Doxing und Datenklau

Willkommen im Jahr 2019 und Willkommen in der virtuellen Welt der Cyber Kriminalität. Anfang Januar 2019 ist Deutschland in Aufruhr, weil ein schon länger laufender Datenklau und Doxing der Daten öffentlich wurde. Betroffen waren hauptsächlich Youtubber und Politiker aus unterschiedlichen Parteien.

Weiterlesen „Doxing und Datenklau“

Allianz für Cyber-Sicherheit

Teilnehmer werden ist kostenfrei

Als Unternehmen lohnt sich eine Mitgliedschaft. Sie erhalten Zugang zu Informationen und Austauschmöglichkeiten zu aktuellen Cyber-Security Themen. Viele Tipps und Anleitungen zum Umgang mit bestimmten Malware Szenarien ermöglichen so Unternehmen schneller zu reagieren und sich frühzeitig zu schützen. Nicht in jedem Unternehmen ist das technische Wissen und die Kenntnis vorhanden, wie mit Hackerangriffen umzugehen ist. Die Informationen haben unterschiedliche Tiefe, so dass auch kleine und Mittelstand Unternehmen in der Lage sind, die passenden Informationen für ihr Unternehmen zu finden.

Vorsprung durch Wissen

Ich habe mich im Rahmen der Messe it-sa – eine der größten IT-Sicherheit Messen, die jedes Jahr im Oktober in Nürnberg stattfindet, mit einem der Verantwortlichen Abteilungsleiter für die Allianz für Cyber-Sicherheit unterhalten. Die Kollegen dort sind sehr daran interessiert, dass gerade die KMU (Kleine und Mittelstand Unternehmen) Teilnehmer an der Allianz werden. Je mehr Wissen verbreitet wird, desto besser können wir uns schützen. Das nutzen der Schwarm Intelligenz bringt entscheidende Vorteile. Wenn ein Unternehmen unangenehme Erfahrungen durch eine z.B. DDoS Attacke gemacht hat, so kann dies zur Prävention bei einem anderen Unternehmen führen.

Alltag anders bewältigen

Der Alltag in den Unternehmen ist bereits durch Vielfältigkeit und Komplexität geprägt. Da sind zusätzliche Themen meist unbeliebt und ich höre in Gesprächen mit Unternehmenslenkern oft das Argument – „wann sollen wir das denn noch machen?“

Immer wieder haben die Manager oder Geschäftsführer*innen im Unternehmen nicht genügend Zeit, Personal oder die entsprechenden Tools im Einsatz. Es entstehen durch die Allianz für Cyber-Sicherheit Kooperationen. Ein Unternehmen erspart sich Zeit in der Auswahl der richtigen, passenden Technik Komponenten. Und – ganz wichtig – die Sicherheits-Strategie des Unternehmens wird so laufend weiterentwickelt

Da hilft es weiter, wenn manche Dinge schon formformuliert sind oder wenn es Templates für Dokumente gibt. Die Unternehmen müssen nicht alle Dinge neu erfinden. Sie können Dokumente und Prozesse anpassen.

Changeboxx ist seit Oktober 2018 ebenfalls Teilnehmer in der Allianz für Cyber-Sicherheit. Wir sehen den Mehrwert darin, dass wir unseren Kunden noch aktuellere Informationen zur Verfügung stellen können. Und die IT-Sicherheitstage sind ebenfalls sehr zu empfehlen. Dort erhalten Sie kompakt und konzentriert sehr gute Informationen.

Hier finden Sie Informationen zur Messe IT-SA in Nürnberg und zur Allianz für Cyber-Sicherheit

Messe IT-SA in Nürnberg /

Allianz für Cyber Sicherheit

Die Allianz für Cyber-Sicherheit ist ein Angebot des BSI (Bundesministerium für Information Sicherheit) in Deutschland. Dieses Ministerium befasst sich seit Jahren mit IT-Sicherheit. Dort wurden die Standards zu den sogenannten Kritischen Infrastrukturen auch unter dem Namen KRITIS Infrastrukturen bekannt, definiert.

Weiterlesen „Allianz für Cyber-Sicherheit“

let’s go agile – cyberagile!

Seit 4,5 Jahren beschäftigen mich die agilen Methoden. Im Rahmen eines Auflösungsprozesses einer IT-GmbH hatte ich mit Kollegen eine Diskussion zum Thema „build or buy“. Es ging darum ob es mehr Sinn macht eine Applikation selbst mit einem Team zu entwickeln oder ein System einzukaufen.

Weiterlesen „let’s go agile – cyberagile!“

Erfolgswissen für Mensch und Wirtschaft – Interview

Im Sommer 2016 habe ich eine Reise nach New York unternommen. Das war schon lange ein Traum mal in der Stadt „die niemals schläft“ einige Zeit zu verbringen. Die Gruppe mit der ich unterwegs war, waren sehr viele Kolleg*innen, die eine Masterclass zum Thema Speaking absolviert hatten.

Weiterlesen „Erfolgswissen für Mensch und Wirtschaft – Interview“

IT-Sicherheit für Manager – Teil 3

Aktuell begegnen in meinen Projekten und bei Vorträgen immer mehr Manager, die beim Thema IT-Sicherheit erstmal zurückhaltend sind. Für Sie ist das eher so ein „noch-was-oben-drauf“ Thema. Jeder bestätigt die Notwendigkeit, dass hier was zu tun ist. Selbst wenn die Dinge im Unternehmen schon sehr gut organisiert sind, so sind sich die Manager bewusst, dass sie die Wirksamkeit ihrer Prozesse regelmässig prüfen müssen..

Weiterlesen „IT-Sicherheit für Manager – Teil 3“

WPA2-Verschlüsselung gehackt: Was tun?

Solange kein Update durchgeführt wurde, kein Online-Banking und kein Online-Shopping vornehmen

 

Aktuelle Meldungen, dass die WPA2-Verschlüsselung gehackt worden ist, lassen uns gerade keine Ruhe. Zu Recht: WPA2 ist der aktuelle Verschlüsselungs-Standard, der in den allermeisten, um nicht zu sagen, in allen WLAN-Routern konfiguriert ist.

Weiterlesen „WPA2-Verschlüsselung gehackt: Was tun?“

IT Sicherheit für Manager – Teil 2

Was Manager über IT Sicherheit wissen sollten

Sicheres Surfen und Identitäten Kontrolle

Der Weg ins Internet ist in den meisten Firmen sehr gut geregelt. Als verantwortlicher IT Manager kennen Sie die Sicherheits Richtlinien für Ihren Bereich. Es gibt technische Komponenten, wir z.B. Proxy Systeme, und sogenannte Contenscan-Systeme. Diese prüfen nach einem URL Aufruf oder einer Suchanfrage in der Suchmaschine den Webverkehr (Traffic) auf Malware oder Spyware. Und Sie können diese zentralen Systeme mit einem Berechtigungsmanagement System verbinden. Weiterlesen „IT Sicherheit für Manager – Teil 2“