Kryptographie – Ein leeres Versprechen?

24. Juni 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Bedeutsamkeit der Kryptographie im Umgang mit sensiblen Daten ist mittlerweile im Bewusstsein vieler Menschen angekommen. Dieser Beitrag soll einen kurzen Überblick über die Gründe geben, warum man sich trotz bester Absichten und dem Wunsch nach sicherer Verschlüsselung häufig durch leere Marketingversprechen in falscher Sicherheit wiegt und worauf als Anwender zu achten ist. Weiterlesen →

Sicherheitslücken bei DiGA-Gesundheits-Apps

21. Juni 2022| 3 Kommentare | Von Dr. Datenschutz

Der jüngste Test des gemeinnützigen Hacker-Kollektivs „zerforschung“ hat ergeben, dass es zumindest um zwei der Gesundheits-Apps, die als DiGA zur Verfügung stehen, datenschutztechnisch nicht gut bestellt ist bzw. war. Auch wenn die Sicherheitslücken nach Angaben der Unternehmen gleich geschlossen wurden, bleibt die Frage nach der Qualitätssicherung der DiGA-Gesundheits-Apps am Markt. Ein Überblick. Weiterlesen →

Follina – Aktuelle Zero-Day-Lücke im Microsoft Standardtool

10. Juni 2022| 2 Kommentare | von Adrian Klick-Strehl

Zero-Day-Sicherheitslücken sind mitunter einer der schlimmsten Vorfälle für Hersteller und Sicherheitsverantwortliche: Es gibt keinen Patch zum Schließen und oft auch keinen praktikablen Workaround zum Abmildern. Gut, wenn dann ein offener Umgang seitens des betroffenen Herstellers mit der Problematik besteht. Leider ist das bei Microsoft aktuell nicht der Fall. Gleichzeitig sind nahezu alle Windows Versionen betroffen. Weiterlesen →

Supply-Chain-Angriffe – Das Einfallstor in der Software-Lieferkette

3. Juni 2022| Noch kein Kommentar | Von Dr. Datenschutz

Gerade in Zeiten der Covid-Pandemie wurde und wird immer wieder über die Wichtigkeit funktionierender Lieferketten gesprochen und welche weitreichenden Folgen mit einer unterbrochenen Lieferkette verbunden sind. Dieser Beitrag befasst sich ebenfalls mit Lieferketten, jedoch bezogen auf die Softwareentwicklung, und wie deren Rolle in Bezug auf die IT-Sicherheit regelmäßig unterschätzt wird. Weiterlesen →

Ein beliebtes Ransomware-Szenario: Double Extortion

20. Mai 2022| Noch kein Kommentar | Von Dr. Datenschutz

Ein absoluter Alptraum, vor allem im Unternehmenskontext: Eben waren die Daten noch einwandfrei in Benutzung, nur wenige Sekunden später ist alles verschlüsselt und unbrauchbar. Angriffe mit Ransomware sind keine Seltenheit und Double Extortion ein beliebtes Szenario. Was das genau ist und wie solche Angriffe ablaufen, verrät der folgende Beitrag. Weiterlesen →

IT-Security-Awareness: 10 Erfolgsfaktoren bei der Konzeption

6. Mai 2022| Noch kein Kommentar | von Martin Oberberger

Informationssicherheit ist ein wichtiges Thema für jedes Unternehmen. Selbstverständlich haben die Maßnahmen der Fachabteilungen und Geschäftsleitungen eine wichtige Lenkungsfunktion. Jedoch sind viele dieser Maßnahmen und Investitionen weniger wirksam, wenn der „Faktor“ Mensch nicht ausreichend berücksichtigt wird. Daher sollte jeder Mitarbeitende mitgenommen werden und ein entsprechendes Bewusstsein im Unternehmen implementiert werden. Weiterlesen →

Dokumentenklassifizierung: Sinnvolle Umsetzung in der Praxis

29. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Dokumentenklassierung wird oft als Synonym von Informationsklassifizierung angesehen. Es handelt sich jedoch um zwei unterschiedliche Konzepte, zwischen denen eine Beziehung besteht. Die Dokumentenklassifizierung ist ein Bestandteil der Informationsklassifizierung, die wiederum der Oberbegriff ist. Unternehmen, die sich nach ISO/IEC 27001 zertifizieren, oder ein ISMS nach 27001 aufbauen möchten, haben die Herausforderungen die Maßnahme der Klassifizierung A.8.2 des Anhanges A umzusetzen. Doch eine sinnvolle Umsetzung der Klassifizierung ist in der Praxis nicht immer einfach. Weiterlesen →

Falsch konfigurierte Domänencontroller: Eine unterschätzte Gefahr?

22. April 2022| 3 Kommentare | Von Dr. Datenschutz

Falsch konfigurierte Domänencontroller bleiben oft über Jahre unentdeckt. Grund dafür sind meist unerfahrene Systemadministratoren, die bei dem Wort Sicherheit eher an die Firewall oder den Virenschutz denken. Ein gravierender Fehler. Weiterlesen →

Wie sich IT-Forensiker auf IT-Sicherheitsvorfälle vorbereiten

8. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Immer ist davon die Rede, wie Unternehmen sich auf IT-Sicherheitsvorfälle vorbereiten und was sie tun können, um diese zu verhindern. Doch wie bereiten sich IT-Forensiker auf solche Situationen vor? Weiterlesen →

Ransomware-Angriff – Wenn die Existenz auf dem Spiel steht

1. April 2022| Noch kein Kommentar | von Adrian Klick-Strehl

Ein Ransomware-Angriff ist trotz bekannter, anhaltender Bedrohungslage sowie entsprechenden Maßnahmen weiterhin für viele Unternehmen existenzbedrohend. Neben technischen Maßnahmen fehlt es oft auch an der Planung und Übung eines Notfalls. Dabei kann eine gute Notfallplanung den Schaden deutlich reduzieren. Weiterlesen →

Aufbau eines ISMS – Grundsätze der Implementierung

18. Februar 2022| Noch kein Kommentar | von Martin Oberberger

Die Aufgabe, ein gut funktionierendes ISMS (Informationssicherheitsmanagementsystem) in ein Unternehmen einzuführen und zu etablieren, erscheint im ersten Moment gewaltig. Berücksichtigt man jedoch einige Grundsätze und einen pragmatischen Ansatz, kann die Implementierung schnell, effizient und gut funktionierend erfolgen. Weiterlesen →

Eine Ode an die IT-Sicherheit

11. Februar 2022| 6 Kommentare | Von Dr. Datenschutz

Häufig werden Entscheidungen getroffen, die ein Risiko für die IT-Sicherheit und/oder Informationssicherheit darstellen. Dieses Gedicht soll ein Bewusstsein dafür schaffen, dass es im Büroalltag einige Herausforderungen zu meistern gilt. Entdecken Sie die 7 Todsünden? Weiterlesen →

Authentifizierung: Verfahren um Zugriffe auf Daten abzusichern

28. Januar 2022| Noch kein Kommentar | Von Dr. Datenschutz

Viele kennen den Vorgang der Authentifizierung aus ihrem privaten Alltag, etwa vom Online-Banking. Aber auch bei den täglichen Geschäftsprozessen sollte man den Zugriff auf Clouddienste zu jeder Zeit streng reglementieren, um die Daten des eigenen Unternehmens und der jeweiligen Kunden zu schützen. Warum dies erforderlich ist und welche Möglichkeiten der Authentifizierung es gibt, zeigt der folgende Beitrag. Weiterlesen →

Detektion von IoT-Geräten im Netzwerk

14. Januar 2022| Noch kein Kommentar | von Adrian Klick-Strehl

Das Thema Digitalisierung durchdringt zunehmend alle Lebens- und Wirtschaftsbereiche. Mit diesem geht einher, dass viele Geräte „smart“ gemacht werden. Abseits davon, dass der Nutzen einiger Produkte zumindest fragwürdig ist, vergrößert sich auch die Angriffsfläche, was insbesondere Kriminelle auf den Plan ruft. Weiterlesen →

log4j: Hilfe und Umgang mit der kritischen Schwachstelle

16. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Zweifellos haben die meisten unter uns schon von der neusten Sicherheitslücke (CVE-2021-44228) in der log4j-Bibliothek, ein sehr beliebtes Logging-Paket für Java, gehört. Das Paket ist flexibel und leistungsfähig und es wird in fast jeder Java-Anwendung eingesetzt. Am 09.12.2021 wurde ein Proof of Concept veröffentlicht. Erste Angriffe wurden schon Anfang Dezember beobachtet. Was Sie darüber wissen sollten, wie sie Angriffe erkennen können und wie darauf zu reagieren ist, erfahren Sie hier. Weiterlesen →

Die Beweissicherung im Fokus der digitalen Forensik

10. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die Arbeit in der digitalen Forensik erfordert nicht nur die Einhaltung von technischen und rechtlichen Vorgaben, sondern auch die Einhaltung spezifischer Prinzipien und Arbeitsweisen in Bezug auf die Sicherung von Beweisen. Weiterlesen →

Amazon Alexa und der Datenschutz

2. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wie arbeitet Alexa und was können Sie selbst tun, um den Datenschutz bei Ihrer Nutzung des Tools zu gewährleisten? Einen Überblick gibt dieser Beitrag. Weiterlesen →

Das Werkzeug im Fokus der digitalen Forensik

26. November 2021| Noch kein Kommentar | Von Dr. Datenschutz

Unter die Aus- und Weiterbildung zum IT-Forensiker und der ständigen Erweiterung des Wissens fällt auch die Benutzung verschiedenster Werkzeuge. Warum eine gute Grundauswahl von Tools wichtig ist, aber auch hierbei immer wieder über den Tellerrand geschaut werden muss, erklärt der folgende Beitrag. Weiterlesen →

Software as a Service: Bedrohung für die Informationssicherheit

12. November 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Immer mehr Anwendungen werden von der klassischen lokalen IT in die Cloud verlagert. Lösungen mittels Software as a Service (SaaS) bieten die Vorteile, von überall aus erreichbar zu sein und einen geringen administrativen Aufwand zu erzeugen. Der einfache Zugriff auf interne Informationen hat aber auch seine Tücken. Weiterlesen →

Webinar Erste Hilfe im IT-Sicherheitsvorfall: Fragen und Antworten

29. Oktober 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Gestern fand unser Webinar zum Thema „ECSM: Erste Hilfe im IT-Sicherheitsvorfall“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offene Themen. Weiterlesen →

Tag: IT-Sicherheit

Archiv