Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

Sicherheitsstudien und -analysen

  • 04.03.2014Big Data - Die ungezähmte Macht

    Die Studie der Deutschen Bank über die digitale Zukunft warnt Unternehmen davor, das Misstrauen der Bürgerinnen und Bürger zu unterschätzen.  mehr

  • 20.12.2013eID Authentication methods in e-Finance and e-Payment services

    Zur Authentifizierung unserer elektronischen Identitäten werden unterschiedliche Verfahren (Mobiltelefone, elektronische Signaturen, Token, etc.) verwendet. Eine neue Studie der Agentur für Netz- und Informationssicherheit der Europäischen Union (ENISA) zeigt, dass es  Finanzinstitute gibt, die die Gefahren unzureichender Authentifizierungsmethoden immer noch nicht berücksichtigen. Dazu wurden aktuelle Betrugsfälle bei Online-Finanzdienstleistungen analysiert und den Authentifizierungsmechanismen der Finanzdienstleiter gegenüber gestellt. mehr

  • 10.12.2013ENISA-Studie über Sicherheitszertifizierungen

    Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat eine repräsentative Umfrage über Sicherheitszertifizierungen in einer Reihe von Mitgliedsstaaten durchgeführt. Die Studie über Zertifizierungen von Informationssicherheits-Managementsystemen (ISMS) hat zwei Ziele: Erfahrungen aus anderen Zertifizierungsbereichen für die Reform der Datenschutzvorschriften zu sammeln sowie EU-weite Zertifizierungssysteme zu entwickeln, wie es die EU Cyber Security-Strategie empfiehlt. mehr

  • 26.11.2013ICS Security Kompendium

    Das „ICS Security Kompendium“ ist ein Grundlagenwerk für die IT-Sicherheit in Automatisierungs-, Prozesssteuerungs- und Prozessleitsystemen (Industrial Control Systems, ICS) und ermöglicht sowohl IT-Sicherheits- als auch ICS-Expertinnen und -Experten einen einfachen Zugang zum Thema IT-Sicherheit in industriellen Steuerungsanlagen. Es bildet den Rahmen für verschiedene Anwendungsbereiche industrieller Steuerungssysteme und dient als gemeinsame Basis für Expertinnen und Experten in Anwendungsgebieten wie Fabrikautomation und Prozesssteuerung. mehr

  • 09.10.2013Can we learn from SCADA security incidents?

    Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat ein Weißbuch mit Empfehlungen zur Prävention und Bereitschaftsplanung für eine robuste und integrierte Reaktion auf Cyberangriffe und –attacken, die sich gegen industrielle Kontrollsysteme richten, veröffentlicht.  mehr

  • 24.09.2013Defending yesterday

    Die Publikation präsentiert die Ergebnisse einer weltweiten globalen Cybercrime-Studie "Defending yesterday – Key findings from The Global State of Information Security Survey 2014" von PwC, dem CIO-Magazin und dem CSO-Magazin. Im Rahmen der Studie wurden weltweit mehr als 9.600 IT- und Sicherheitsmanagerinnen und -manager sowie Geschäftsführerinnen und Geschäftsführer aus 115 Ländern über alle Wirtschaftszweige hinweg befragt.  mehr

  • 19.06.2013Sicherheitsstudie Content Management Systeme (CMS)

    Diese Studie beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress, die sowohl im professionellen Bereich als auch von Privatanwenderinnen und -anwendern genutzt werden, um Webseiten aufzubauen und zu pflegen. mehr

  • 12.06.2013OWASP Top 10

    Hauptziel der OWASP Top 10 ist es, über die Risiken der wichtigsten Schwachstellen von Webanwendungen aufzuklären. Die Top 10 stellen grundlegende Techniken zum Schutz gegen diese hochriskanten Probleme vor. mehr

  • 15.10.2012Register aktueller Cyber-Gefährdungen und -Angriffsformen

    Die BSI Analyse enthält Informationen über aktuelle Cyber-Gefährdungen und –Angriffsformen, wie z.B. Angreifergruppen, Angriffsmethoden und Angriffspunkte. mehr

  • 27.07.2012Sichere Anbindung von lokalen Netzen an das Internet

    Die Studie enthält Informationen zur sicheren Anbindung von lokalen Netzen an das Internet. mehr