Übersicht Security-Studiengänge

2 Comments

In der „<kes> Zeitschrift für Informationssicherheit“ ist eine Übersicht über Security-Studiengänge erschienen, die ich gerne teilen möchte: Studium Securitatis Aspekte der Informations-Sicherheit (ISi) sind heute glücklicherweise Bestandteil vieler Hochschul- Studiengänge. Sucht man nach Ausbildungen mit einem entsprechenden Schwerpunkt, wird es schon schwieriger. Unser Autor hat fünf Bachelor- und dreizehn Master-Studiengänge identifiziert, die eine vertiefte Security-Ausbildung … [Read more…]

Vortrag im CCC-FFM: Im Sandkasten wird nur gespielt!

Leave a Comment

Im Dezember steht im CCC FFM ein Vortrag über generische Methoden zur Virenerkennungsumgehung von Dominik Sauer an. Die Aufgabe von Antivirenprogrammen ist es Schadsoftware zu erkennen, rechtzeitig eine Ausführung zu verhindern und sie zu beseitigen. Die Vergangenheit zeigt aber, dass Antivirenprogramme keine hundertprozentige Erkennungsrate besitzen. Aber wie aufwendig ist es für einen Angreifer eine erfolgreiche … [Read more…]

Aussagekraft und Grenzen von Penetrationstests

Leave a Comment

Vor kurzem wurde mir in einem Beratungsgespräch die Frage gestellt, ob man nach einem Penetrationstest eine Garantie bekommt, dass eine geprüfte Anwendung absolut sicher ist. Die Frage ist natürlich aus der Sicht eines Kunden verständlich. Wer je nach Aufwand vielleicht mehrere Tausend Euro für eine Sicherheitsanalyse ausgibt, erwartet zumindest unterschwellig, dass alle möglichen Schwachstellen identifiziert … [Read more…]

Die Details des IT-Sicherheitsgesetzes

1 Comment

Der Bundestag verabschiedet das IT-Sicherheitsgesetz. Das Thema ist spannend genug, um die 66-Seiten-PDF selbst zu lesen. Interessant sind die Details, die nicht im einfachen Newsticker stehen: Das Gesetz gilt nur für Betreiber Kritischer Infrastrukturen, z.B. Atomkraftwerke, Energieversorgern, Betreiber von Telekommunikationsnetzen, aber auch bestimmten Diensteanbietern im Sinne des Telemediengesetz Die Betreiber werden verpflichtet, alle kritischen Komponenten angemessen … [Read more…]

Morgen im CCC-FFM – Vortrag: Überblick Datenschutzbeauftragter

Leave a Comment

Ich halte morgen, am Samstag 2015-06-13, 15:00 Uhr einen Vortrag über die Aufgaben, Rechte, Pflichte usw. von Datenschutzbeauftragten: Werden in Firmen und Institutionen Daten automatisiert verarbeitet, bedarf es eines Datenschutzbeauftragten (DSB). Mitunter werden zur Erfüllung dieser Anforderung Personen aus dem bestehenden Mitarbeiterkreis angefragt, die als engagiert im Datenschutz angesehen werden. Dies mag der Angefragte als … [Read more…]

Just My 2 Cents zum Thema Personalverantwortung & Personalführung

Leave a Comment

Wie lernt man Personalführung? Ab ins kalte Wasser! Vielleicht beschäftigt man sicher vorher noch ausführlich mit diversen Theorien zur Personalführung. Oder man hat die Theorie im Studium durchgekaut. Oder man hat einen besonders spendablen Arbeitgeber und wird auf ein Seminar bzw. Training für Führungskräfte geschickt. Theorie und Übungsseminare sind nett, aber wirklich darauf vorbereiten können … [Read more…]

Die WordPress-Seuche

4 Comments

Ich habe es satt. Mein Blog läuft selbst auf WordPress und ich habe noch 2-3 andere WordPress-Installationen, aber der aktuelle Handlings-Aufwand um diese Sachen „sicher“ zu halten steht in keinem ertragbaren Verhältnis mehr. WordPress hat sich von einem kleinen „pain in the ass“ zu einer regelrechten Security-Seuche entwickelt. Seit der „It’s not a bug, it’s … [Read more…]