Monat: September 2023

Security Awareness: Von der Sensibilisierung zur Sicherheitskultur Mitarbeiter sind ein wichtiger Erfolgsfaktor für ein hohes Maß an Informationssicherheit in einer Institution, so das BSI. Die Voraussetzung dafür ist, dass es ein Sicherheitsbewusstsein innerhalb der Institution gibt. Darüber hinaus sollte eine Sicherheitskultur aufgebaut und im Arbeitsalltag mit Leben gefüllt werden. Doch was macht eine Sicherheitskultur aus…
Read more

Cyberangriffe steigen um acht Prozent Hardware-Geschäft im Rückgang. Cloud ist „in“. Security auf Hochkurs. Der ITK-Markt ist in Bewegung. Und die Zahlen der Cyberangriffe auch. Mehr zur Trickkiste der Hacker weiß Check Point und veröffentlicht eine Bilanz im Mid-Year Security Report 2023. Artikel lesen

Wissen ist Macht im Kampf gegen Cyberkriminelle Von den Fehlern anderer lernen, ist ein Grundprinzip des Fortschritts – in der IT-Sicherheit mehr denn je. Unzählige Unternehmen wurden bereits zum Ziel von Hackerangriffen. Entsprechend reichhaltig ist der Erfahrungsschatz. Doch es stellt sich raus: Organisationen tauschen trotzdem nicht genug Wissen untereinander aus. Dabei ist guter Rat alles…
Read more

Anlasslose Vorratsdatenspeicherung ab sofort verboten Das Bundesverwaltungsgericht hat einen Schlussstrich unter die jahrelange Auseinandersetzung um die Vorratsdatenspeicherung gezogen. Die bisherige deutsche Regelung sei rechtswidrig, so die Richter. Artikel lesen

Wenn Forscher auf CISO-Praktiker treffen Die zahlreichen Dilemmas von CISOs diskutierten wir im aktuellen Themenpodcast mit Forschern der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und diskutieren mit Praktikern neue Lösungsansätze für mehr Sicherheit im Unternehmensalltag. Auch wir erfahren im Gespräch mehr über die Potenziale vielversprechender Ansätze, wie den „Security Champions“. Artikel lesen

Was ist der Digital Operational Resilience Act (DORA)? Der Digital Operational Resilience Act ist eine am 16.01.2023 in Kraft getretene EU-Verordnung. Sie soll die digitale operative Widerstandsfähigkeit von EU-Finanzunternehmen und ihren IKT-Drittdienstleistern verbessern und einen EU-weit einheitlichen Aufsichtsrahmen schaffen. Von der Verordnung betroffene Unternehmen und Organisationen haben die Vorgaben binnen einer Frist von 24 Monaten…
Read more

Sichere Admin-Arbeitsstationen für ein sicheres AD Im Rahmen der Absicherung von Active Directory spielen sichere PCs zur Verwaltung eine wesentliche Rolle. Wir zeigen in diesem Beitrag, warum ein separater Admin-PC für Verwaltungsaufgaben ein wichtiger Faktor ist, um die Sicherheit in Active Directory zu gewährleisten. Artikel lesen

Fünf Tipps zur Betrugs­be­kämpf­ung im E-Commerce Im Zuge der Digitalisierung entwickeln sich Online-Betrugsmaschen ständig weiter. Dabei steigen die Gefahren für Verbraucher, E-Commerce-Anbieter und Finanzdienstleister sowohl hinsichtlich Anzahl als auch Raffinesse. Mit Hilfe von fünf Tipps können sie sich vor aktuellen Betrugsmethoden schützen. Artikel lesen

BSI veröffentlicht TR-03170 zur Kommentierung Das BSI hat die Technische Richtlinie TR-03170 „Sichere digitale Übermittlung biometrischer Lichtbilder von Dienstleistern (z. B. Fotografinnen und Fotografen) an Pass-, Personalausweis- und Ausländerbehörden“ in der Version 0.95 veröffentlicht und lädt alle Betroffenen zur Kommentierung bis zum 3. Oktober 2023 ein. Artikel lesen

BSI startet Projektarbeit in San Francisco BSI verstärkt seine internationale Zusammenarbeit mit Wissenschaft und Wirtschaft in den USA und haben mit dem Deutschen Wissenschafts- und Innovationshaus San Francisco (DWIH) den Startschuss für die Projektarbeit gegeben. Artikel lesen