Tag: IT-Sicherheit

Archiv

Cloud Computing: Herausforderung für die IT-Sicherheit & IT-Forensik

Über den Wolken soll die Freiheit bekanntlich grenzenlos sein. Aber auch hier ist nicht alles erlaubt, was möglich ist. Die Migration von IT-Ressourcen in die Cloud eröffnet Kriminellen eine Reihe neuer Angriffspunkte und stellt IT-Forensiker später bei der Aufklärung vor neue Herausforderungen. Dieser Beitrag gibt dazu einen ersten Überblick: Weiterlesen

Videospiele und der Datenschutz

Der Spätsommer ist vorbei, die Tage werden kürzer … also die beste Zeit, um endlich wieder stundenlang zu Hause zu zocken. Welche Daten gebe ich aber eigentlich von mir preis? Was kann ich tun, damit aus dem Spielspaß kein Spielfrust wird? Dieser Beitrag soll ein bisschen Licht ins Dunkeln bringen. Weiterlesen

ISO 27001 und die Dienstleisterkontrolle: ein Dreamteam?

ISO-Zertifizierungen sind hierzulande unverändert hoch im Kurs. Man verspricht sich Sicherheit und gleichzeitig Arbeitsersparnis bei Auswahl und Prüfung von Assets oder auch Geschäftspartnern. Obgleich vorhandene Zertifizierungen zahlreiche Vorteile bieten und durchaus als Teil einer gelungenen Compliance angesehen werden können, sollte im datenschutzrechtlichen Bereich durchaus ein kritischer Blick gewahrt werden. Weiterlesen

Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen

Webinar: ISO 27001 – Chancen für IT-Sicherheit & Datenschutz

Wir laden Sie am 1. September von 11:00 – 12:00 Uhr zu unserem Webinar zum Thema „ISO 27001 – Chancen für die IT-Sicherheit & Datenschutz“ ein. Martin Klein, Certified ISO/IEC 27001 Lead Auditor und Consultant für IT-Sicherheit bei intersoft consulting services, wird von seinen Erfahrungen anhand Beispielen aus der Praxis berichten. Er wird den Teilnehmern Tipps für die erfolgreiche Umsetzung und Gestaltung der ISO 27001 mitgeben sowie Schnittstellen im Datenschutz aufzeigen. Weiterlesen

Spartoo: Bußgeld von 250.000 Euro wegen DSGVO-Verstößen

Sommerferien?! Urlaub ist ein Fremdwort für den Datenschutz, wie der französische Online-Schuhverkäufer Spartoo nunmehr lernen musste. Denn gegen diesen wurde vor wenigen Tagen ein Bußgeld in Höhe von 250.000 Euro verhängt, da eine Vielzahl an Verstößen gegen die DSGVO festgestellt wurden. Wo der Behörde konkret der Schuh drückte, erfahren Sie in diesem Beitrag. Weiterlesen

Präventive IT-Forensik – Was ist das eigentlich?

Bei der IT-Forensik werden IT-Sicherheitsvorfälle auf kriminelle Handlungen hin untersucht und aufgeklärt. Wenn deren Hauptaufgabe eigentlich die Rekonstruktion bereits abgeschlossener Sachverhalte ist, welche Themen umfasst die Prävention im Bereich der IT-Forensik? Das Schlagwort ist hier: Forensic Readiness. Was sich hinter der Bezeichnung verbirgt, wird im folgenden Artikel erläutert. Weiterlesen