IT-Sicherheit für Manager – Teil 5 – IT-Service Design

Wie erkennen IT Manager welche Maßnahmen bei IT-Service Design für ihre Security Services die Richtigen für Ihre Organisation und damit sinnvoll für die angestrebten Unternehmensziele sind? Den vollen Schreibtisch hatten wir in Teil 3 unserer Reihe „IT-Sicherheit für Manager“ bereits erwähnt. Und auch wie wichtig es ist regelmässig „am System“ zu arbeiten und anstatt ausschliesslich „im System“. 

Weiterlesen

Doxing und Datenklau

Willkommen im Jahr 2019 und Willkommen in der virtuellen Welt der Cyber Kriminalität. Anfang Januar 2019 ist Deutschland in Aufruhr, weil ein schon länger laufender Datenklau und Doxing der Daten öffentlich wurde. Betroffen waren hauptsächlich Youtubber und Politiker aus unterschiedlichen Parteien.

Weiterlesen „Doxing und Datenklau“

Die Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit – Teilnehmer werden ist kostenfrei

Als Unternehmen lohnt sich eine Mitgliedschaft bei der Allianz für Cyber- Sicherheit. Sie erhalten Zugang zu Informationen und Austauschmöglichkeiten zu aktuellen Cyber-Sicherheit’s Themen. Viele Informationen, Tipps und Anleitungen zum Umgang mit bekannten Malware Szenarien sind dort vorhanden. Und diese ermöglichen Unternehmen schneller zu reagieren. Oder sich rechtzeitig vor Bedrohungen zu schützen. In vielen Unternehmen ist das technische Wissen und die speziellen Kenntnisse zu Cyber Sicherheit noch nicht vorhanden. Das technische, prozessuale KnowHow und das WIE mit Hacker Angriffen umzugehen ist fehlt noch. Die Allianz für Cyber-Sicherheit bietet Informationen in unterschiedlicher Tiefe. So können auch kleine und Mittelstands Unternehmen die angemessenen Informationen für ihr Unternehmen finden.

Vorsprung durch Wissen

Auf der Messe IT-SA, eine der größten IT-Sicherheit Messen in Deutschland, die jedes Jahr im Oktober in Nürnberg stattfindet, habe ich interessante Informationen erhalten. Mit einem der Verantwortlichen Abteilungsleiter für die Allianz für Cyber-Sicherheit war der Austausch sehr interessant. Das Motto Netzwerken ist im Jahr 2019 ein Ziel der Allianz für Cyber-Sicherheit. Die Kollegen sind sehr daran interessiert, dass gerade die KMU (Kleine und Mittelstand Unternehmen) Teilnehmer an der Allianz werden. Je mehr Wissen verbreitet wird, desto besser können wir uns schützen. Das Nutzen der Schwarm-Intelligenz bringt entscheidende Vorteile. Wenn ein Unternehmen unangenehme Erfahrungen durch eine z.B. DDoS Attacke gemacht hat, so kann dies zur Prävention bei einem anderen Unternehmen führen.

Alltag anders bewältigen – gemeinsam in der Allianz für Cyber-Sicherheit

Der Alltag in den Unternehmen ist bereits durch Vielfältigkeit und Komplexität geprägt. Da sind zusätzliche Themen meist noch zusätzlich zu bewältigen. Ich erlebe in Gesprächen mit Unternehmenslenkern oft das Argument – „wann sollen wir das denn noch machen?“

Immer wieder haben die Manager oder Geschäftsführer*innen im Unternehmen nicht genügend Zeit, Personal oder die entsprechenden Tools im Einsatz. Hier hilft die gemeinsame Zielsetzung. Diese entstehen durch die Allianz für Cyber-Sicherheit in Kooperationen. Ein Unternehmen erspart sich Zeit in der Auswahl der richtigen, passenden Technik Komponenten. Das Teilen von Wissen und Erfahrung erspart Unternehmen manche Fehlinvestition. Und – ganz wichtig – die Sicherheits-Strategie des Unternehmens wird so laufend weiterentwickelt

Da hilft es weiter, wenn manche Dinge schon formformuliert sind oder wenn es Templates für Dokumente gibt. Die Unternehmen müssen nicht alle Dinge neu erfinden. Sie können Dokumente und Prozesse anpassen.

Der Mehrwert für unsere Kunden

Changeboxx ist seit Oktober 2018 ebenfalls Teilnehmer in der Allianz für Cyber-Sicherheit. Wir sehen den Mehrwert darin, dass wir unseren Kunden noch aktuellere Informationen zur Verfügung stellen können. Und die IT-Sicherheitstage sind ebenfalls sehr zu empfehlen. Dort erhalten Sie kompakt und konzentriert sehr gute Informationen.

Hier finden Sie Informationen zur Messe IT-SA in Nürnberg und zur Allianz für Cyber-Sicherheit

Messe IT-SA in Nürnberg /

Allianz für Cyber Sicherheit

Die Allianz für Cyber-Sicherheit ist ein Angebot des BSI (Bundesministerium für Information Sicherheit) in Deutschland. Dieses Ministerium befasst sich seit Jahren mit IT-Sicherheit. Dort wurden die Standards zu den sogenannten Kritischen Infrastrukturen – auch unter dem Namen KRITIS Infrastrukturen bekannt, definiert.

Weiterlesen „Die Allianz für Cyber-Sicherheit“

Cyber Security auch in der Urlaubszeit

 

Jedes Jahr zwischen Juni und September ist wieder da – die Urlaubszeit. Sommer, Sonne, Strandleben oder Berge, Seen oder Abenteuerurlaub – die Geschmäcker sind verschieden. Aber eines eint die mobile, immer aktiver werdende Gesellschaft – der Schutz unserer Daten und Maßnahmen zur Cyber Security auch in der Urlaubszeit sind unabdingbar. Die Photos aus den schönsten Wochen des Jahres werden gepostet. Die Highlights festgehalten. 

Weiterlesen „Cyber Security auch in der Urlaubszeit“

WPA2-Verschlüsselung gehackt: Was tun?

Solange kein Update durchgeführt wurde, kein Online-Banking und kein Online-Shopping vornehmen

 

Aktuelle Meldungen, dass die WPA2-Verschlüsselung gehackt worden ist, lassen uns gerade keine Ruhe. Zu Recht: WPA2 ist der aktuelle Verschlüsselungs-Standard, der in den allermeisten, um nicht zu sagen, in allen WLAN-Routern konfiguriert ist.

Weiterlesen „WPA2-Verschlüsselung gehackt: Was tun?“

Handy-Hack

Bei Download – Handy-Hack …

Ein ganz normaler Arbeitstag, das Telefon klingelt. Ein guter Bekannter ist am Apparat, seine Stimme klingt aufgeregt. Ich merke sofort, da ist etwas Größeres passiert. Hektisch schildert er mir Folgendes:

Am Tag zuvor hat seine Tochter mit ihrem Handy eine App aus dem Appstore heruntergeladen. Sie hatte die App benutzt und abends ihr Handy weggelegt. Am nächsten Morgen, als sie ihr Handy wieder zur Hand nimmt, trifft sie fast der Schlag… Rasch wird ihr klar: Sie ist Opfer eines Handy-Hacks geworden. Weiterlesen „Handy-Hack“

Cyberattacke – Live

eine Cyberattacke Live und in Farbe zu erleben …

Eine Cyberattacke hat schon eine eigene Qualität. Stellen Sie sich vor, Sie sitzen mit Ihren Kolleg*innen in einem Raum und arbeiten an einem Projekt. Sie programmieren mit ihrem Team ein System. Aktuell testen Sie die Software. Der zuletzt entwickelte Code wird geprüft und durch automatisierte Verfahren getestet. Plötzlich stöhnt der Kollege, der den Test beobachtet… Sein Rechner hat sich soeben mit einem Blue Screen verabschiedet. Er fährt den Rechner wieder hoch, erhält aber keine Verbindung zum Netzwerk. Weiterlesen „Cyberattacke – Live“