indevis-Fachartikel

In den indevis-Fachartikeln erfahren Sie wichtige Hintergrundinformationen zu aktuellen Themen aus den Bereichen IT-Sicherheit, Netzwerk und Datacenter.

DMZ-Konsolidierung durch Virtualisierung

Im Datacenter, ausserhalb der DMZ, ist Virtualisierung längst gelebter Standard. Unternehmen haben in der DMZ Herausforderungen, die bisher oft mit physischen Maschinen abgedeckt wurden. Hintergrund war aber nicht die fehlende Technologie, sondern die Fähigkeit zur Umsetzung auf eine virtuelle DMZ...

Weiterlesen

Risiken beim Einsatz von Cloud-Speicherdiensten

Die zur Verfügung stehenden Cloud-Speicherdienste wie Google-Drive, Dropbox aber auch Microsoft Onedrive haben Komfort und Geschwindigkeit in unsere Arbeitswelt, aber auch privat gebracht. Wir wissen, dass multiple Verschlüsselung dabei das Maß der Dinge ist. Was wir aber oft nicht wissen, ist...

Weiterlesen

Browser-Security / Endpoint-Security: Tools zum Selbstprüfen

Die im Einsatz befindlichen Browser, deren PlugIns und Plattformen, werden durch die Hersteller gepflegt. Leider besteht ein zeitlicher Abstand zwischen Bekanntwerden von Sicherheitslücken und deren Beseitigung. Wie kann jeder Nutzer aber die Angreifbarkeit seines Browsers schnell und einfach prüfen?

Weiterlesen

Bad USB – Böse Tastaturen erkennen!

Der USB-Port hat sich längst zum beliebten Angriffsziel entwickelt: Mit perfiden Strategien verschaffen sich Angreifer über die USB-Schnittstelle Zugang zu sensiblen Daten. Erfahren Sie, wie Sie sich schützen können.

Weiterlesen

Innen ist das neue Außen

Wir alle kennen diese Szenen aus dem Kino oder Fernsehen: Ein "Hacker" soll in ein System eindringen, um Daten zu beschaffen. Er scannt das System, findet in Sekundenschnelle eine Schwachstelle, probiert automatisch einige Passwörter und ist in wenigen Augenblicken am Ziel. Heutzutage dürfte so ein Szenario nicht einmal mehr im Film vorkommen, denn die Angriffstaktiken haben sich drastisch verändert und stellen den Verteidiger erneut vor einen Haufen Arbeit...

Weiterlesen

OpenSSL – Heartbleed

Falls Ihnen Heartbleed gar nichts sagt, raten wir DRINGEND dazu, die Empfehlungen am Ende des folgenden Artikels zu lesen. Für alle anderen haben wir eine kleine Zusammenfassung zum OpenSSL Bug Heartbleed erstellt, mit Erklärungen was Heartbleed ist, wie der Exploit funktioniert, wer betroffen war (und immer noch ist) sowie Maßnahmen gegen die Auswirkungen des Bugs.

Weiterlesen