Alle Artikel

In den Augen von Compliance-Beauftragten und Rechtsberatern ist Software oft nicht mehr als ein Kosten- und Risikofaktor. Nicht ganz zu Unrecht: Das Lizenzmanagement ist komplex, die Nutzung schwer zu messen und die Software Supply Chain kaum rückverfolgbar?

Firewalls, webbasierte Authentifizierung, Angriffserkennung und Identitätsmanagementsysteme kontrollieren den Zugriff auf Anwendungen von außen. Fast 90 Prozent der Softwareangriffe zielen jedoch auf die Anwendungsebene selbst ab. Der Schutz von innen heraus, zum Beispiel durch geschützten Code oder Schwachstellenmanagement ist oft nicht hinreichend abgedeckt – vor allem bei Open Source Software (OSS).

Die Vorteile des „Cloud-Shifts“ liegen auf der Hand. Dennoch ist der Umstieg auf cloudbasierte SaaS-, IaaS- und PaaS-Konzepte für Softwarehersteller oft mit Unsicherheiten verbunden. Um einen möglichst reibungslosen Übergang sicherzustellen, gilt es vorab vier wesentliche Aspekte zu berücksichtigen.

Schützt die Geschirrspüler! Kein mit dem Internet verbundenes Gerät ist immun gegen Hackerangriffe - auch keine so genannten smarten Haushaltsgeräte.

Kein mit dem Internet verbundenes Gerät ist zu 100% sicher. Das gilt auch für intelligente Haushaltsgeräte. In Sachen IoT-Sicherheit betreten Hardware-Hersteller jedoch noch oft Neuland.

Nicht Freibier, aber auch nicht unbegrenzte Freiheit

Anlässlich des 30-jährigen Jubiläums von InstallShield bietet Flexera den Nutzern des Installationsprogramms eine kostenlose Open Source Security Lösung. InstallShield wird als weltweiter Standard von über 100.000 Entwicklern bei der Erzeugung von Windows-Installern für Desktop, Server und in der Cloud verwendet und kommt auf über 500 Millionen Geräten zum Einsatz. Die Lösung ist nach Herstellerangaben seit 1987 weltweit führend für automatisierte Softwareinstallationslösungen für Microsoft Windows und bietet sowohl Softwareanbietern als auch Anwendern hohe Zuverlässigkeit.

Nach Mirai und den DDos-Angriffen im letzten Jahr meldeten die Sicherheitsfirmen Netlab 360 und Check Point nun die nächste Gefahr für das Internet der Dinge: IoT Reaper. Die Antworten auf die dringlichsten Fragen im Überblick.

Open-Source-Software (OSS) hat die Software-Entwicklung in den letzten zehn Jahren grundlegend verändert. OSS erlaubt Entwicklern mehr Agilität und spart Unternehmen Zeit und Kosten. Bei der Auswahl von Komponenten gibt es jedoch einige Faktoren zu beachten – insbesondere wenn es um Fragen der Lizenzierung und Sicherheit geht.

Für Blackberry sah es in den letzten Jahren düster aus. Vor allem das zögerliche und fast schon widerwillige Vorgehen in Sachen Software wurden dem kanadischen Hersteller zum Vorwurf gemacht. Nach gut einem Jahrzehnt mit Fokus auf Hardware scheint damit nun Schluss zu sein.

Für Blackberry sah es in den letzten Jahren düster aus. Vor allem das zögerliche und fast schon widerwillige Vorgehen in Sachen Software wurden dem kanadischen Hersteller zum Vorwurf gemacht. Nach gut einem Jahrzehnt mit Fokus auf Hardware scheint damit nun Schluss zu sein.

In der Softwarebranche haben sich die Zeiten geändert: Was vor 10 Jahren vor Cyber-Bedrohungen schützte, reicht heute längst nicht mehr aus. Vor allem im Hinblick auf Open Source Software und die Software Dritter ist das Risiko gewachsen – auch für den Finanzsektor. Denn die in der Software enthaltenen Schwachstellen dienen Hackern als idealer Ausgangspunkt für Angriffe.

Michael Greth im Gespräch mit Manfred Bauer von Flexera Software

Unentdeckte Schwachstellen und mangelndes Bewusstsein

Intelligente Waschmaschine, smarter Heizungsregler und Streaming über den Fernseher – das IoT ist längst in den eigenen vier Wänden angekommen. Dass das auch Sicherheitsrisiken birgt ist bekannt. Nun hat es auch ein Gerät des Herstellers Miele getroffen.

Security-Software soll Anwender und Unternehmen vor Hacker-Angriffen schützen.

Software-Audits sind bei den Lizenznehmern nicht besonders populär, sind sie doch zeitaufwendig und enden im besten Falle mit der Absolution durch den Software-Anbieter.

Flexera Software gibt die Übernahme von Palamida bekannt, einem Anbieter von Lösungen zur Software Composition Analysis. Einzelheiten wurden nicht bekannt gegeben.