|
Dennis Jlussi: IT-Sicherheit und § 202c StGB |
 |
 |
|
Geschrieben von: Administrator
|
|
Donnerstag, den 25. Oktober 2007 um 16:43 Uhr |
 Die Einführung des § 202c StGB durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) ist in den Medien und von betroffenen Fachkreisen scharf kritisiert worden; Maßnahmen der IT-Sicherheit würden kriminalisiert und auch nach allgemeiner Anschauung gutartige Anwender von Hackertools seien von der Gnade des Richters abhängig. Für die Unternehmen und Mitarbeiter im Bereich der IT-Sicherheit ist die Frage, ob ihr Tun strafbar ist, existenziell. Dies gilt aber nicht weniger für die Kunden, denn professionelle IT-Sicherheitschecks und Audits sind wichtige Bestandteile des betrieblichen Informationsschutzes und nicht zuletzt des unternehmerischen Risikomanagements,das spätestens seit Einführung des § 91 Abs. 2 AktG durch das KonTraG3 für Aktiengesellschaften auch rechtlich geboten ist.
Soweit aus der Einleitung der Stellungnahme des EICAR zum umstittenen "Hackerparagraphen", die gesamte Stellungnahme ist hier als PDF verfügbar.
|
|
Zuletzt aktualisiert am Freitag, den 26. Oktober 2007 um 01:54 Uhr |
|
|
RunAs mit dem Explorer |
|
|
|
Geschrieben von: Administrator
|
|
Dienstag, den 30. Januar 2007 um 22:45 Uhr |
 Wer nicht immer wieder mit Schadsoftware, Viren, Rootkits und ähnlichen auf seinem Computer kämpfen will, der tut gut daran etwas Bequemlichkeit abzulegen. Gemeint ist damit das tägliche Arbeiten mit der Anmeldung als Administrator. Wenn man sich vor Augen hält, dass jedes Programm und auch jede Webseite im Browser die Berechtigungen des angemeldeten Benutzers erbt, dann wird vielleicht klar warum es für viele Trojaner so einfach ist. Wer die aktuellen Meldungen aus dem Sektor IT-Sicherheit verfolgt, wird lesen können, dass Botnetzbetreiber offensichtlich keine Mühe haben die Herrscharen von Zombie-Rechnern zu vergrößern.
Die Probleme aber auch eine Lösung ist seid langem bekannt - die Anmeldung mit einem Benutzerkonto, dass nur über die absolut notwendigen Berechtigungen verfügt. Die Kollegen aus dem *nix-Lager kennen diese Arbeitsweise übrigens schon recht lange.
|
|
Zuletzt aktualisiert am Dienstag, den 30. Januar 2007 um 23:56 Uhr |
|
Mittelstand hat Optimierungsbedarf bei IT-Sicherheit erkannt |
|
|
|
Geschrieben von: Administrator
|
|
Sonntag, den 18. Juni 2006 um 00:17 Uhr |
Die meisten mittelständischen Unternehmen in Deutschland haben bereits Erfahrungen mit Angriffen auf die IT-Sicherheit gemacht und einen entsprechenden Optimierungsbedarf erkannt. Frankfurt, 09.06.2006 – 82% der 200 von IDC im Februar und März 2006 zum Thema IT-Sicherheit befragten mittelständischen Unternehmen haben bereits leidvolle Erfahrungen mit Angriffen auf die IT-Infrastruktur machen müssen. Die Bedrohungspotenziale sind im wesentlichen die "üblichen Verdächtigen" wie zum Beispiel Viren, Spam, Trojaner und der Datenverlust durch unbeabsichtigtes Löschen. Einige Unternehmen waren aber durchaus auch schon Denial-of-Service-Attacken, Zugangsversuchen zum IT-System durch unberechtigte externe Nutzer oder auch mit Manipulationsversuchen bei Informationen und Systemeinstellungen konfrontiert. |
|
Zuletzt aktualisiert am Sonntag, den 18. Juni 2006 um 00:18 Uhr |
|
Plattformübergreifender Virus |
|
|
|
Geschrieben von: Administrator
|
|
Freitag, den 10. März 2006 um 17:10 Uhr |
 Am 8. März wurde auf informit die Analyse einer neuen Virusart veröffentlicht. Neu ist dabei vor allem, dass dieser Virustyp auf zwei Plattformen sein Unwesen treibt und zwar auf Windows XP, Windows Server 2003 und gleichzeitig befällt er PDA's mit Windows Mobile.
Im oben genannten Artikel wird detailiert beschrieben wie einfach es ist, mit den entsprechenden Werkzeugen einen "Crossover Virus" zu schreiben. Auf der Win32-Seite werden die bekannten Möglichkeiten über Registry-Einträge genutzt und auf dem WinCE bzw. Windows Mobile Pocket PC werden die vorher programmierten Funktionen ausgeführt.
|
|
Zuletzt aktualisiert am Freitag, den 10. März 2006 um 17:48 Uhr |
|
Sichere Kennwörter |
|
|
|
Geschrieben von: Administrator
|
|
Mittwoch, den 15. Februar 2006 um 11:36 Uhr |
Die Rolle, die Kennwörter beim Sichern des Netzwerks einer Organisation spielen, wird häufig unterschätzt und übersehen. Kennwörter stellen die erste Instanz beim Schutz vor unbefugtem Zugriff auf eine Organisation dar. Die Microsoft® Windows® Server 2003-Produktfamilie bietet eine neue Funktion zum Überprüfen der Komplexität des Kennworts für das Administratorkonto bei der Installation des Betriebssystems. Wenn das Kennwort leer ist oder den Komplexitätsanforderungen nicht entspricht, wird das Dialogfeld Windows Setup angezeigt, das Sie davor warnt, kein sicheres Kennwort für das Administratorkonto zu verwenden. Wenn Sie kein Kennwort angeben, können Sie auf dieses Konto nicht über das Netzwerk zugreifen. |
|
Zuletzt aktualisiert am Donnerstag, den 02. März 2006 um 20:23 Uhr |
|
|
|
|
<< Start < Zurück 1 2 Weiter > Ende >>
|
|
Seite 1 von 2 |
