Auflistung aller Beiträge aus der Kategorie

Veröffentlichungen

ψ² = Ps(i)²

Sicherheitsstrategie für den “Cyber-Raum”

Nachdem der Putzmittel-Raum, der Verfügungs-Raum und der Alpt-Raum ausreichend abgesichert waren, hat sich Innenminister Dr. Thomas de Maizière nun eine Sicherheitsstrategie für den “Cyber-Raum” ausgedacht. In Fachkreisen wird gemunkelt, das sei der Raum, in dem sich der Innenminister in regelmäßigen Abständen das Internet ausdrucken lässt. In dem Papier scheint es aber um einen anderen Raum zu gehen. Aus dem Pressetext:

“Kernelemente der Strategie sind der Schutz der IT-Systeme in Deutschland, insbesondere im Bereich kritischer Infrastrukturen, die Sensibilisierung der Bürgerinnen und Bürger zum Thema IT-Sicherheit, der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates.”

Hierzu erklärte Bundesinnenminister Dr. Thomas de Maizière:

“Die Gewährleistung von Sicherheit im Cyber-Raum und der Schutz der kritischen Informationsinfrastrukturen sind existenzielle Fragen des 21. Jahrhunderts und erfordern ein hohes Engagement des Staates. Dabei wollen wir die Cyber-Sicherheit auf einem hohen Niveau gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen.”

Im Klartext heißt das zum Beispiel: Wenn die Leute dank ePA kräftig im “Cyber-Raum” einkaufen, dann ist egal, wie sicher oder unsicher das Ganze ist.

Neben dem Nationalen Cyber-Abwehrzentrum und dem Nationalen Cyber-Sicherheitsrat soll es noch eine Task-Force “IT-Sicherheit in der Wirtschaft” geben. Mit dabei sind das BSI, der Verfassungsschutz sowie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Hierzu habe BSI-Präsident Michael Hange erklärt:

“Neue Angriffsmechanismen, wie sie bei Stuxnet zu beobachten waren, orientieren sich nicht an der klassischen Aufgabenteilung deutscher Behörden.”

Da war es dann offensichtlich nötig, die Aufgaben weiter aufzuteilen und ein Zentrum, einen Rat und eine Task-Force aufzubauen.

Lesen Sie mehr →
ψ² = Ps(i)²

GenuGate Firewall durchbrochen

Offenbar ist es Thomas Werth gelungen mit Hilfe seines Tools RATTE selbst die EAL 4+ zertifizierte Firewall GenuGate zu durchbrechen.

“Zur Durchführung des Tests wurde das Programm “Remote Administration Toolkit Tommy Edition” kurz RATTE entwickelt.  Dieses Tool nutzt diverse nicht-fortschrittliche Techniken zur Umgehung der vorhandenen Sicherheitsmaßnahmen. Mittels dieser Techniken konnte RATTE in den Tests lokale Firewalls (Windows, Outpost und Sophos Firewall wurden getestet), IDS/IPS (Snort), AV (Avira,Sophos,Fortinet,Antivir), Netzwerk-Firewalls (GenuGate, Fortigate) und Proxys mit Authentifiziernug (Squid) umgehen.”

Sie finden ein erläuterndes Whitepaper und ein Video auf der Webseite von Marko Rogge.

Lesen Sie mehr →
ψ² = Ps(i)²

Newstweek Projekt – Ministerium für Wahrheit

“Und wenn alle anderen die von der Partei verbreitete Lüge glaubten – wenn alle Aufzeichnungen gleich lauteten –, dann ging die Lüge in die Geschichte ein und wurde Wahrheit.” George Orwell – 1984

Was bei George Orwell noch mühsam von Hand erledigt werden musste, kann jetzt mit der Technik des Newstweek Projekts online erfolgen: Das beliebige verändern von Schlagzeilen und Texten von Nachrichtenwebseiten. Ausführlicher Bericht im Computerworld Blog.

Newstweek: The Thorough Demonstration auf Vimeo.

Lesen Sie mehr →
ψ² = Ps(i)²

1,9 Millionen InfoSec-Experten mehr bis 2015

Laut einer aktuellen Studie von Frost & Sullivan werde der Fachkräftebedarf von weltweit derzeit rund 2,3 Millionen Fachkräften für Informationssicherheit bis 2015 auf fast 4,2 Millionen ansteigen. Die Global Information Security Workforce Study wurde im Auftrag von (ISC)² unter rund 10.000 Sicherheitsexperten durchgeführt, 70% davon (ISC)²-Mitglieder. Grund für den Anstieg seien zusätzliche gesetzliche Anforderungen, mobile Geräte und Cloud-Services.  Ein großes Problem seien auch die gestiegenen Anforderungen an das Management von Informationssicherheit.

Siehe auch den Bericht auf Heise Security.

Lesen Sie mehr →
ψ² = Ps(i)²

2. Auflage geplant

Die erste Auflage von meinem ersten Buch “Konfliktmanagement für Sicherheitsprofis” geht zur Neige. Der Verlag hat nicht einmal ein Jahr nach dem Erscheinungstermin grünes Licht für die zweite Auflage gegeben. Viel Spaß weiterhin beim Lesen an alle Leser und Leserinnen ;-)

“Konfliktmanagement für Sicherheitsprofis”

Auswege aus der Buhmann-Falle für IT-Sicherheitsbeauftragte, Datenschützer und Co.

2010, Vieweg+Teubner-Verlag

ISBN-13: 978-3834810106

Leserstimmen:

“Als betroffener IT-Sicherheitsexperte habe ich selten so ein kompaktes, klares und gut verständliches Kompendium, welches die Problembereiche von Sicherheitsexperten beschreibt gelesen. Ein durchweg gelungenes Werk.”

“Ich finde, das Buch hilft hier wirklich weiter.”

“Gehört daher ins Regal jedes Sicherheits- und Datenschutz-Profis. Ganz sicher!”

Seit November 2010 ebenfalls im Handel erhältlich:

“Information Security Risk Management”

Risikomanagement mit ISO/IEC 27001, 27005 und ISO/IEC 31010

2010, Vieweg+Teubner-Verlag

ISBN-13: 978-3834813602

ISBN-13: 978-3834813602
Lesen Sie mehr →
ψ² = Ps(i)²

Netzpolitik aus internationaler Perspektive

Am 02. Februar hat die Konrad-Adenauer-Stiftung Länderberichte zur Netzpolitik in den USA, Großbritannien, Spanien, Polen, Indien und Korea veröffentlicht:

Die Forderung nach Sicherheit im Internet, besonders in Hinblick auf die persönlichen Daten, die Gewährung der Freiheit dieses Mediums ohne staatliche Eingriffe, die Diskussion um adäquate Formen des Urheberrechts und seiner Durchsetzung sowie eine Fokussierung auf die Risiken verbunden mit einem latenten Vorwurf eines unbedingten Reglementierungswillens des Staates sind Eckpunkte der deutschen netzpolitischen Debatte. Die Publikation soll mit Blick auf die netzpolitischen Entscheidungen in anderen Ländern einen Referenzrahmen bieten, der die Diskussion in Deutschland befruchten kann.

Das Dokument steht als PDF zum Download zur Verfügung.

Lesen Sie mehr →
ψ² = Ps(i)²

Ende der Kreativpause

Der letzte Beitrag hier im Blog liegt schon einige Wochen zurück. Es ist vom 16. Dezember. Darauf folgte eine längere Kreativpause; nach der Fertigstellung meines zweiten Buchs “Information Security Risk Management” war erst mal die Luft raus. Dazu kam noch ein tolles Projekt und schon war der Faden gerissen.

Diesen Monat geht es wieder los: im gewohnten, fast täglichen Takt. Es lohnt sich also wieder öfter mal rein zu schauen.

Lesen Sie mehr →
ψ² = Ps(i)²

Awareness Games Teil 4: InfoSec Mau-Mau

Nach Defense, InfoSec Domino und Reden wir mal über Sicherheit folgt nun der vierte Teil der Awareness Games Reihe. Das Information Security Mau-Mau™ ist der Eye-Catcher für Awareness-Kampagnen und individuelles Marketing. Es ist in Auflagen ab 50 Spielen in den drei Sprachen deutsch, englisch und spanisch erhältlich.

Mau-Mau ist ein Auslegespiel. Gewonnen hat, wer zuerst alle seine Karten ausspielen konnte. Wie beim klassischen Mau-Mau geht es darum die Karten, die jeder Spieler zu Beginn des Spiels bekommt auf einem Stapel abzulegen. Weitere Regeln (Aussetzen, 2 ziehen, etc) sind auf den Karten aufgedruckt und jeweils mit Sicherheitsmaßnahmen oder Sicherheitsvorfällen bedruckt. Datendiebstahl – 2 ziehen. Neues IT-Sicherheitskonzept – nochmal legen. Risioko Malwarebefall – ein Mal aussetzen. Das vollständige Kartenverzeichnis finden Sie hier.

Weitere Informationen finden Sie auf der Produktwebseite:

http://InfoSecMauMau.psi2.de

Lesen Sie mehr →
ψ² = Ps(i)²

Awareness Games Teil 3: Reden wir mal über …

… Sicherheit – Mit diesem Titel thematisiert das dritte Awareness Game, das ich hier vorstellen möchte alltagsbezogene Aspekte von Sicherheit. Neben Fragen, die Grundlagen und Strukturen der Security-Protagonisten ausloten, z.B. »Wer ist bei uns für die Privacy zuständig?« oder »Wie lässt sich unsere Sicherheitskultur beschreiben?« finden sich unter den mehr als 100 Kommunikationsmodulen auch solche wie »Was hat Muhammad Ali mit Security zu tun?« oder die simpel anmutende projektive Frage: „Welche Farbe hat eigentlich Sicherheit?“.

„Aus unseren Studien und durch unsere praktische Arbeit wissen wir, dass die Mitarbeiter in punkto der oftmals so ungeliebten Sicherheitsthemen sehr häufig einen ‚Psycho- Schalter’ brauchen, um mit Ihrem Management ins Gespräch zu kommen. Auf einer rein sachlichen Dialog-Ebene fällt das den meisten nicht leicht. Hier hilft vor allem Projektives, z.B. die Frage, welches Tier einem Sicherheitsverantwortlichen treffenderweise zuzuordnen sei oder die schlicht anmutende, aber kommunikationstechnisch ungeheuer wirkungsvolle Frage nach der Farbe von Sicherheit“, sagt known_sense-Geschäftsführer Dietmar Pokoyski.

Muster, Abbildungen und weitere Informationen bei

aware-house, c/o known-sense
Anschrift: Kaiser-Wilhelm-Ring 30-32, D-50672 Köln
Fon 49 221 91277778, Fax 49 221 2403910
Ansprechpartner: Dietmar Pokoyski (pokoyski@known-sense.de)

oder unter:
http://www.aware-house.com,
http://www.known-sense.de , http://www.hecom-consulting.de
Kartenabbildungen:
http://www.known-sense.de/DEFENSE.pdf (pdf, 17 S., 900 kb)
http://www.known-sense.de/TALKINGSECURITY.pdf (pdf, 11 S., 500 kb)
Awareness-Tool-Katalog „WANTED“:
http://www.known-sense.de/WANTED.pdf (pdf, 24 S., 6 MB)

Lesen Sie mehr →
ψ² = Ps(i)²

Awareness Games Teil 2: InfoSec Domino

Information Security DominoWeihnachtsgeschenk gesucht? Noch Mittel im Topf? In den nächsten Tagen stelle ich einige Security-Geschenkideen vor, mit denen man sich die Vorweihnachtszeit versüßen kann.

Eine davon ist das Spiel Information Security Domino™, das als Kommunikationsbeschleuniger für die Arbeit von CISO und Co dient. In der Küche des CISO ist es das Amuse Gueule – der Starter für Fortbildungen und Schulungen. Es vermittelt ein solides Grundlagenwissen zu sieben ausgesuchten Sicherheitsthemen und bringt so die Spieler auf einen gemeinsamen Wissensstand.

Sie erhalten das Information Security Domino neben Deutsch auch in zwei weiteren Sprachen:

The Information Security Domino is the eye-catcher for your business. You can order it in print runs with more than 50 games in three languages english, german and spanisch. You want your security products to be embedded? You want the game to fit your corporate identity? NO PROBLEM!

Puede adquirir la baraja del Information Security Domino a través de la página Web de Ps(i)² – Seguridad en Sistemas Informáticas. Gustosamente le asesoramos aplicando sus deseos individuales. Puede elegir entre lotes a partir de 50 juegos.

Weitere Informationen finden Sie auf den Produktwebseiten:

Lesen Sie mehr →