IT-Bedrohungen: Nicht erst handeln, wenn es zu spät ist

19. Januar 2023| 4 Kommentare | von Felix Wonschik

Nahezu täglich schaffen es Meldungen über Hacker-Angriffe in die einschlägigen Nachrichten-Portale. Dennoch werden die Folgen von IT-Bedrohungen von vielen immer noch nicht ernst genug genommen. Dabei ist IT-Sicherheit nicht schwer! In diesem Artikel erfahren Sie, auf welche IT-Bedrohungen man besonders achten sollte und wie man präventiv und mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen kann. Weiterlesen →

Telematikinfrastruktur: Anschlusszwang und viele Probleme

25. Oktober 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die Digitalisierung des Gesundheitswesens – mittels Schaffung der Telematikinfrastruktur (TI) soll sie gelingen. Alle Akteure des Gesundheitswesens, wie Krankenhäuser, Krankenkassen, Ärzte, Zahnärzte, Apotheken und Psychotherapeuten werden digital miteinander verknüpft und ein sicherer Austausch von Informationen soll durch das geschlossene Netz der TI, zu dem nur registrierte Nutzer Zugang erhalten, gewährleistet werden. Alle müssen mitmachen! Doch in der Praxis führt das zu Problemen, wie dieser Beitrag zeigt. Weiterlesen →

Webinar zum ECSM: Erste Hilfe im IT-Sicherheitsvorfall

19. Oktober 2021| Noch kein Kommentar | Von Dr. Datenschutz

Als anerkannter APT-Response-Dienstleister des BSI gestalten wir in diesem Jahr unsere Teilnahme am „European Cyber Security Month (ECSM)“ mit einem spannenden Webinar. Am 28. Oktober von 11:00 bis 12:00 Uhr laden wir Sie zu dem Thema „Erste Hilfe im IT-Sicherheitsvorfall – Maßnahmen und Prävention durch digitale Forensik“ im Rahmen unserer kostenlosen Webinare ein. Svenja Mischur, Senior Consultant IT-Forensik und Adrian Klick-Strehl, Senior Consultant IT-Forensik und IT-Sicherheit, werden von ihren Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze zur Meisterung der Herausforderungen mitgeben. Weiterlesen →

IT-Sicherheitsgesetz 2.0 – mehr KRITIS und mehr BSI

9. Juli 2021| Noch kein Kommentar | Von Dr. Datenschutz

Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist am 28. Mai 2021 in Kraft getreten. Was wird nun anders? Wofür bekommt das BSI 799 neue Stellen? Wir geben einen Überblick. Weiterlesen →

Warum das Passwort nicht mehr ständig geändert werden muss

11. Februar 2020| 6 Kommentare | von Laura L. Stoll

Hat der Passwortwahnsinn nun endlich ein Ende? Das grundlose, regelmäßige Ändern von Passwörtern ist aus dem IT-Grundschutz-Kompendium des BSI gestrichen worden. Dürfen Mitarbeiter jetzt aufatmen, weil sie sich nicht alle paar Monate komplexe Passwörter neu merken müssen und woher kommt der Mythos ständig sein Passwort ändern zu müssen? Weiterlesen →

Der Bundesdatenschutzbeauftragte im Lock-In von Microsoft

6. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Die Übermittlung personenbezogener Daten aus Windows 10 sowie Office ProPlus zu Microsoft-Servern kann noch nicht auf einfache Weise unterbunden werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht seine eigene Behörde im Lock-In und will Alternativen prüfen. Weiterlesen →

Datenschutzkonformes Arbeiten in Co-Working Spaces

16. November 2018| Noch kein Kommentar | Von Dr. Datenschutz

Konzepte wie Co-Working Spaces oder Shared-Desk Arbeitsplätze erfreuen sich immer größerer Beliebtheit. Grund genug diese Konzepte auch einmal aus Datenschutzsicht zu betrachten. Weiterlesen →

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit 2018

17. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Vergangene Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2018 veröffentlicht. Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben den Bericht in Berlin vorgestellt. Weiterlesen →

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland

13. November 2017| 5 Kommentare | Von Dr. Datenschutz

Vergangene Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 veröffentlicht. Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm in Berlin vorgestellt. Wir werfen einen Blick auf die Kernaussagen des Berichts. Weiterlesen →

Mehr KRITISche Unternehmen als bisher gedacht

11. Oktober 2017| Noch kein Kommentar | Von Dr. Datenschutz

BSIG, SIG, BSI-KritisV und KRITIS sind Begriffe, die rund um Kritische Infrastrukturen schweben. Vielen Betroffenen scheint jedoch noch nicht klar zu sein, dass sie Betreiber einer Kritischen Infrastruktur sein können und dass sie entsprechende gesetzliche Anforderungen erfüllen müssen. Zur Klarstellung soll dieser Beitrag erläutern was darunter fällt, wer betroffen ist und was dies bedeutet, zumal im Mai 2018 eine wichtige Übergangsfrist abläuft. Bis dahin haben Betreiber nach § 8a BSIG einen Nachweis darüber zu erbringen, dass angemessene Sicherheitsvorkehrungen getroffen worden sind. Weiterlesen →

Ransomware – Digitale Erpressung und wie man sich dagegen schützt

18. September 2017| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder gibt es Cyperangriffe durch sog. Ransomware. Der bisher größte Befall erfolgte im Mai 2017 durch das Schadprogramm „WannaCry“. Damals wurden über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen von den Betroffenen verlangt. Dieser Beitrag soll aufzeigen wie diese Schadprogramme in die Systeme gelangen und wie man sich dagegen schützen kann. Weiterlesen →

Öffentliche WLAN-Hotspots – Risiken und Schutzmaßnahmen

11. September 2017| 1 Kommentar | Von Dr. Datenschutz

Mit der weitestgehenden Abschaffung der Störerhaftung von WLAN-Betreibern bei illegaler Nutzung wird die Zahl öffentlicher WLAN-Hotspots noch weiter steigen. Damit erhöhen sich aber auch die Gefahren für die Nutzer solcher Netzwerke. Dieser Beitrag versucht aufzuzeigen, welche Risiken es bei der Nutzung öffentlicher WLAN-Hotspots gibt und welche Maßnahmen der Nutzer zum Schutz seiner Daten treffen sollte. Weiterlesen →

Penetrationstests – Bewusste Angriffe auf das eigene System

1. September 2017| Noch kein Kommentar | Von Dr. Datenschutz

Bei einem Penetrationstest versetzt sich der Betreiber einer IT-Infrastruktur in die Sicht eines potentiellen Angreifers. Um Schwachstellen aufzudecken werden zahlreiche Mittel und Methoden eines echten Angreifers auf das eigene System angewendet. Weiterlesen →

Augen auf beim Onlinekauf – Kundendaten vom Online-Shop ausgespäht

11. Januar 2017| 2 Kommentare | von Astrid Ackermann, LL.M.

„Vielen Dank für Ihren Einkauf – Ihre Daten sind jetzt futsch!“ So oder so ähnlich könnte die Bestätigungs-E-Mail lauten, die die Kunden mancher Online-Shops erhalten sollten. Wie das BSI jüngst bekannt gegeben hat, sind zahlreiche deutsche Online-Shops vom sog. Online-Skimming betroffen. Weiterlesen →

BSI: Zahl der Angriffe steigt – Jahresbericht zur Lage der IT-Sicherheit

9. November 2016| Noch kein Kommentar | von Astrid Ackermann, LL.M.

Alle Jahre wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Jahresbericht. Seit heute Nachmittag ist auch der Bericht für das Jahr 2016 online verfügbar. Ziel dieses Berichts ist es, wie in jedem Jahr, die aktuellen Entwicklungen im Bereich der IT-Sicherheit aufzuzeigen. Dabei wird die aktuelle Gefährdungslage in Deutschland beschrieben, es werden Schwachstellen in IT-Systemen bewertet und Angriffsmittel und –methoden aufgezeigt. Weiterlesen →

BSI: Tipps zur Absicherung vor Risiken aus dem Internet

29. August 2016| 1 Kommentar | Von Dr. Datenschutz

Hackerangriffe, Datenlecks, Ransomware – Wie kann man sich als privater Nutzer vor den zahlreichen Risiken aus dem Internet schützen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu eine Handreichung herausgegeben, die es Nutzern ermöglichen soll, die Risiken weitgehend einzuschränken. Wie stellen diese Handreichung vor. Weiterlesen →

GamesCom: BSI gibt Sicherheitstipps für Computerspiele

22. August 2016| Noch kein Kommentar | Von Dr. Datenschutz

Anlässlich der Spielemesse GamesCom weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) daraufhin, Sicherheit und Schutz bei Computerspielen zu beachten. Wir stellen die Sicherheitstipps für Spiele vor. Weiterlesen →

Das „perfekte“ Passwort

13. Januar 2016| 9 Kommentare | Von Dr. Datenschutz

2015 war geprägt durch zahlreiche Hackerangriffe und Datenlecks – das Seitensprungportal Ashley Madison, der Angriff auf den Bundestag und der fremdgesteuerte Jeep sind dabei nur einige prominente Beispiele. Hackern wurde es dabei teilweise sehr einfach gemacht. Die Notwendigkeit ein starkes Passwort zu nutzen wird daher immer wichtiger. Weiterlesen →

IT-Sicherheitsgesetz: Zweck, Anforderungen und Sanktionen

28. Juli 2015| 3 Kommentare | Von Dr. Datenschutz

Am 25.07.2015 ist das langdiskutierte IT-Sicherheitsgesetz (BT-Drucks. 18/4096 und BT-Drucks. 18/5121) in Kraft getreten, welches das IT-Sicherheitsniveau für Deutschland signifikant anheben soll. Weitere Informationen veröffentlicht auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Informationsseiten. Nachfolgend geben wir einen kurzen Überblick über den Gesetzeszweck, die inhaltlichen Anforderungen und Folgen von Verstößen. Weiterlesen →

BSI veröffentlicht neuen Leitfaden für Penetrationstests

13. November 2014| Noch kein Kommentar | Von Dr. Datenschutz

Ein Penetrationstest ist ein wichtiger Baustein in der IT-Sicherheit von Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat jetzt einen kostenlosen Leitfaden mit Hinweisen zur Planung und zum Ablauf eines solchen Tests heraus gegeben. Weiterlesen →

Tag: BSI

Archiv