Common Criteria

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC) ist ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten.

Weiterlesen

Security Modelle im Einsatz

Security Modelle im Einsatz

Wenn man von Computer-Security-Modellen spricht, sind Sicherheitsmodelle gemeint, die zur Festlegung und Durchsetzung von Sicherheitsrichtlinien verwendet werden. Diese Modelle sind zwingend notwendig, um Daten zu schützen und deren Vertraulichkeit und Integrität sicherzustellen. Diese Modelle wurden von verschiedenen Personen und Institutionen entwickelt und bilden eine wichtige Grundlage für den Schutz der Daten.

Weiterlesen

Aktuelle Entwicklung und Möglichkeiten von Kerberos

Was ist Kerberos?

Kerberos ist ein Authentifizierungs-Netzwerkprotokoll, das Mitte der 80er Jahre durch das MIT (Massachusetts Institute of Technology) entwickelt wurde. Es kommt heute einerseits bei Open Source als auch bei kommerzieller Software zum Einsatz. Ziel ist es die interne Netzwerksicherheit zu erhöhen und die Systeme vor unberechtigtem Zugriff zu schützen.

Weiterlesen

Vertrieb wird digitaler, vernetzter und mobiler – aktuelle Herausforderungen im Energievertrieb

Die heutigen Schlagworte in der Energiewirtschaft sind: Dezentralisierung, Dekarbonisierung und Digitalisierung. Auch unter der Abkürzung 3D’s bekannt. Hier spielt aktuell die Musik und hier entstehen spannende neue Geschäftsmodelle, die den Vertrieb zukünftig stark fordern und zu immer schnelleren Anpassungen zwingen.

Weiterlesen

WLAN: Welche Entwicklungen sind geplant?

WLAN steht für Wireless Local Area Network und ermöglicht kabellose Verbindungen auf eine Distanz bis maximal 300 Meter im Umkreis eines Access Points. WLAN gibt es mittlerweile seit rund dreissig Jahren und ist eine riesige Erfolgsgeschichte. Auf Basis einer Schätzung von Cisco kann davon ausgegangen werden, dass weltweit gegen 100 Mio. Access Points im Einsatz sind. In der heutigen vernetzten Welt ist WLAN eine der Schlüsseltechnologien, aber auch ein Sicherheitsrisiko, da ein drahtloses Netzwerk grundsätzlich nicht sicher ist. Aus diesem Grund sind adäquate Sicherheitsvorkehrungen zwingend zu treffen, sei dies in der Benutzung eines öffentlichen WLAN, beim WLAN zu Hause oder bei der Entwicklung eines umfangreicheren Firmennetzwerkes. Dabei sind der Authentifizierungsmechanismus sowie die Datenverschlüsselung die Kernthemen. Bei der Verschlüsselungsmethode wird meist WPA2 (WiFi Protected Access Version 2) angewendet, noch besser wäre WPA3, die bekannte Sicherheitslücken von WPA2 geschlossen hat.

Weiterlesen

Der Einfluss von digitalem Vertriebsmanagement auf die Bankbranche in der Schweiz

Die Bankbranche in der Schweiz durchläuft seit gut zehn Jahren einen starken Wandel. Mit der Finanzkrise, der Aufhebung des Bankkundengeheimnisses für ausländische Kunden und der zunehmenden Regulierung hat eine Welle der Konsolidierung unter den Bankhäusern begonnen. Seit 2012 verschwinden pro Jahr durchschnittlich rund neun Banken in der Schweiz. Per Ende 2017 zählte die Schweizerische Nationalbank noch 253 Geldhäuser in unserem Land.

Weiterlesen

Vertrieb 4.0 in der Intralogistik – das digitale Zeitalter

Die Global Player in der Intralogistik sehen die Zukunft ihrer Kunden und Kundinnen in der Digitalisierung. Das Thema wird prominent auf den Websites beworben. Es wird darüber gesprochen, dass die Digitalisierung und Vernetzung der Hebel seien, um Logistikprozesse effizienter zu gestalten. Ein Blick auf die Website von Jungheinrich reicht beispielsweise aus, um auf das Warehouse-Management-System „Jungheinrich WMS“ zu stossen. [1] Das gleiche Bild zeigt sich bei SSI Schäfer, die auf ihrer Website die Logistiksoftware „WAMAS“ präsentieren. [2]

Weiterlesen

Darknet: Fluch und Segen

Das Darknet. Es klingt per se nach böse, dunkel und illegal. Ein Tummelplatz für Hacker und Terroristen in einem rechtsfreien Raum. Für Politiker und Medien stellt das Darknet eine dankbare Projektionsfläche dar, um darüber zu sprechen oder eine Meinung abzugeben. Vorwiegend wird dabei negativ berichtet oder es steht eine Forderung nach einem Verbot[ zum Schutz der (unmündigen) Gesellschaft vor dem Darknet im Vordergrund. Ich erkläre es mir damit, dass es sicher Aufmerksamkeit generiert, wenn über das Darknet gesprochen wird – eine Prise Porno, Drogen und Gewalt können da nicht ganz falsch sein. Ob alle Beteiligten dann wirklich abschliessend verstehen, wovon sie berichten und allfällige Widersprüche erkennen, was eben genau Fluch und Segen des Darknets ist, stelle ich in Frage.

Weiterlesen

Schutzmöglichkeiten für das DNS

Das DNS (Domain Name System) ist eine zentrale Komponente des Internet. Es ist weltweit auf tausenden von miteinander kommunizierenden Servern verteilt und organisiert den Namensraum des Internet. Der Namensraum ist hierarchisch aufgeteilt in sogenannte Zonen, die von unabhängigen Administratoren verwaltet werden.

Die Zuordnung von Namen zu physikalischen sogenannten IP-Adressen im DNS funktioniert ähnlich wie ein Telefonbuch. Der Aufruf z.B. einer Webadresse wird vom DNS in eine IP-Adresse umgesetzt, die internetweit den Zugriff auf die entsprechende Domäne ermöglicht.

Quelle: https://www.nic.ch/de/faqs/dnssec/details/

Dieser Blog-Eintrag beschreibt die Funktion und Wichtigkeit des DNS, mögliche Angriffsformen darauf durch Hacker und welche Schutzmassnahmen gegen die Attacken getroffen werden sollten.

Weiterlesen

Digitales Vertriebsmanagement in der Fahraus- und Weiterbildung

Der Touring Club Schweiz TCS setzt sich unter anderem vor allem ein für die Verkehrssicherheit und fördert die Fahraus- und Weiterbildung zusammen mit den Sektionen. Die TCS Sektion Aargau betreibt zu diesem Zweck das TCS Fahrzentrum Frick. Auf einer eigenen Fahrpiste führen wir Fahrtrainings durch und helfen als einer der grössten 2-Phasen-Kursanbieter rund 5500 Neulenkenden pro Jahr, den definitiven Fahrausweis zu erhalten. Durch eine im Dezember 2018 erfolgte Gesetzesänderung reduziert sich diese obligatorische Fahrausbildung von bisher zwei Tagen auf neu einen Tag. Ohne Änderung der Geschäftsmodelle werden dadurch Umsatz und Ertrag in der 2-Phasenausbildung um 40 Prozent sinken und Entlassungen unumgänglich. Das TCS Fahrzentrum Frick wird sich in diesem Zusammenhang neu ausrichten und vom klassischen 2-Phasenausbilder zu einem ganzheitlichen Anbieter von Fahrtrainings wandeln. Mit der geplanten Neuausrichtung wird das Fahrzentrum zum grössten und modernsten Anbieter für Fahrsicherheitstrainings in der Nordwestschweiz.

Weiterlesen