Focus on Security 11-2013 - Securitas

Weitere Magazine

Empfehlungen

Info

20 <strong>Focus</strong> on Security 11-2013 über eine Fläche. Vermessen würden untere Hautschichten. Auf diese Weise sei auch eine Lebenderkennung implementiert. Apple speichere so die biometrischen Daten in einem separaten Bereich des Geräts, der von außen nicht lesbar sei, nicht in eine iTunes-Synchronisation übernommen werde und nicht auf Apple-Server übertragen werde. Das alles verspreche einzigartige Sicherheit, zumal auch kein Abbild des Fingerabdrucks gespeichert werde, sondern eine Art Kondensat („Hash“), aus dem sich das Original nicht wiederherstellen lasse. Damit verspreche Apple mehr Schutz der Privatsphäre, der Fingerscan sei einfacher als die Kennworteingabe. Wer diese lieber meide, werde jenen mögen. Zum anderen Diebstahlschutz: In Verbindung mit dem neuen Betriebssystem iOS 7 könne ein gestohlenes Gerät nicht mehr in den Auslieferungszustand versetzt werden. Das Diebesgut werde wertlos. Das werde sich herumsprechen. In der Zeitschrift (Ausgabe 3-2013, S. 12–15) sieht Rüdiger Trost, F-Secure, in der mobilen Malware eine Bedrohung mit Zukunftspotential. Wenn immer mehr professionelle Anwendungen über mobile Geräte laufen, würden sie auch interessanter für Entwickler mobiler Malware. Dabei sei das Betriebssystem mit dem größten Marktanteil auch das Angriffsziel Nummer 1: Malware werde vor allem für Android entwickelt. Ein weiterer wichtiger Trend sei die Zunahme von Malware, die eine Verbindung zu Command and Control (C & C)-Servern erstellt: 123 der 149 von Januar bis März 2013 von F-Secure neu entdeckten Bedrohungen sendeten über eine solche Verbindung Kommandos an das mobile Gerät, ohne dass der rechtmäßige Besitzer etwas davon merke. Habe man erst einmal die Kontrolle über ein Handy übernommen, so lasse sich ohne Weiteres damit Profit generieren – etwa durch die Veranlassung von Long Distance-Calls, während der Handy-Besitzer schläft. Mit dem „Online- Bankraub“ sei auch schon eine noch lukrativere Disziplin der profitmotivierten Malware belegt. Malware werde zwar komplexer, lasse sich aber durch ein Angebot an Malware- Kits dennoch schnell entwickeln. Botnets würden mittlerweile auch zur Verbreitung mobiler Malware benutzt. Zugleich würden Aktivitäten immer zielgerichteter: Targeted Attacks seien im Windows-Bereich schon lange verbreitet, spielten aber nun auch im mobilen Malware-Markt eine große Rolle. Der Trend gehe zu immer leistungsfähigeren und kleineren mobilen Geräten, stellt Armin Leinfelder, baramundi software AG, im „special“ von im Oktober 2013 fest (S. 38/39). Die Grenzen zwischen den Geräteklassen würden unscharf. An diese Entwicklung müsse sich die IT-Administration anpassen. Auch das Arbeitsverhalten ändere sich. So würden Dokumente unterwegs auf einem Mobilgerät begonnen und später auf dem PC fertiggestellt, E- Mails und Kalender sollten überall verfügbar sein. Die Folge für die IT-Administration: Es müssten alle Geräte mit den nötigen Programmen, Daten und Rechten versorgt werden – und es müssten alle Geräte zuverlässig abgesichert werden. Notfallmanagement In der Zeitschrift (Ausgabe 3-2013, S. 74–76) befassen sich Manuela Reiss und Marco Sportelli, dokuit, mit der Notfallorganisation der IT. Aus den Ausführungen des BSI in dem 2008 veröffentlichten BSI-Standard 100-4 „Notfallmanagement“ lasse sich klar ableiten, dass die Erstellung eines Notfallhandbuchs keine alleinige Aufgabe der IT-Organisation sein könne, sondern sich in ein übergeordnetes Notfallmanagement einbinden müsse. Die Autoren behandeln das Zusammenspiel im
<strong>Focus</strong> on Security 11-2013 21 Notfallmanagement und mit den Inhalten des Notfallhandbuchs: Organisation, Sofortmaßnahmen und Notfallbewältigung. Es sei ein zentrales Notfallhandbuch zu erstellen, das in der Verantwortung einer ebenso zentralen Notfallorganisation liege und das durch Geschäftsfortführungs- und Wiederherstellungspläne ergänzt werde, welche die jeweiligen Fachbereiche erstellen. Nach der ASW-Mitteilung 054/13 hat das BSI eine Studie zum Thema „Notfallmanagement mit der Cloud für KMU“ veröffentlicht. Die Studie beleuchte Potenziale von Cloud-Techniken für die Absicherung eines Ausfalls IT-gestützter Geschäftsprozesse in KMU. Ziel der Studie sei es, praxisnahe Methoden zur Notfallprävention und -reaktion aufzuzeigen, die mithilfe moderner Virtualisierungs- und Cloud-Technologien umgesetzt werden können. Im Fokus stünde dabei eine Betrachtung der auf dem Markt verfügbaren Cloud-Angebote für das Notfallmanagement von KMU sowie deren Einsatz in drei typischen Szenarien. Die Studie zeige, dass der Einsatz von Cloud-Techniken das Notfallmanagement sowie verschiedene Kontinuitätsstrategien von Unternehmen verbessern können. Die Studie verdeutliche, dass in KMU durch den Einsatz von Virtualisierungstechniken sowie von Cloud-Diensten fast automatisch eine höhere Verfügbarkeit und Ausfallsicherheit der IT-gestützten Geschäftsprozesse erreicht wird. Perimeterschutz Peter Niggl, Security insight, stellt in Ausgabe 5-2013 (S. 52/53) ein „intelligentes“ Zaunsystem mit Sensorik vor, das Eindringliche detektiert. Die Sicherheitstechnik sei unsichtbar. Eine gebe keine auffällige Infrastruktur. Bestandszäune ließen sich kostengünstig nachrüsten. Das modular aufgebaute Detektionssystem bestehe aus einem zurücksetzbaren Kippausleger sowie Claus Schaffner, WiK (Ausgabe 5-2013, S. 12–15), erläutert die im Juni vorgestellte Studie „The Human Cost of Maritime Piracy 2012“ von „One Earth Future“. Es sei gelungen, die Gefahr der Überfälle durch somalische Piraten um etwa 78 % zu reduzieren, aber das Piraten-Risiko habe sich nun an die westafrikanische Küste verlagert. Der Golf von Guinea sei inzwischen gefährlicher einzuschätzen als Somalia. Die finanziellen Einsatzkosten allein für die Somalia-Region beziffere die Studie für 2012 mit rund 6 Milliarden $, im Golf von Guinea mit ca. 1 Milliarde $. Die Dauer von Geiselnahmen durch somalische Piraten habe im Durcheinem 3D-Beschleunigungssensor der Firma Sysco. In den Zaunpfosten lägen die Nervenstränge des Systems. Die Sensoren registrierten nicht nur Körperschall, sondern auch Erschütterung, Neigung und andere Besonderheiten. Jeder Sensor habe eine Adresse, die im Managementsystem sofort die Alarmauslösung exakt lokalisiere. Piraterie schnitt 11 Monate betragen. Abgesehen von der psychischen Belastung bestünde die größte Gefahr für körperliche Gewalt und Folter vor allem für Besatzungen, die länger als Geiseln gehalten wurden. Insgesamt hätten seit 2009 vor den Küsten Somalias über 600 Menschen ihr Leben verloren. Für den Golf von Guinea liste das International Maritime Bureau (IMB) die Küsten von Nigeria, Benin, Togo und der Elfenbeinküste als besonders piratengefährdet auf. Geiselnahme und Entführung seien nicht das primäre Ziel der westafrikanischen Piraten. Ihnen gehe es eher um die Ladung. Das IMB habe 2012 insgesamt 43 Meldungen von Schiffen
Seite 1 und 2: Focus on Security
Seite 19: Focus on Security

Focus on Security 11-2013 - Securitas

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?