Vier bedeutende Sicherheitslücken belegen Investitionsbedarf bei IT-Sicherheit

 

Datensicherheitsverletzungen stehen in den letzten Jahren ständig auf der Tagesordnung. Solche Sicherheitslücken stellen weltweit sowohl für Unternehmen als auch für Endverbraucher eine immer größer werdende Bedrohung dar. Die Angreifer lernen schnell dazu, daher ist der Bedarf an neuen IT-Sicherheitsstrategien riesig, um auf die zunehmende Bedrohung entsprechend reagieren zu können. Lassen Sie uns mal einen Blick auf verschiedene folgenreiche Störfälle werfen, die sich bisher im 21. Jahrhundert zugetragen haben.

 

Heartland Bezahlsysteme

 

 

Im März 2008 fiel das führende Bezahlsystemunternehmen Heartland Payment Systems einer Sicherheitsattacke zum Opfer, bei der etwa 134 Millionen Kreditkartennummern gestohlen wurden. Damit brach das Unternehmen den bestehenden Rekord seiner Mutterfirma (TJ Maxx), der im Jahr zuvor 45 Millionen Kredit- und Debitkartendaten entwendet worden waren. Den Cyberangreifern gelang es, mit Hilfe eines SQL-Befehls Spähsoftware in den Datenbanken von Heartland zu installieren und so die digital enkodierten Daten auszulesen, die auf dem Magnetstreifen der Karte hinterlegt sind. Diese Daten wurden dann auf gefälschte Karten übertragen. Sowohl Visa als auch Mastercard informierten Heartland über die verdächtigen Transaktionen auf ihren Kundenkonten und man fand schnell heraus, dass die Eindringlinge das gesamte Firmennetzwerk gescannt hatten. Man vermutet, dass neben Albert Gonzalez zwei Russen bei der Attacke federführend waren. Gonzalez, ein Amerikaner kubanischer Abstammung, wurde im März 2010 zu 20 Jahren Haft verurteilt.

RSA Security

 

Im März 2011 gab das Unternehmen RSA Security bekannt, dass es Ziel einer erfolgreichen Cyberattacke geworden sei, bei der die Hacker an Informationen über die SecurID-Authenthisierungstokens gelangt seien. Das Unternehmen berichtete weiter, dass zwei verschiedene Hackergruppen mit einer ausländischen Regierung zusammengearbeitet hätten, um meherere gezielte Spear-Fishing Angriffe gegen RSA-Angestellte zu verüben und das Firmennetzwerk unter ihre Kontrolle zu bringen, indem sie vorgaben, eine Person zu sein, der die Angestellten vertrauten. Die Analyse der Auswirkungen dieses Angriffs dauert an, aber man geht davon aus, dass etwa 40 Millionen Dateneinträge von Mitarbeitern gestohlen worden sein könnten.

 

Das PlayStation-Netzwerk von Sony

 

Die bisher schlimmste Sicherheitsattacke auf eine Computerspiel-Community Datenbank ereignete sich im April 2011, als Hacker in das PlayStation-Netzwerk eindrangen. Dabei wurden die Kundendaten von 77 Millionen Usern entwendet, darunter unter anderem 12 Millionen unverschlüsselte Kreditkartennummern. Die Behebung des Vorfalls war für Sony enorm zeitaufwendig und kostenintensiv. Darüber hinaus wurde das Unterhaltungsunternehmen mit einer Geldstrafe von 250.000 Britischen Pfund (ca. 302.000€) belegt, da es sich einer Rechtsverletzung im Zusammenhang mit dem Britischen Datenschutzabkommen aus dem Jahr 2008 schuldig gemacht hatte. Außerdem wurde das Unternehmen lautstark für seine ungenügenden Sicherheitsvorkehrungen kritisiert, was den Schutz seiner Kundendaten betreffe. Die PlayStation Plattform ist seitdem komplett überholt und mit verbesserten Sicherheitsmechanismen ausgestattet worden.

 

Die Heartbleed Sicherheitslücke

 

 

Erst vor kurzem haben Wissenschaftler eine gravierende Sicherheitslücke im Open SSL System entdeckt. Open SSL ist einbeliebtes Open Source Protokoll, das verwendet wird, um weite Teile des Internets zu verschlüsseln. Der sogenannte Heartbleed Fehler macht es praktisch jedem möglich, im Internet Namen, Passwörter und sensible Informationen, die über eine scheinbar sichere Seite versendet werden, auszulesen. Man geht davon aus, dass ca. 66% des Internets von OpenSSL abgedeckt wird, was eine potenzielle Bedrohung sowohl für das Internet als auch für seine Benutzer darstellen könnte.

 

Während viele anfällige Server mittlerweile ihre Systeme aufgerüstet haben, können Sicherheitsvorkehrungen weiterhin unterwandert werden, solange die gefährdete Version von Open SSL im Einsatz ist. Es gibt jedoch viele Webseiten, mit deren Hilfe man herausfinden kann, ob eine Seite anfällig ist oder nicht.

 

Wenn Sie sich für den Bereich der IT-Sicherheit interessieren, dann sollten Sie einen Blick auf die IT Jobbörse werfen. Hier finden Sie Informationen zu aktuellen Stellenangeboten und  IT-Sicherheits-Jobs.

 

 

 

Comments { 0 }

Drei Top-Tipps für die Anwerbung von IT-Spitzenkräften

Während sich die globale Wirtschaft an neue Tätigkeitsfelder und technologische Umbrüche zu gewöhnen versucht, könnte der weltweite Konkurrenzkampf mit dem Ziel freie IT Jobs zu besetzen nicht stärker sein. Ein herausragendes IT-Team bildet das Rückgrat eines jeden erfolgreichen modernen Unternehmens. Spitzenkräfte aus der IT-Welt sind hierbei durch nichts zu ersetzen. Doch wie kommt man an diese Top-Kandidaten? Im Folgenden haben wir drei Top-Tipps für Sie zusammengestellt, die Sie bei der Mitarbeitersuche im Hinterkopf behalten sollten.

  Read more →

Comments { 0 }

Was ein App-Programmierer drauf haben muss

Unsere mobilen Endgeräte bieten nicht nur Unterhaltung, Kommunikation und Informationen aus einer Hand, sie sind gleichzeitig Karrieresprungbrett für Millionen von Software-Enthusiasten. Schwirrt Ihnen die zündende Idee für den nächsten App-Kassenschlager im Kopf herum? Oder wollen Sie Ihre technischen Fähigkeiten anderweitig zum Einsatz bringen und denken eventuell über einen Karrierewechsel nach? Ganz gleich, ob Sie noch am Anfang stehen oder bereits Berufserfahrung als Programmierer gesammelt haben, im Folgenden haben wir eine kleine Anleitung zusammengestellt, wie Sie Ihre Ideen in die Tat umsetzen können.

 

Read more →

Comments { 1 }

IT Sicherheit: Komplexität und Karrieremöglichkeiten nehmen zu

 

Untersuchungen haben ergeben, dass es heutzutage sehr viel schwieriger ist, ein IT-System sicher zu machen, als das noch vor einem Jahr der Fall war. Gleichzeitig ist es nicht immer einfach, für dieses Vorhaben geeignete IT-Experten zu finden. Für interessierte Arbeitnehmer ergeben sich aus dieser Situation jedoch vielfältige Karrierechancen im Bereich der IT-Sicherheit. Read more →

Comments { 0 }

Der Boom der mobilen Apps

Seit der Gründung  des Apple iTunes Stores im Jahr 2008, haben mobile Apps die Mobilfunkbranche und den Gebrauch von Handys revolutioniert. Die App- Industrie ist heutzutage eine wichtige Branche und hat eine neue mobile Wirtschaft eingeleitet … welche ganz wörtlich boomt.

 

German infographic-page-001

Comments { 0 }

Kein Reichtum für Mehrheit der unabhängigen Programmierer

 

Sind Sie davon überzeugt, dass Sie eine zündende Idee für eine App haben, die problemlos genauso erfolgreich wie ‚Flappy Bird‘ werden könnte? Reichen sie nicht gleich Ihre Kündigung ein! Kostenlose Apps gibt es wie Sand am Meer und die Konkurrenz wächst stetig. Wer in Zukunft mit Apps Profit machen will, muss sich warm anziehen. Es wird nicht mehr lange dauern, bis 99,9% der mobilen Verbraucher-Apps als finanzieller Schlag ins Wasser enden werden. Ist dies das Ende der Goldgräberstimmung?

  Read more →

Comments { 0 }

Warum jeder programmieren lernen sollte & verfügbare Lernressourcen

 

Jeder von uns verwendet im Alltag Software. Es ist daher nur schwer nachvollziehbar, warum im digitalen Zeitalter neben dem herkömmlichen ‚ABC‘ und ‚Einmaleins‘ nicht ‘ActionScript, BitC and C++’ als eine dritte Dimension der Bildung hinzufügt wird. Dieser Artikel analysiert, warum es für uns alle, vom Projektmanager bis hin zum Designer, von Vorteil wäre, das Programmieren zu erlernen. Die zweite Hälfte des Artikels stellt eine Reihe von Informationsquellen und Lernmethoden vor.

  Read more →

Comments { 0 }

Die Geschichte des Konami Codes

‘Hoch, hoch, runter, runter, links, rechts, links, b, a‘ – jeder Computerspieler oder Spieleentwickler, der ein bisschen was auf sich hält, kennt den Konami Code. Diese magische Sammlung von Tastenkombinationen gibt es seit dem 23. April 1986 und mit diesem Artikel wollen wir knapp 28 Jahre unbeschwertes Schummeln zelebrieren!

 

  Read more →

Comments { 0 }

3 Beispiele für sehr kreative IT-Lebensläufe

Es gibt auf dieser Welt eine Menge talentierter Individuen und viele von ihnen sind auf der Suche nach neuen Jobs. Wer aus dieser Bewerber-Masse herausstechen möchte, erklärt seine Stellensuche am besten gleich zur Berufung, denn leider gibt es keine Zauberformel, um Ihrer Bewerbung das gewisse Etwas zu verleihen. Doch wer die Strichpunkteliste im PDF-Format mal beiseitelässt, und die eigene Kreativität spielen lässt, kann es weit bringen. Hier sind drei großartige Beispiele für den etwas anderen Lebenslauf! Read more →

Comments { 0 }

Der Beweis – Wir machen Ihre IT-Jobsuche einfach!

Heutzutage kommen die sozialen Medien in allen Lebenslagen zum Einsatz. Auch Personalvermittler machen sich die neuen Technologien vermehrt beim Anwerben neuer Mitarbeiter zunutze. Schauen wir uns einmal einige Firmen an, die die soziale Personalbeschaffung auf ein neues Level gebracht haben, welches weit über das bloße Teilen von Links, Stellenanzeigen oder die Mitgliedschaft in ausgewählten Gruppen hinausgeht.

Zum Glück machen wir Ihnen das Leben mit unserer IT-Jobsuche ein klein bisschen leichter!

Read more →

Comments { 0 }