Autor: Dr. Simon Hoff

Über Dr. Simon Hoff

Dr. Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.

Einträge von Dr. Simon Hoff

Neue Veröffentlichung des BSI zur modernen organisationsinternen Telekommunikation

6. März 2025/von Dr. Simon Hoff

Am 05.03.2025 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das „Kompendium für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf“. Damit hat nun die vor etwas mehr als 10 Jahren veröffentlichte „Technische Leitlinie für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf“ des BSI einen Nachfolger bekommen, der auch die Inhalte aus dem Kompendium Videokonferenzsysteme des BSI von 2020 umfasst und entsprechend aktualisiert.

Brauchen wir eine Zero-Trust-Strategie?

26. Februar 2021/von Dr. Simon Hoff

Haben Sie Vertrauen in die „Corona-Warn-App“? Nun ja, mancher, der positiv getestet wurde, wird dieses Ergebnis seiner App nicht mitteilen. Aber das ist nicht die Schuld der App, sondern die des nachlässigen Users. Ich meine vielmehr die Messgenauigkeit der App bzw. des Smartphones.

Neun Monate Home Office IT und die Geburt eines neuen IT-Arbeitsplatzes

6. Januar 2021/von Dr. Simon Hoff

Die inzwischen neun Monate der exponentiell gewachsenen Home Office IT (HOIT) haben die IT auf eine höchst interessante Weise herausgefordert.

Zentrale Ereignisprotokollierung – leichter gesagt als getan

29. September 2020/von Dr. Simon Hoff

Die systematische Protokollierung von Ereignissen ist eine wesentliche Grundlage für die Analyse und Behandlung von (Informationssicherheits-)Vorfällen und ist daher traditionell Bestandteil der Maßnahmenkataloge der Informationssicherheit. Der Standard ISO 27001 fordert hier lapidar in Maßnahme A.12.4.1 zur Ereignisprotokollierung: „Ereignisprotokolle, die Benutzertätigkeiten, Ausnahmen, Störungen und Informationssicherheitsvorfälle aufzeichnen, werden erzeugt, aufbewahrt und regelmäßig überprüft.“

Die Grenzen von Security by Design

29. Mai 2020/von Dr. Simon Hoff

Security by Design ist ein gefährliches Schlagwort, denn es weckt Erwartungen, die nur ausgesprochen schwer erfüllt werden können. Die grundlegende Idee ist zunächst einfach und sehr plakativ: Die Informationssicherheit muss ein integraler Bestandteil von Entwicklung und Wartung von Produkten werden. Das Ergebnis wären dann im Idealfall Systeme, die aus sich selbst heraus angemessen abgesichert sind und die von vornherein berücksichtigen, dass etwaige, später festgestellte Schwachstellen schnell und einfach gepatcht werden können. Im Idealfall gibt es dann noch ein Zertifikat im Sinne eines Gütesiegels auf den Produkten.

Sichere Videokonferenz: BSI-Kompendium KoViKo

20. April 2020/von Dr. Simon Hoff

Nicht nur als Auswirkung der Corona-Krise und der damit geforderten räumlichen Distanz ist es nützlich, Besprechungsteilnehmer zusammenbringen zu können, die sich an verschiedenen Orten aufhalten.

Endlich: EU-Toolbox für eine nachhaltige und umfassende 5G-Security ist verfügbar!

18. Februar 2020/von Dr. Simon Hoff

Wenn man sich die Standards der 5. Generation des Mobilfunks (5G) anschaut, wird man schnell feststellen, dass die Informationssicherheit durchgängig ein integraler Bestandteil von 5G ist, der in der Standardisierung auf eine ausgesprochen positive Weise berücksichtigt und von Release zu Release auch stetig weiter entwickelt und gepflegt wird

Die Kunst des Schwachstellenmanagements

3. Februar 2020/von Dr. Simon Hoff

Manche Schwachstellen und damit verbundene Sicherheitsvorfälle sind spannend wie ein Krimi und wahre Lehrstücke, um die Herausforderungen der operativen Informationssicherheit in den Netzen der modernen IT zu illustrieren.

Herausforderung 5G Security

1. Oktober 2019/von Dr. Simon Hoff

Die Absicherung des Internetzugriffs für Mitarbeiter eines Unternehmens nimmt einen hohen Stellenwert in der Informationssicherheit ein. Dazu verfolgen verschiedene Appliances das Ziel, den Nachrichtenverkehr auf Schadcode zu inspizieren bzw. dafür zu sorgen, dass unternehmensweite Richtlinien wie verweigerte Zugriffe auf verbotenen Webseiten durchgesetzt werden.

WLAN und 5G: Konkurrenz oder Koexistenz?

6. August 2019/von Dr. Simon Hoff

Was sind private 5G-Netze?
In Deutschland werden aller Voraussicht nach Unternehmen die Möglichkeit erhalten, Mobilfunknetze in Eigenregie aufzubauen. Entsprechende Lizenzen will die Bundesnetzagentur in der zweiten Jahreshälfte 2019 vergeben. Private 5G-Netze sind mit dem Corporate Network eines Unternehmens verbunden. Zugang erhalten Endgeräte, die mit speziellen SIM-Karten ausgestattet sind. Private 5G-Netze ermöglichen die Nutzung der 5G-Technik für eigene Anwendungen, ähnlich wie bei WLAN. Die Telefonie steht dabei nicht im Vordergrund.