IT-Sicherheit für Manager – Teil 5

Wie erkennen IT Manager welche Maßnahmen bei IT-Sicherheit die richtigen für Ihre Organisation und damit sinnvoll für die angestrebten Unternehmensziele sind? Den vollen Schreibtisch hatten wir in Teil 3 bereits erwähnt. Und auch wie wichtig es ist regelmässig „am System“ zu arbeiten und anstatt ausschliesslich „im System“. 

Weiterlesen

Doxing und Datenklau

Willkommen im Jahr 2019 und Willkommen in der virtuellen Welt der Cyber Kriminalität. Anfang Januar 2019 ist Deutschland in Aufruhr, weil ein schon länger laufender Datenklau und Doxing der Daten öffentlich wurde. Betroffen waren hauptsächlich Youtubber und Politiker aus unterschiedlichen Parteien.

Weiterlesen „Doxing und Datenklau“

Allianz für Cyber-Sicherheit

Teilnehmer werden ist kostenfrei

Als Unternehmen lohnt sich eine Mitgliedschaft. Sie erhalten Zugang zu Informationen und Austauschmöglichkeiten zu aktuellen Cyber-Security Themen. Viele Tipps und Anleitungen zum Umgang mit bestimmten Malware Szenarien ermöglichen so Unternehmen schneller zu reagieren und sich frühzeitig zu schützen. Nicht in jedem Unternehmen ist das technische Wissen und die Kenntnis vorhanden, wie mit Hackerangriffen umzugehen ist. Die Informationen haben unterschiedliche Tiefe, so dass auch kleine und Mittelstand Unternehmen in der Lage sind, die passenden Informationen für ihr Unternehmen zu finden.

Vorsprung durch Wissen

Ich habe mich im Rahmen der Messe it-sa – eine der größten IT-Sicherheit Messen, die jedes Jahr im Oktober in Nürnberg stattfindet, mit einem der Verantwortlichen Abteilungsleiter für die Allianz für Cyber-Sicherheit unterhalten. Die Kollegen dort sind sehr daran interessiert, dass gerade die KMU (Kleine und Mittelstand Unternehmen) Teilnehmer an der Allianz werden. Je mehr Wissen verbreitet wird, desto besser können wir uns schützen. Das nutzen der Schwarm Intelligenz bringt entscheidende Vorteile. Wenn ein Unternehmen unangenehme Erfahrungen durch eine z.B. DDoS Attacke gemacht hat, so kann dies zur Prävention bei einem anderen Unternehmen führen.

Alltag anders bewältigen

Der Alltag in den Unternehmen ist bereits durch Vielfältigkeit und Komplexität geprägt. Da sind zusätzliche Themen meist unbeliebt und ich höre in Gesprächen mit Unternehmenslenkern oft das Argument – „wann sollen wir das denn noch machen?“

Immer wieder haben die Manager oder Geschäftsführer*innen im Unternehmen nicht genügend Zeit, Personal oder die entsprechenden Tools im Einsatz. Es entstehen durch die Allianz für Cyber-Sicherheit Kooperationen. Ein Unternehmen erspart sich Zeit in der Auswahl der richtigen, passenden Technik Komponenten. Und – ganz wichtig – die Sicherheits-Strategie des Unternehmens wird so laufend weiterentwickelt

Da hilft es weiter, wenn manche Dinge schon formformuliert sind oder wenn es Templates für Dokumente gibt. Die Unternehmen müssen nicht alle Dinge neu erfinden. Sie können Dokumente und Prozesse anpassen.

Changeboxx ist seit Oktober 2018 ebenfalls Teilnehmer in der Allianz für Cyber-Sicherheit. Wir sehen den Mehrwert darin, dass wir unseren Kunden noch aktuellere Informationen zur Verfügung stellen können. Und die IT-Sicherheitstage sind ebenfalls sehr zu empfehlen. Dort erhalten Sie kompakt und konzentriert sehr gute Informationen.

Hier finden Sie Informationen zur Messe IT-SA in Nürnberg und zur Allianz für Cyber-Sicherheit

Messe IT-SA in Nürnberg /

Allianz für Cyber Sicherheit

Die Allianz für Cyber-Sicherheit ist ein Angebot des BSI (Bundesministerium für Information Sicherheit) in Deutschland. Dieses Ministerium befasst sich seit Jahren mit IT-Sicherheit. Dort wurden die Standards zu den sogenannten Kritischen Infrastrukturen auch unter dem Namen KRITIS Infrastrukturen bekannt, definiert.

Weiterlesen „Allianz für Cyber-Sicherheit“

Cyber Security auch in der Urlaubszeit

 

Jedes Jahr zwischen Juni und September ist wieder da – die Urlaubszeit. Sommer, Sonne, Strandleben oder Berge, Seen oder Abenteuerurlaub – die Geschmäcker sind verschieden. Aber eines eint die mobile, immer aktiver werdende Gesellschaft – der Schutz unserer Daten und Maßnahmen zur Cyber Security auch in der Urlaubszeit sind unabdingbar. Die Photos aus den schönsten Wochen des Jahres werden gepostet. Die Highlights festgehalten. 

Weiterlesen „Cyber Security auch in der Urlaubszeit“

WPA2-Verschlüsselung gehackt: Was tun?

Solange kein Update durchgeführt wurde, kein Online-Banking und kein Online-Shopping vornehmen

 

Aktuelle Meldungen, dass die WPA2-Verschlüsselung gehackt worden ist, lassen uns gerade keine Ruhe. Zu Recht: WPA2 ist der aktuelle Verschlüsselungs-Standard, der in den allermeisten, um nicht zu sagen, in allen WLAN-Routern konfiguriert ist.

Weiterlesen „WPA2-Verschlüsselung gehackt: Was tun?“

Handy-Hack

Bei Download – Handy-Hack …

Ein ganz normaler Arbeitstag, das Telefon klingelt. Ein guter Bekannter ist am Apparat, seine Stimme klingt aufgeregt. Ich merke sofort, da ist etwas Größeres passiert. Hektisch schildert er mir Folgendes:

Am Tag zuvor hat seine Tochter mit ihrem Handy eine App aus dem Appstore heruntergeladen. Sie hatte die App benutzt und abends ihr Handy weggelegt. Am nächsten Morgen, als sie ihr Handy wieder zur Hand nimmt, trifft sie fast der Schlag… Rasch wird ihr klar: Sie ist Opfer eines Handy-Hacks geworden. Weiterlesen „Handy-Hack“

Cyberattacke – Live

eine Cyberattacke Live und in Farbe zu erleben …

Eine Cyberattacke hat schon eine eigene Qualität. Stellen Sie sich vor, Sie sitzen mit Ihren Kolleg*innen in einem Raum und arbeiten an einem Projekt. Sie programmieren mit ihrem Team ein System. Aktuell testen Sie die Software. Der zuletzt entwickelte Code wird geprüft und durch automatisierte Verfahren getestet. Plötzlich stöhnt der Kollege, der den Test beobachtet… Sein Rechner hat sich soeben mit einem Blue Screen verabschiedet. Er fährt den Rechner wieder hoch, erhält aber keine Verbindung zum Netzwerk. Weiterlesen „Cyberattacke – Live“