Sollte der Newsletter nicht korrekt angezeigt werden klicken Sie bitte hier.

Security-Finder Schweiz Logo
 
Sicherheit, Stabilität & Vertrauen
 

Sehr geehrte Damen und Herren,

Das Internet ist mittlerweile aus unseren Leben nicht mehr wegzudenken, genauso wenig wie Smartphones oder Tablets. Alles lässt sich damit erledigen – vom Freunde kontaktieren bis hin zum Shoppen. Dabei hinterlassen wir, bewusst oder unbewusst, jeden Tag Unmengen Daten, die viele andere brennend interessieren – von Marketingabteilungen, Versicherungen, Arbeitgeber über Steuerbehörden bis hin zu Geheimdiensten und Cyber-Kriminellen.

Die interessieren sich übrigens nicht nur für Ihre Daten, wenn Sie etwas auf dem Kerbholz haben. Es lohnt sich also, vorsichtig zu sein. Nicht nur mit dem Herausgeben, sondern auch mit dem Herunterladen von Daten. Ganz sicher.

Herzlich. Roger Eric Gisi


Aktuelle Top-Themen Security-Finder Schweiz: IT-Security Produkte. Risk Management Software. Sicherheitslösungen. Datensicherheit. Zertifizierung ISO 27001.

Highlights dieser Ausgabe:

Expertenthemen zu Cloud, Cloud-Security und Applications CRM/XRM/CEM finden Sie hier.

Sicherheit Welt

Wer ist bereit für die neue Welt?

«Neugestaltung der Welt» lautete das Motto des Weltwirtschaftsforums in Davos. Doch diese Neugestaltung wird laut Börse Stuttgart TV eine Mammut-Aufgabe. Während sich die USA selbst bereits wieder auf dem Weg zur alten Stärke sehen, sind es insbesondere die Schwellenländer und mit Abstrichen auch Europa, die manchem Wirtschaftslenker Sorgenfalten auf die Stirn treiben. 


 

Deutschland, der Garant für internationale Sicherheit?

Der deutsche Bundespräsident Joachim Gauck eröffnete die 50. Münchner Sicherheitskonferenz Ende Januar mit markigen Worten. Er forderte mehr internationales Engagement von Deutschland. «Die Bundesrepublik muss bereit sein, mehr zu tun für jene Sicherheit, die ihr über Jahrzehnte von anderen gewährt wurde.»

 

Sicherheit Staat

Wie steht es um unsere Privatsphäre?

Der gläserne Mensch ist Realität – das führen die neusten Enthüllungen über die Tätigkeiten ausländischer Geheimdienste klar vor Augen. Die Durchleuchtung von Usern und Kunden geht in Zeiten von Big Data weit über nachrichtendienstliche Lauschangriffe hinaus. Hanspeter Thür, eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, erörtert in seinem Blog, was diese Entwicklung nun für unsere Privatsphäre und unser Recht auf informationelle Selbststimmung bedeutet.


 

Sorgenbarometer: Persönliche und soziale Sicherheit

Die Befürchtung arbeitslos zu werden ist laut Sorgenbarometer der Credit Suisse nach wie vor die Hauptsorge der Schweizer Bevölkerung. Sorgen machen sich viele auch in Sachen Sicherheit. Um ihre persönliche Sicherheit sind vor allem Menschen im Pensionsalter besorgt (Rang 5 mit 24%, +3%). Die soziale Sicherheit, also die Sicherung der Sozialwerke, nehmen Menschen mittleren Alters vermehrt als Problem wahr (Rang 7 mit 21%, +2%). Gut ein Viertel der Befragten befürchtet, dass sie auch in zehn Jahren zwei Hauptsorgen sein werden.


 

Quo vadis, Datenschutz?

In Sachen Datenschutz braucht es eine Sicht übers Ganze. Wer nur einen Aspekt herauspickt, erhält laut Datenschützer Hanspeter Thür in der «NZZ am Sonntag» kein wirkungsvolles Resultat. Zu diskutieren gilt es unter anderem, was die technologischen und politischen Entwicklungen auf dem Gebiet der Datenverarbeitung für die Schweizer Wirtschaft, die Gesellschaft und für den Staat bedeuten, wie der gegenwärtige Rechtsrahmen mit Blick auf diese zu beurteilen ist und welche Empfehlungen sich daraus für die Schweiz ergeben – auf nationaler und internationaler Ebene. Genau so, wie es eine Motion verlangt, die der Ständerat kürzlich überwiesen hat.


 

Veruntreuung als grösstes Problem

Cybercrime ist und bleibt ein Problem. Doch bei den Wirtschaftsdelikten in der Schweiz landet es hinter Veruntreuung nur auf dem zweiten Platz – das belegt die neuste PwC-Studie «Global Economic Crime Survey – A Swiss Perspective». Sie zeigt auch, dass Schweizer Unternehmen mit härteren Strafen gegen Wirtschaftskriminalität vorgehen als noch vor zwei Jahren.

 

Risiko-Management

Risiken sind wirklich auch Chancen

Die Staatsschuldenkrise, die damit einhergehende Wirtschaftskrise, der nahe Osten, die Destabilisierung des soziopolitischen Gefüges, ein Zusammenbruch der Strominfrastruktur – das sind laut Professor Wolfgang Kröger, Geschäftsführer ETH Risk Center, die Risiken, mit denen sich die Schweizer Wirtschaft im heutigen Umfeld prioritär auseinandersetzen sollte. Bevor wir uns über einzelne Massnahmen Gedanken machen, müssen wir laut dem Security-Finder-Experten aber erst die Charakteristiken der systemischen Risiken begreifen.


 

Was wissen Sie von Cyber-Angriffen?

Cyber-Angriffe nutzen die verletzlichste aller Schwachstellen: den Menschen. Um die Risiken von Fehlkonfigurationen, fehlbaren Prozessen und mangelhaft gewarteten Geräte zu erkennen, ist ständige Weiterbildung darum unumgänglich. Die auf Verlust basierenden Risikoanalyse von Nancy Leveson bietet einen wertvollen Ansatz zur Minderung der Auswirkungen menschlicher Fehler. Weil Menschen aber immer Fehler passieren werden, muss man auch Systeme, insbesondere kritische Infrastrukturen, gegen diese viel widerstandsfähiger machen.


 

Wenn Dritte an Ihre Bankdaten gehen

Seit Neustem bieten auch Drittanbieter bankübergreifende Zahlungsauslöse- und Kontoinformationsdienstleistungen an. Sie verlangen dafür meist die E-Banking-Legitimationsmittel, um Zugang zu  Bankkonten zu erhalten. Dies ist aber mit erheblichen Sicherheitsrisiken für Kunden und Banken verbunden. Signifikante Risiken ergeben sich auch durch die Übertragung grosser Mengen an Bankkundendaten aus den Systemen der Banken heraus in aufsichtsrechtlich weniger streng geregelte Umgebungen. Um Risiken zu minimieren, sollten in der Schweiz klare Regeln für den Zugriff durch Drittanbieter auf Bankkonten gelten.


 

Tipps für ein intelligenzbasiertes Risikomanagement

Jede vergebene Zugangsberechtigung kann zum Risiko werden. Dennoch nimmt ihre Zahl rasant zu. Folglich ist besonders das Management der Zugriffsrechte die hohe Kunst einer modernen Risikomanagementstrategie. Die Checkliste von Infosec zeigt auf, worauf Unternehmen bei Planung, Einführung und Umsetzung eines Access-Risk-Management-Systems achten sollten.

 

Sicherheitsexperten

Thomas Weber - intelliCard solutions AG

Thomas Weber

Ausbildung

  • Diplom-Informatik TU Dresden
  • Kryptografie und Datensicherheit
  • CISSP

Spezialisierung

  • Smartcard-basierte Gesamtlösungen für
    • Corporate-ID
    • e-Banking
  • PKI und Hardware-Security-Module

 

Reinhard Riedl - Berner Fachhochschule

Reinhard Riedl ist Vertreter von Wissenschaft und Forschung im Expertenrat E-Government Schweiz, Herausgeber der Fachzeitschrift «eGov Präsenz», Vizepräsident des Vereins E-Government Symposium Schweiz, Vorstandsmitglied von eJustice.ch, Jurypräsident «Public Affairs» des Best of Swiss Web Award – sowie Mitbegründer und Verwaltungsratsmitglied von Luchsinger Mathematics AG. Für die EU-Kommission ist er regelmässig als Proposal-Evaluator und Projekt-Reviewer tätig. In den EU-Projekten FASME und eMayor hatte er die Rolle des Chefarchitekten inne und im laufenden EU Large Scale Pilot STORK 2.0 vertritt er die Schweiz.

 

Informations- und IT-Sicherheit

Ihr Auto weiss viel über Sie

Autohersteller sammeln über die in den meisten Wagen fest installierten Navigationssysteme umfangreiche Informationen. Weil Autos in vielen Fällen ebenso eng an eine Person gebunden sind wie ein Mobile, lassen sich entsprechend sensible Daten mit ihnen erheben. Im US-Senat gibt es daher Bestrebungen, die Datenschutz-Richtlinien auch für Autohersteller zu verschärfen und sie ähnlichen Regelungen zu unterwerfen wie beispielsweise Mobilfunkbetreiber oder Anbieter von Internet-Diensten.


 

Haben Sie Ihre Berechtigungen im Griff?

Wissen Sie, wann Ihre Mitarbeiter auf welche Daten zugreifen? Mit dem Einsatz einer «Role Based Access Control»-Lösung erhalten Sie diese Transparenz. Zudem wird der Verwaltungsaufwand für die Berechtigungen kleiner, Compliance-Anforderungen sind erfüllt und das Missbrauchsrisiko reduziert sich stark. Mit einem kompetenten Partner wie IPG sind Sie bei der Einführung einer rollenbasierten Administration auf der sicheren Seite.


 

Haben Sie Durchblick beim Log-Management?

Die Schäden durch Kreditkartenbetrug gehen weltweit in die Millionen. Die neue Version des PCI-DSS-Standards sieht erheblich schärfere Sicherheitsregeln für alle Unternehmen vor, die Kreditkarteninformationen verarbeiten. Ein umfassendes und effizientes Sammeln und Verwalten von Log-Dateien ist damit wichtiger denn je. Die Log-Management-Lösungen von BalaBit übernehmen diese Aufgabe zuverlässig und lückenlos.


 

Lieferanten-Audits: Pflicht oder Kür?

Datenpannen und andere Sicherheitsvorfälle passieren oft durch Schwachstellen bei externen Dienstleistern. Verantwortlich und haftbar sind aber immer die Auftraggeber. Darum thematisiert die aktuelle Revision des ISO/IEC 2001-Standards die Sicherheitsanforderungen an Dienstleister und Vertragsbeziehungen mit Dritten stärker – unter anderem gibt es darin Massnahmenempfehlungen zur Absicherung der Lieferantenkette. 


 

Haben Sie «Passport» schon?

Mit «Passport» bietet die VAD Exclusive Networks Group ihren Resellern ab sofort einen paneuropäischen, vielsprachigen 24x7-Stunden-Service: Er beinhaltet eine breite Palette an «Professional Services und Technical Support», den die Partner europaweit in ihrer Landessprache nutzen können – an 365 Tagen im Jahr. Damit lassen sich für den Fachhandel höhere Erträge und grössere Projekte realisieren – auch länderübergreifend.

 

Cloud-Security

Business Software aus der Cloud im Trend

Die Nachfrage nach Business Software wie ERP aus der Cloud – auch bekannt als Software as a Service (SaaS) – hält weiterhin an. Das belegen die Zahlen von myfactory Software Schweiz AG, die 2013 nicht nur mehr Kunden, sondern auch mehr Umsatz pro Abo verbuchen kann. Dies zeigt laut myfactory, dass SaaS offenbar zunehmend auch bei grösseren Unternehmen Anklang findet.


 

Sind Ihre Enterprise-Apps sicher, einfach und robust?

Kunden, Mitarbeiter, Lieferanten, Management – alle wollen mobilen Zugriff auf Unternehmensdaten. Die hohe Kunst der Entwicklung der dafür nötigen Enterprise-Apps besteht darin, sie für den Benutzer einfach, rund um die Uhr verfügbar, robust und vor allem sicher zu machen. Wer den immer höheren werdenden Mobilitäts-Ansprüchen gerecht werden und professionell wirken will, braucht eine Mobile-Enterprise-Strategie.

 

Security-Kalender

Learn all about of Information Security and Cryptography

The seminar «Information Security and Cryptography, Fundametals and Applications» from June 2 – 4 in Zurich provides an in-depth coverage of Information Security and Cryptography. Professors David Basin and Ueli Maurer, ETH Zurich, will explain concepts in a way understandable to a wide audience, as well as mathematical, algorithmic, protocol-specific, and system-oriented aspects. It also includes topics such as system and network security, authentication and access control or privacy and data protection. Sign up today!

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl

calendar: no event model template file found:

{$Private}Templates/newsletter/cal_event_model_page.tmpl
Weiterlesen