Cybercrime: Wer ist zuständig für Delikte im Internet?

15. Dezember 2020| Noch kein Kommentar | von Juliane Dannewitz

Wie angekündigt, soll in der Reihe zum Thema Cybercrime aufgeklärt werden, welche Tathandlungen im Internet oder unter Ausnutzung von Computer- oder Internetsystemen strafbar sind. Insbesondere Internetdelikte haben die Angewohnheit, dass deren Auswirkungen grenzüberschreitend sein können. In diesem Beitrag wird daher allgemein über die örtliche Zuständigkeit von Strafverfolgungsorganen informiert. Weiterlesen →

Web Proxy: IT-Sicherheitsniveau im Unternehmsnetzwerk steigern

11. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Ein Proxy ist eine Kommunikationsschnittstelle in einem Netzwerk. Als Vermittler nimmt er Anfragen entgegen und stellt als Stellvertreter des Anfragenden eine Verbindung her. Inwiefern ein Proxy im gleichen Zuge die IT-Sicherheit stärkt und zur Aufklärung von Vorfällen beiträgt, erklärt dieser Artikel. Weiterlesen →

Monitoring: So funktioniert die Systemüberwachung

4. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Beim Betreiben einer funktionieren IT-Infrastruktur ist die IT-Dokumentation extrem wichtig. Es ist essentiell zu wissen, welche Systeme wie funktionieren und in ihrer Gesamtheit agieren. Aber genau diese Abläufe sollten auch überwacht und bewertet werden. Der folgende Beitrag soll einen kleinen Einblick darüber geben, wie Monitoring funktioniert und warum es so relevant ist. Weiterlesen →

AppLocker: Sicherheit durch Blacklisting

27. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

AppLocker ist eine Anwendungssteuerungstichtlinie, durch welche das Ausführen ungewünschter Software untersagt werden kann. Inwiefern dies einem Unternehmen ein erhöhtes Sicherheitsniveau gewähren kann, beschreibt der folgende Artikel. Weiterlesen →

Apple Systemsicherheit: Was ändert sich durch Abkehr von Intel?

13. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Apples macOS wird oft als sicherer bezeichnet als Windows. Dies ist jedoch nicht ausschließlich auf die bessere Programmierleistung zurückzuführen. Nun verabschiedet sich Apple zudem von Intel als Prozessorlieferant. Was es mit der Sicherheit von Apple und der Abkehr von Intel genau auf sich hat, erklärt der folgende Artikel. Weiterlesen →

Die organisatorischen Maßnahmen in der IT-Sicherheit

6. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Abseits von technischen Maßnahmen gibt es auch eine Reihe von organisatorischen Dingen, die sowohl zur Stärkung der IT-Sicherheit als auch zur Vorbereitung auf einen IT-Sicherheitsnotfall im Vorweg implementiert werden sollten. Deutlich grundlegender ist jedoch die Festlegung von Verantwortlichkeiten und Kompetenzen, welche nicht nur in der IT-Sicherheit eine wichtige Rolle spielen. Weiterlesen →

Portscan: Angriffe auf die IT-Sicherheit

30. Oktober 2020| 2 Kommentare | Von Dr. Datenschutz

Angreifer scannen durchgehend das Internet auf offene Ports und verbundene Geräte, um wichtige Informationen über IT-Systeme und deren Schwachstellen zu erhalten. In diesem Artikel erläutern wir, was sich hinter einem Portscan verbirgt. Weiterlesen →

Phishing-E-Mail: Wie einfach ist der Betrugsversuch?

23. Oktober 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Phishing ist immer noch ein weit verbreiteter Weg, um in Netzwerke einzudringen. Denn es ist auch einer der einfachsten Wege. Wie trivial so ein Angriff aufgebaut ist und warum es dafür kein besonderes Know-How benötigt, zeigt der folgende Artikel. Weiterlesen →

Cloud Computing: Herausforderung für die IT-Sicherheit & IT-Forensik

16. Oktober 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Über den Wolken soll die Freiheit bekanntlich grenzenlos sein. Aber auch hier ist nicht alles erlaubt, was möglich ist. Die Migration von IT-Ressourcen in die Cloud eröffnet Kriminellen eine Reihe neuer Angriffspunkte und stellt IT-Forensiker später bei der Aufklärung vor neue Herausforderungen. Dieser Beitrag gibt dazu einen ersten Überblick: Weiterlesen →

Zero Trust – Das Sicherheitsmodell einfach erklärt

9. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die Antwort von Sicherheitsexperten auf die zunehmende Nutzung von cloudbasierten Diensten ist das Zero-Trust-Modell. Der Weggang von klassischen Strukturen erfordert neue Sicherheitsstrategien, die nicht nur herkömmliche Perimeter berücksichtigen. Was sind die Vor- und was die Nachteile? Weiterlesen →

Videospiele und der Datenschutz

29. September 2020| Noch kein Kommentar | von Juliane Dannewitz

Der Spätsommer ist vorbei, die Tage werden kürzer … also die beste Zeit, um endlich wieder stundenlang zu Hause zu zocken. Welche Daten gebe ich aber eigentlich von mir preis? Was kann ich tun, damit aus dem Spielspaß kein Spielfrust wird? Dieser Beitrag soll ein bisschen Licht ins Dunkeln bringen. Weiterlesen →

ISO 27001 und die Dienstleisterkontrolle: ein Dreamteam?

15. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

ISO-Zertifizierungen sind hierzulande unverändert hoch im Kurs. Man verspricht sich Sicherheit und gleichzeitig Arbeitsersparnis bei Auswahl und Prüfung von Assets oder auch Geschäftspartnern. Obgleich vorhandene Zertifizierungen zahlreiche Vorteile bieten und durchaus als Teil einer gelungenen Compliance angesehen werden können, sollte im datenschutzrechtlichen Bereich durchaus ein kritischer Blick gewahrt werden. Weiterlesen →

Webinar ISO 27001 – Fragen und Antworten

14. September 2020| 2 Kommentare | Von Dr. Datenschutz

Wie in unserem Webinar angekündigt, möchten wir mit diesem Blogartikel versuchen Fragen zum Thema ISO 27001-Zertifizierung zu beantworten, welche offengeblieben sind bzw. aufgeworfen wurden. Weiterlesen →

Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

11. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen →

Kerberos und das Golden Ticket – Der IT-Security-Super-GAU

4. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das Kerberos-Protokoll ist ein Standard in Windows-Netzwerken. Es gilt als verhältnismäßig sicher und ist eng mit dem Active Directory verzahnt. Allerdings hat dies auch eine Schattenseite, die es in sich hat: das Golden Ticket. Weiterlesen →

Corona: IT-Herausforderungen und erfolgreiche Lösungen

21. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Homeoffice ist mit der COVID-19-Pandemie zur „neuen Normalität“ geworden. Wie Unternehmen insbesondere den technischen und organisatorischen Herausforderungen begegneten und wie sich die technologischen Bedürfnisse mit diesem Wechsel veränderten, wird in diesem Artikel erläutert. Weiterlesen →

Webinar: ISO 27001 – Chancen für IT-Sicherheit & Datenschutz

20. August 2020| 2 Kommentare | Von Dr. Datenschutz

Wir laden Sie am 1. September von 11:00 – 12:00 Uhr zu unserem Webinar zum Thema „ISO 27001 – Chancen für die IT-Sicherheit & Datenschutz“ ein. Martin Klein, Certified ISO/IEC 27001 Lead Auditor und Consultant für IT-Sicherheit bei intersoft consulting services, wird von seinen Erfahrungen anhand Beispielen aus der Praxis berichten. Er wird den Teilnehmern Tipps für die erfolgreiche Umsetzung und Gestaltung der ISO 27001 mitgeben sowie Schnittstellen im Datenschutz aufzeigen. Weiterlesen →

Netzwerksegmentierung: Manchmal ist es besser, sich zu trennen

7. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es gibt einige Aspekte, wie beispielsweise eine gute Konfiguration der Firewall und die Benutzung von Anti-Viren Software, um die Sicherheit des Firmennetzwerks zu erhöhen. Warum es manchmal besser ist, Netzwerke zu trennen und welche Vorteile Netzwerksegmentierung genau mit sich bringt, erklärt der folgende Beitrag. Weiterlesen →

Spartoo: Bußgeld von 250.000 Euro wegen DSGVO-Verstößen

6. August 2020| 1 Kommentar | von Juliane Dannewitz

Sommerferien?! Urlaub ist ein Fremdwort für den Datenschutz, wie der französische Online-Schuhverkäufer Spartoo nunmehr lernen musste. Denn gegen diesen wurde vor wenigen Tagen ein Bußgeld in Höhe von 250.000 Euro verhängt, da eine Vielzahl an Verstößen gegen die DSGVO festgestellt wurden. Wo der Behörde konkret der Schuh drückte, erfahren Sie in diesem Beitrag. Weiterlesen →

3-Phasen-Behandlung im Umgang mit IT-Sicherheitsvorfällen

31. Juli 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es lässt sich auf eine einfache Formel herunterbrechen: Mehr IT, mehr IT-Sicherheitsvorfälle. Und sind wir mal ehrlich, die Bereitschaft hieran etwas zu ändern, hält sich in Grenzen. Aber was könnte denn überhaupt getan werden, vorher, nachher oder währenddessen, um Schäden zu minimieren? Weiterlesen →

Tag: IT-Sicherheit

Archiv