Heutzutage verfügt fast jeder über mindestens ein, oft sogar mehrere Mobile Devices, auf denen die verschiedensten Apps genutzt werden können. Doch wie eine neue Studie von Arxan zeigt, steht es vor allem um die Sicherheit von Mobile Apps schlecht – insbesondere, weil viele Unternehmen kaum oder gar kein Budget für Mobile-App-Sicherheit aufwenden.
Etliche Anbieter nutzen seit einigen Jahren VoIP für die Sprachkommunikation, und die Telekom stellt gleich das komplette Telefonnetz auf VoIP um. Aber wie sicher ist das eigentlich?
Der vierteljährlich vom CDN-Serviceanbieter Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht ist jetzt für das dritte Quartal 2015 erschienen. DDoS- und Webapplikationsangriffe steigen weiter dramatisch an – der Handel verzeichnet die meisten Webapplikationsattacken, während Online-Gaming von den meisten DDoS-Attacken betroffen ist.
Industrie 4.0 und das Internet of Things führen dazu, dass die Anzahl der vernetzten Systeme im alltäglichen Leben immer weiter ansteigt. Der Begriff Industrie 4.0 beschreibt die Informatisierung der Fertigungstechnik und der Logistik bei der Maschine-zu-Maschine-Kommunikation (M2M). Allerdings bremsen Sicherheitsbedenken die Adaption der Industrie 4.0, wie der Cyber Security Report 2015 der Deutschen Telekom zeigt.
Seit der Vorstellung von Microsoft Edge arbeitet Microsoft daran, seinen neuen Browser zu einem modernen Evergreen-Browser zu entwickeln, der neben dem Support der aktuellen Webstandards auch über umfangreiche Sicherheitsfeatures verfügt. Dafür verkündete das Edge-Entwicklerteam bereits im Mai, dass künftig auf Binary-Extensibility-Modelle wie ActiveX und Browser Helper Objects verzichtet wird. Mit dem Update der Rendering-Engine EdgeHTML auf Version 13 werden im Zuge dessen nun insbesondere auch nicht-autorisierte DLL-Injections unterbunden.
Google arbeitet seit Jahren daran, E-Mails sicherer zu machen. Das zeigt sich beispielsweise in Sicherheitsvorkehrungen wie dem standardmäßigen HTTPS in Gmail oder dem Safer Email Transparency Report, der Security-Richtlinien für alle Mailnutzer vorgibt. Nun hat das Unternehmen die Ergebnisse einer mehrjährigen Studie zur E-Mail-Sicherheit veröffentlicht.
Eine vom Mobile- und Web-Security-Entwickler Checkmarx in Auftrag gegebene Studie ist zu teils grauenerregenden Ergebnissen in Sachen Mobile-App-Security gekommen. Überdies konnte das gängigen Vorurteil, Apples iOS sei sicherer als Android, nicht bestätigt werden.
Office 365. Ein blöder Name. Aber eine noch blödere Idee, wenn man auch nur drei Sekunden darüber nachdenkt. Ein Office, das seine Daten in der „Cloud“ speichert? Ernsthaft – das soll irgendjemand nutzen?
Stabile Sicherheitsvorkehrungen für Webseite und API sind Kernbestandteile eines umfassenden Schutzsystems gegen Hackerangriffe. Sie entfalten ihre Wirkung aber nur dann, wenn sie auf eine Infrastruktur bauen können, die im Sicherheitsbereich mindestens das gleiche Niveau aufweist. Schlechte Server Security nämlich kann mitunter alle anderen Sicherheitsvorkehrungen konterkarieren.
Wie Netcrafts SSL-Survey vom Oktober ergab, verwenden noch immer rund eine Million SSL-Zertifikate den potentiell angreifbaren SHA-1-Algorithmus. Und damit nicht genug: Einige Zertifizierungsstellen geben fleißig immer weiter SHA-1-Zertifikate aus, obwohl der Übergang zu Hashfunktionen der SHA-2-Familie empfohlen wird.
Über kurz oder lang wird kein Unternehmen mehr um die Einführung mobiler Arbeitsweisen herumkommen, dazu bietet das Verfahren vor allem beim Kundensupport einfach zu große Vorteile. Aber auch auf diesem Feld wiederholt sich der alte Kampf des Internets zwischen Hackern und Security, wobei aktuell erstere im Bereich Malware beunruhigende Fortschritte zu verzeichnen haben. Vorsicht ist also geboten, doch was kann man tun?
Das Internet of Things läuft auf vollen Touren, immer mehr Geräte, Plattformen und Tools schießen aus dem Boden – gut gesichert sind aber die wenigsten. Genau das könnte dem IoT zum Verhängnis werden.
