IT-Sicherheit

Digitale Souveränität ist in Deutschland und Europa Gegenstand zahlreicher Debatten. Dazu wurden einige Gesetze erlassen, die die Rahmenbedingungen dafür definieren. Souveränität bezieht sich nicht nur auf die Nutzung und den Schutz der Daten, sondern geht darüber hinaus, indem Souveränität auch auf die verwendeten Infrastrukturen und die dort eingesetzte Software angewendet wird.

JavaSPEKTRUM sprach mit Dr. Jochen Göttelmann, CIO der Lufthansa Airline, über Resilienz und warum sie in einem globalen Unternehmen wie der Lufthansa eine so wichtige Rolle spielt. Er erklärt sehr anschaulich, wie Business und IT gemeinsam daran arbeiten, die Widerstandsfähigkeit der Gesamtorganisation zu erhöhen. Außerdem gibt er einige Beispiele dafür, wie die Airline die Digitalisierung vorant..

Fuzzing ist eine Softwaretesttechnik, die zufällige oder ungültige Daten als Eingabe für ein Computerprogramm bereitstellt. Fuzz-Tests zielen darauf ab, Schwachstellen, Fehler oder unerwartetes Verhalten in der Zielsoftware zu entdecken. Fuzzing hilft dabei, Sicherheitslücken, Abstürze und andere Probleme zu identifizieren, die unter verschiedenen Eingabebedingungen auftreten.

Für die einen dominieren die Herausforderungen. Für die anderen strahlen die zahlreichen KI-Vorteile weitaus heller. Wieder andere sind noch unentschlossen. Egal welchem Lager sich ein Unternehmen zuordnet: Sich nicht mit dem Thema Künstliche Intelligenz zu befassen, wäre ein Kardinalfehler. Auch aus Compliance- und Security-Gesichtspunkten braucht es eine klare Strategie im Umgang mit KI.

In diesem Artikel werden wir uns eine dritte Infektionsmethode ansehen. Es handelt sich hierbei um die Angriffsvektoren über Domainnamen. Das kann auf der Hauptebene, also der Domain selbst, passieren oder auch über Subdomains. Aber was genau ist ein Domain-Take-over-Angriff?