leiter EnBW Full Kritis Service.

Starke Partnerschaft dank langjähriger Security-Expertise

Die EnBW Energie Baden-Württemberg AG unterliegt als Kernkraftwerksbetreiber den höchsten IT-Sicherheitsanforderungen und war deutschlandweit das erste Unternehmen, das die erhöhten Anforderungen aus dem neuen IT-Sicherheitsgesetz im Rahmen der Erfüllung der SEWD (Sonstige Einwirkung Dritter) IT-Richtlinie erfolgreich mithilfe ihrer Tochter EnBW Kernkraft GmbH umgesetzt hat.

Als einer der führenden deutschen IT-Dienstleister für IT-Security und Managed Services arbeitet IS4IT eng mit allen relevanten Herstellern von Sicherheitstechnologien zusammen und sorgt dafür, dass die Mitarbeiter stets auf dem neuesten Stand der Technik sind. Von dieser Expertise profitieren dank Managed Services mehrere Unternehmen, sodass das Ganze nicht nur professionell, sondern auch wirtschaftlich abgewickelt werden kann.

Unternehmensprofil EnBW

Die EnBW Energie Baden-Württemberg AG hält aus der Erfahrung mit dem Betrieb kritischer Infrastrukturen heraus ein umfassendes Angebot an Beratung und Services für KRITIS-Unternehmen bereit. Man bündelt die vielfältigen Kompetenzen der EnBW zu einem starken Leistungsprogramm für KRITIS-Unternehmen im Bereich IT-Sicherheit und IT-Datenschutz. EnBW begleitet die Kunden als umsetzungsstarker und zuverlässiger Full-Service-Partner bei der erfolgreichen Realisierung ihrer IT-Security-Compliance-Ziele, damit diese sich auf ihr Kerngeschäft konzentrieren können.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Arrow zeigt IT-Gesamt-Lösungen auf mehreren Veranstaltungen

Arrow bietet seinen Channel-Kunden im September und Oktober 2018 ein weitreichendes Veranstaltungs-Programm. Bei allen Terminen steht die Demonstration von Gesamt-Lösungen im Vordergrund.

Mitte September nimmt Arrow an den solutions.hamburg teil, dem größten Digitalisierungs-Kongress in Deutschland. Arrow zeigt im Rahmen der Veranstaltung ganzheitliche Lösungen von der Sensorik bis hin zu IT-Lösungen. Schwerpunkte bilden IoT, Security und Data Analytics. Arrow stellt seinen Ansatz eines IoT-Ökosystems vor, in das sich verschiedene Anbieter im Channel einbringen können, um gemeinsam eine Lösung bei ihren Endkunden zu realisieren. Eine Podiumsdiskussion im Anschluss nähert sich interessanten Fragestellungen rund um die Zukunft des IoT.

Im September und Oktober setzt Arrow zudem seine GetConnected Roadshow zu Cloud-Themen fort und führt zusätzlich eine GetConnected Storage Roadshow durch. Im Oktober stehen auch die Citrix Consulting Days an. Erfahrene Citrix Trainer und Berater stehen den Teilnehmern zur Verfügung. Die Consulting Days bieten die Möglichkeit, sich zu Citrix-Projekten auszutauschen.

Darüber hinaus ist Arrow als Mitaussteller an den Messeständen von Check Point und Splunk auf der IT Security Messe IT-SA in Nürnberg vom 9. bis 11. Oktober 2018 in Nürnberg vertreten.

Die Termine im Überblick

  • IT-SA: 9.-11.10. in Nürnberg an den Ständen von Splunk (Halle 10.0 / 10.0-116) und Check Point (Halle 10.1 / 10.1-110)

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Faxgeräte: Alte Technik als Sicherheitsrisiko

Das gute alte Fax hat ausgedient, möchte man meinen. Schließlich gibt es E-Mails und Scanner, mit denen sich Dokumente genauso einfach verbreiten lassen. Trotzdem verfügen die meisten Büros und Behörden weiterhin über eine Faxnummer und setzen diese zumindest für einige Vorgänge auch weiterhin ein. Oft verbirgt sich die altmodische Technik in den großen Multifunktionsdruckern mit Scanner und Kopierer. Diese sind bekannterweise bereits seit einigen Jahren im Fokus von Hackern, da sie eine gute Angriffsfläche bieten, sowohl eine Verbindung zum Firmennetzwerk als auch zum Internet haben, und in vielen Fällen nur unzureichend geschützt sind. Um Angriffe aus dem Netz zu verhindern, lassen sich jedoch Maßnahmen ergreifen, beispielsweise durch eine Authentifizierung für die Auftragsfreigabe.

Nun haben Sicherheitsforscher von Check Point eine weitere Möglichkeit gefunden, über solche Multifunktionsgeräte ein Netzwerk zu infiltrieren: Das Fax, an das wohl kaum jemand denkt, wenn es um Cybersicherheit geht. Dabei ist der Gedanke gar nicht so abwegig, aus verschiedenen Gründen: Zum einen weil die Protokolle beim Versand und beim Empfang in den letzten Jahrzehnten kaum oder gar nicht geändert wurden und zum anderen, weil es seit der Erfindung des Fax nur einen sehr ungenauen Industriestandard für diese Protokolle gibt, der dazu geführt hat, das er in vielen Geräten nur unzureichend eingehalten wurde. Als dritter Faktor kommt hinzu, dass Faxe nie verschlüsselt übertragen werden. Wer also die Telefonleitung anzapfen kann, kann auch alle per Fax geschickten und empfangenen Daten abfangen.

Den Sicherheitsforschern gelang es außerdem, mit einem manipulierten Fax einen Stack Overflow zu provozieren. Dabei wird das System des angegriffenen Geräts überlastet und schließlich zum Absturz gebracht. Das wiederum können Angreifer ausnutzen, um sich Rechte zu sichern und weiter ins System vorzudringen. Im Test dauerte es weniger als eine Minute, ein Fax mit entsprechendem Schadcode zu versenden. Das Problem: Faxnummern fast aller Unternehmen lassen sich mit wenigen Klicks im Impressum finden – und weitere Schutzmaßnahmen wie ein Spamfilter oder ein Virenschutzprogramm gibt es für den Faxempfang nicht.

Die Angriffe funktionierten bei allen Officejet-Druckern von HP. Der Hersteller hat nach der Warnung durch die Sicherheitsforscher mittlerweile ein Update herausgegeben, das den Stack Overflow unterbindet. Viele, gerade neuere, Geräte sollten dieses auch automatisch herunterladen und aufspielen. Wirklichen Schutz vor Angriffen über manipulierte Faxe bietet allerdings nur ein eigenständiges Faxgerät, das über keine Internetanbindung und auch keine Anbindung zum internen Netz verfügt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD erhält Akkreditiv für Zertifizierung nach ISO 45001

Die Norm „Managementsysteme für Sicherheit und Gesundheit bei der Arbeit“ (DIN ISO 45001:2018) ist seit Juni 2018 auch in deutscher Sprache verfügbar. Nun hat die TÜV SÜD Management Service GmbH die Akkreditierung erhalten, um Unternehmen nach dieser neuen Norm zu zertifizieren.

„Die TÜV SÜD Management Service GmbH konnte darlegen, dass ihre Auditoren über das nötige Fachwissen und die entsprechende Kompetenz einschließlich der entsprechenden Kenntnisse zur neuen Terminologie verfügen, um Unternehmen zu zertifizieren, die Prozesse zur Verbesserung von Sicherheit und Gesundheit bei der Arbeit nach der neuen Norm ISO 45001 implementiert haben“, sagt Andreas Engelhardt von der Zertifizierungsstelle der TÜV SÜD Management Service GmbH. „Ich bin sehr froh, dass uns die Deutsche Akkreditierungsstelle (DAkkS) offiziell als erste Zertifizierungsgesellschaft in Deutschland für die Zertifizierung nach ISO 45001 anerkannt hat.“

Nach einer Übergangszeit von drei Jahren wird der bisherige Standard BS OHSAS 18001 ungültig und eine Zertifizierung erfolgt nur noch nach der neuen ISO 45001. Die Übergangszeit endet im März 2021. Auf Unternehmen, die mit einem nach OHSAS 18001 zertifizierten Arbeits- und Gesundheitsschutz-Managementsystem arbeiten, kommen nach Aussage von Andreas Engelhardt einige Änderungen zu.

Die ISO 45001 betrachtet das Thema nicht isoliert, sondern im Kontext des Unternehmens. Sie stellt die Interaktion zwischen einer Organisation und deren Geschäftsumfeld, das aus unterschiedlichen interessierten Parteien besteht, in den Mittelpunkt. Das Managementsystem bezieht also nicht nur Mitarbeiter des Unternehmens, sondern auch andere Personen mit ein, die der Zuständigkeit oder dem Einfluss des Unternehmens unterliegen – beispielsweise externe Mitarbeiter, Nachunternehmer und andere Geschäftspartner. Diese müssen im Vorfeld definiert werden. Besonders wichtig ist der Punkt „Konsultation und Beteiligung der Beschäftigten“. Das bedeutet, dass Beschäftigte zu definierten Aspekten zu beteiligen oder deren Ansichten einzuholen sind und gegebenenfalls andere interessierte Parteien zu Sicherheit und Gesundheit abgefragt und im Managementsystem berücksichtigt werden müssen. Das Vorgehen nach dem P-D-C-A-Zyklus – also Planen, Durchführen, Prüfen der Maßnahmen und entsprechendes Handeln (Plan, Do, Check Act) – ist dabei von wiederkehrender, entscheidender Bedeutung. Durch die High-Level-Structure hat die neue Norm die gleiche Grundgliederung wie andere revidierte ISO-Normen – insbesondere wie die ISO 9001:2015 für Qualitätsmanagementsysteme oder die ISO 14001:2015 für Umweltmanagementsysteme. Dadurch ist sie in der Terminologie vergleichbar und besser mit diesen Managementsystemen kompatibel. So wird zum Beispiel in allen drei Normen die besondere Verantwortung des oberen Managements für das Managementsystem betont. Als weitere Neuerung sollen mit der ISO 45001 nicht nur Risiken, sondern auch Chancen identifiziert und umgesetzt werden, um die Sicherheit und Gesundheit am Arbeitsplatz zu verbessern.

Unternehmen, die aktuell nach OHSAS 18001 zertifiziert sind, sollten nun beispielsweise die Erwartungen der Beschäftigten zu Sicherheit und Gesundheit bei der Arbeit (SGA) sowie andere interessierte Parteien analysieren, die Einfluss auf SGA haben könnten. Außerdem müssen die Unternehmen die dadurch entstehenden Risiken identifizieren und Prozesse festlegen, wie diese durch das SGA-Managementsystem kontrolliert werden. „Eine Zertifizierung nach ISO 45001 bestätigt, dass in einem Unternehmen die Prozesse und Anforderungen implementiert sind, um Sicherheit und Gesundheit bei der Arbeit zu steuern und zu verbessern und den Beschäftigten einen sicheren Arbeitsplatz zu ermöglichen“, erklärt Andreas Engelhardt. Außerdem zeige ein Unternehmen so auch nach außen, dass ihm die Sicherheit und Gesundheit seiner Beschäftigten am Herzen liegt.

Weitere Informationen zu den Leistungen von TÜV SÜD zum Thema Arbeitsschutz und ISO 45001 gibt es unter https://www.tuev-sued.de/management-systeme/arbeitsschutz/iso-45001.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Praktische Informationssicherheit

Von außerhalb der Organisation geführte Angriffe sind nur ein Szenario, wie unternehmenskritische, schutzwürdige oder sensible Informationen entwendet, verändert oder zerstört werden können. Kollaborationen unter internen Mitarbeitern, Kooperationen von internen Kräften mit externen Angreifern in verschiedenen hybride Szenarien des Social Engineering bedrohen permanent Betriebs- und Geschäftsgeheimnisse.

Um diesen Gefahren einfach, effektiv und effizient zu begegnen, stellt C.O.S eine neue Anti-Hacking-Protokollierungsmethode in die Anwendungen integriert zur Verfügung, die die Verlässlichkeit und Revisionssicherheit aller einbezogenen Anwendungsmodule garantiert. Ab Herbst 2018 wird sie als Bestandteil der co_suite mitgeliefert bzw. können Cloud-Kunden im Rahmen der Serviceverträge in Ihren Genuss kommen.

Beim Härten von Unternehmensanwendungen sind Angriffe von innen bzw. vom eigenen Firmennetzwerk aus dank des Verfahrens einfach erkennbar und abzuwehren.

Ein Unternehmenssprecher sagt dazu: „unsere Kunden sind in der heutigen Welt häufig auch Angriffen aus dem internen Umfeld und über Social Engineering ausgesetzt und benötigen effektiven Schutz ihrer Betriebsgeheimnisse. Leitungsgremien, Shareholder und andere Stakeholder wie Versicherungen oder Aufsichtsbehörden können heutzutage angemessene Vorkehrungen für diese Risiken erwarten und sind nicht bereit, resultierende Schäden zu akzeptieren.

Andererseits dürfen die Sicherheitsmaßnahmen und Schutzmechanismen Abläufe, Produktivität nicht schmälern und das Arbeiten der Anwender (Informationworker)  nicht behindern.

Das innovative und flexible Verfahren von C.O.S ermöglicht das flexible und bequeme Aufdecken von Angriffen ohne große technische Recherchen und IT-Sicherheitsspezialisten anhand der mitgelieferten automatischen Check- und Monitoringfunktionen, das selbst bei doloser Kollaboration zwischen Anwender, Datenbank- und Systemadministration die Spuren unautorisierter Zugriffe aufzudecken vermag.

Dazu werden die Daten qualifiziert und nach Schutzwürdigkeit klassifiziert (aktuell z.B. personenbezogene Daten gemäß EUDSGVO). Je nach Sicherheitsklasse können die jeweiligen Bereiche verschlüsselt, protokolliert und mit zusätzlichen Authentifizierungen für Zugriffe konfiguriert werden. Die Methode lässt sich auf die unternehmensindividuell besonders sensiblen oder kritischen Daten konfigurieren, so dass der Benutzerkomfort ohne Medienbrüche, zusätzliche Kennwörter und Authentifizierungsverfahren erhalten bleibt und Zusammenhänge zwischen sensiblen und weniger sensiblen Informationen dargestellt werden können.

Der für die Verfolgung der Unternehmensinteressen angemessene Kompromiss zwischen einer effizienten einerseits aber andererseits sicheren Verarbeitung aller Informationen innerhalb der Organisation muss schnell zu finden und einfach einstellbar sein. Das Customising stellt dann schnell und flexibel die angemessene Balance zwischen Schutz und Zugänglichkeit bzw. Benutzerkomfort her. Die wirtschaftlichen Ziele schnelle Verarbeitung in operativen Vorgängen und erhöhte Schutzwürdigkeit bei strategischen Informationen und Betriebsgeheimnissen können somit in der Software gleichermaßen bedient werden. Die Mitarbeiter erfahren keinen Medienbruch beim Zugriff. Sie erhalten die für sie gedachten Informationen egal welcher Sicherheitsklasse aus einer Hand bzw. dem selben System.

Für die Aufdeckung von Angriffen stehen verschiedene Alarme, Instrumente und Integritätschecks zur Verfügung. Diese Auswertungen können grob oder detailliert, automatisch oder manuell, spontan oder zyklisch vorgenommen werden.

Die modulare Anwendung „co-suite“ wird mit dieser wichtigen Erweiterung ab Herbst 2018 ausgeliefert. Bestehende Kunden können sich im Rahmen ihrer Subskription das Upgrade kostenfrei liefern lassen. Cloud-Kunden erhalten das Upgrade automatisch im Zuge des nächsten Releasewechsel als unentgeltlichen Teil des Service.

C.O.S beschäftigt sich nach ihrer Gründung 1982 bereits seit 1998 intensiv mit Workflow-Systemen auf verschiedenen Technologieplattformen und aktuell mit web-basierten Lösungen. Von den Standorten in Luxemburg, Deutschland und Nordafrika werden Lösungsmodule für integriertes Risiko-, Compliance- und Qualitätsmanagement entwickelt und vertrieben. Damit können Anforderungen beliebiger Branchen und ihrer verschiedenen Normsetzungsgremien wie ISO-Normen, Banking-, Fond- und andere Finanzdienstleistungsregularien, GMP, HACCP im Einklang mit strategischen Zielen in die Organisation transportiert, etabliert und überwacht werden."

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox