2021/08 - Digital unternehmen! Augabe 2018

Weitere Magazine

Empfehlungen

Info

28 IT-SICHERHEIT Die Chancen von Industrie 4.0, vernetztem Arbeiten über Cloud-Computing und mehr und mehr mobiles Arbeiten haben auch das Jahr 2017 wieder dominiert, wenn es um das Thema IT in Unternehmen ging. Die aktuellen Entwicklungen weisen klar in eine Richtung: <strong>Digital</strong>isierung und Vernetzung. Dieser Trend ist in den meisten Unternehmen schon Realität geworden. Warum auch nicht? Schließlich sind die Vorteile klar ersichtlich und ohne digitalisiertes und vernetztes Arbeiten wäre den meisten Unternehmen heute ein Bestehen auf dem Markt gar nicht mehr möglich. Unternehmen sollten auf sich achten Doch bringt dieses Arbeiten auch einen gravierenden Nachteil mit sich: deutlich steigende Risiken durch Angriffe von Hackern auf Unternehmen. Meist mit dem Ziel, Geld zu erpressen, Daten zu stehlen oder Unternehmensgeheimnisse auszuspähen. Brauchten die Verbrecher und Spione im letzten Jahrhundert noch eine Menge Aufwand, Zeit und Können, um ein Unternehmen zu infiltrieren und Informationen hinauszuschleusen, so genügt heute ein Computer mit Internetanbindung und einige Sicherer Datenschatz IT-Sicherheit Um empfindliche Daten zu schützen, gibt es ständig neue technische Entwicklungen, um akuten Risiken und Gefahren vorzubeugen. Von Gabriel Bock Das beginnt bereits beim Passwort für das E-Mail- Konto. Stunden im Videoportal YouTube. Deshalb ist es für jeden von enormer Wichtigkeit, sich zu schützen, besonders aber sollten Unternehmen auf sich achten. Denn jedes Unternehmen verfügt über einen großen Schatz an Daten, die für die Kriminellen von Interesse sind. Das beginnt bei den Passwörtern von E-Mail-Konten und geht bis zum spezifischen Wissen über Herstellungsprozesse. Dazu kommt, dass mit Angriffen nicht unbedingt auf die Daten gezielt werden muss. Beim mittlerweile berüchtigten CEO-Fraud wird beispielsweise einfach nur darauf abgezielt, einen Buchhalter mit Hilfe von E-Mails dazu zu bewegen, fiktive Rechnungen zu begleichen. Dafür geben sich die Kriminellen als Geschäftsführer aus, meist genügt es, dazu eine ähnlich aussehende Mailadresse zu kreieren, ein technischer Hackvorgang ist nicht notwendig. Das Problem ist meist, dass sich solche Lücken und Angriffspunkte nicht auf den ersten Blick erschließen. Deshalb wurden gemeinsam mit den Sicherheitsberatern Thomas Bläsing und Manuel Stegmiller von der Ulmer IT-Sicherheitsberatung Schutzwerk GmbH hier einige der gängigsten Lücken zusammengestellt. Bläsing und Stegmiller werden
IT-SICHERHEIT 29 im Fachjargon auch als Penetrationstester bezeichnet, ihr Job ist es, die IT-Systeme ihrer Kunden anzugreifen und dabei Schwachstellen zu identifizieren. Ihre Expertise wird ergänzt durch Professor Stefan Wagner von der Universität Stuttgart. Er ist Softwareingenieur und beschäftigt sich insbesondere mit Problemen, die im Zusammenspiel von Systemen, wie etwa Mensch und Computer, entstehen. Technische Lücken „Technische Angriffe sind am häufigsten. Das kann man zum Beispiel Sicherheitsrisiko Mitarbeiter Die Befragten schätzen die folgenden als größte IT-Risikofaktoren in Unternehmen ein (in %) Große Gefahr Leichtfertiger Datenumgang Hacker- Angriff Nutzung mobiler Endgeräte Datenmissbrauch Einsatz veralteter Technik Sehr große Gefahr 14 9 25 9 44 31 38 12 36 13 20 40 60 80 SWP GRAFIK BASIS: 403 FÜHRUNGSKRÄFTE AUS GROßEN UND MITTLEREN UNTERNEHMEN IN DEUTSCHLAND SOWIE 103 ABGEORDNETE AUS LÄNDERPARLAMENTEN, DEUTSCHEM BUNDESTAG UND EUROPAPARLAMENT, 9.6. - 12.7.2017 QUELLE: DELOITTE 75 50 49 34 23 Laut der OWASP- Top 10 Liste sind technische Angriffe am häufigsten. Thomas Bläsing Sicherheitsexperte an der OWASP-Top 10 Liste sehen“, erklärt Sicherheitsexperte Thomas Bläsing. OWASP steht für Open Web Application Security Project und ist eine Non-Profit-Organisation, die Anwendungen im Internet sicherer machen möchte. OWASP hat im Jahr 2017 eine Liste mit den zehn häufigsten Risiken bei Webanwendungen veröffentlicht. Der erste Punkt auf der Liste von OWASP sind Injections. Bläsing erklärt: „Bei diesen Injections wird versucht, Kommandos an Datenbanken zu schicken, die es möglich machen, diese auszulesen. Beispielsweise könnte eine unzureichend gesicherte Anmeldezeile in einem Onlineshop genutzt werden, der Das Open Web Application Security Project (OWASP) ist eine Online-Community, die frei verfügbare Artikel, Methoden, Dokumentationen, Tools und Technologien im Bereich der Sicherheit von Webanwendungen erstellt. Die Top 10 werden regelmäßig aktualisiert und zielen darauf ab, das Bewusstsein für die Anwendungssicherheit zu erhöhen.
Seite 1 und 2: 30.01.2018 Digital IN KOOPERATION M
Seite 3 und 4: INHALT / EDITORIAL 3 Inhalt Editori
Seite 5 und 6: INTERVIEW 5 Ulm hat das Zeug zur di
Seite 7 und 8: INTERVIEW 7 mer aus der IT, wenige
Seite 9 und 10: DIGITALISIERUNG MACHT ULM NICHT NOC
Seite 11 und 12: EU-DATENSCHUTZVERORDNUNG 11 auch an
Seite 13 und 14: GEHÄLTER 13 Gehälter im IT-Bereic
Seite 15 und 16: AB 01. FEBRUAR 2018 AUCH IN ULM FÜ
Seite 17 und 18: ADLATUS 17 er! ne wie von Geisterha
Seite 19 und 20: Anzeige IHK - STARTUP-REGION ULM 19
Seite 21 und 22: Anzeige IHK - TECHNOLOGIETRANSFER 2
Seite 23 und 24: NEXT STEP Das ausbildungsportal mit
Seite 25 und 26: AUTOMOBILGESCHICHTE SCHREIBT MAN HE
Seite 27: Anzeige UNTERNEHMENSPORTRÄT 27 Die
Seite 31: ZAHLEN 31 53% der Bankkunden in Deu

2021/08 - Digital unternehmen! Augabe 2018

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?