Prosperierende Unternehmen vernachlässigen oft das Thema Online-Sicherheit. Das zeigt einer Studie des Authentifizierungsspezialisten Beyond Identity unter mehr als 1.100 Arbeitnehmern. Danach sind nur 62 Prozent der Meinung, dass ihre Arbeitgeber proaktiv auf Online-Sicherheit achten. weiterlesen
Tag Archives: Informationssicherheit
Chinesische IoT-Produkte
Fünf bekannte chinesische Elektronikhersteller wurden gemäß des US-amerikanischen Secure Networks Act von der FCC zur Bedrohung für die nationale Sicherheit erklärt. Neben Huawei und ZTE, die bereits seit 2019 als Sicherheitsrisiko gelten, betrifft es nun auch Hytera, Hikvision und Dahua. Alle Unternehmen stehen ab sofort auf der Verbotsliste für den Einsatz in US-Behörden. Diese Produzenten arbeiten auch als OEM-Hersteller für bekannte Unternehmen, deren Produkte in großer Stückzahl auch in Deutschland bzw. Europa im Einsatz sind. weiterlesen
IT- und Informationssicherheit in Krankenhäusern
Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. weiterlesen
Home-Office: RDP-Angriffe steigen um 4.516 Prozent
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmensmitarbeiter im Home-Office abgesehen. Im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Im Januar waren es noch 310.000.
weiterlesen
Leitlinien zu Cybersicherheits-Frameworks
Eine effektive Lösung für ausfallsichere und gegen Angriffe geschützte IT-Systeme und Prozesse ist ein Cybersicherheits-Framework. Zwei neue ISO-Leitfäden sollen Unternehmen dabei unterstützen, die bestmöglichen Rahmenbedingungen zu gewährleisten und Cybersicherheit zu gewährleisten. weiterlesen
Vernetzte Produktion besonders gefährdet
Cyber-Angriffe bedrohen vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet. Wie groß das Risiko im Einzelfall ist und wie wirksam Schutzmaßnahmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen. weiterlesen
Managementsystem nach ISO/IEC 27001
Vertraulichkeit, Verfügbarkeit und Integrität sind wichtige Aspekte bei der Nutzung von informationsverarbeitenden Systemen. Sie gewinnen im Kontext der fortschreitenden Digitalisierung an Bedeutung – und damit auch das Managementsystem für Informationssicherheit nach ISO/IEC 27001. Eine in 2020 von der BAM in Kooperation mit der Technischen Universität Berlin durchgeführte Studie der Forschungsinitiative QI-FoKuS zeigt erstmals umfassend Motive und Wirkungen der Implementierung und Zertifizierung eines Managementsystems und beleuchtet auch Hürden. weiterlesen
IS-Governance: ISO / IEC 27014 aktualisiert
Der Schutz der Informationen eines Unternehmens vor Datenverletzungen und Hacking wird immer komplexer und erfordert häufig hohen Aufwand. Die Anstrengungen müssen jedoch scheitern, wenn das gesamte System nicht effektiv gesteuert wird, um die Transparenz darüber zu gewährleisten, was funktioniert und was nicht und wie alles in Organisationsstrukturen und -strategien passt. weiterlesen
Videokonferenz – aber sicher
Videokonferenzen sicher nutzen – dazu hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Kompendium veröffentlicht. Das Dokument greift die Systematik des IT-Grundschutz-Kompendiums auf. So teilt es die Anforderungen an Videokonferenzlösungen in Basis- und Standardanforderungen sowie Anforderungen für erhöhten Schutzbedarf ein. weiterlesen