Sicherheitspakete für Windows XP 05-06/2014: Wie lange es noch Virenschutz für XP-Systeme gibt Seit Microsoft im April den Support für XP eingestellt hat, fehlen Monat für Monat etwa fünf Sicherheitsupdates. Diesen zusätzlichen Security-Job muss nun die Antivirensoftware übernehmen – aber können die Produkte das überhaupt? Das Sicherheitslabor AV-TEST hat 32 Lösungen unter Windows XP getestet.
Eingabekontrolle, Teil 2: Wo die Cloud über ihre Nutzer Protokoll führt Cloud-Dienste sind nahezu allgegenwärtig. Firmen müssen sich jedoch darüber im Klaren sein, dass auch für das andere Ende der Internet-Anbindung der Datenschutz gilt. Das heißt: Sie müssen per Eingabekontrolle feststellen können, wer Veränderungen an personenbezogenen Daten in der Cloud vorgenommen hat.
End-to-End-Security, Teil 2: Wie Perfect Forward Secrecy funktioniert Zuletzt hat Heartbleed deutlich gemacht, dass auch SSL-Protokolle verwundbar sind. Theoretisch lässt sich die Technologie sogar per Gerichtsbeschluss und Zugang zum Master Key aushebeln. Eine bessere End-to-End-Security könnte PFS (Perfect Forward Secrecy) leisten, nur braucht sie mehr Rechenpower.
Eingabekontrolle, Teil 1: Warum Eingabekontrolle zum Datenschutz zählt Datenschutz wird oft fälschlich mit Anonymität gleichgesetzt. Tatsächlich verlangt das BDSG durchaus Aufzeichnungen, die nachweisen, wer einen bestimmten Schritt in der Datenverarbeitung durchgeführt hat. Für eine derartige Eingabekontrolle reichen reine Maßnahmen der Protokollierung allerdings nicht aus.
Ransomware: Wer Lösegeld an Malware-Erpresser zahlt Infektionen durch Schadsoftware sind immer unangenehm. Den Rechner zu säubern, dauert oft Stunden, selbst wenn man sicher sein könnte, dass keine Daten entwendet wurden. Noch fieser wird es, wenn sogenannte Ransomware den PC als Geisel nimmt: Nur wer zahlt, kann seinen Rechner (vielleicht) wieder nutzen.
EMC Critical Incident Response Center: Wo Kreative für Netzwerksicherheit sorgen 2011 musste RSA erleben, dass selbst Security-Unternehmen nicht vor Hackern sicher sind. Nach dem spektakulären Einbruch stellte der Mutterkonzern EMC das interne IT-Sicherheitsteam völlig neu auf. Mit dabei: Künstler und Musikwissenschaftler. Das bislang erfolgreiche Konzept könnte als Vorbild dienen.
End-to-End-Security, Teil 1: Wo Cloud-Dienste offene Lücken lassen Deutschland ist notorisch skeptisch, wenn es um die Sicherheit von Cloud-Services geht, besonders seit bekannt ist, dass die NSA keine Grenzen kennt. Dabei gibt es durchaus praktikable Verschlüsselungslösungen und tauglichen Transportschutz. Das Dumme ist nur: Cloud-Dienste brauchen lesbare Daten.
