IT-Schutzziele: Die Verfügbarkeit von Systemen & Daten

17. Februar 2023| Noch kein Kommentar | Von Dr. Datenschutz

In der heutigen digitalen Welt ist es unerlässlich, dass Unternehmen, Organisationen und Einzelpersonen den Schutz ihrer IT-Systeme und Daten sicherstellen. Dabei ist eines der wichtigsten Ziele, die Verfügbarkeit dieser Systeme zu gewährleisten. In diesem Artikel wird beleuchtet, was hinter dem IT-Schutzziel steckt und welche Herangehensweisen an das Thema existieren. Weiterlesen →

IT-Schutzziele: Die Vertraulichkeit von Informationen

10. Februar 2023| Noch kein Kommentar | von Henning Heicke

Unter den drei primären Grundwerten der Informationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) kristallisiert sich die Vertraulichkeit verletzlichstes IT-Schutzziel heraus. Wie die Vertraulichkeit mit der Informationssicherheit und dem Datenschutz in Einklang zu bringen ist, welche Gefahren und daraus resultierenden Folgen eines Verlustes für Unternehmen drohen, welche Schutz- und Sicherheitsmaßnahmen getroffen werden, damit setzt sich dieser Beitrag mit auseinander. Weiterlesen →

Schutzziele der Informationssicherheit

3. Februar 2023| 5 Kommentare | von Martin Oberberger

Die drei primären Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Einige Unternehmen tun sich schwer und möchten diese schwierige Aufgabe auslagern. Dabei ist ein Zusammenspiel von interner Betrachtungsweise und Impulsen von außen empfehlenswert, denn die individuelle Gewichtung ist für die Risikominimierung jedes Unternehmen entscheidend. Doch wie geht man bei der Überführung dieser klassischen Schutzziele in eine Schutzbedarfsfeststellung am effektivsten vor? Weiterlesen →

IT-Schutzziele: Authentizität & Maßnahmen

20. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Neben den drei IT-Schutzzielen „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“, bildet „Authentizität“ eines der erweiterten Schutzziele. Oft wird dieses als übergeordnetes Ziel angesehen, da die anderen Schutzziele ohne Wert wären, wenn nicht gesichert ist, dass der Kommunikationspartner auch tatsächlich seiner Identität gerecht wird. In diesem Artikel beleuchten wir daher das IT-Schutzziel Authentizität genauer. Weiterlesen →

IT-Bedrohungen: Nicht erst handeln, wenn es zu spät ist

19. Januar 2023| 4 Kommentare | von Felix Wonschik

Nahezu täglich schaffen es Meldungen über Hacker-Angriffe in die einschlägigen Nachrichten-Portale. Dennoch werden die Folgen von IT-Bedrohungen von vielen immer noch nicht ernst genug genommen. Dabei ist IT-Sicherheit nicht schwer! In diesem Artikel erfahren Sie, auf welche IT-Bedrohungen man besonders achten sollte und wie man präventiv und mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen kann. Weiterlesen →

IT-Schutzziele: Integrität von Daten (Informationen)

6. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Das Schutzziel „Integrität“ soll die Unversehrtheit von Daten sicherstellen. Im Bereich der IT-Sicherheit ist damit gemeint, dass keine Datenveränderungen vorgenommen wurden bzw. die Daten unverfälscht zur Verfügung stehen. Was das im Genauen heißt, wird in diesem Beitrag dargestellt. Weiterlesen →

IT-Security-Awareness: Führungskräfte im Fokus

16. Dezember 2022| Noch kein Kommentar | von Martin Oberberger

Die Bedrohungslage steigt. Was können Unternehmen tun, um sich besser vor Cyberangriffen zu schützen? Ein zentraler Punkt in der Informationssicherheit bildet der Aufbau der menschlichen Firewall durch die konsistente Kreation von Awareness bei allen Mitarbeitenden. Eines wird dabei jedoch häufig übersehen: die unterschätzte Rolle der Führungskräfte. Weiterlesen →

Zero-Day-Angriffe und Schutzmaßnahmen einfach erklärt

2. Dezember 2022| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder werden Zero-Day-Schwachstellen bzw. Sicherheitslücken in Systemen gefunden, die kriminellen Hackergruppen ungeahnte Möglichkeiten bieten. Die Zeit spielt beim Schließen der Lücke eine große Rolle, da die Angriffstechniken der Hacker schnell im Dark Web für ein entsprechendes Entgelt zur Nutzung bereitgestellt werden. Weiterlesen →

Ransomware-Angriffe nehmen zu: Auf den Ernstfall vorbereiten!

18. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Bedrohung durch Ransomware-Angriffe wächst. Aus dem Ransomware-Report 2022 geht hervor, dass sich der Anteil der betroffenen Unternehmen fast verdoppelt hat. Wir zeigen, warum sich Ransomware-Angriffe weiter häufen und welche Gegenmaßnahmen getroffen werden können. Weiterlesen →

Es mangelt an Awareness: Eindrücke vom it-sa Congress 2022

11. November 2022| 1 Kommentar | Von Dr. Datenschutz

Ende Oktober wurde der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI veröffentlicht. Ein großes Thema daraus: Der menschliche Faktor als Sicherheitsrisiko für die Informationssicherheit, paraphrasiert natürlich. Wie könnte man bloß ein solches Risiko vermindern? Diese Frage beschäftigte auch viele Aussteller auf dem it-sa Congress in Nürnberg. Wer jetzt noch nicht die Augen verdreht und an die letzte IT-Sicherheitsschulung denkt, oder gar das Schaubild der menschlichen Firewall vor Augen hat, der sollte die folgenden Zeilen gründlich lesen. Weiterlesen →

IDS und IPS: Ein zusätzlicher Schutz gegen Cyberangriffe

4. November 2022| 1 Kommentar | Von Dr. Datenschutz

Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) überwachen ein Netzwerk, eine einzelne Netzwerkkomponente oder auch einen gesamten Server innerhalb einer Infrastruktur und analysieren den entstandenen „Traffic“ auf Signaturen, die auf Cyberangriffe deuten könnten. Auf diese Weise kann ein System auf Dauer sicherer gegen Cyberangriffe gemacht werden. Dieser Blogartikel soll zeigen, was mit der Nutzung von IDS und IPS erreicht werden kann. Weiterlesen →

IT-Sicherheitsvorfall: So reagieren Sie im Notfall richtig

28. Oktober 2022| 1 Kommentar | von Blandine Audrey Motsebo

Cyberkriminelle sind erfinderisch. Sie arbeiten ständig an neuen Methoden, um in den Besitz wertvoller Daten zu gelangen, die sie dann betrügerisch nutzen können. Daher ist es wichtig zu wissen, wie man IT-Sicherheitsvorfälle erkennt, darauf reagiert und sich dagegen wehrt. Dieser Artikel, der anlässlich des ECSM (Europäischen Monat der Cybersicherheit) verfasst wurde, gibt Ihnen einige praktische Tipps zu diesem Thema. Weiterlesen →

DSGVO: Wichtige Punkte für den Datenschutz im Unternehmen

25. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die DSGVO als sperriges Pflichtprogramm – so wird sie immer noch von vielen Unternehmen wahrgenommen. Teilweise verständlich, wie wir aufzeigen. Aber noch wichtiger: Was sind die positiven Aspekte des Themas für Unternehmen und welche Themen sollten Sie unbedingt angehen? Das zeigen wir in unserem Beitrag auf. Weiterlesen →

Arten von Malware und wie man sich vor ihnen schützen kann

21. Oktober 2022| 4 Kommentare | Von Dr. Datenschutz

Nahezu jeder kam schon einmal in Kontakt mit Schadsoftware, entweder durch eine Infektion der eigenen Systeme oder über die Berichterstattung, dass eine Organisation von solcher befallen wurde. Viele sprechen hierbei auch vom Begriff Malware. Wobei es sich dabei handelt und welche Arten es gibt, verrät der folgende Beitrag. Weiterlesen →

10 Anzeichen, dass Ihr Unternehmen mehr Datenschutz braucht

12. Oktober 2022| 3 Kommentare | von Bianca Pettinger

Alle Jahre wieder kommt … der Datenschutzbeauftragte. Zu selten, denke ich. Manche Unternehmen glauben aber, selbst das sei noch zu oft. Zehn Indizien sprechen dafür, den Datenschutz künftig ernster nehmen zu müssen. Sie erfüllen einige davon? Jackpot. Sie haben sich für Ärger mit der Aufsichtsbehörde qualifiziert. Ein Kommentar. Weiterlesen →

Was ist ein Advanced Persistent Threat (APT)?

7. Oktober 2022| 4 Kommentare | Von Dr. Datenschutz

Politisch und finanziell motivierte Angreifer attackieren immer zielgerichteter kritische Infrastrukturen einzelner Unternehmen, oder nehmen auch ganze Branchen ins Visier. Die Hintergründe, was genau unter einem Advanced Persistent Threat (APT) zu verstehen ist und die häufigsten Taktiken, hier in der Übersicht. Weiterlesen →

Die Aufgaben des Informationssicherheitsbeauftragten (ISB)

16. September 2022| Noch kein Kommentar | von Martin Oberberger

Beim Aufbau eines Informationssicherheitsmanagementsystem (ISMS) steht der Informationssicherheitsbeauftragte (ISB) im Mittelpunkt. Doch was macht so ein ISB eigentlich? Wir möchten Ihnen die Aufgaben dieser wichtigen Funktion darstellen und die benötigten Qualifikationen etwas genauer beleuchten. Weiterlesen →

Kündigung für „Nachlässigkeiten“ beim Datenschutz?

31. August 2022| 6 Kommentare | Von Dr. Datenschutz

Den Schreibtisch mit sensiblen Kundendaten nicht verschlossen? Den Computer nicht gesperrt? Unterlagen offen auf dem Schreibtisch liegen gelassen? Sie denken, passiert doch mal! Was sich wie alltägliche Nachlässigkeiten im Arbeitsalltag anhört, kann Sie womöglich den Job kosten! Dem Landesarbeitsgericht Sachsen nach zumindest dann, wenn sich die Fehler häufen. Weiterlesen →

Software mit Echtdaten testen – Geht das unter der DSGVO?

23. August 2022| 3 Kommentare | Von Dr. Datenschutz

Ist eine Software oder Datenbankanwendung erstellt worden (oder „implementiert“), wird sie irgendwann zur Nutzung freigegeben bzw. eingesetzt (oder „produktiviert“). Doch vorher folgt das Testen – natürlich DSGVO-konform. Was das genau bedeutet und ob auch ein Test mit Echtdaten möglich ist, lesen Sie hier. Weiterlesen →

Datenschutz bei Vater Staat – eine Großbaustelle

11. August 2022| 7 Kommentare | Von Dr. Datenschutz

Alle staatliche Gewalt ist an Recht und Gesetz gebunden – eigentlich. Doch gerade im Datenschutz muss man leider konstatieren: Da liegt vieles im Argen. Gerade in staatlicher Hand sind unsere Daten alles andere als sicher. Konsequenzen hat das selten. Weiterlesen →

Tag: IT-Sicherheit

Archiv