IT-Schutzziele: Die Verfügbarkeit von Systemen & Daten

17. Februar 2023| Noch kein Kommentar | Von Dr. Datenschutz

In der heutigen digitalen Welt ist es unerlässlich, dass Unternehmen, Organisationen und Einzelpersonen den Schutz ihrer IT-Systeme und Daten sicherstellen. Dabei ist eines der wichtigsten Ziele, die Verfügbarkeit dieser Systeme zu gewährleisten. In diesem Artikel wird beleuchtet, was hinter dem IT-Schutzziel steckt und welche Herangehensweisen an das Thema existieren. Weiterlesen →

Monitoring: So funktioniert die Systemüberwachung

4. Dezember 2020| 1 Kommentar | Von Dr. Datenschutz

Beim Betreiben einer funktionieren IT-Infrastruktur ist die IT-Dokumentation extrem wichtig. Es ist essentiell zu wissen, welche Systeme wie funktionieren und in ihrer Gesamtheit agieren. Aber genau diese Abläufe sollten auch überwacht und bewertet werden. Der folgende Beitrag soll einen kleinen Einblick darüber geben, wie Monitoring funktioniert und warum es so relevant ist. Weiterlesen →

Zero Trust – Das Sicherheitsmodell einfach erklärt

9. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die Antwort von Sicherheitsexperten auf die zunehmende Nutzung von cloudbasierten Diensten ist das Zero-Trust-Modell. Der Weggang von klassischen Strukturen erfordert neue Sicherheitsstrategien, die nicht nur herkömmliche Perimeter berücksichtigen. Was sind die Vor- und was die Nachteile? Weiterlesen →

Kerberos und das Golden Ticket – Der IT-Security-Super-GAU

4. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das Kerberos-Protokoll ist ein Standard in Windows-Netzwerken. Es gilt als verhältnismäßig sicher und ist eng mit dem Active Directory verzahnt. Allerdings hat dies auch eine Schattenseite, die es in sich hat: das Golden Ticket. Weiterlesen →

Die Bedeutung der Zeitstempel in der IT-Forensik

28. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

In IT-forensischen Untersuchungen ist es oftmals wichtig, zu den gefundenen Spuren eine passende zeitliche Einordnung rekonstruieren zu können. Welche Bedeutung Zeitstempel in der IT-Forensik haben, erklärt der folgende Beitrag. Weiterlesen →

IT-Prinzip „it works!“ – Es läuft auch ohne Sicherheit, oder?

10. Juli 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Bei dem Entwurf und der anschließenden Einführung neuer IT-Systeme liegt der Fokus meist ausschließlich auf Funktionalität. Die sichere Integration und Konfiguration wird oft nicht, oder nur wenig betrachtet. Doch dies kann sich schnell rächen. Weiterlesen →

Big Data und die Probleme beim Datenschutz

20. Mai 2020| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag zeigt auf, dass die uneingeschränkte Sammelwut von Daten, Unternehmen auch in Zeiten von Big Data keine Vorteile bringt, sondern vielmehr auch mit Problemen beim Datenschutz verbunden ist. Weiterlesen →

Daten verraten: Den Fernzugriff nachweisen

5. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

Über den Fernzugriff können Angreifer Zugang zum System erlangen. Dabei werden benutzerspezifische Informationen in die NTUSER.DAT des verwendeten Benutzerkontos geschrieben. Der Angriff kann dadurch analysiert und zukünftig verhindert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Lessons Learned: Was nach einem IT-Angriff zu tun ist

5. April 2019| 1 Kommentar | von Adrian Klick-Strehl

Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →

Technische und organisatorische Maßnahmen nach dem ZAWAS-Prinzip

6. Februar 2019| 1 Kommentar | von John Maik Ryssel

Wer sich mit der DSGVO beschäftigt, muss sich zwangsläufig auch mit den technischen und organisatorischen Maßnahmen (TOM) auseinandersetzen. Um die Auswahl zu erleichtern, hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) einen Leitfaden entwickelt. Deshalb haben wir dies zum Anlass genommen, uns genauer mit dem sogenannten ZAWAS-Prinzip zu beschäftigen. Weiterlesen →

Wartungsarbeiten – Ist das eine Auftragsverarbeitung nach der DSGVO?

23. Januar 2017| 17 Kommentare | von Katrin Rammo

Das (unbeliebte) Thema Auftragsdatenverarbeitung ist aus dem Alltag eines Datenschutzbeauftragten nicht wegzudenken. Häufig ist es sehr mühsam, die Dienstleister davon zu überzeugen, dass zusätzlich zu bzw. statt einer Geheimhaltungsvereinbarung eine Vereinbarung zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG abzuschließen ist. Insbesondere Dienstleister, die lediglich Wartungsarbeiten an einem Tool durchführen und dabei den Zugriff auf personenbezogenen Daten des Auftraggebers gar nicht benötigen, stellen sich quer. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

Authentisierung, Authentifizierung und Autorisierung

24. Juni 2016| 5 Kommentare | von Agnieszka Czernik

In dem heutigen IT-Artikel wird der Unterschied zwischen den Begrifflichkeiten Authentisierung, Authentifizierung sowie Autorisierung geklärt. Diese Begriffe trifft man insbesondere bei Zugriff auf EDV-Systeme, wobei sie oft synonym verwendet werden. In gewohnter Manier werden die Begriffe anhand eines lebensnahmen Szenarios rund um einen Fußball-Fan veranschaulicht. Weiterlesen →

ASP, CMS, CRM, DMS, EDI, ERP oder doch SaaS?

27. Mai 2016| 2 Kommentare | von Agnieszka Czernik

Auf den DSB (Datenschutzbeauftragten) prasseln immer mehr AKs (Abkürzungen) herunter: CRM, ERP, CMS und so weiter. Damit dieser bei dem nächsten Gespräch mit dem V.f.d.I. (Verantwortlichen für die IT) mitreden kann, erläutern wir in diesem Artikel die gängigsten AvS (Abkürzungen von Softwareanwendungen), wobei die Liste jedoch nicht als abschließend anzusehen ist. Weiterlesen →

Datenschutz – Jahresrückblick 2015 – Teil 2

28. Dezember 2015| Noch kein Kommentar | Von Dr. Datenschutz

Es folgt der zweite Teil unseres Jahresrückblicks, der die Monate April bis Juni 2015 umfasst. Weiterlesen →

OSI-Modell: So kommunizieren Rechner!

24. Juli 2015| 1 Kommentar | Von Dr. Datenschutz

Essentiell für die Gewährleistung der IT-Sicherheit in einem Netzwerk ist die Kenntnis, wie Rechner in einem Netzwerk kommunizieren und welche Dienste und Schnittstellen beteiligt sind. Nur so lassen sich Bedrohungen und Angriffen identifizieren und notwendige Sicherheitsvorkehrungen treffen. Das Open System Interconnection Model (OSI-Modell) von der International Organization for Standardization (ISO) bietet dabei eine gute Orientierungshilfe. Weiterlesen →

Ausgehackt! FBI und Europol schließen Cybercrime-Forum

17. Juli 2015| 2 Kommentare | Von Dr. Datenschutz

Darkode – ein internationales Forum für Hacker aus aller Welt ist seit Dienstag vom Netz! In einer gemeinsamen Aktion haben FBI und Europol in dieser Woche das Cybercrime-Forum Darkode geschlossen. Weiterlesen →

Anforderungen an einen Serverraum – 10 Tipps

13. April 2015| 4 Kommentare | von Agnieszka Czernik

Ein Serverraum dient der Unterbringung einer zentralen IT-Infrastruktur, die den Kern einer Unternehmens-IT darstellt. Nicht nur softwareseitige Angriffe und Schwachstellen bergen Gefahren für Daten und IT-Anlagen. Auch ein „unsicherer“ Serverraum stellt ein erhebliches Risiko dar. Deswegen müssen bei der Auswahl und Gestaltung des Serverraumes auch organisatorische und infrastrukturelle Maßnahmen beachtet werden. Weiterlesen →

10 Tipps für eine erfolgreiche Datensicherung

12. Februar 2015| Noch kein Kommentar | von Agnieszka Czernik

Durch versehentliches Löschen, technisches Versagen, Hackerangriffe oder andere Ereignisse können Daten unwiederbringlich verloren gehen. Eine Datensicherung soll dem Desaster vorbeugen und den Datenbestand nicht nur sichern, sondern eine kurzfristige Wiederherstellung gewährleisten. Weiterlesen →

10 Tipps für mehr IT-Sicherheit

16. Januar 2015| 4 Kommentare | Von Dr. Datenschutz

In der Zeit von NSA-Skandal, Terroranschlägen und überhaupt Schreckensmeldungen aus dem IT-Umfeld etwa hinsichtlich Hackerangriffen, werden oftmals sehr komplexe Themen der IT-Sicherheit angesprochen. Dieser Artikel soll dagegen praxisnah 10 Tipps für mehr IT-Sicherheit aufzeigen und das sowohl für den Gebrauch im Unternehmen, als auch den privaten Bereich. Weiterlesen →

IT-Sicherheitsgesetz: Kritik von unerwarteter Seite

5. November 2014| 3 Kommentare | Von Dr. Datenschutz

Die Kritik am geplanten IT-Sicherheitsgesetz reißt nicht ab, vor allem aus der Wirtschaft, die bürokratische Auflagen und die Offenbarung von Geschäftsgeheimnissen befürchtet. In den Chor der Kritiker reiht sich nun auch Deutschlands umtriebigster Datenschützer ein: Thilo Weichert, Leiter des Unabhängigen Zentrums für Datenschutz Schleswig-Holstein. Weiterlesen →

Tag: IT-Systeme

Archiv