Home

Foren & Meldungen

 IT-AUDIT “Forum”
 REVISION-ONLINE
 “Das Schwarze Brett”
 “Das Archiv”
 Meldungen

 AERAsec Security News
 Security Newsticker
 

Beruf

 Stellenangebote
 Seminardatenbank
 Veranstaltungen
 Berufsverbände
 

Schwerpunkte

 IT-Revision
 IT-Security
 Datenschutz
 SAP
 Lotus Notes
 

Unternehmen

 IT-Revision
 IT-Security
 

Nutzungshinweise

 Nutzungsbedingungen
 und Datenschutz
 Impressum
 Werbung
 Hinweise für Autoren
 

- News und Artikel - Buchbesprechungen

History >1 >2 >3

IT-Sicherheit (06.03.2001)

Digitale Signaturen und Verschlüsselung für sicheres eBusiness mit mySAP.com Mit SafeGuard® Sign&Crypt 3.0 bietet Utimaco Safeware eine Lösung zur Sicherung von Arbeitsprozessen in SAP-Applikationen an. Das Sicherheitssystem ermöglicht die Integration von Digitalen Signaturen und Verschlüsselung in die Sicherheitsarchitektur  von mySAP.com und hat das dazu erforderliche Zertifizierungsverfahren von SAP erfolgreich durchlaufen. Dies entspricht der verstärkten Nachfrage nach Sicherheitserweiterungen bei Unternehmen, die den Einsatz von betriebswirtschaftlicher Internetsoftware im Rahmen von E-Business erweitern wollen.mehr...

News (11.03.2001)

Heise News (05.03.-11.03.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

10.03.2001 - Bundeswehr probt Cyberwar - Noch kein Beweis für die Existenz von Echelon - Payback legt Berufung ein 09.03.2001 - "Selbstkontrolle Multimedia" gegen Cyberpolizei und Zensur - CIA veröffentlicht bisher geheime Analysen - US-Politiker sehen EU-Datenschutzrichtlinie als Affront - Bundesrat stimmt Signaturgesetz zu - Super-Geheimdienst will Computerfreaks anwerben - Datenschützer warnen vor gläsernem Internet-Nutzer - FBI warnt vor Schutzgeld-Erpressung im Internet 08.03.2001 - Echelon-Betreiber NSA wurde als Big Brother ausgezeichnet - BSI bestätigt Netscape-Panne im NRW-Landtag - FBI: Gefährliche Online-Auktionen - Sieben Zeilen Code entschlüsseln kopiergeschützte DVDs (Update) 07.03.2001 - Info-War: Hamas-Website auf Porno-Site umgelenkt - Neuer zerstörerischer E-Mail-Wurm im Umlauf (Update) 06.03.2001 - Hongkong verschärft Urheberschutz-Gesetze - Komma lässt Rechner im NRW-Landtag abstürzen - ShareSniffer: Geschäft mit der Unwissenheit - Eurocard: Betrug im Internet wächst rasant - Kundendaten von Amazon-Tochter geklaut 05.03.2001 - Rabattsystem Payback schafft "gläsernen Kunden" - NRW-Landtag schaltet Mail-Server ab - Meldepflicht für Computerviren gefordert - CIA hört mit und versteht - USA: Abwehrschild für Angriffe aus dem Internet

News (05.03.2001)

Heise News (26.02.-04.03.2001) Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

04.03.2001 - "Das Internet ist kein rechtsfreier Raum" 02.03.2001 - Cracker klaut Kontroll-Software für Satelliten - Informationsfreiheitsgesetz soll im Internet diskutiert werden - USA: Immer noch Schwächen in der Netzsicherheit - Stromausfall legt Puretec-Sites lahm (Update) 01.03.2001 - WEF-Hacker marschierten durch offenes Scheunentor 28.02.2001 - Internet-Filtern auf gut Deutsch - Domino-Plugin gegen Brute-Force-Angriffe 27.02.2001 - "Social-Engineering"-Attacke auf GMX-Kunden - Polizeisoftware soll Chinas Internet säubern 26.02.2001 - DENIC verspricht Datenschutz bei Domain-Kundendaten - Microsoft-Hack durch fehlendes Server-Passwort erleichtert

Informationen / Artikel (20.02.2001)

Mit freundlicher Unterstützung der PwC Deutsche Revision AG Ordnungsmäßigkeit und Sicherheit der Informationssysteme im E-Business E-Business gilt vielen Unternehmen als große Chance, aber auch als neue Herausforderung. Nach den ersten Zusammenbrüchen in der New Economy werden wieder die bewährten Werte hervorgehoben. Aber auch die etablierten Unternehmen haben längst das gewaltige Potenzial des E-Business entdeckt.  Über das Internet können neue Geschäftsbeziehungen geknüpft werden.  Allerdings besitzen die Beteiligten vielfach nur unzureichende Kenntnisse über die Geschäftspartner.  Fehlendes Vertrauen spielt eine wesentliche Rolle bei der Nutzung der neuen Kommunikationstechnologien. Die Ausrichtung eines Unternehmens auf das E-Business eröffnet neue und nachhaltige Marktchancen und Kostensenkungspotenziale. Dem stehen aber auch gewaltige Risiken gegenüber, denen durch ein effizientes Risikomanagement begegnet werden muss. Operative und rechnungslegungsbezogene Systeme und Prozesse sind eng miteinander verwoben.  Für das E-Business eingesetzte IT-Systeme umfassen die zugrundeliegende IT-Infrastruktur und die entsprechenden IT-Anwendungen und sind mit den darauf aufbauenden Geschäftsprozessen als Gesamtheit zu betrachten. Die Grundsätze der Ordnungsmäßigkeit und Sicherheit müssen im Hinblick auf die rasanten Enwicklungen in der Informationstechnologie und modernen Organisationsformen neu interpretiert und angewandt werden.  Der Wirtschaftsprüfer muss angesichts dieser Entwicklung seinen konventionellen funktionsorientierten Prüfungsansatz ergänzen. Die ganzheitliche Betrachtung der IT-Systeme und der damit verbundenen Geschäftsprozesse macht eine  system- und prozessorientierte integrierte Prüfung erforderlich, die die Interdependenzen zwischen den  IT-Systemen und den Geschäftsprozessen sowie deren Auswirkungen auf die Rechnungslegung erfasst. Weitere Informationen und Download des Fachartikels...

(Online-)Literatur (20.02.2001)

Underground Die australische Autorin des Buches "Underground" hat dies kostenlos zum Download zur Verfügung gestellt. Underground behandelt zahlreiche Hackerszenarien aus den 80er- und frühen 90er-Jahren. Im Gegensatz zu ähnlichen Publikation beschreibt sie nicht die Einbrüche in Computer-Netzwerke, sondern wie sich das Leben von Hackern veränderte. Hacker's Guide - Sicherheit im Internet und im lokalen Netz Der Verlag Markt+Technik bietet in der Leseecke das Buch "Hacker's Guide" als Online-Version an.

News (19.02.2001)

Heise News (12.02.-18.02.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

18.02.2001 - Bundesregierung will Telekommunikation lückenlos überwachen 17.02.2001 - Schweizer Provider sperren Zugang zu amerikanischer Website 16.02.2001 - Experte: E-Signatur-Gesetz begünstigt Missbrauch - Mail-Wurm "fordert" Flatrate - Neues Projekt für Anonymität im Internet 15.02.2001 - Provider sollen nicht Polizei spielen - Bundestag beschließt Gesetz zur digitalen Signatur 14.02.2001 - Autor von "AnnaKournikova" stellt sich - Private Kopien in der EU bleiben straflos (Update) - Secure Shell: Ärger um das Markenzeichen "SSH" - Der Autor von "AnnaKournikova" bedauert 13.02.2001 - Internet-Wurm tarnt sich als Tennis-Starlet 12.02.2001 - CIA-Agenten sollen Web-Anonymisierer nutzen - 6 Monate auf Bewährung für Datenklau bei der Telekom

Stellenangebote (01.02.2001)
Die PwC Deutsche Revision AG sucht Hochschulabsolventen/-innen/ Young Professionals für den Bereich IT Systems and Process Risks.

Seminare (24.01.2001)

In den nächsten Wochen werden bei IT-Audit und Revision-Online umfangreiche Seminardatenbanken entstehen, in denen Sie Zugriff auf alle aktuellen  Termine und Angebote der verschiedenen Anbieter bzw. Veranstalter erhalten. Mehr dazu in der Seminardatenbank. Systemprüfung in SAP R/3 08./09. März, München sowie 10./11. Mai, Düsseldorf/Neuss SAP R/3 - Berechtigungskonzept 22./23. März, Köln sowie 17./18. Mai, Berlin

News (12.02.2001)

Heise News (05.02.-11.02.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

10.02.2001 - Sicherheitslücke in Secure Shell 09.02.2001 - Sicherheitsfunktionen für Filesharing per Internet - Viren-Weltkarte in Echtzeit 07.02.2001 - Sechs Monate Haft für illegalen Softwarehandel - Neue Freeware-Version von PGP - Anmelden am PC per Fingerabdruck - Sicherheitslücke bei TNT SecurEdoc - Patent für "Schleusen-System" erteilt (Update) 06.02.2001 - Geheimdienst: Web dient Terroristen zur Kommunikation - EU-Parlament: Private Kopien bleiben erlaubt - Weitergeleitete HTML-Mails lassen sich ausspionieren - Schwachstellen im Sicherheitsprotokoll für Funk-LANs 05.02.2001 - Windows und Office nur noch mit "Aktivierungstechnik" - Däubler-Gmelin: Computer-Kriminalität international bekämpfen - Sicherheitsliste für DNS-Software BIND geplant

News (06.02.2001)

Heise News (29.01.-04.02.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

04.02.2001 - Datenschützer fordert Gütesiegel für E-Commerce - Server des Weltwirtschaftsforums geknackt 02.02.2001 - Brüssel will Junk-Mails bekämpfen - Interpol schnappt Briten wegen Kinderpornos im Internet - Bugtraq-Posting verursacht Angriffe auf NAI-Server - Trojaner klaut AOL-Passwörter 01.02.2001 - Neue Videoüberwachung beim Super Bowl getestet - Chat gegen rechte Gewalt - FDP: Wahlprogramm per Web-Abstimmung 31.01.2001 - Nortels "Personal Internet" schürt Angst um Privatsphäre 30.01.2001 - EU-Entscheidung zum Urheberrecht unter Zeitdruck - Hardware-Verschlüsselung in Standard-PCs - Sicherheitslücken im DNS-Server BIND 29.01.2001 - DVD-Prozess: Schützenhilfe für die DeCSS-Verteidigung - Viel Wind um Schwindel mit Kreditkarten - Fahndungserfolg im Kampf gegen Kinderpornografie im Web - Urheberrecht: EU-Parlament flickt an neuer Richtlinie

Veranstaltungen (01.02.2001)

ECM (Enterprise Configuration Manager) Fachtagung Die rubin-Software GmbH veranstaltet am 19.02.2001 in Frankfurt die kostenlose ECM Fachtagung. Das Chaos beherrschen! Was ist Configurationsmanagement? Das schnelle Wachstum, die sich ständig ändernde Aufgabenstellung, E-Commerce, E-Business, Internet,  Intranet sind nur Teile der gesamten Infrastruktur. Um diese Aufgaben bewältigen zu können, bedarf es guter Hilfsmittel, also Tools, die es ermöglichen einen Überblick zu erstellen und Veränderungen sofort zu erkennen. Das eine ist Sicherheit, das andere die Verfügbarkeit der Systeme.

News (30.01.2001)

Heise News (22.-28.01.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

28.01.2001 - Erste Reaktionen von Microsoft auf DNS-Probleme 27.01.2001 - Weitere Attacke auf Microsofts Website 26.01.2001 - E-Government in Großbritannien kommt voran - Grüne: Grundrecht auf unbeobachtete Kommunikation - DoS-Attacke gegen Websites von Microsoft 25.01.2001 - Stallman & Co. trommeln gegen DeCSS-Urteil - Rückschläge für Initiative zum Musik-Kopierschutz - Verbraucherschutz beklagt Datenmissbrauch im Internet - Weiteres Verbot für beschreibende Domain - Krieg um DVD-Kopiertool DeCSS spitzt sich zu - Microsoft-Ausfall durch falsche Router-Konfiguration 24.01.2001 - Lotus schließt Sicherheitsloch im Domino-Server - Das W-Problem: Computer-Sabotage im Weißen Haus? 23.01.2001 - Verschlüsselungs-Software PGP für Palm-Organizer 22.01.2001 - Midem: Multimedialer Copyright-Schutz von IBM - Milliardenverluste durch Kreditkartenmissbrauch im Web - Verdongelung von Whistler vermutlich geknackt - Sicherheitsproblem bei Dateiverschlüsselung in Windows 2000

News (23.01.2001)

Heise News (15.-21.01.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

21.01.2001 - DeCSS-Urteil: Verteidigung geht in Revision - Bugfix für Domino-Sicherheitsloch lässt auf sich warten - Private Börsengeschäfte kosten 200 Mio. Arbeitsstunden - Das Internet hilft Detektiven auf die Sprünge 20.01.2001 - Holland bestätigt Existenz des Lauschsystems Echelon 19.01.2001 - Apple schließt Sicherheitsloch in Java-Runtime - "Mafiaboy" bekennt sich schuldig - Cybercrime-Bekämpfung verteuert das Surfen - Klagen gegen US-Filtergesetz für Schulen und Bibliotheken 18.01.2001 - Bankenaufsicht plant Sicherheitschecks bei Internet-Banken - Telekom/VoiceStream: US-Sicherheitsbehörden einverstanden - TÜV: Deutsche Online-Shops mangelhaft 17.01.2001 - Linux-Wurm verbreitet sich offensichtlich rasant - Digitale Signatur mit Hindernissen - IT-Firmen gründen Instanz gegen Cyber-Crime 15.01.2001 - Modernisierung des Datenschutzrechts geplant

Veranstaltungen (16.01.2001)

Sicherheitsfachtagung Die rubin-Software GmbH veranstaltet am 14.02.2001 in Iserlohn den ersten kostenfreien SiKo-Tag (Sicherheit ohne Kompromisse). IT-Sicherheit wird im Zeitalter des E-Commerce ein immer größeres Thema. Durch die Offenlegung der Systeme fällt es sowohl externen als auch internen Usern noch leichter an wichtige Datenbestände zu gelangen und diese zu verändern. Durch die Angst vor solchen Zugriffen bekommt der Name IT-Security immer grössere Bedeutung...

News (16.01.2001)

Heise News (08.-14.01.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

13.01.2001 - Bei Online-Shops liegt einiges im Argen - Anti-Viren-Software: Sicherheit ist oft trügerisch 11.01.2001 - Backdoor in Borlands Datenbank Interbase seit 1992 10.01.2001 - TU-Software schützt vor Datenschnüfflern 09.01.2001 - Sicherheitsloch bei Lotus Domino (Update) - net-com 2000 veröffentlicht versehentlich Kundendaten - Razzia in türkischen Internet-Cafés 08.01.2001 - US-Kongress setzt Signale bei Web-Gesetzgebung

Literaturhinweise (08.01.2001)
	Multilingual Dictionary of IT Security English - German - French - Spanish - Italian Otto Vollnhals Gebundene Ausgabe, 388 Seiten (1999) Saur, K.G., München

News (08.01.2001)

Heise News (01.-07.01.2001)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

06.01.2001 - SMS-Betrug in der Schweiz 05.01.2001 - Die Post beansprucht Markenrechte für "Webtransfer" - Über zwei Jahre Knast für Spam-Betrug 04.01.2001 - TÜV findet Sicherheitslücke in FireWall-1 - AOL verklagt Pornoanbieter wegen Spamming - Grüne wollen Datenschutz für Neue Medien" 03.01.2001 - Sicherheitsloch in Macromedia Flash 02.01.2001 - Verspätete Jahr-2000-Fehler

Neuer Internetauftritt von IT-Audit (01.01.2001)

Wir freuen uns, Ihnen IT-Audit in einem neuen Outfit präsentieren zu können. Durch die Website Revision-Online haben wir unser Informationsangebot  nun auch auf die allgemeine Revision, Wirtschaftsprüfung etc. ausgedehnt. Ab sofort konzentrieren wir uns daher an dieser Stelle auf DV-Themen und werden uns intensiver  als bisher dem IT-Audit widmen. Wir würden uns über Ihre Mitarbeit bei der Zusammenstellung von Links und Inhalten,  allgemeine Anmerkungen und Wünsche sowie die Teilnahme an den Diskussionsforen freuen. IT-AUDIT - Allgemeines Diskussionsforum REVISION-ONLINE - "Das Schwarze Brett"

Stellenangebote (01.01.2001)

Personal- und Unternehmens-Beratung GmbH Geschäftsführer DV-Revision Unsere Kunden, eine mittelständische WP-Gesellschaft aus Hamburg (110 MA) und ein  mitteldeutsches IT-Revisionsunternehmen (50 MA), haben ein gemeinsames Unternehmen gegründet. Diese neue Gesellschaft soll im Raum Norddeutschland die IT-Revision, IT-Audits und die IT-Risk-Management-Prüfung für die Kunden vom Standort Hamburg aus durchführen. Senior Auditor IT-Systems (Bereich Risk-Management) Unser Kunde ist ein internationales Maschinenbauunternehmen mit über 25.000 Mitarbeitern weltweit. Diese AG ist in dem Spezialmaschinenbausegment mit weitem Abstand Weltmarktführer.  Für die Zentrale in Baden-Württemberg suchen wir für den Bereich Corporate Audit einen Senior Auditor IT-Systems.

Literaturhinweise (18.12.2000)
	Vom Ende der Anonymität Die Globalisierung der Überwachung (Christiane Schulzki- Haddouti) Broschiert, 180 Seiten (2000) H. Heise Verlag, Hannover

News (18.12.2000)

Heise News (11.-17.12.2000)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

16.12.2000 - Kündigung droht wegen E-Mail-Missbrauch 15.12.2000 - Tatort Internet: Kinderpornografie und Rassismus nehmen zu - Juristisches Hickhack im Prozess um DVD-Cracks - Denial of Service bei Freemailer GMX - ICRA: Noch mehr Kategorien für Inhaltsfilter im Web 14.12.2000 - Alle drei Minuten ein Virus per E-Mail - Cybercrime-Abkommen des Europarats unter Beschuss - Sicherheitsloch in AOL Instant Messenger 13.12.2000 - US-Mail-Spammer soll wegen Fälschung brummen - Virtueller Kreditkartenklau mit realen Auswirkungen" 12.12.2000 - Virulente Weihnachtsgrüße 11.12.2000 - Hinweise zu MS-Sicherheitslücken urheberrechtlich geschützt - Gemeinsam gegen Angriffe aus dem Internet

IT-Security (18.12.2000)

fun communications GmbH  Transport/S - Der Bodyguard für Geschäftsgeheimnisse Die Krypto-Bibliothek Transport/S 2.0 wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI), gemäß den ITSEC-Kriterien für die Sicherheitsstufe E4/hoch, zertifiziert. Transport/S ist derzeit Europas einzige derartige  Verschlüsselungssoftware mit formalem Entwurf, die mit dem "Gütesiegel" E4/Hoch zertifiziert wurde. Die Krypto-Bibliothek bietet Sicherheit auf höchstem Niveau und garantiert damit auch in offenen Netzen, wie beispielsweise dem Internet, die Einhaltung strengster Sicherheitsanforderungen.

SAP Sicherheit (11.12.2000)

SAP-Sicherheitsleitfaden Version 3.0  Für Kunden und Partner ist auf dem SAP Service Marketplace der aktuelle Sicherheitsleitfaden in der Version 3.0 verfügbar.

IT-Sicherheit (11.12.2000)

Top 50 Security-Tools  Insecure.org hat eine Liste der TOP 50 Security-Tools veröffentlicht. Sollten Sie bereits Erfahrungen gesammelt haben oder sich gerade mit einzelnen Tools  auseinandersetzen, dann schreiben Sie uns und/oder diskutieren Sie dies im Diskussionsforum.

News (11.12.2000)

Heise News (04.-10.12.2000)  Auch diesmal wieder die News der letzten Woche des Online-Angebots von heise online.

10.12.2000 - Die Rechner des Pentagon - ein beliebtes Angriffsziel 08.12.2000 - Austausch von Kundenprofilen für den E-Commerce 07.12.2000 - Die meisten Staaten nicht gegen Cyberkriminalität gewappnet - Online-Diskussion über Video-Überwachung - FBI belauschte Tastatureingaben eines Verdächtigen 06.12.2000 - Datenschützer befürchtet "Big Brother im Internet" 05.12.2000 - Experten raten zur Offenlegung des Carnivore-Quellcodes - Amazons Datenschutzpolitik unter Beschuss - Virtuelles Datenschutzbüro im Web eröffnet - Datenrettungsunternehmen fusionieren 04.12.2000 - c't-Umfrage: Von Viren betroffen?

Literaturhinweise (04.12.2000)
	Tätigkeitsfeld Datenschutzbeauftragter (Heiko Haaz) Taschenbuch (2000) Datakontext, Köln