Kategorien
Seiten
-

IT Center Blog

Schlagwort: ‘IT-Sicherheit’

Künstliche Intelligenz – Fluch oder Segen für die IT-Sicherheit?

29. August 2022 | von
Illustration eines Gehirns mit Netzwerken als Symbolbild für Künstliche Intelligenz

Quelle: Freepik

Dem Begriff „Künstliche Intelligenz“ (KI) begegnen wir immer häufiger. Stößt man in den Medien auf diesen Begriff, der mittlerweile geradezu zum Modephänomen geworden ist, wird regelmäßig von selbst denkender KI, vollautonomen Verkehrsmitteln oder Ähnlichem berichtet. Was genau dahinter steckt, ist dabei für viele von uns kaum greifbar. Doch die Anwendungsbereiche von KI, die in den Medien besonders beliebt zu sein scheinen, sind in Wirklichkeit nur ein sehr kleiner Teil des tatsächlichen Anwendungsfeldes von KI. So manch ein*e Anwender*in wäre wahrscheinlich sogar überrascht, wo KI heutzutage bereits eingesetzt wird. In diesem Artikel möchten wir den Begriff näher beleuchten und erklären, welche Rolle künstliche Intelligenz im Bereich der IT-Sicherheit spielen kann.

Weiterlesen »

Cyber-Security-Awareness-Training an der RWTH – ein Rückblick

15. August 2022 | von
Hängeschloss vor Weltkarte

Quelle: Pixabay

Keine simulierten Phishing-E-Mails mehr im Postfach? Kein Zugriff mehr auf das eLearning-Programm für Mitarbeitende der RWTH Aachen? Das kann nur eins bedeuten: das Cyber-Security-Awareness-Training an der RWTH Aachen wurde am 09. Mai 2022 vorerst beendet.

Heute blicken wir auf das Training zurück und teilen euch die Ergebnisse mit. Weiterlesen »

E-Mail-Sicherheit – Das SMTP-Protokoll und seine Tücken (Versand und Empfang)

27. Juli 2022 | von
Technische Grafik zum Empfang und Versand von E-Mails

Quelle: Freepik

In unserem ersten Beitrag zum Thema E-Mail-Sicherheit haben wir einen Einblick in die historische Entwicklung der E-Mail gegeben. Wir haben kurz erklärt wie der E-Mail-Austausch funktioniert und haben auf die Statistiken des E-Mail-Services an der RWTH Aachen University verwiesen.
Heute klären wir euch über das Übertragungsprotokoll „Simple Mail Transfer Protocol“ (SMTP) auf und welche Tücken es birgt.

Weiterlesen »

Schatten-IT: Die unterschätzte Gefahr

22. Juli 2022 | von
Laptop im Dunkeln

Quelle: Unsplash

Die Anwendung der Informationstechnik ist so vielfältig wie die Welt, in der wir leben. IT-Lösungen haben mittlerweile einen zentralen Platz in unserem täglichen Leben eingenommen. Sie unterstützen uns im Haushalt, begleiten uns beim Sport, bei unserer Freizeitgestaltung und sind oft auch im Berufsleben eine große Hilfe. Diese zunehmende digitale Affinität bietet zahlreiche Vorteile, birgt jedoch auch Risiken. Mit ihr steigt ebenfalls der Einsatz von sogenannter Schatten-IT im beruflichen Kontext. Doch was genau ist Schatten-IT? Welche Chancen und Risiken ergeben sich daraus und wie kann ein Unternehmen den Einsatz von Schatten-IT sinnvoll reduzieren. Das alles erfahrt ihr in diesem Beitrag.

Weiterlesen »

CEO Fraud: Wenn „Vorgesetzte” Geld fordern

27. Juni 2022 | von
Symbolbild CEO Fraud

Quelle: Pixabay

Online-Betrugsmaschen entwickeln sich stetig weiter und werden immer hinterhältiger. In einigen Fällen kann es extrem schwer sein, den Betrug zu erkennen. Dabei scheint eine bestimmte Betrugsmethode in den letzten Jahren immer beliebter zu werden und vor allem immer größere Schäden anzurichten: der CEO Fraud. In diesem Beitrag erklären wir euch, wie diese Methode genau funktioniert und wie ihr euch davor schützen könnt. Weiterlesen »

E-Mail-Sicherheit – E-Mail & Mailstatistiken an der RWTH

15. Juni 2022 | von
Papier mit @-Zeichen

Quelle: Freepik

Vor etwa 50 Jahren wurde die erste E-Mail versendet – allerdings noch zwischen zwei Computersystemen, die im gleichen lokalen Netzwerk hingen. In den 80er-Jahren wurde das Internet für einen größeren Anwenderkreis geöffnet und die E-Mail bekam das eigene Übertragungsprotokoll „Simple Mail Transfer Protocol“ (SMTP).

Auch heute ist der Austausch von Nachrichten über E-Mails unzweifelhaft ein wichtiger Weg, um Informationen über einen asynchronen Kommunikationskanal zwischen Parteien auszutauschen.

Weiterlesen »

Insider-Bedrohung: Die Gefahr von innen

16. Mai 2022 | von
Person vor Monitor

Quelle: Pixabay

In einer zunehmend digitalisierten Welt spielen Cyber-Bedrohungen eine immer größere Rolle. Die Pandemie und die Arbeit im Homeoffice begünstigen diese Bedrohungen. In den letzten zwei Jahren hat die Anzahl an Cyber-Angriffen stark zugenommen. Das bestätigt auch eine Studie von EY. Dabei spielt der Faktor Mensch eine große Rolle. Doch was, wenn die Gefahr selbst aus den eigenen Reihen kommt? Sogenannte Insider-Bedrohungen werden von vielen Unternehmen und Organisationen unterschätzt. Dabei können die Auswirkungen einer solchen Bedrohung gravierend sein. Weiterlesen »

IT-SAD: IT-Security Awareness Days 2022

22. April 2022 | von

Bereits zum dritten Mal finden vom 2. bis zum 19. Mai 2022 die IT-Security Awareness Days statt. Innerhalb dieser drei Wochen werden insgesamt 17 Online-Vorträge rund um das Thema IT-Sicherheit gehalten. Die Vorträge werden von verschiedenen Hochschulen gestaltet.

Aktiv beteiligt sind bisher die TU Braunschweig, TU Dresden, KU Eichstätt-Ingolstadt, Uni Göttingen/GWDG, Uni Osnabrück, Uni Duisburg-Essen und die Uni Köln.

Weiterlesen »

Makros – E-Mail-Filterung an der RWTH

25. März 2022 | von
Bildschirm mit 2 Marienkäfern, Zahnrad und Briefumschlag

Quelle: Pixabay

E-Mails sind das Haupteinfallstor für Cyberangriffe. Diese Angriffe sind schon längst keine Einzelfälle mehr und sind Teil unseres Alltags. Besonders die Verbreitung von Malware durch angehangene Dokumente mit Makros sind unter Cyberkriminellen sehr beliebt. Aus diesem Grund wurde für den E-Mail-Dienst der RWTH am 16. November 2021 ein Schutzmechanismus zur E-Mail-Makro-Filterung eingebaut. Am weitesten verbreitet sind Office-Dokumente, aber auch PDFs z.B. mit Formularfeldern.

Weiterlesen »

SQL-Injection: Angriffe auf Datenbanken

23. März 2022 | von
Medizinische Spritze

Quelle: Pixabay

Datenbanksysteme sind in vielerlei Hinsicht unverzichtbar. Diese Systeme ermöglichen es, große Datenmengen zu ordnen, langfristig zu speichern und abzurufen. Das Einsatzfeld von Datenbanksystemen ist immens und die Menge an darin gespeicherten personenbezogenen Daten ebenso. So werden beispielsweise bei Banken und Versicherungen Kontoinformationen und Informationen bezüglich Buchungsvorgängen in Datenbanken strukturiert und gespeichert. Bei jeder Produktsuche in einem Webshop greifen wir auf eine bestimmte Datenbank zu und auch unsere personenbezogene Daten, wie beispielsweise Anmeldedaten werden in Datenbanken gespeichert. Dabei werden sensible Daten im besten Fall verschlüsselt. Der Aufwand für den Aufbau und die Pflege dieser elektronischen Datenbestände ist groß – doch die größte Herausforderung ist es, ihre Sicherheit zu gewährleisten. Eine der größten Bedrohungen für diese Datenbanken und die darin enthaltenen Daten sind sogenannte Code-Injections. Weiterlesen »