Die Technik im Fokus der digitalen Forensik

24. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

In der digitalen Forensik gilt es den Überblick zu behalten, die Lage zu beruhigen und schnell zu einem Ergebnis zu kommen. Dazu bedarf es einer Vielzahl technischer Hilfsmittel sowie dem dazugehörigen technischen Verständnis, damit auf Angriffe eine passende Reaktion folgt, schlimmeres verhindert wird und man den Tätern schnell auf die Spur kommt. Weiterlesen →

Der Mensch im Fokus der digitalen Forensik

17. September 2021| 4 Kommentare | Von Dr. Datenschutz

Neue Mitarbeiter*innen oder die ersten Tage nach einem dreiwöchigen Urlaub, nette Unterhaltungen mit den Kolleg*innen und eine Willkommens-E-Mail und plötzlich ist alles anders. Die Telefone laufen heiß, Unruhe breitet sich aus und es gibt keine Antworten. So in etwa sieht ein Tag in einem Unternehmen aus, welches durch einen aktiven IT-Sicherheitsvorfall aus dem Alltag gerissen wird. Etwa weil Angreifer*innen durch das gedankenlose Reagieren auf eine Phishing-E-Mail Zugangsdaten des Unternehmens erhaschen konnten. Weiterlesen →

IT-Forensik: Relevante Daten am Tatort identifizieren und sichern

10. September 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem IT-Sicherheitsvorfall stellt sich immer die Frage, welche Geräte oder Daten relevant und zu sichern sind. Je nach Einsatzlage, ob z.B. Einzelplatzrechner oder ein großes Unternehmensnetzwerk, kommt es auf verschiedene Faktoren an, welche die Entscheidung beeinflussen. Weiterlesen →

IT-Sicherheit: Privileged Identity Management auch in der Cloud

20. August 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Auch in der Cloud braucht es Administratoren, welche die Systeme und Services konfigurieren und verwalten. Im Gegensatz zu klassischen, lokalen IT-Systemen kommen Cloudlösungen oft bereits mit einer guten Rechteverwaltung daher. Doch auch über administrative Konten gilt es, den Überblick zu behalten. Wie ein sogenanntes Privileged Identity Management umgesetzt werden kann, zeigt der folgende Artikel am Beispiel von Microsoft 365. Weiterlesen →

Wenn Schadsoftware schlau wird – KI auf dem Vormarsch

6. August 2021| Noch kein Kommentar | Von Dr. Datenschutz

Künstliche Intelligenz in Schadsoftware verändert die Art und Weise von Angriffen auf Systeme – warum der Weg zur Künstlichen Intelligenz so spannend ist und was den Einsatz bei Angriffen mit Schadsoftware so interessant macht, beschreibt der folgende Beitrag. Weiterlesen →

DSK-Papier zum E-Mail-Versand und Verschlüsselung

25. Juni 2021| 7 Kommentare | von Fokko Oldewurtel

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen →

Webinar Gefährliche Microsoft-Exchange-Lücke: Fragen und Antworten

8. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

In unserem kostenlosen Webinar zum Thema „Gefährliche Microsoft-Exchange-Lücke und deren Folgen“ haben wir einige Einblicke zu den Hafnium-Angriffen zu Beginn dieses Jahres geliefert. An dieser Stelle möchten wir uns zunächst für die rege Teilnahme bedanken und freuen uns, dass wir ihnen die Thematik näherbringen durften. In diesem Beitrag widmen wir uns ein paar ausgesuchten Fragen der Webinar-Teilnehmer. Weiterlesen →

Data Loss Prevention (DLP): So schütze ich sensible Informationen

28. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April 2021 behandelten wir in unserer beliebten Webinarreihe das Thema „Data Loss Prevention (DLP) – Wie schütze ich sensible Informationen?“. Für alle, die sich in dieses Thema einlesen oder das Webinar nachlesen wollen, haben wir die wesentlichen Punkte in diesem Blogbeitrag zusammengestellt. Weiterlesen →

Webinar: Data Loss Prevention – Wie schütze ich sensible Informationen?

13. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April von 11:00 bis 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Data Loss Prevention – Wie schütze ich sensible Informationen?“ ein. Ralf Lüneburg, Managing Consultant IT-Sicherheit bei der intersoft consulting, Diplom-Ingenieur und Auditor (ISO/IEC 27001) mit langjähriger Erfahrung als IT-Sicherheits-Manager, wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze mitgeben. Weiterlesen →

IT-Sicherheitslücke ermöglicht Zugriff auf Corona-Testergebnisse

19. März 2021| 1 Kommentar | Von Dr. Datenschutz

Bei der Programmierung einer Online-Plattform für Corona-Testzentren wurden zentrale Grundsätze der IT-Sicherheit außer Acht gelassen. Damit war es Nutzern der Plattform möglich, Testergebnisse und weitere sensible personenbezogene Daten von Besuchern dieser Testzentren einzusehen. Der Dauerbrenner „Datenschutz in Zeiten von Corona“ ist um ein Kapitel reicher. Weiterlesen →

Hafnium: Microsoft Exchange und der Weg zur Heilung

10. März 2021| 3 Kommentare | von Adrian Klick-Strehl

Seit Tagen wird in verschiedenen Medien vor einem großflächigen Angriff auf Microsoft-Exchange-Mailserver gewarnt. Hinter dem Angriff steckt nach Informationen von Microsoft die Gruppe Hafnium. Das Bundesamt für Sicherheit in der Informationstechnik ruft Code Red aus und manch einer fragt sich, ist es wirklich so ernst? Ja, definitiv. Weiterlesen →

Webinar Microsoft 365: Fragen und Antworten

11. Februar 2021| 2 Kommentare | von Juliane Dannewitz

Vergangene Woche fand unser erstes Webinar zum Thema „Microsoft 365: Einblick in die technischen und datenschutzrechtlichen Herausforderungen“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl von fast 1.000 Personen gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offenen Themen. Weiterlesen →

IT-Sicherheit in Zeiten von Homeoffice und Corona

8. Februar 2021| Noch kein Kommentar | von Martin Klein

Das Jahr 2020 stand ganz im Zeichen der Corona-Pandemie. Das ist auch an der IT-Welt nicht spurlos vorbeigegangen. Dieser Artikel soll einen Überblick darüber verschaffen, wie der Umgang mit Homeoffice und veränderten Arbeitsabläufen sich auf die IT-Sicherheit auswirkt. Weiterlesen →

Ist Datenschutz ohne technische Expertise noch möglich?

5. Februar 2021| 13 Kommentare | Von Dr. Datenschutz

Logfiles, IP-Adressen, Verschlüsselung – denken Sie hierbei direkt an Datenschutz? Vermutlich nein. Und können Sie es fachlich einordnen? Wahrscheinlich grob, irgendwas mit IT. Dabei sind hierauf bezogene Fragen von hoher datenschutzrechtlicher Relevanz, denn Technik schützt Daten. Weiterlesen →

Cybercrime: Wer ist zuständig für Delikte im Internet?

15. Dezember 2020| Noch kein Kommentar | von Juliane Dannewitz

Wie angekündigt, soll in der Reihe zum Thema Cybercrime aufgeklärt werden, welche Tathandlungen im Internet oder unter Ausnutzung von Computer- oder Internetsystemen strafbar sind. Insbesondere Internetdelikte haben die Angewohnheit, dass deren Auswirkungen grenzüberschreitend sein können. In diesem Beitrag wird daher allgemein über die örtliche Zuständigkeit von Strafverfolgungsorganen informiert. Weiterlesen →

Web Proxy: IT-Sicherheitsniveau im Unternehmsnetzwerk steigern

11. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Ein Proxy ist eine Kommunikationsschnittstelle in einem Netzwerk. Als Vermittler nimmt er Anfragen entgegen und stellt als Stellvertreter des Anfragenden eine Verbindung her. Inwiefern ein Proxy im gleichen Zuge die IT-Sicherheit stärkt und zur Aufklärung von Vorfällen beiträgt, erklärt dieser Artikel. Weiterlesen →

Monitoring: So funktioniert die Systemüberwachung

4. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Beim Betreiben einer funktionieren IT-Infrastruktur ist die IT-Dokumentation extrem wichtig. Es ist essentiell zu wissen, welche Systeme wie funktionieren und in ihrer Gesamtheit agieren. Aber genau diese Abläufe sollten auch überwacht und bewertet werden. Der folgende Beitrag soll einen kleinen Einblick darüber geben, wie Monitoring funktioniert und warum es so relevant ist. Weiterlesen →

AppLocker: Sicherheit durch Blacklisting

27. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

AppLocker ist eine Anwendungssteuerungstichtlinie, durch welche das Ausführen ungewünschter Software untersagt werden kann. Inwiefern dies einem Unternehmen ein erhöhtes Sicherheitsniveau gewähren kann, beschreibt der folgende Artikel. Weiterlesen →

Apple Systemsicherheit: Was ändert sich durch Abkehr von Intel?

13. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Apples macOS wird oft als sicherer bezeichnet als Windows. Dies ist jedoch nicht ausschließlich auf die bessere Programmierleistung zurückzuführen. Nun verabschiedet sich Apple zudem von Intel als Prozessorlieferant. Was es mit der Sicherheit von Apple und der Abkehr von Intel genau auf sich hat, erklärt der folgende Artikel. Weiterlesen →

Die organisatorischen Maßnahmen in der IT-Sicherheit

6. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Abseits von technischen Maßnahmen gibt es auch eine Reihe von organisatorischen Dingen, die sowohl zur Stärkung der IT-Sicherheit als auch zur Vorbereitung auf einen IT-Sicherheitsnotfall im Vorweg implementiert werden sollten. Deutlich grundlegender ist jedoch die Festlegung von Verantwortlichkeiten und Kompetenzen, welche nicht nur in der IT-Sicherheit eine wichtige Rolle spielen. Weiterlesen →

Tag: IT-Sicherheit

Archiv