Tag: IT-Sicherheit

Archiv

Der Mensch im Fokus der digitalen Forensik

Neue Mitarbeiter*innen oder die ersten Tage nach einem dreiwöchigen Urlaub, nette Unterhaltungen mit den Kolleg*innen und eine Willkommens-E-Mail und plötzlich ist alles anders. Die Telefone laufen heiß, Unruhe breitet sich aus und es gibt keine Antworten. So in etwa sieht ein Tag in einem Unternehmen aus, welches durch einen aktiven IT-Sicherheitsvorfall aus dem Alltag gerissen wird. Etwa weil Angreifer*innen durch das gedankenlose Reagieren auf eine Phishing-E-Mail Zugangsdaten des Unternehmens erhaschen konnten. Weiterlesen

IT-Sicherheit: Privileged Identity Management auch in der Cloud

Auch in der Cloud braucht es Administratoren, welche die Systeme und Services konfigurieren und verwalten. Im Gegensatz zu klassischen, lokalen IT-Systemen kommen Cloudlösungen oft bereits mit einer guten Rechteverwaltung daher. Doch auch über administrative Konten gilt es, den Überblick zu behalten. Wie ein sogenanntes Privileged Identity Management umgesetzt werden kann, zeigt der folgende Artikel am Beispiel von Microsoft 365. Weiterlesen

DSK-Papier zum E-Mail-Versand und Verschlüsselung

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen

Webinar Gefährliche Microsoft-Exchange-Lücke: Fragen und Antworten

In unserem kostenlosen Webinar zum Thema „Gefährliche Microsoft-Exchange-Lücke und deren Folgen“ haben wir einige Einblicke zu den Hafnium-Angriffen zu Beginn dieses Jahres geliefert. An dieser Stelle möchten wir uns zunächst für die rege Teilnahme bedanken und freuen uns, dass wir ihnen die Thematik näherbringen durften. In diesem Beitrag widmen wir uns ein paar ausgesuchten Fragen der Webinar-Teilnehmer. Weiterlesen

Webinar: Data Loss Prevention – Wie schütze ich sensible Informationen?

Am 22. April von 11:00 bis 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Data Loss Prevention – Wie schütze ich sensible Informationen?“ ein. Ralf Lüneburg, Managing Consultant IT-Sicherheit bei der intersoft consulting, Diplom-Ingenieur und Auditor (ISO/IEC 27001) mit langjähriger Erfahrung als IT-Sicherheits-Manager, wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze mitgeben. Weiterlesen

IT-Sicherheitslücke ermöglicht Zugriff auf Corona-Testergebnisse

Bei der Programmierung einer Online-Plattform für Corona-Testzentren wurden zentrale Grundsätze der IT-Sicherheit außer Acht gelassen. Damit war es Nutzern der Plattform möglich, Testergebnisse und weitere sensible personenbezogene Daten von Besuchern dieser Testzentren einzusehen. Der Dauerbrenner „Datenschutz in Zeiten von Corona“ ist um ein Kapitel reicher. Weiterlesen

Webinar Microsoft 365: Fragen und Antworten

Vergangene Woche fand unser erstes Webinar zum Thema „Microsoft 365: Einblick in die technischen und datenschutzrechtlichen Herausforderungen“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl von fast 1.000 Personen gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offenen Themen. Weiterlesen

Cybercrime: Wer ist zuständig für Delikte im Internet?

Wie angekündigt, soll in der Reihe zum Thema Cybercrime aufgeklärt werden, welche Tathandlungen im Internet oder unter Ausnutzung von Computer- oder Internetsystemen strafbar sind. Insbesondere Internetdelikte haben die Angewohnheit, dass deren Auswirkungen grenzüberschreitend sein können. In diesem Beitrag wird daher allgemein über die örtliche Zuständigkeit von Strafverfolgungsorganen informiert. Weiterlesen

Monitoring: So funktioniert die Systemüberwachung

Beim Betreiben einer funktionieren IT-Infrastruktur ist die IT-Dokumentation extrem wichtig. Es ist essentiell zu wissen, welche Systeme wie funktionieren und in ihrer Gesamtheit agieren. Aber genau diese Abläufe sollten auch überwacht und bewertet werden. Der folgende Beitrag soll einen kleinen Einblick darüber geben, wie Monitoring funktioniert und warum es so relevant ist. Weiterlesen

Die organisatorischen Maßnahmen in der IT-Sicherheit

Abseits von technischen Maßnahmen gibt es auch eine Reihe von organisatorischen Dingen, die sowohl zur Stärkung der IT-Sicherheit als auch zur Vorbereitung auf einen IT-Sicherheitsnotfall im Vorweg implementiert werden sollten. Deutlich grundlegender ist jedoch die Festlegung von Verantwortlichkeiten und Kompetenzen, welche nicht nur in der IT-Sicherheit eine wichtige Rolle spielen. Weiterlesen