Sicherheit

Das "Hakin9 Hard Core IT-Security Magazin" behandelt alle Themen rund um das Thema IT-Sicherheit. Das Magazin dient seinen Lesern als Wissensbasis zur Selbsthilfe, dokumentiert den aktuellen Stand der Technik, beurteilt und kommentiert die Ereignisse aus der virtuellen Welt und macht IT-Sicherheit prüfbar.

Dass alle, die sich vor den Gefahren aus dem Internet schützen möchten, wertvolle Materialien bei uns finden können, verdanken wir unseren Autoren, die mit uns kooperieren und uns unterstützen.

Unsere Leser sind IT-Berater, Systemadministratoren, Informatikstudenten, Softwareentwickler, Programmierer, Webmaster, Entscheider in Unternehmen und Amateure aus Deutschland, Österreich, Luxemburg und der Schweiz.

Die neueste Mai Ausgabe von Hakin9 frei downloaden!
In der Ausgabe finden Sie folgende Themen:

• Phishing mit sozialen Netzwerken
• Die Cloud nimmt es mit der Spamflut auf
• „9/11 in der Sicherheitsbranche": Cyber-Angriff auf Comodo sorgt für Wirbel
• Netzwerk-Sicherheit – Schutz eines Netzwerks durch ein Check Point Security Gateway
• Nur eine spezielle IT-Haftpflichtversicherung sichert den IT-Freelancer optimal gegen seine beruflichen Haftungsrisiken ab
• Die neue Epoche der Datenverschlüsselung
• Security und Quality als Integriertes Managementsystem
• „Bauanleitung“ für Informationssicherheit: ISO 27003
• ISO/IEC 27001 für Informationssicherheit: „Business Needs auf die IT herunter brechen“
• Kennzahlen: Wie effizient ist das Security-System?
• „Fehlertolerante Unternehmenskultur?“ Whistle Blowing aus Sicht der ISO 27001
• „Wolkig bis trüb“: Datenschutz bei Cloud Computing

Viel Spaß bei der Lektüre!

Die aktuelle Ausgabe finden Sie unter: http://de.hakin9.org/

Kontakt zur Redaktion: de@hakin9.org

Im Rahmen der Messe it-sa wurde die Studie „IT-Sicherheitsstandards und IT-Compliance 2010“ des SecuMedia Verlags vorgestellt. Die Umfrage entstand in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und ibi research.

Eines der spannendsten Ergebnisse der Studie waren die Zahlen über die tatsächlich zertifizierten und rezertifizierten Institutionen. Trotz der hohen Beteiligung von Lesern der Zeitschrift „Infodienst IT-Grundschutz“ und des „BSI-Newsletters“, was auf eine aktive Beschäftigung mit dem Thema hinweist, sind nur sehr wenige Institutionen nach ISO 27001 auf Basis von IT-Grundschutz oder ISO/IEC 27001 zertifiziert. Gerade einmal 5 % haben jeweils den Prozess abgeschlossen, und in etwa die gleiche Menge plant eine Zertifizierung. Mit den Inhalten des IT-Grundschutz sind die Institutionen hingegen völlig einverstanden: Annähernd 80 % handeln auch ohne Zertifizierung nach den Vorgaben des IT-Grundschutz.

Insgesamt schätzten die 294 befragten Anwender aus der Praxis den Stellenwert der IT-Sicherheit als sehr hoch ein. Jedoch gaben 18 % der IT-Sicherheit lediglich eine mittlere und 7 % sogar eine niedrige bis sehr niedrige Priorität. Das ist im Angesicht der heute fast täglich bekannt werdenden neuen Sicherheitslücken in Anwendungsprogrammen, Betriebssystemen und Web-Diensten erstaunlich, die Schäden durch Cybercrime erreichen pro betroffenes Unternehmen mittlerweile sechsstellige Summen.

Ein weiteres Themengebiet umfasste die Softwareunterstützung. Viele Institutionen lassen sich von Software bei der Umsetzung von Gesetzen/Regularien und Standards/IT-Frameworks unterstützen. Die meisten arbeiten mit fremdentwickelten Produkten, nur annähernd 13 % setzen eigenentwickelte Software ein. Bei der IT-Sicherheit verzichten gut 30 % völlig auf Softwareunterstützung, bei IT-Compliance sogar fast die Hälfte.

Der SecuMedia Verlag hatte im Mai zusammen mit ibi research und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Umfrage gestartet, die sich explizit mit IT-Sicherheitsstandards wie dem IT-Grundschutz des BSI und mit IT-Compliance beschäftigt. IT-Grundschutz wird in Deutschland und im Ausland von zahlreichen Firmen und Organisationen eingesetzt, um geschäftsrelevante Informationen abzusichern.

Auf der IT-Security-Fachmesse it-sa in Nürnberg wird es in diesem Jahr eine 1000 Quadratmeter große Sonderfläche „Das perfekte Rechenzentrum – Planung, Bau und Technik“ geben. Vom 19. - 21. Oktober können sich dort Besucher über alle Belange rund um die Sicherheit im Rechenzentrum informieren.

Mit der neu gestalteten Themenfläche wird der Aspekt Sicherheit im RZ auf der it-sa erstmals konsolidiert abgebildet. Ergänzt wird das Ausstellungsangebot durch geführte Touren und ein zusätzliches Forum Orange in der Messehalle. Zum Thema hat der SecuMedia-Verlag zudem ein umfangreiches Verlagsspecial herausgegeben, das kostenfrei unter www.kes.info/rz-sicherheit bestellt werden kann.

Aussteller

Für den Bereich haben sich bisher 18 Unternehmen angemeldet: APC by Schneider Electric, AXIS Communications GmbH, bit GmbH, data-complex GmbH, DIM Design-Institut GmbH, Eaton Power Quality GmbH, Emerson Network Power GmbH, GEIGER DATA NETWORK DESIGN, Masterguard GmbH, modulan GmbH, MVV Energiedienstleistungen GmbH, Newave USV-Systeme GmbH, noris network AG, Rittal GmbH & Co. KG, SCHÄFER Ausstattungs-Systeme GmbH, Schroff GmbH, STULZ GmbH, WAGNER Group GmbH.

Produkte, Leistungen, Informationen

Auf der Sonderfläche werden beispielsweise folgende Produkte und Lösungen präsentiert:
- APC by Schneider Electric zeigt integrierte, energieeffiziente Lösungen für Rechenzentrum und Serverräume. Im Zentrum steht dabei die InfraStruxure-Architektur sowie die neuen Back-UPS und Smart-UPS Modelle.
- Axis Communications, weltweite Marktführer im Bereich Netzwerkvideo, informiert auf der it-sa über die neuesten Technologien im Bereich der IP-Videoüberwachung. Ein Highlight am Stand sind die Axis Netzwerk-Wärmebildkameras, die Bilder von Besuchern und Mitarbeitern anhand ihrer Wärmestrahlung erzeugen.
- Die bit GmbH ist ein herstellerunabhängiger RZ-Planer und RZ-Generalunternehmer. Das Unternehmen stellt individuelle Konzepte vor, die Verfügbarkeit und Energieeffizienz perfekt miteinander verbinden.