Kommunikationssicherheit

Ver­läss­li­cher In­for­ma­tions­aus­tausch er­for­dert si­che­re Kom­mu­ni­ka­tion.

Was bedeutet Kommunikationssicherheit?

Unter Kommu­ni­ka­tions­sicher­heit wer­den alle tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men zum Schutz von In­for­ma­tions­aus­tausch zwi­schen zwei oder meh­re­ren Par­tnern ver­stan­den. Hier­bei ist es wich­tig die Ver­trau­lich­keit der aus­ge­tausch­ten In­for­ma­tio­nen durch Ver­schlüs­se­lung sicher­zu­stel­len. Wich­tig ist hier­bei auch das Kon­zept der For­ward Se­cre­cy, um die­sen Schutz auch lang­fris­tig ga­ran­tie­ren zu kön­nen. Außer­dem muss die Authen­ti­zi­tät der aus­ge­tausch­ten In­for­ma­tio­nen nach­ge­wie­sen wer­den kön­nen, was grund­sätz­lich durch di­gi­ta­le Sig­na­tu­ren er­reicht wird.

Alle Blog-Artikel zum Thema Kommunikationssicherheit
Niklas Fuhrberg

Am 26.08.2024 in der Kategorie Kommunikationssicherheit veröffentlicht.

Wer ist von NIS-2 betroffen? (Teil 2)

Etwa 30.000 Unternehmen sind in Deutschland von der NIS-2 betroffen. Finden Sie heraus, wann ein Unternehmen die NIS2-Anforderungen erfüllen muss. (weiterlesen)

Niklas Fuhrberg

Am 19.08.2024 in der Kategorie Kommunikationssicherheit veröffentlicht.

NIS-2: Was müssen Unternehmen tun? (Teil 3)

Als erstere Schritte sollten Verantwortlichkeiten im Unternehmen festgelegt werden. Neben einer koordinierenden Stelle, beispielsweise einem Informationssicherheitsbeauftragten, muss auch die Geschäftsleitung ganz konkrete Pflichte wahrnehmen. (weiterlesen)

Fabienne Hofsäß

Am 05.06.2024 in der Kategorie Kommunikationssicherheit veröffentlicht.

Steganographie: Kunst der verborgenen Kommunikation

Verschlüsselte Kommunikation reicht in die Antike zurück. Bis heute hat sich vieles geändert und die Art der Kommunikation ist deutlich sicherer geworden. (weiterlesen)

Oliver Werner

Am 04.03.2022 in der Kategorie Kommunikationssicherheit veröffentlicht.

Phishing, SMiShing, Vishing, ... Tishing!

Neben E-Mail und SMS stellt Microsoft Teams einen neuen Kanal für Phishing-Angriffe dar. Wie laufen diese ab und wie kann ich mich dagegen schützen? (weiterlesen)

Jan Weil

Am 21.11.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

OCSP (Stapling): das Gute, das Schlechte und das Hässliche

Haben Hacker ein Zer­tifi­kat er­beu­tet, ist das On­line Cer­ti­fi­cate Status Proto­col (OCSP) mit der Er­wei­terung Must-Staple oft die letzte Möglich­keit zum eigenen Schutz. (weiterlesen)

Gil Talebian

Am 15.10.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

Schutz vor Phishing, Vishing & Co. - Sieben goldene Regeln gegen Social Engineering

aramido zeigt, wie man sich gegen Phis­hing und andere So­cial Engi­nee­ring-­An­griffe schützen kann - unser Bei­trag zum European Cyber Security Month (ECSM). (weiterlesen)

Moritz Kaumanns

Am 23.07.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Andreas Sperber

Am 09.07.2019 in der Kategorie Kommunikationssicherheit veröffentlicht.

HTTP Security Header schützen Ihre Besucher

Secu­rity Hea­der schü­tzen die Be­nutzer von Web­sei­ten und er­wei­tern die De­fense-In-Depth. Wir zei­gen, wie sie ein­ge­setzt wer­den und welche Wir­kung sie ha­ben. (weiterlesen)

Regina Okun

Am 15.02.2018 in der Kategorie Kommunikationssicherheit veröffentlicht.

Was ist Payment Diversion?

Zwei In­ter­net­gi­gan­ten sind auf die Be­trugs­ma­sche Pay­ment Di­version rein­gefallen – Kön­nte das Ihrem Unter­neh­men auch pas­sieren? (weiterlesen)

Andreas Sperber

Am 21.07.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

HTTP Public Key Pinning sicher einsetzen

Public Key Pinning stellt das Vertrauen in die PKI wieder her. Das mächtige Verfahren muss aber richtig eingesetzt werden, da sonst empfindliche Gefahren drohen (weiterlesen)

Andreas Sperber

Am 31.05.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

Vertrauen ist gut. Kontrolle ist besser.

Andreas Sperber hat auf der 17. GPN über Ver­trauens­proble­me in PKIs gespro­chen. Mit "Ver­trauen ist gut. Kon­trolle ist bes­ser." ruft er Dienst­betrei­ber zum han­deln auf. (weiterlesen)

Andreas Sperber

Am 17.04.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

Certificate Transparency – Transparenz im Zertifikatsdschungel

Certificate Trans­pa­rency ist ein Sys­tem zur Überwa­chung von Zertifika­ten. Für Goog­le Chro­me ist es ab Oktober 2017 Pf­licht. Wir berich­ten, was zu beach­ten ist. (weiterlesen)

Andreas Sperber

Am 21.03.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

Warum vertrauen wir Zertifizierungsstellen?

Zertifizierungs­stellen sind eine wesent­liche Kom­po­nen­te im heu­ti­gen World Wide Web. Wir schen­ken Ihnen großes Ver­trauen trotz besor­gnis­er­regen­der Vor­komm­nisse. (weiterlesen)