TAP.DE präsentiert auf Cyber Security Summit neue Sicherheitskonzepte

Als Trusted Advanced Security Partner hat sich TAP.DE Solutions dem Thema IT-Sicherheit verschrieben und wird sich 2019 vor allem auf die Datensicherheit von Mobilgeräten konzentrieren. Vom 19.- 20. Februar ist das Unternehmen deshalb auf dem Cyber Security Summit (CPX 360) von Check Point.

Die CPX 360 ist der weltweit führende Cybersicherheitsgipfel und gibt als solcher Einblick in die neueste Cyber-Sicherheitstechnologie aus dem Hause Check Point und von deren Partnern. Themen des Summits sind neben Cloudsicherheit, aktuellen Bedrohungsszenarien und Best Practices insbesondere die technologischen Innovationen in diesem Bereich. Die Teilnehmer erhalten auf der CPX umfassende Informationen und nützliches Praxistipps, wie sie ihre Netzwerke, inkl. der mobilen Geräte vor Cyber-Angriffen der 5. Generation schützen können.

Auch Michael Krause, Geschäftsführer der TAP.DE Solutions GmbH, wird mit seinem Expertenteam vor Ort sein: „Die CPX-Teilnehmer erfahren, warum sie ihre Perspektive verändern und neue Herangehensweisen umsetzen müssen, wenn sie ihr Unternehmen zuverlässig schützen wollen. Und sie lernen natürlich die neuesten Techniken und Konzepte erfolgreicher Cybersicherheit kennen.“

TAP. DE Solutions stellt in Wien die verschiedenen Security Ebenen vor, die bedacht werden müssen, um ein Netzwerk vor Cyberattacken zu schützen. Es wird veranschaulicht, mit welchen Methoden sich selbst so anfällige Geräte wie Smart Phones oder Tablets dauerhaft absichern lassen. Über Details und Hintergründe zur Mobile Threat Prevention informiert das Unternehmen zudem auf seiner Webseite: https://www.tap.de/loesungen/security/mobile-threat-prevention.html 

Die CPX findet vom 19.-20. Februar auf dem Messegelände Wien statt. Neben zahlreichen Vorträgen, Workshops, Breakout Sessions und Produktpräsentationen gibt es auch diverse Networking-Möglichkeiten für den Austausch mit Gleichgesinnten. Mehr Informationen und Anmeldung zum Event unter: https://www.tap.de/akademie-events/roadshows/detail/3929.html

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Krankenhäuser als attraktives Ziel für Cyberkriminelle

Jahrelang wurde bei der Kran­ken­haus-IT die Sicherheit vernachlässigt. Zur Freude von Cyberkriminellen, die Krankenhäuser als Übungster­rain nutzen und Kryptotrojaner einschleu­sen. Die Folgen sind fatal: Oftmals bricht die EDV vollständig zu­sam­men. Ähnlich einer Vorsorgeuntersuchung beim Men­schen sollte sich auch die Kran­ken­haus-IT regelmäßig einem Basis-Check unter­ziehen, empfiehlt das IT-Profimagazin iX in seiner aktuellen Ausgabe 1/19.

Dass Krankenhäuser ein Ziel für Cyberkriminelle sind, ist hinlänglich bekannt – und auch wenig verwunderlich. Kranken­häuser plagen sich seit Jahren mit Spar­maßnahmen jedweder Art. Das Budget ist knapp, Informations­sicherheit kommt nur selten vor. Während Themen wie IT-Betrieb und mobile IT durch die zunehmende Digitalisierung sehr gut organisiert sind, ist der Umgang mit Sicherheit so gut wie gar nicht vorhanden.

Die bislang mangelnde Umsetzung liegt nicht daran, dass kein Interesse an IT-Sicherheit bestünde. Es fehlt einfach eine systematische Herangehensweise. Zwar hat der Gesetz­geber die Gesundheitsbranche in die kritischen Infrastrukturen (KRITIS) gemäß dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme aufgenommen. Doch die von KRITIS veröffentlichten Leitfäden sind oft zu abstrakt und branchenfremd. Es gibt so gut wie nie klar definierte Prozesse zur Sicherheitsvorfallbehandlung, bei Pan­nen hapert es an der strukturierten Ursachenanalyse.

„Früherkennung und Vorsorge sind nicht nur für Patienten eine gute Idee, sondern auch für die Krankenhaus-IT“, sagt iX-Redakteurin Ute Roos. „Mit einem Basis-Check kann man zunächst die besonderen Risiken ermitteln und übersichtlich darstellen. Darauf lassen sich dann die weiteren Maßnahmen aufbauen. Und eine Beseitigung der erkannten Mängel kann das Sicherheitsniveau in jeder Organisation deutlich erhöhen.“

Hinweis für Redaktionen: Gerne stellen wir Ihnen den iX-Artikel zur Rezension kostenfrei zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Hand in Hand in die Zukunft 4.0: Kunstprojekt zur Berufsorientierung

Gemeinsam auf dem Weg in die Arbeitswelt von morgen: 80 Jugendliche haben sich mit Impulsgeberinnen und Impulsgebern aus der Wirtschaft sowie Wegbegleitern aus Schule und Agentur für Arbeit in Kooperation mit der Region Hannover kreativ und intensiv mit ihrer beruflichen Zukunft auseinandergesetzt. Dabei sind reale und virtuelle Kunstwerke entstanden, die am

Dienstag, 13. November 2018, 16 Uhr,
im Calder-Saal des Sprengel Museum Hannover,
Kurt-Schwitters-Platz, 30169 Hannover,

der Öffentlichkeit präsentiert werden. Ziel des Projekts ‚Hand in Hand in die Zukunft‘ ist es, Schülerinnen und Schülern dabei zu helfen, sich mit beruflichen Perspektiven zu beschäftigen – außerhalb der üblichen Rahmenbedingungen in der Schule. „Das Konzept befreit die Jugendlichen zunächst von den klassischen Fragen zur Berufswahl“, so Ulf-Birger Franz, Wirtschaftsdezernent der Region Hannover. „Sie lernen sich in der Projektarbeit kennen und erfahren von beteiligten Unternehmensvertretern, welche Herausforderungen in der Arbeitswelt von morgen stecken.“

In den Projektmodulen #IchBin, #WirSind, #IchWageNeues und #WirWagenNeues haben Schülerinnen und Schüler aus fünf Förder- und Real- und Gesamtschulen einen individuellen Berufsorientierungsprozess durchlaufen und sich mit ihren persönlichen Themen auseinandergesetzt. Klare Strukturen und Ziele, Zeitvorgaben und Aufgaben helfen dabei, dass die Jugendlichen besser planen, entscheiden, umsetzen und reflektieren lernen. Das Präsentieren der Ideen und Ergebnisse aus den Workshops, verbunden mit dem Feedback der anderen Teilnehmerinnen und Teilnehmer, fördert die Selbstwahrnehmung und -reflektion, die kommunikativen Fähigkeiten und das Selbstbewusstsein. Unternehmensvertreter/innen werden in die künstlerische Arbeit mit einbezogen. Sie geben Impulse aus ihren Unternehmen, bringen Fragen aus der Arbeitswelt mit und bearbeiten diese gemeinsam mit den Jugendlichen in einem künstlerischen Prozess.

Fünf Schulen haben in diesem Jahr teilgenommen: die Gutzmannschule in Langenhagen, die Schule Auf der Bult in Hannover, die Calenberger Schule in Pattensen, die Ernst-Reuter-Schule in Pattensen, die Robert-Koch-Realschule in Langenhagen sowie die IGS Südstadt in Hannover. Das Projekt ist für 80 Schülerinnen und Schüler der achten bis zehnten Klasse ausgelegt. In inklusiven Gruppen durchlaufen alle gemeinsam die Projektwochen.

„Wir ermöglichen Jugendlichen von Unternehmen, ein Feedback zu ihren Talenten und Kompetenzen zu erhalten. Damit stärken wir das Selbstbewusstsein der Jugendlichen und ermöglichen eine Orientierung in verschiedenen Berufen“, lobt Heike Döpke, Vorsitzende der Geschäftsführung der Agentur für Arbeit Hannover, den Ansatz des Projekts. Besonders bei Workshops, in denen Mitarbeiterinnen und Mitarbeiter des Unternehmens eng mit den Schülerinnen und Schülern zusammenarbeiten, werden Barrieren ab- und Kontakte aufgebaut.

Das Projekt „Hand in Hand in die Zukunft“ läuft seit 2014 in Trägerschaft der Einfach Genial gGmbH. Finanziert wird es durch die Agentur für Arbeit Hannover in Kooperation mit der Region Hannover und dem Verein „Mehr Aktion! Für Kinder und Jugend e. V.“.

Der aktuelle Projektdurchlauf ist am 1. Mai gestartet und endete am 30. Juni 2019. Die Projektpartner teilen sich die Gesamtkosten des Projekts in Höhe von rund 80.000 Euro.

Medienvertreterinnen und -vertreter sind zur Präsentation „Hand in Hand in die Zukunft“ am Dienstag, 13. November, 16 Uhr, im Calder-Saal des Sprengel Museum Hannover, Kurt-Schwitters-Platz, 30169 Hannover, herzlich willkommen.

Das Programm:

16.00 Uhr      Check in und Empfang im Spaceport Sprengel Museum Hannover
16.30 Uhr      Take off im Auditorium
16.40 Uhr      Begrüßung der Crew und Passagiere

  • Carina Plath, stellvertretende Direktorin, Sprengel Museum Hannover
  • Susanne Langenkamp, Bereichsleiterin der Agentur für Arbeit Hannover
  • Reinhard Biederbeck, Leiter des Teams Beschäftigungsförderung, Region Hannover
  • Alexa von Wrangell, Mehr Aktion! Für Kinder und Jugend e. V.
  • Erfahrungsberichte von Schülerinnen und Schülern, Unternehmerinnen und Unternehmern sowie der Geschäftsführung von Einfach Genial

17.10 Uhr      Eröffnung des Rundgangs. Die Shuttlecrew sorgt für das leibliche Wohl.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Geschickt versteckt – Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit weniger Schadprogramme, die sich auf das Apple-Betriebssystem konzentrieren, als auf Windows. Das liegt zum einen am geschlossenen Apple-System, das es Hackern schwermacht, die vielen Sicherheitsmaßnahmen von macOS zu umgehen. Zum anderen sicher auch an der schieren Zahl der Nutzer, die bei Windows immer noch deutlich höher ist und damit ein lohnenderes und zusätzlich einfacheres Angriffsziel darstellt. Trotzdem: Völlig in Sicherheit sollten sich Mac-User nicht wiegen, denn tatsächlich ist eine ganze Reihe von Schädlingen für macOS unterwegs und Hacker suchen immer neue Wege, Apples Sicherheitsvorkehrungen zu umgehen.

Einen Weg, genau das zu bewerkstelligen, stellte nun der auf Apple spezialisierte Sicherheitsforscher Thomas Reed auf der Virus Bulletin Sicherheitskonferenz in Montreal vor. Bei der Installation neuer Software setzt macOS ein Programm namens Gatekeeper ein. Es prüft, ob die neue Software über eine kryptografische Signatur des Mac App Stores oder eines bei Apple registrierten Entwicklers verfügt. Ist das der Fall, lässt er die Installation zu. Falls nicht, warnt Gatekeeper den Nutzer, dass es sich um potenzielle Schadsoftware handelt. Dieses System ist eigentlich sehr clever, um eine Infektion zu verhindern. Allerdings fand Reed heraus, dass die Signatur genau ein einziges Mal überprüft wird – nämlich im Zuge der Installation. Was danach mit der App passiert, interessiert Gatekeeper nicht, denn es hat seine Pflicht und Schuldigkeit getan.

Für Angreifer bedeutet das: Wenn sie ein bereits installiertes Programm manipulieren, beispielsweise über eine Sicherheitslücke, können sie sich in aller Ruhe auf dem Gerät einnisten. Eine erneute Überprüfung der Signaturen müssen sie nicht fürchten. Auch Updates triggern nur in wenigen Fällen eine erneute Überprüfung der Signatur, da Entwickler häufig nur einen Check der Signatur des Updates selbst in der Programmierung vorsehen, nicht aber der zugrundeliegenden Software. Auch unrechtmäßig erworbene oder gefälschte Signaturcodes können ein Problem darstellen und Gatekeeper austricksen. Und ist die Software erst einmal da, besteht für die Schädlinge kaum eine Gefahr, entdeckt und vertrieben zu werden.

Abhilfe könnten die Entwickler schaffen, indem sie regelmäßige Checks der Sicherheitssignaturen in ihre Software implementieren. Das geschehe laut Reed jedoch freiwillig und sei aktuell nur bei sehr wenigen Apps vorgesehen. Auch Apple könnte weitere Überprüfungen nach der Installation in sein Betriebssystem und Gatekeeper einbauen. Noch ist das allerdings nicht der Fall und auch auf Nachfrage der Zeitschrift WIRED gab das Unternehmen keinen Kommentar dazu ab. Die Gefahr bleibt also bestehen, auch wenn Reed bislang keinen Hinweis darauf finden konnte, dass Kriminelle die Sicherheitslücke bereits ausgenutzt haben.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TAP.DE Solutions legt Compliance Kampagne auf – Rabatte bei Lizenznachkauf zur it-sa

Um die Compliance-Sicherheit der Kunden zu maximieren, hat TAP.DE Solutions jetzt eine Sonderkampagne aufgelegt: Auf das Security Portfolio der TAP.DE Herstellerpartner gibt es bei der Erweiterung von Lizenzen und Modulen einmalige Sonderrabatte.  

„Die Herstellung und Aufrechterhaltung von Compliance ist eine wichtige Herausforderung in den Unternehmen – sowohl hinsichtlich der Umsetzung als auch in Bezug auf die Finanzierung“, sagt Michael Krause, Geschäftsführer TAP.DE Solutions GmbH. „Damit unsere Kunden nicht am falschen Ende, zulasten der Datensicherheit, sparen haben wir anlässlich der it-sa eine spezielle Compliance Kampagne aufgelegt.“

Die Kampagne umfasst das gesamte Portfolio der TAP.DE Securitypartner 8MAN, Check Point, EgoSecure, enSilo und Wandera. Darüber hinaus gibt es Matrix42- und VMware-Lizenzen zu Sonderpreisen. Das Angebot gilt bis zum 30. November 2018 und bietet Interessenten nicht nur enormes Einsparungspotenzial, sondern reduziert auch den Jahresendstress in den IT-Abteilungen, die schon jetzt für das kommende Jahr vorsorgen können.

Krause: „Gerne beraten wir unsere Kunden, wie sie ihre Unternehmen sicher, compliant und zukunftsorientiert aufstellen können. Auf der it-sa stehen wir Ihnen gleich bei drei unserer Herstellerpartner für persönliche Gespräche zur Verfügung: 8MAN Stand (Halle 9 / 330), Check Point Stand (Halle 10.1 / 110) und Micro Focus Stand (Halle 10.0 / 212).“

Mehr zu den Aktivitäten von TAP.DE Solutions auf der it-sa sowie das Anmeldeformular für einen persönlichen Gesprächstermin unter: https://bit.ly/2zJAwCf

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD: Mängelquote bei Omnibussen sinkt

Busfahren ist sicher und beliebt: Rund 5,7 Milliarden Passagiere waren 2017 mit deutschen Bussen unterwegs. Das Sicherheitsniveau hat sich in den vergangenen Jahren auch dank zahlreicher neuer Sicherheitssysteme wie etwa Notbrems- und Spurhalteassistent, Feuerlöschanlage oder der Überrollfestigkeit weiter erhöht. Das zeigen die Ergebnisse des TÜV Bus-Reports 2018, der nun vom Verband der TÜV e.V. (VdTÜV) vorgestellt wurde. Demnach ist die durchschnittliche Quote der erheblichen Mängel seit dem letzten TÜV-Bus-Report 2015 um 3,2 Prozentpunkte auf jetzt 15,3 Prozent gesunken.

„Busse gehören zu den sichersten Verkehrsmitteln in Deutschland“, sagt Jürgen Wolz, Leiter Operations bei der TÜV SÜD Auto Service GmbH. Dazu trägt nicht zuletzt die Hauptuntersuchung bei, die außerdem für eine größere Sensibilität seitens der Betreiber beim Thema Wartung sorgt.“ Busse ab acht Fahrgastplätzen müssen hierzulande alle zwölf Monate zur Hauptuntersuchung. Ab einem Jahr gibt es zusätzlich halbjährlich und ab dem dritten Jahr sogar vierteljährlich eine Sicherheitsprüfung. Die Hauptuntersuchung wird stets an die technologische Entwicklung angepasst. Seit Ende Mai 2018 gilt beispielsweise auf der Basis der europäischen Richtlinie 2014/45/EG die Mängelkategorie „gefährlicher Mangel“. Anders als bei der Einstufung „verkehrsunsicher“, bei der eine Meldung an die Zulassungsbehörde erfolgt, hat der Fahrzeughalter noch die Möglichkeit, die Mängel sofort zu beheben und innerhalb eines Monats zur Nachprüfung wiederzukommen.

Weniger Mängel

Blick auf die Ergebnisse des TÜV Bus-Reports 2018: Fast 85 Prozent der Fahrzeuge rollen ohne erhebliche Mängel über die Prüfgasse. Die Quote der erheblichen Mängel liegt bei 15,3 Prozent.
12,2 Prozent der Busse weisen lediglich geringe Mängel auf. Altersbedingt steigen die Mängelquoten an: Bei der ersten Hauptuntersuchung haben 5,3 Prozent der Fahrzeuge erhebliche Mängel, nach fünf Jahren 11,5 Prozent und nach zehn Jahren 17,3 Prozent. Zum Vergleich der Blick auf die Pkw: Satte
26,5 Prozent der Zehnjährigen müssen eine Werkstattrunde drehen, bevor es die Plakette gibt.

Leichte Verbesserungen

Eine insgesamt größere Sorgfalt bei Wartung sorgt beim Licht für einen leichten Rückgang der durchschnittlichen Quote bei den erheblichen Mängeln. Sorgenkind hier: die Rückstrahler mit einer durchschnittlichen Quote von 6,8 Prozent. Obwohl der Gesetzgeber Busfahrer gleich doppelt verpflichtet, das Fahrzeug vor Abfahrt zu kontrollieren – ganz allgemein für jeden Fahrzeugführer und zusätzlich durch die Erlaubnis zur Personbeförderung: Die Sorgfalt lässt mit zunehmender Entfernung zum Fahrerplatz nach. Dass also gerade die Rückstrahler besonders oft beanstandet werden, belegt weiteren Nachholbedarf bei der Sorgfalt gegenüber den passiven Lichteinrichtungen und untermauert die hohe Bedeutung der Kontrolle vor Fahrtantritt. „Die Ergebnisse zeigen, wie wichtig eine engmaschige wiederkehrende technische Prüfung ist“, so Jürgen Wolz.

Große Verantwortung

TÜV SÜD-Fazit: Noch bessere Wartung, vor jeder Abfahrt ausführlicher Check, und: den Fahrern Zeit und Material zur Verfügung stellen wie beispielsweise für einen Lampentausch. Stehen Reparaturen an: sofort in die Werkstatt! „Beim Massenverkehrsmittel Bus mit hierzulande jährlich beinahe sechs Milliarden Passagieren haben alle Beteiligten – Betreiber, Werkstätten und Prüforganisationen – eine große Verantwortung“, unterstreicht Jürgen Wolz. Das gelte besonders auch vor dem Hintergrund, dass die Passagierzahlen auf der Langstrecke steigen.
„Der TÜV Bus-Report legt die Lupe auf die Technik und leistet damit einen wichtigen Beitrag für mehr Verkehrssicherheit“, so Wolz.

Sichergehen mit Zertifikat

Die neuesten Zahlen aus dem Bus-Report 2018 untermauern: Der Bus gehört zu den sichersten Verkehrsmitteln. Orientierung für Passagiere bietet zusätzlich das Zertifikat „Sicherheit im Busbetrieb“, das TÜV SÜD bereits seit Jahren vergibt. Bei der Zertifizierung stehen insbesondere Organisation, Fahrer und Fahrzeug im Fokus. Dabei geht es um die Einsatzpläne und Weiterbildung der Chauffeure ebenso wie um die regelmäßige Kontrolle der Sicherheitsausrüstung (Verbandskasten, Warnwesten etc.) oder den Umweltschutz im Betriebsablauf.

Weitere Informationen dazu unter www.sichererbusbetrieb.de

Den kompletten „Bus-Report 2018“ gibt es zum Herunterladen unter www.vdtuev.de

Datenbasis des TÜV Bus-Reports 2018 sind mehr als 50.000 Hauptuntersuchungen bei Reise-, Überland- und Linienbussen. Das Durchschnittsalter der Fahrzeuge liegt bei 8,6 Jahren, die durchschnittliche Laufleistung bei 57.000 Kilometern. Als größter Fahrzeug-TÜV hat TÜV SÜD circa
40 Prozent der Datensätze bereitgestellt.

Weitere Infos zu TÜV SÜD unter www.tuev-sued.de.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Oracle changes business model for Java SE

primion would like to draw attention to the fact that Oracle is making changes to the Java SE business model.

Oracle does not seem to provide any further updates for Java SE 8 and following versions for free. In the commercial environment, a subscription model with costs is to be introduced so that customers can continue to receive updates.

Company’s should check what this change means for them.

Further information can be found here: http://www.oracle.com/technetwork/java/javase/overview/index.html

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EnBW und IS4IT gemeinsam auf der it-sa 2018 in Nürnberg mit umfassendem Angebot für maximale Sicherheit

Vom 9. bis 11. Oktober präsentieren EnBW und IS4IT auf der it-sa (Halle 9 Stand 252), der führenden Fachmesse für IT-Security, das gemeinsame, durchgängige Lösungsangebot für Kritische IT-Infrastrukturen (KRITIS).

„Dass die Belastung der Unternehmen im Security-Bereich enorm groß ist, ist offensichtlich. Einerseits steigen die Risiken durch die zunehmende Digitalisierung und Vernetzung der Industrie und die zunehmende Anzahl von Cyberangriffen aus dem In- und Ausland, andererseits wächst der Druck durch gesetzliche Vorgaben wie das IT-Sicherheitsgesetz, die DSGVO und andere Regularien. In vielen Unternehmen fehlen die Ressourcen und Kompetenzen, die daraus resultierenden vielfältigen Anforderungen umzusetzen“, beschreibt Ronny Schubhart, Portfolio Manager IT-Sicherheit bei IS4IT, die Situation der Firmen. „Mit unserer Lösung, die wir auf der it-sa 2018 vorstellen, adressieren wir genau dieses Defizit und können alle relevanten Themen abdecken.“

Integriertes Angebot deckt alle Sicherheitsanforderungen ab

Die Zusammenarbeit beider Unternehmen wurde 2017 gestartet und mündete in eine gemeinsame Managed-Service-Security-Lösung, die sämtliche Anforderungen der Unternehmen im Bereich IT-Infrastruktur- und Kommunikationssicherheit bis hin zu den Endgeräten der Anwender umsetzt.

Zum Full-KRITIS-Service gehören das deutschlandweite KRITIS-Service-Netz, Managed Network Services, Managed Services zum Betrieb von Infrastruktur, Server und Applikationen, das Computer Emergency Response Team, das Security Operation Center, Secure Communication Services und Enterprise Mobility Services, Secure Web & E-Mail Services sowie Security-Lösungen für Industrie 4.0. Weitere Beratungsleistungen adressieren Compliance im Hinblick auf die EU-DSGVO oder das IT-Sicherheitsgesetz.

„Natürlich muss man nicht das gesamte Angebot in Anspruch nehmen. Unser Angebot ist modular aufgebaut, sodass wir nach einer Sicherheitsanalyse auf Basis unserer Service-Angebote Quick Check und Deep Check gemeinsam mit dem Kunden bestehende Sicherheitslücken zielgerichtet schließen können“, erläutert Klaus Frank, Leiter EnBW Full Kritis Service.

Starke Partnerschaft dank langjähriger Security-Expertise

Die EnBW Energie Baden-Württemberg AG unterliegt als Kernkraftwerksbetreiber den höchsten IT-Sicherheitsanforderungen und war deutschlandweit das erste Unternehmen, das die erhöhten Anforderungen aus dem neuen IT-Sicherheitsgesetz im Rahmen der Erfüllung der SEWD (Sonstige Einwirkung Dritter) IT-Richtlinie erfolgreich mithilfe ihrer Tochter EnBW Kernkraft GmbH umgesetzt hat.

Als einer der führenden deutschen IT-Dienstleister für IT-Security und Managed Services arbeitet IS4IT eng mit allen relevanten Herstellern von Sicherheitstechnologien zusammen und sorgt dafür, dass die Mitarbeiter stets auf dem neuesten Stand der Technik sind. Von dieser Expertise profitieren dank Managed Services mehrere Unternehmen, sodass das Ganze nicht nur professionell, sondern auch wirtschaftlich abgewickelt werden kann.

Unternehmensprofil EnBW

Die EnBW Energie Baden-Württemberg AG hält aus der Erfahrung mit dem Betrieb kritischer Infrastrukturen heraus ein umfassendes Angebot an Beratung und Services für KRITIS-Unternehmen bereit. Man bündelt die vielfältigen Kompetenzen der EnBW zu einem starken Leistungsprogramm für KRITIS-Unternehmen im Bereich IT-Sicherheit und IT-Datenschutz. EnBW begleitet die Kunden als umsetzungsstarker und zuverlässiger Full-Service-Partner bei der erfolgreichen Realisierung ihrer IT-Security-Compliance-Ziele, damit diese sich auf ihr Kerngeschäft konzentrieren können.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Arrow zeigt IT-Gesamt-Lösungen auf mehreren Veranstaltungen

Arrow bietet seinen Channel-Kunden im September und Oktober 2018 ein weitreichendes Veranstaltungs-Programm. Bei allen Terminen steht die Demonstration von Gesamt-Lösungen im Vordergrund.

Mitte September nimmt Arrow an den solutions.hamburg teil, dem größten Digitalisierungs-Kongress in Deutschland. Arrow zeigt im Rahmen der Veranstaltung ganzheitliche Lösungen von der Sensorik bis hin zu IT-Lösungen. Schwerpunkte bilden IoT, Security und Data Analytics. Arrow stellt seinen Ansatz eines IoT-Ökosystems vor, in das sich verschiedene Anbieter im Channel einbringen können, um gemeinsam eine Lösung bei ihren Endkunden zu realisieren. Eine Podiumsdiskussion im Anschluss nähert sich interessanten Fragestellungen rund um die Zukunft des IoT.

Im September und Oktober setzt Arrow zudem seine GetConnected Roadshow zu Cloud-Themen fort und führt zusätzlich eine GetConnected Storage Roadshow durch. Im Oktober stehen auch die Citrix Consulting Days an. Erfahrene Citrix Trainer und Berater stehen den Teilnehmern zur Verfügung. Die Consulting Days bieten die Möglichkeit, sich zu Citrix-Projekten auszutauschen.

Darüber hinaus ist Arrow als Mitaussteller an den Messeständen von Check Point und Splunk auf der IT Security Messe IT-SA in Nürnberg vom 9. bis 11. Oktober 2018 in Nürnberg vertreten.

Die Termine im Überblick

  • IT-SA: 9.-11.10. in Nürnberg an den Ständen von Splunk (Halle 10.0 / 10.0-116) und Check Point (Halle 10.1 / 10.1-110)

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Faxgeräte: Alte Technik als Sicherheitsrisiko

Das gute alte Fax hat ausgedient, möchte man meinen. Schließlich gibt es E-Mails und Scanner, mit denen sich Dokumente genauso einfach verbreiten lassen. Trotzdem verfügen die meisten Büros und Behörden weiterhin über eine Faxnummer und setzen diese zumindest für einige Vorgänge auch weiterhin ein. Oft verbirgt sich die altmodische Technik in den großen Multifunktionsdruckern mit Scanner und Kopierer. Diese sind bekannterweise bereits seit einigen Jahren im Fokus von Hackern, da sie eine gute Angriffsfläche bieten, sowohl eine Verbindung zum Firmennetzwerk als auch zum Internet haben, und in vielen Fällen nur unzureichend geschützt sind. Um Angriffe aus dem Netz zu verhindern, lassen sich jedoch Maßnahmen ergreifen, beispielsweise durch eine Authentifizierung für die Auftragsfreigabe.

Nun haben Sicherheitsforscher von Check Point eine weitere Möglichkeit gefunden, über solche Multifunktionsgeräte ein Netzwerk zu infiltrieren: Das Fax, an das wohl kaum jemand denkt, wenn es um Cybersicherheit geht. Dabei ist der Gedanke gar nicht so abwegig, aus verschiedenen Gründen: Zum einen weil die Protokolle beim Versand und beim Empfang in den letzten Jahrzehnten kaum oder gar nicht geändert wurden und zum anderen, weil es seit der Erfindung des Fax nur einen sehr ungenauen Industriestandard für diese Protokolle gibt, der dazu geführt hat, das er in vielen Geräten nur unzureichend eingehalten wurde. Als dritter Faktor kommt hinzu, dass Faxe nie verschlüsselt übertragen werden. Wer also die Telefonleitung anzapfen kann, kann auch alle per Fax geschickten und empfangenen Daten abfangen.

Den Sicherheitsforschern gelang es außerdem, mit einem manipulierten Fax einen Stack Overflow zu provozieren. Dabei wird das System des angegriffenen Geräts überlastet und schließlich zum Absturz gebracht. Das wiederum können Angreifer ausnutzen, um sich Rechte zu sichern und weiter ins System vorzudringen. Im Test dauerte es weniger als eine Minute, ein Fax mit entsprechendem Schadcode zu versenden. Das Problem: Faxnummern fast aller Unternehmen lassen sich mit wenigen Klicks im Impressum finden – und weitere Schutzmaßnahmen wie ein Spamfilter oder ein Virenschutzprogramm gibt es für den Faxempfang nicht.

Die Angriffe funktionierten bei allen Officejet-Druckern von HP. Der Hersteller hat nach der Warnung durch die Sicherheitsforscher mittlerweile ein Update herausgegeben, das den Stack Overflow unterbindet. Viele, gerade neuere, Geräte sollten dieses auch automatisch herunterladen und aufspielen. Wirklichen Schutz vor Angriffen über manipulierte Faxe bietet allerdings nur ein eigenständiges Faxgerät, das über keine Internetanbindung und auch keine Anbindung zum internen Netz verfügt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox