![[Aufmachergrafik: heller, corporate design]](images/08-4-004-3-150.jpg)
Lagebericht zur Informations-Sicherheit Lagebericht zur Informations-SicherheitDie Antworten der Teilnehmer an der <kes>/Microsoft-Sicherheitsstudie ermöglichen erneut einen detaillierten Blick auf die IT-Sicherheitslage im deutschsprachigen Raum. In Teil 1 der Ergebnisse geht es vor allem um die aktuelle Risikosituation.
Seite 18
![[Aufmachergrafik: heller, corporate design]](images/08-4-004-1-150.jpg)
Neues aus dem Malware-ZooSturmwurm, Phishing-Flut und Adware-Welle – und zu allem Überfluss reiten Trojanische Pferde noch auf dieser "maritimen" Malware-Woge. Trends zu Trojanern und Infos zu Infektionsraten liefert unser Auszug aus der Schädlings-Statistik des Microsoft Security Intelligence Report.
Seite 54
Das "fast perfekte Verbrechen" in Sachen Malware ist eine Infektion ohne Benutzeraktion. Kriminelle Malwareverbreiter setzen verstärkt auf so genannte Drive-by-Downloads, die PCs quasi "im Vorbeisurfen" kapern. Wir haben Expertenmeinungen zu Bedrohungslage und Abwehrmöglichkeiten gesammelt.
Seite 61
Rootkits werden gelegentlich als die Über-Bedrohung für heutige Computersysteme "verkauft". Wie groß ist die Gefahr wirklich und was kann man dagegen tun?!
Seite 66
Der Payment Card Industry Data Security Standard (PCI DSS) ist für alle kreditkartendatenverarbeitenden Organisationen verbindlich. Seine Anforderungen und die Konsequenzen einer erfolgreichen Zertifizierung sind jedoch auch auf andere Branchen und Kriterienwerke übertragbar.
Seite 6
Lösungen zur Data Leakage Prevention (DLP) prüfen abgehende Datenströme auf Dinge, die besser im eigenen Hause bleiben sollten. Wie funktionieren solche Systeme und was können sie bewirken?!
Seite 12
Der Ansatz der Business-Intelligence (BI) kann auch zum erfolgreichen Security-Event und -Information-Management beitragen. Aufgrund der Menge und Heterogenität heute erhobener Daten, ist eine solche oder ähnliche technisch-methodische Unterstützung sogar notwendig, meinen unsere Autoren.
Seite 26
Public-Key-Infrastrukturen sollen Anwendungen und Dienste erleichtern. Noch immer beherrschen jedoch proprietäre Implementierungen von Schnittstellen den Markt, was den Einsatz elektronischer Zertifikate deutlich erschwert. Ein TeleTrusT-Projekt will hier Abhilfe schaffen.
Seite 51
![[Logo: IT-themenpark | security essen]](images/08-4-004-2-150.jpg)
SECURITY 2008Klassische Security und Informationssicherheit gehören zusammen – zum zweiten Mal gibt es daher einen Themenpark IT-Sicherheit auf der Essener Messe SECURITY.
Seite 69
Außer Messe gibt es während der SYSTEMS auch ein umfangreiches Rahmenprogramm aus Kongressen und Konferenzen. Neben einem Überblick über diese Parallelveranstaltungen gibt unser Beitrag auch einen ersten Ausblick auf neue und bekannte Aussteller der IT-SecurityArea.
Seite 72
Seit acht Jahren existiert die SANS-"Hitliste" der Top-Security-Risiken – Grund genug für unseren Kolumnisten, eine kleine Rückschau vorzunehmen und über Sinn und Unsinn dieses Hilfsmittels zu reflektieren.
Seite 33
Rubriken |
|
| Editorial | Seite 3 |
|---|---|
| News und Produkte | Seite 78 |
| Impressum | Seite 82 |
BSI-Forum |
|
| BSI Internet Security-Surf-CD | Seite 35 | kurz notiert | Seite 38 |
| Überarbeitung der BSI-Standards zum Sicherheitsmanagement | Seite 39 |
| Call for Papers zum 11. Deutschen IT-Sicherheitskongress | Seite 43 |
| And the Winner was ... | Seite 45 |
| BSI-Impressum | Seite 35 |
| Amtliche Mitteilungen | Seite 47 |
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2008#4, Seite 4
tag:kes.info,2007:art:2008-4-004
| 