Die letzten Fälle von Datenklau wie wie auch das Ausspionieren persönlicher Daten lassen erneut Zweifel an der Sicherheit von Cloud-Umgebungen aufkommen. Mit diesen und weiteren aktuellen Themen beschäftigten sich IT-Experten und Analysten auf der European Identity Conference (EIC) & Cloud 2011 in der vergangenen Woche.

Geht es um die Sicherheit von Software, so beschränken sich die Aufgaben des Kunden nicht auf das simple Einspielen von Updates. Er muss Sicherheit einfordern, schon bei der Entwicklung der Programme, sagt Prof. Dr. Sachar Paulus.

Das »Reputation Management« wird immer wichtiger für Unternehmen.  Ist eine falsche Information einmal im weltweiten Netz, ist sie nicht mehr so leicht zu entfernen. Wir zeigen, welche Schritte für das Datenlöschen im Internet erforderlich sind.

XACML, Entitlement Management, Autorisierungsmanagement – so lauten neue Schlagworte für eine Entwicklung, die schon seit einiger Zeit läuft und ohnehin längst überfällig ist. Es geht darum, dass man Anwendungssicherheit von außen und zentral steuerbar macht.

Datendiebe sind bei RSA eingebrochen und konnten Daten des SecurID-Systems entwenden. Durch die Zwei-Faktor-Authentifizierung ist das System zwar noch sicher, trotzdem sollten nun die Passwörter der SecurID-Nutzer auf den Prüfstand.

Unternehmen in Deutschland tauschen im Durchschnitt alle vier Jahre ihre Hardware aus. Dadurch muss eine große Anzahl von gebrauchten Computern entsorgt oder wiederaufbereitet werden. Die Umsetzung einer Green-IT-Strategie beinhaltet aber auch die Vermeidung (hochgiftigen) Abfalls.

Auf der RSA Conference demonstrierten McAfee-CTO George Kurtz und sein Kollege Stuart McClure den Ausbruch aus der VM eines Cloud-Anbieters. Michael Kranawetter, Chief Security Advisor bei Microsoft, erklärt, wie die beiden vorgingen und ob solch ein Angriff auch in der Praxis möglich ist.

Microsoft hat mit dem Attack Surface Analyzer ein Tool veröffentlicht, mit dem man Schwachstellen entdecken kann, die durch die Installation neuer Programme aufgerissen werden. Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland, stellt es vor.

Oft kommt es zwischen IT-Dienstleister und Kunden zum Streit, was als vertraglich vereinbarte Leistung zählt und was nicht. Sebastian Rohr erklärt, was gute Verträge und regelmäßige Audits für IT-Sicherheit leisten.

Technik-Trends wie Cloud Computing oder Smartphones bergen auch Risiken. Security-Spezialisten wie Symantec oder Trend Micro stellen auf der CeBIT 2011 neue Lösungen vor, die Cyberkriminelle stoppen sollen. Einen ersten Einblick in ihre Konzepte gaben die Unternehmen auf einer CeBIT-Preview in München.