DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

4. Juni 2020
Sandra Balz, Lei­terin TISiM

Warum IT-Sicherheit im Mit­tel­stand starke Partner und Netz­werke braucht

Das Bun­des­mi­nis­terium für Wirt­schaft und Energie hat zu Jah­res­beginn die Trans­fer­stelle für IT-Sicherheit im Mit­tel­stand (TISiM) ins Leben gerufen. Diese wird von einem Kon­sortium bestehend aus DIHK, Fraun­hofer Fokus und IAO, Hoch­schule Mannheim und Deutschland sicher im Netz (DsiN) als Kon­sor­ti­al­führer betrieben.

Wei­ter­lesen…


27. Mai 2020
Roland Wagner, DATEV eG

Das „Passwort-Wechsle-Dich-Spiel“

Über sichere Pass­wörter wurde in diesem Forum – und auch in anderen Medien – schon viel geschrieben. Ein Punkt, der dabei oft genannt wird, ist die Auf­for­derung sein Passwort regel­mäßig zu ändern.

Wei­ter­lesen…


6. Mai 2020
Dr. Klaudia Malowitz, DsiN

Die ver­steckten Kosten eines Angriffes durch Ransomware

Unter einem Ran­­somware-Angriff ver­steht man eine Cyber-Attacke, bei der eine Schad­software ent­weder ganze Rechner sperrt (Lock­screen) oder aber besonders wichtige Dateien, Rech­nungen zum Bei­spiel. Einige der Kosten, die die mit einem Ran­­somware-Angriff auf Unter­nehmen ein­her­gehen, sind offensichtlich.

Wei­ter­lesen…


29. April 2020
Bernd Bosch, DATEV eG

Update zu Cookies und Tracking-Tools

Mitte Nov. 2019 haben Auf­sichts­be­hörden Pres­se­mit­tei­lungen zur Ein­bindung von Analyse-Tools auf Web­seiten ver­öf­fent­licht und Ver­fahren bei Ver­stößen angekündigt.

Wei­ter­lesen…


8. April 2020
Dr. Klaudia Malowitz, DsiN

Credential Stuffing macht Online-Geschäfte deutlich unsicherer

Der Begriff Credential Stuffing steht für einen Angriff, bei dem Angreifer bereits (zum Bei­spiel im Rahmen eines Daten­lecks) gestohlene Nutzer-Passwort Kom­bi­na­tionen von Nutzern digi­taler Ser­vices ver­wenden, um sich Zugriff auf viele weitere Konten der betrof­fenen Kunden zu ver­schaffen. Der Angreifer ver­traut bei dieser Methode daraus, dass Ver­braucher für unter­schied­liche Online-Dienste und Shops immer das­selbe Passwort ver­wenden. Und tat­sächlich wird die Erwar­tungs­haltung der Hacker erfüllt – mitt­ler­weile sind Angreifer so im großen Umfang in der Lage, an Nutzer-Passwort-Kom­­bi­­na­­tionen zu kommen.

Wei­ter­lesen…


18. März 2020
Bernd Bosch, DATEV eG

Daten­ver­ar­beitung im Rahmen der Corona-Pandemie

Die Auf­sichts­be­hörden haben schnell reagiert und daten­schutz­recht­liche Fragen, die bei der Daten­ver­ar­beitung in diesen Zeiten auf­treten können, beantwortet.

Wei­ter­lesen…


9. Januar 2020
Denis Schröder, DsiN

Trans­fer­stelle „IT-Sicherheit in der Wirt­schaft“ vom BMWi gestartet

Zu Beginn des Jahres ist die Trans­fer­stelle der Initiative „IT-Sicherheit in der Wirt­schaft“ unter Schirm­herr­schaft des Bun­des­mi­nis­te­riums für Wirt­schaft und Energie offi­ziell gestartet.

Wei­ter­lesen…


4. Dezember 2019
Alper Kaya, DATEV eG

Im Rausch der Daten

Wie im Blog-Beitrag „Facebook-Daten­­skandale“ von Herrn Lederer vom 17.07.2019 ange­kündigt, folgt in diesem Beitrag eine Kurz­fassung der Ergeb­nisse meiner Bache­lor­arbeit zum oben genannten Thema. Das Ziel der Arbeit war es her­aus­zu­finden, ob die Annahme Kund*innen sehen Daten­schutz als Nutzen zutrifft und die Beant­wortung der daraus abge­lei­teten For­schungs­frage Wie können sich Unter­nehmen, unter Erfüllung dieser Annahme, einen Wett­be­werbs­vorteil ver­schaffen und welche Chancen und Risiken ergeben sich daraus?

Wei­ter­lesen…


27. November 2019
Roland Wagner, DATEV eG

Sicherheit der Ver­schlüs­selung durch Quan­ten­com­puter gefährdet?

Eigentlich sollte der Blog die Über­schrift „Prak­tische Post-Quantum Kryp­to­graphie“ erhalten. Obwohl es in dem Beitrag nicht oder nur ganz am Rande um die Theorie der Quan­ten­com­puter geht, hätte ver­mutlich dieser kryp­tische Titel viele Leser abgeschreckt.

Wei­ter­lesen…


6. November 2019
Alper Kaya, DATEV eG

Die Aus­wir­kungen des Brexits auf den Daten­schutz in Europa

Eigentlich sollte der Aus­tritt des Ver­ei­nigten König­reichs am 29. März 2019 beginnen, doch nun wurde der Brexit immer weiter ver­schoben. Ob diese oder weitere Termine letzten Endes ein­ge­halten wird ist fraglich. Fest steht jedoch, dass ein Aus­tritt Groß­bri­tan­niens enorme Aus­wir­kungen haben wird.

Wei­ter­lesen…