![[Aufmachergrafik: heller, corporate design]](images/08-5-004-3-150.jpg)
Virtuelle Stolperfallen Virtuelle StolperfallenDie allgemeine Diskussion um die Sicherheit von virtualisierten Servern dreht sich häufig darum, wie leicht man aus einem solchen System auf andere übergreifen kann. Doch das greift zu kurz, meint unser Autor und identifiziert weitere Gefahren und Gegenmaßnahmen rund um virtuelle Maschinen.
Seite 14
Wie einfach sind Angriffe auf Fingerprint-Sensoren in Authentifizierungslösungen? Was können Entwickler, Integratoren und auch Anwender machen, um derartige Attacken auszuschließen oder zumindest deutlich zu erschweren? Eine Betrachtung der vollständigen Angriffskette und aussichtsreicher Gegenmaßnahmen durch einen TeleTrusT-Autor liefert der Artikel ab
Seite 80
![[Aufmachergrafik: heller, corporate design]](images/08-5-004-2-150.jpg)
Lagebericht zur Informations-Sicherheit (2)Die Antworten der Teilnehmer an der <kes>/Microsoft-Sicherheitsstudie ermöglichen erneut einen detaillierten Blick auf die IT-Sicherheitslage im deutschsprachigen Raum. Teil 2 der Ergebnisse befasst sich Strategie und Management der Informationssicherheit, Kenntnisstand und Weiterbildung sowie Nutzung externer Dienstleistungen.
Seite 55
Noch immer arbeiten die grundlegendsten Protokolle im Internet ohne spezifische Sicherheitsfeatures. IPsec und DNSsec, die das ändern sollen, liegen noch immer "in der Schublade" – doch die Diskussion um ihren breiten, wenn nicht flächendeckenden Einsatz nimmt zu. Unser Kolumnist diskutiert Notwendigkeit und Probleme der überfälligen Implementierung.
Seite 66
![[Titelillustration - Foto: Messe München/AlexSchelbert.de - Montage: heller, corporate design]](images/08-5-004-1-150.jpg)
MessevorschauDie IT-SecurityArea (it-sa) füllt erneut die Halle B3 der SYSTEMS (München, 2008-10-21/24) mit offenen Vortrags-Foren und Angeboten zur Informations-Sicherheit. Einen Vorgeschmack auf Produkte und Aussteller gibts ab
Seite 26
Security-Awareness-Projekte vermitteln gemeinhin Bewusstsein und Wissen zur Informationssicherheit. Doch ihr eigentliches Ziel ist die Anwendung der neu erworbenen Fähigkeiten: sicherheitskonformes Handeln. Hierzu ist Handlungs-Spielraum gefordert!
Seite 6
Einen neuen Weg, um Sicherheitsbewusstsein zu messen und gleichzeitig sicheres Verhalten zu trainieren, beschreiten Microsoft und die Münchner Ludwig-Maximilians-Universität. Da die Sicherheit der vernetzten Informationsgesellschaft nicht zuletzt von der großen Masse ganz normaler Nutzer und ihrer PCs abhängt, versucht der Internet-Risiko-Bewusstseins-Index (IRBI) als Web-Tool direkt am Anwenderverhalten anzusetzen.
Seite 11
Das Security Content Automation Protocol (SCAP) fasst sechs Standards zum Beschreiben, Prüfen und Messen von Schwachstellen und Konfigurationsdaten zusammen. Ziel ist die Automatisierung von Verwundbarkeits- und Patch-Management sowie der Beurteilung von IT-Sicherheitsgefährdungen, das Einhalten von Richtlinien und festgelegten Konfigurationsparametern – auch über Herstellergrenzen hinweg.
Seite 23
![[Aufmachergrafik: heller, corporate design]](images/08-5-004-4-150.jpg)
Messen und WarnenNach wie vor gibt es keine zuverlässige, geschweige denn globale Vorhersage der "Großwetterlage" zu Verfügbarkeit und Bedrohungen im Internet. Das Institut für Internet-Sicherheit der FH Gelsenkirchen if(is) hat jedoch bereits verschiedene Komponenten eines entsprechenden Frühwarnsystems auf Open-Source-Basis entwickelt, die hierfür wichtige Daten liefern können.
Seite 70
Rubriken |
|
| Editorial | Seite 3 |
|---|---|
| News und Produkte | Seite 86 |
| Impressum | Seite 90 |
BSI-Forum |
|
| Das BSI auf den Herbstmessen | Seite 37 |
| Offene Dokumentenformate in der Bundesverwaltung | Seite 39 |
| kurz notiert | Seite 41 |
| Internationales Anti-Spam-Recht | Seite 42 |
| BSI-Impressum | Seite 37 |
| Amtliche Mitteilungen | Seite 46 |
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2008#5, Seite 4
tag:kes.info,2007:art:2008-5-004
| 