Authentifizierung: Verfahren um Zugriffe auf Daten abzusichern

28. Januar 2022| Noch kein Kommentar | Von Dr. Datenschutz

Viele kennen den Vorgang der Authentifizierung aus ihrem privaten Alltag, etwa vom Online-Banking. Aber auch bei den täglichen Geschäftsprozessen sollte man den Zugriff auf Clouddienste zu jeder Zeit streng reglementieren, um die Daten des eigenen Unternehmens und der jeweiligen Kunden zu schützen. Warum dies erforderlich ist und welche Möglichkeiten der Authentifizierung es gibt, zeigt der folgende Beitrag. Weiterlesen →

IT-Forensik: Relevante Daten am Tatort identifizieren und sichern

10. September 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem IT-Sicherheitsvorfall stellt sich immer die Frage, welche Geräte oder Daten relevant und zu sichern sind. Je nach Einsatzlage, ob z.B. Einzelplatzrechner oder ein großes Unternehmensnetzwerk, kommt es auf verschiedene Faktoren an, welche die Entscheidung beeinflussen. Weiterlesen →

Data Loss Prevention (DLP): So schütze ich sensible Informationen

28. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April 2021 behandelten wir in unserer beliebten Webinarreihe das Thema „Data Loss Prevention (DLP) – Wie schütze ich sensible Informationen?“. Für alle, die sich in dieses Thema einlesen oder das Webinar nachlesen wollen, haben wir die wesentlichen Punkte in diesem Blogbeitrag zusammengestellt. Weiterlesen →

Webinar: Data Loss Prevention – Wie schütze ich sensible Informationen?

13. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April von 11:00 bis 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Data Loss Prevention – Wie schütze ich sensible Informationen?“ ein. Ralf Lüneburg, Managing Consultant IT-Sicherheit bei der intersoft consulting, Diplom-Ingenieur und Auditor (ISO/IEC 27001) mit langjähriger Erfahrung als IT-Sicherheits-Manager, wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze mitgeben. Weiterlesen →

Web Proxy: IT-Sicherheitsniveau im Unternehmsnetzwerk steigern

11. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Ein Proxy ist eine Kommunikationsschnittstelle in einem Netzwerk. Als Vermittler nimmt er Anfragen entgegen und stellt als Stellvertreter des Anfragenden eine Verbindung her. Inwiefern ein Proxy im gleichen Zuge die IT-Sicherheit stärkt und zur Aufklärung von Vorfällen beiträgt, erklärt dieser Artikel. Weiterlesen →

AppLocker: Sicherheit durch Blacklisting

27. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

AppLocker ist eine Anwendungssteuerungstichtlinie, durch welche das Ausführen ungewünschter Software untersagt werden kann. Inwiefern dies einem Unternehmen ein erhöhtes Sicherheitsniveau gewähren kann, beschreibt der folgende Artikel. Weiterlesen →

Die organisatorischen Maßnahmen in der IT-Sicherheit

6. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Abseits von technischen Maßnahmen gibt es auch eine Reihe von organisatorischen Dingen, die sowohl zur Stärkung der IT-Sicherheit als auch zur Vorbereitung auf einen IT-Sicherheitsnotfall im Vorweg implementiert werden sollten. Deutlich grundlegender ist jedoch die Festlegung von Verantwortlichkeiten und Kompetenzen, welche nicht nur in der IT-Sicherheit eine wichtige Rolle spielen. Weiterlesen →

Zero Trust – Das Sicherheitsmodell einfach erklärt

9. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die Antwort von Sicherheitsexperten auf die zunehmende Nutzung von cloudbasierten Diensten ist das Zero-Trust-Modell. Der Weggang von klassischen Strukturen erfordert neue Sicherheitsstrategien, die nicht nur herkömmliche Perimeter berücksichtigen. Was sind die Vor- und was die Nachteile? Weiterlesen →

IT-Sicherheit im Alltag – Wie sich die eigene Wahrnehmung verändert

24. Juli 2020| 3 Kommentare | von Adrian Klick-Strehl

Ist man länger im Bereich IT-Sicherheit beschäftigt, verändert sich auch die Wahrnehmung von Alltagssituationen. So werden Unternehmen, mit den ich im Alltag konfrontiert bin, von mir mental auf IT-Schwachstellen hin untersucht. Im folgenden Artikel möchte ich davon berichten, wie sich die eigene Wahrnehmung verändert hat. Weiterlesen →

Präventive IT-Forensik – Was ist das eigentlich?

17. Juli 2020| 1 Kommentar | von Adrian Klick-Strehl

Bei der IT-Forensik werden IT-Sicherheitsvorfälle auf kriminelle Handlungen hin untersucht und aufgeklärt. Wenn deren Hauptaufgabe eigentlich die Rekonstruktion bereits abgeschlossener Sachverhalte ist, welche Themen umfasst die Prävention im Bereich der IT-Forensik? Das Schlagwort ist hier: Forensic Readiness. Was sich hinter der Bezeichnung verbirgt, wird im folgenden Artikel erläutert. Weiterlesen →

IT-Prinzip „it works!“ – Es läuft auch ohne Sicherheit, oder?

10. Juli 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Bei dem Entwurf und der anschließenden Einführung neuer IT-Systeme liegt der Fokus meist ausschließlich auf Funktionalität. Die sichere Integration und Konfiguration wird oft nicht, oder nur wenig betrachtet. Doch dies kann sich schnell rächen. Weiterlesen →

Cyber-Angriffe: Der Mensch als Einfallstor

24. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Digitalisierung ist ein Fortschritt für die Wirtschaft, allerdings stellt sie uns auch vor Herausforderungen, wie z. B. im Bereich der Cyber-Sicherheit. Nach wie vor sind Mitarbeiter häufig das Einfallstor für erfolgreiche Cyber-Angriffe. Dies ist nicht nur durch den Einsatz modernster Technik zu lösen, denn diese wird auch „nur“ von einem Menschen bedient. In diesem Artikel möchten wir Sie über Schwachstellen sensibilisieren und Ihnen entsprechende Schutzmaßnahmen empfehlen. Weiterlesen →

Wie Mitarbeiter zur Informationssicherheit beitragen

12. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Mitarbeitern kommt bei der Umsetzung der technischen und organisatorischen Maßnahmen im Unternehmen eine tragende Rolle zu. Ausgeprägtes Sicherheitsbewusstsein und die Möglichkeit, die vom Unternehmen gegebenen Vorgaben im alltäglichen Arbeitsleben umzusetzen sind Grundvoraussetzung für die Gewährleistung von Informationssicherheit und IT-Sicherheit im Unternehmen. Weiterlesen →

Penetrationstests – Bewusste Angriffe auf das eigene System

1. September 2017| Noch kein Kommentar | Von Dr. Datenschutz

Bei einem Penetrationstest versetzt sich der Betreiber einer IT-Infrastruktur in die Sicht eines potentiellen Angreifers. Um Schwachstellen aufzudecken werden zahlreiche Mittel und Methoden eines echten Angreifers auf das eigene System angewendet. Weiterlesen →

Cyber-Versicherung: Risikoabdeckung gegen Online-Kriminalität

16. August 2016| Noch kein Kommentar | Von Dr. Datenschutz

Das Phänomen Cybercrime nimmt stetig zu. Das bestätigt die aktuelle Studie – Bundeslagebild Cybercrime 2015 – des Bundeskriminalamtes Wiesbaden. Gerade für klein- und mittelständische Unternehmen kann sich ein IT-Sicherheitsvorfall existenzbedrohend auswirken. Um sich vor solch einem Risiko abzusichern, bieten Cyber-Versicherungen finanziellen Schutz gegen IT- und Cyber-Risiken. Weiterlesen →

Slur.io – eine risikoreiche Plattform

21. Januar 2015| 2 Kommentare | Von Dr. Datenschutz

Um dem Denunziantentum zu frönen oder sich idealistisch an der Befreiung von allerlei Informationen zu beteiligen, gibt es nun eine neue Plattform: slur.io. Wir geben einen Überblick und weisen auf die Gefahren hin. Weiterlesen →

10 Tipps für mehr IT-Sicherheit

16. Januar 2015| 4 Kommentare | Von Dr. Datenschutz

In der Zeit von NSA-Skandal, Terroranschlägen und überhaupt Schreckensmeldungen aus dem IT-Umfeld etwa hinsichtlich Hackerangriffen, werden oftmals sehr komplexe Themen der IT-Sicherheit angesprochen. Dieser Artikel soll dagegen praxisnah 10 Tipps für mehr IT-Sicherheit aufzeigen und das sowohl für den Gebrauch im Unternehmen, als auch den privaten Bereich. Weiterlesen →

BSI veröffentlicht neuen Leitfaden für Penetrationstests

13. November 2014| Noch kein Kommentar | Von Dr. Datenschutz

Ein Penetrationstest ist ein wichtiger Baustein in der IT-Sicherheit von Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat jetzt einen kostenlosen Leitfaden mit Hinweisen zur Planung und zum Ablauf eines solchen Tests heraus gegeben. Weiterlesen →

Ein wenig mehr Sicherheit auf dem Smartphone wagen

7. November 2012| Noch kein Kommentar | von Tim-Oliver Ritz

Wir haben in der letzten Zeit verschiedentlich über Smartphones und Sicherheit berichtet, zuletzt hier. Schaut man sich in der Bahn oder auch direkt am Arbeitsplatz um, so besitzt inzwischen fast jeder einen Minicomputer mit Telefonfunktion. Die Möglichkeiten sind auch (fast) unbegrenzt, Internet, Mail und Dokumente zusammengefasst in der Hosentasche. Dabei werden die Displays der mobilen Geräte immer größer und hochauflösender und die Rechenleistung übertrifft die von nur einige Jahre alten, klassischen PCs inzwischen um ein Vielfaches. Die Gefahr im Umgang und bei dem Einsatz der kleinen Taschencomputer bleibt dabei jedoch immer gleich: Verlust oder Diebstahl. Weiterlesen →

Sicherheitsregeln für Smartphones und Laptops

2. August 2012| 1 Kommentar | von Christian Mommers

Eine aktuelle Studie des Branchenverbandes BITKOM zeigt auf, dass 42 Prozent der Unternehmen auf notwendige Sicherheitsregeln für Smartphones und Laptops verzichten. Dieses Vorgehen gefährdet die IT-Infrastruktur enorm, da es eine Bresche in die oftmals stabilen Sicherheitsvorkehrungen im Unternehmen schlägt und Angreifern ein simples Einfallstor bietet. Weiterlesen →

Tag: IT-Sicherheitskonzept

Archiv