- Home
- News
- KES-Beitrag: Krieg ohne Grenzen
- Ausweitung der Kooperation im Europäischen Cyber-Raum
- Europa braucht vertrauenswürdige IT-Sicherheit und Digitale Souveränität
- itWatch auf der it-sa 2022 (Halle 7A, Stand Nr. 108): Vortrag: "Datenwäsche gegen Cyberangriffe und Ransomware einsetzen"
- itWatch auf der it-sa 2022: Datenwäsche und automatisierter Workflow für Daten unsicherer Herkunft (Halle 7A, Stand Nr. 108)
- itWatch auf der it-sa 2022
- „Cyber Security – Bedeutung und Entwicklung im aktuellen Weltgeschehen"
- Virenschutzprodukte Kaspersky
- Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten. Eine Managementdisziplin?
- Sicherheitslücke „Log4j“ ist kein Problem beim Einsatz von itWatch Produkten
- Interview mit Ramon Mörl zum Stand der IT-Sicherheit von der it-sa 2021
- Wovor muss die IT heute den Anwender schützen? Kann der Staat sein Schutzversprechen im Cyberraum erfüllen?
- itWatch auf der it-sa 2021: EDR, XDR, itWash und CodePurIty
- itWatch auf der AFCEA: Hochrangiger Besuch interessiert sich für It-Sicherheit aus erster Hand
- it-sa 365 Vortrag: 15.06.2021 // 10:15 – 10:30 Uhr -->Ohne ausführbares Objekt kein Angriff: alle Anwendungen sicher nutzen – was braucht man d...
- it-sa 365 Vortrag 16.06.2021 // 10:15 – 10:30 Uhr --> Alle ausführbaren Objekte/Anwendungen überall erkennen, qualifizieren und sicher nutzen: w...
- Livestream MCSC 2020 itWatch Geschäftsführer
- itWatch Sicherheitshinweis (für Administratoren)
- Passwortlisten, Kontoauszüge, vermeintlich leere USB-Sticks
- Sicherheitsleck CVE-2020-17022 im Windows Betriebssystem - mit itWatch bleibt trotzdem alles sicher
- Ramon Mörl, Geschäftsführer der itWatch GmbH, erhält Deutor Cyber Security Best Practice Award 2019
- itWatch Geschäftsführer Ramon Mörl zitiert von heise online
- Daten unsicherer Herkunft sicher verarbeiten - it-sa 2019
- Deutor Cyber Security Best Practice Award 2019
- itWatch Messeinterview Hannovermesse 2019
- Buchbeitrag
- TeleTrusT-Regionalstelle München
- Bis zu 50.000,- € Förderung für IT
- CeBIT 2017: „IT-Security Innovation“
- RSA 2015: Schadcode
- Videos Business Security
- Countdown zur CeBIT
- Vertrauenskette
- Smart Digital Award
- Microsoft kooperiert mit den nationalen IT-Sicherheitsanbietern
- trueCrypt warnt vor eigener unsicherer Verschlüsselungssoftware - mit PDWatch2Go Daten weiter sicher und kostenfrei Verschlüsseln
- Symantec sagt Anti Virensoftware ist tot
- Interview mit Edward Snowden
- Hackerangriff per USB-Stick auf Bankautomaten
- Kampagne gegen unerwünschte Datenweiterleitung
- iOS-Geräte über Ladegeräte infizierbar
- Miniduke zielt auf Entscheider
- Signierte Malware
- Chinesische Einbrüche bei US-Medien
- Spionagevirus
- Viren bei US-Stromversorgern
- Digitale Dias gewurmt
- Zunahme Drive-by-Angriffe
- Vorsicht bei UPnP
- Die Nationale Vertrauenskette
- Technik Insight: Wie schütze ich mich sicher vor BADUSB-Angriffen?
- Auszeichnung als "Best New Technology Partner"
- NCP Award
- Success Story SGF
- Industrie 4.0
- Produkte
- Support
- Über itWatch
- Partner
- Events/Schulungen
- Downloads
- Videos
- Zero Trust und Digitale Souveränität
- Woman4Cyber
- Ihre Cybersicherheitsstrategie
- Distributed Ledger, Blockchain als Treiber für eine Lösung zum Management v. Digitaler Souveränität
- Dig. Souveränität Lieferketten
- Bayerische Unternehmen trotz Fachkräftemangel effektiv vor Cyberangriffen schützen
- Datenwäsche gegen Cyberangriffe und Ransomware einsetzen
- Cyber-Security - denken wie ein Hacker - Risiken erkennen & managen, (digitale) Assets schützen"
- Ein Backup muss frei von Ransomware bzw. Schadcode sein - sonst hilft er im Krisenfall nicht.
- „Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten
- Ohne ausführbares Objekt kein Angriff
- Alle ausführbaren Anwendungen erkennen
- Munich Cyber Security Conference (MCSC)
- Data Centric Cyber Security
- Daten nutzen ohne Risiko
- Daten unsicherer Herkunft sicher verarbeiten
- Datenschleuse, Datenwäsche
Alle ausführbaren Objekte/Anwendungen überall erkennen, qualifizieren und sicher nutzen: wie geht das?
CIO eines STOXX Unternehmens sagte: „von Neumann ist an allem Schuld“. Damit ist sicherlich gemeint, dass die auf fast allen Computern weltweit eingesetzte Architektur von Herrn von Neumann stammt und erstmal keinen Unterschied zwischen Dateien mit Nutzdaten und Dateien mit ausführbaren Programmen macht. Alle liegen im gleichen Dateisystem und das Betriebssystem wird schon wissen was es damit macht. Dazu kommt eine leidenschaftliche Rede von Herrn Bruce Schneier, einem Urgestein der weltweiten Cyber Security, auf der Münchner Cyber Sicherheitskonferenz, mcsc, in der er formuliert, dass der Mehrwert von Internetdownloads, Mailattachments, USB und anderen mobilen Datenträgern erhalten bleiben muss und die IT Lösungen anbieten muss, wie diese „sicher“ verwendet werden können.
Eine Lösung für die sichere Nutzung von Anwendungen muss also in genau diese Datenströme hineinschauen, um alle ausführbaren Objekte zu erkennen, sie dann einer „Qualifikation und Authentisierung“ zuführen, um sie in die geeignete Nutzung zu bringen oder eben auch für eine Standardnutzung zu verbieten. Bereits dabei treten Hürden auf, wie z.B. verschlüsselte Dateien, denen man nicht sofort ansehen kann, ob sie ausführbaren Code enthalten. Meistens braucht man den Anwender mit seiner Kenntnis als Schlüssel dafür.
Das Analysieren dieser Datenströme genügt aber noch nicht. Standardanwendungen kommen ja anders ins Unternehmen. Im besten Fall gibt es ein Testverfahren in einer physikalisch separierten Umgebung, in der die neuen Anwendungen auf deren Funktionalität und natürlich auch deren Sicherheit getestet werden. Nicht jede Anwendung muss eigene Sicherheitsfunktionen mitbringen, aber die vorhandene Infrastruktur von Sicherheitsanwendungen, wie z.B. Anti Viren Lösungen, verlässlich nutzen und nicht umgehen – nicht alle Anwendungen tun das. Der Vortrag stellt die Handlungsfelder vor, die notwendig sind um alle Anwendungen sicher zu nutzen.
+++++++++++++++++++++++++
Hier geht es zum Video: https://www.youtube.com/watch?v=7T_8tVUbULg