Zero-Day-Angriffe und Schutzmaßnahmen einfach erklärt

2. Dezember 2022| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder werden Zero-Day-Schwachstellen bzw. Sicherheitslücken in Systemen gefunden, die kriminellen Hackergruppen ungeahnte Möglichkeiten bieten. Die Zeit spielt beim Schließen der Lücke eine große Rolle, da die Angriffstechniken der Hacker schnell im Dark Web für ein entsprechendes Entgelt zur Nutzung bereitgestellt werden. Weiterlesen →

Ransomware-Angriffe nehmen zu: Auf den Ernstfall vorbereiten!

18. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Bedrohung durch Ransomware-Angriffe wächst. Aus dem Ransomware-Report 2022 geht hervor, dass sich der Anteil der betroffenen Unternehmen fast verdoppelt hat. Wir zeigen, warum sich Ransomware-Angriffe weiter häufen und welche Gegenmaßnahmen getroffen werden können. Weiterlesen →

Es mangelt an Awareness: Eindrücke vom it-sa Congress 2022

11. November 2022| 1 Kommentar | Von Dr. Datenschutz

Ende Oktober wurde der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI veröffentlicht. Ein großes Thema daraus: Der menschliche Faktor als Sicherheitsrisiko für die Informationssicherheit, paraphrasiert natürlich. Wie könnte man bloß ein solches Risiko vermindern? Diese Frage beschäftigte auch viele Aussteller auf dem it-sa Congress in Nürnberg. Wer jetzt noch nicht die Augen verdreht und an die letzte IT-Sicherheitsschulung denkt, oder gar das Schaubild der menschlichen Firewall vor Augen hat, der sollte die folgenden Zeilen gründlich lesen. Weiterlesen →

IDS und IPS: Ein zusätzlicher Schutz gegen Cyberangriffe

4. November 2022| 1 Kommentar | Von Dr. Datenschutz

Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) überwachen ein Netzwerk, eine einzelne Netzwerkkomponente oder auch einen gesamten Server innerhalb einer Infrastruktur und analysieren den entstandenen „Traffic“ auf Signaturen, die auf Cyberangriffe deuten könnten. Auf diese Weise kann ein System auf Dauer sicherer gegen Cyberangriffe gemacht werden. Dieser Blogartikel soll zeigen, was mit der Nutzung von IDS und IPS erreicht werden kann. Weiterlesen →

IT-Sicherheitsvorfall: So reagieren Sie im Notfall richtig

28. Oktober 2022| 1 Kommentar | von Blandine Audrey Motsebo

Cyberkriminelle sind erfinderisch. Sie arbeiten ständig an neuen Methoden, um in den Besitz wertvoller Daten zu gelangen, die sie dann betrügerisch nutzen können. Daher ist es wichtig zu wissen, wie man IT-Sicherheitsvorfälle erkennt, darauf reagiert und sich dagegen wehrt. Dieser Artikel, der anlässlich des ECSM (Europäischen Monat der Cybersicherheit) verfasst wurde, gibt Ihnen einige praktische Tipps zu diesem Thema. Weiterlesen →

DSGVO: Wichtige Punkte für den Datenschutz im Unternehmen

25. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die DSGVO als sperriges Pflichtprogramm – so wird sie immer noch von vielen Unternehmen wahrgenommen. Teilweise verständlich, wie wir aufzeigen. Aber noch wichtiger: Was sind die positiven Aspekte des Themas für Unternehmen und welche Themen sollten Sie unbedingt angehen? Das zeigen wir in unserem Beitrag auf. Weiterlesen →

Arten von Malware und wie man sich vor ihnen schützen kann

21. Oktober 2022| 4 Kommentare | Von Dr. Datenschutz

Nahezu jeder kam schon einmal in Kontakt mit Schadsoftware, entweder durch eine Infektion der eigenen Systeme oder über die Berichterstattung, dass eine Organisation von solcher befallen wurde. Viele sprechen hierbei auch vom Begriff Malware. Wobei es sich dabei handelt und welche Arten es gibt, verrät der folgende Beitrag. Weiterlesen →

10 Anzeichen, dass Ihr Unternehmen mehr Datenschutz braucht

12. Oktober 2022| 2 Kommentare | von Bianca Pettinger

Alle Jahre wieder kommt … der Datenschutzbeauftragte. Zu selten, denke ich. Manche Unternehmen glauben aber, selbst das sei noch zu oft. Zehn Indizien sprechen dafür, den Datenschutz künftig ernster nehmen zu müssen. Sie erfüllen einige davon? Jackpot. Sie haben sich für Ärger mit der Aufsichtsbehörde qualifiziert. Ein Kommentar. Weiterlesen →

Was ist ein Advanced Persistent Threat (APT)?

7. Oktober 2022| 2 Kommentare | Von Dr. Datenschutz

Politisch und finanziell motivierte Angreifer attackieren immer zielgerichteter kritische Infrastrukturen einzelner Unternehmen, oder nehmen auch ganze Branchen ins Visier. Die Hintergründe, was genau unter einem Advanced Persistent Threat (APT) zu verstehen ist und die häufigsten Taktiken, hier in der Übersicht. Weiterlesen →

Die Aufgaben des Informationssicherheitsbeauftragten (ISB)

16. September 2022| Noch kein Kommentar | von Martin Oberberger

Beim Aufbau eines Informationssicherheitsmanagementsystem (ISMS) steht der Informationssicherheitsbeauftragte (ISB) im Mittelpunkt. Doch was macht so ein ISB eigentlich? Wir möchten Ihnen die Aufgaben dieser wichtigen Funktion darstellen und die benötigten Qualifikationen etwas genauer beleuchten. Weiterlesen →

Kündigung für „Nachlässigkeiten“ beim Datenschutz?

31. August 2022| 6 Kommentare | Von Dr. Datenschutz

Den Schreibtisch mit sensiblen Kundendaten nicht verschlossen? Den Computer nicht gesperrt? Unterlagen offen auf dem Schreibtisch liegen gelassen? Sie denken, passiert doch mal! Was sich wie alltägliche Nachlässigkeiten im Arbeitsalltag anhört, kann Sie womöglich den Job kosten! Dem Landesarbeitsgericht Sachsen nach zumindest dann, wenn sich die Fehler häufen. Weiterlesen →

Software mit Echtdaten testen – Geht das unter der DSGVO?

23. August 2022| 3 Kommentare | Von Dr. Datenschutz

Ist eine Software oder Datenbankanwendung erstellt worden (oder „implementiert“), wird sie irgendwann zur Nutzung freigegeben bzw. eingesetzt (oder „produktiviert“). Doch vorher folgt das Testen – natürlich DSGVO-konform. Was das genau bedeutet und ob auch ein Test mit Echtdaten möglich ist, lesen Sie hier. Weiterlesen →

Datenschutz bei Vater Staat – eine Großbaustelle

11. August 2022| 7 Kommentare | Von Dr. Datenschutz

Alle staatliche Gewalt ist an Recht und Gesetz gebunden – eigentlich. Doch gerade im Datenschutz muss man leider konstatieren: Da liegt vieles im Argen. Gerade in staatlicher Hand sind unsere Daten alles andere als sicher. Konsequenzen hat das selten. Weiterlesen →

Linux Forensik – Unterschiede zu Windows und Besonderheiten

5. August 2022| 3 Kommentare | Von Dr. Datenschutz

Linux wird vielfältig auf Arbeitsplatzrechner, Servern oder Multimedia-Endgeräten eingesetzt. Dabei ist es genauso anfällig für Cyberangriffe wie Windows und kann dementsprechend auch untersucht werden. Die Vorgehensweise unterscheiden sich dabei aber merklich voneinander. Wie genau man bei einer Linux-Analyse vorgeht und was alles zu beachten ist, verrät dieser Beitrag. Weiterlesen →

Grundlagen des Risikomanagements

15. Juli 2022| 4 Kommentare | Von Dr. Datenschutz

Die Analyse und Bewertung der Risiken im Unternehmen stellt einen zentralen Punkt des ISMS dar und ist dafür essenziell. Mit der Implementierung eines Risikomanagements nach ISO 27001 können Unternehmen und Organisationen mögliche Risiken im Bereich der Informationssicherheit erkennen, bewerten und durch geeignete Sicherheitsmaßnahmen das Gesamtrisiko des Unternehmens oder der Organisation reduzieren. Weiterlesen →

IT-Sicherheitsbewusstsein: Der Mensch im Fokus

13. Juli 2022| 2 Kommentare | von Thomas Roeske

Neuartige Bedrohungen für Unternehmen werden immer öfter und verstärkt auftreten. Security-Awareness-Programme scheinen eine schnelle Lösung zu sein. Allerdings braucht es mehr, denn Ihrer wichtigsten Sicherheitsressource ist mit Training und internen Richtlinien noch nicht genüge getan – Ihre Mitarbeitenden benötigen mehr. Weiterlesen →

Kryptographie – Ein leeres Versprechen?

24. Juni 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Bedeutsamkeit der Kryptographie im Umgang mit sensiblen Daten ist mittlerweile im Bewusstsein vieler Menschen angekommen. Dieser Beitrag soll einen kurzen Überblick über die Gründe geben, warum man sich trotz bester Absichten und dem Wunsch nach sicherer Verschlüsselung häufig durch leere Marketingversprechen in falscher Sicherheit wiegt und worauf als Anwender zu achten ist. Weiterlesen →

Sicherheitslücken bei DiGA-Gesundheits-Apps

21. Juni 2022| 3 Kommentare | Von Dr. Datenschutz

Der jüngste Test des gemeinnützigen Hacker-Kollektivs „zerforschung“ hat ergeben, dass es zumindest um zwei der Gesundheits-Apps, die als DiGA zur Verfügung stehen, datenschutztechnisch nicht gut bestellt ist bzw. war. Auch wenn die Sicherheitslücken nach Angaben der Unternehmen gleich geschlossen wurden, bleibt die Frage nach der Qualitätssicherung der DiGA-Gesundheits-Apps am Markt. Ein Überblick. Weiterlesen →

Follina – Aktuelle Zero-Day-Lücke im Microsoft Standardtool

10. Juni 2022| 2 Kommentare | von Adrian Klick-Strehl

Zero-Day-Sicherheitslücken sind mitunter einer der schlimmsten Vorfälle für Hersteller und Sicherheitsverantwortliche: Es gibt keinen Patch zum Schließen und oft auch keinen praktikablen Workaround zum Abmildern. Gut, wenn dann ein offener Umgang seitens des betroffenen Herstellers mit der Problematik besteht. Leider ist das bei Microsoft aktuell nicht der Fall. Gleichzeitig sind nahezu alle Windows Versionen betroffen. Weiterlesen →

Supply-Chain-Angriffe – Das Einfallstor in der Software-Lieferkette

3. Juni 2022| Noch kein Kommentar | Von Dr. Datenschutz

Gerade in Zeiten der Covid-Pandemie wurde und wird immer wieder über die Wichtigkeit funktionierender Lieferketten gesprochen und welche weitreichenden Folgen mit einer unterbrochenen Lieferkette verbunden sind. Dieser Beitrag befasst sich ebenfalls mit Lieferketten, jedoch bezogen auf die Softwareentwicklung, und wie deren Rolle in Bezug auf die IT-Sicherheit regelmäßig unterschätzt wird. Weiterlesen →

Tag: IT-Sicherheit

Archiv