Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sandra Balz, Leiterin TISiM
Warum IT-Sicherheit im Mittelstand starke Partner und Netzwerke braucht
Das Bundesministerium für Wirtschaft und Energie hat zu Jahresbeginn die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) ins Leben gerufen. Diese wird von einem Konsortium bestehend aus DIHK, Fraunhofer Fokus und IAO, Hochschule Mannheim und Deutschland sicher im Netz (DsiN) als Konsortialführer betrieben.
Weiterlesen…27. Mai 2020
Roland Wagner, DATEV eG
Das „Passwort-Wechsle-Dich-Spiel“
Über sichere Passwörter wurde in diesem Forum – und auch in anderen Medien – schon viel geschrieben. Ein Punkt, der dabei oft genannt wird, ist die Aufforderung sein Passwort regelmäßig zu ändern.
Weiterlesen…6. Mai 2020
Dr. Klaudia Malowitz, DsiN
Die versteckten Kosten eines Angriffes durch Ransomware
Unter einem Ransomware-Angriff versteht man eine Cyber-Attacke, bei der eine Schadsoftware entweder ganze Rechner sperrt (Lockscreen) oder aber besonders wichtige Dateien, Rechnungen zum Beispiel. Einige der Kosten, die die mit einem Ransomware-Angriff auf Unternehmen einhergehen, sind offensichtlich.
Weiterlesen…29. April 2020
Bernd Bosch, DATEV eG
Update zu Cookies und Tracking-Tools
Mitte Nov. 2019 haben Aufsichtsbehörden Pressemitteilungen zur Einbindung von Analyse-Tools auf Webseiten veröffentlicht und Verfahren bei Verstößen angekündigt.
Weiterlesen…8. April 2020
Dr. Klaudia Malowitz, DsiN
Credential Stuffing macht Online-Geschäfte deutlich unsicherer
Der Begriff Credential Stuffing steht für einen Angriff, bei dem Angreifer bereits (zum Beispiel im Rahmen eines Datenlecks) gestohlene Nutzer-Passwort Kombinationen von Nutzern digitaler Services verwenden, um sich Zugriff auf viele weitere Konten der betroffenen Kunden zu verschaffen. Der Angreifer vertraut bei dieser Methode daraus, dass Verbraucher für unterschiedliche Online-Dienste und Shops immer dasselbe Passwort verwenden. Und tatsächlich wird die Erwartungshaltung der Hacker erfüllt – mittlerweile sind Angreifer so im großen Umfang in der Lage, an Nutzer-Passwort-Kombinationen zu kommen.
Weiterlesen…18. März 2020
Bernd Bosch, DATEV eG
Datenverarbeitung im Rahmen der Corona-Pandemie
Die Aufsichtsbehörden haben schnell reagiert und datenschutzrechtliche Fragen, die bei der Datenverarbeitung in diesen Zeiten auftreten können, beantwortet.
Weiterlesen…9. Januar 2020
Denis Schröder, DsiN
Transferstelle „IT-Sicherheit in der Wirtschaft“ vom BMWi gestartet
Zu Beginn des Jahres ist die Transferstelle der Initiative „IT-Sicherheit in der Wirtschaft“ unter Schirmherrschaft des Bundesministeriums für Wirtschaft und Energie offiziell gestartet.
Weiterlesen…4. Dezember 2019
Alper Kaya, DATEV eG
Im Rausch der Daten
Wie im Blog-Beitrag „Facebook-Datenskandale“ von Herrn Lederer vom 17.07.2019 angekündigt, folgt in diesem Beitrag eine Kurzfassung der Ergebnisse meiner Bachelorarbeit zum oben genannten Thema. Das Ziel der Arbeit war es herauszufinden, ob die Annahme Kund*innen sehen Datenschutz als Nutzen zutrifft und die Beantwortung der daraus abgeleiteten Forschungsfrage Wie können sich Unternehmen, unter Erfüllung dieser Annahme, einen Wettbewerbsvorteil verschaffen und welche Chancen und Risiken ergeben sich daraus?
Weiterlesen…27. November 2019
Roland Wagner, DATEV eG
Sicherheit der Verschlüsselung durch Quantencomputer gefährdet?
Eigentlich sollte der Blog die Überschrift „Praktische Post-Quantum Kryptographie“ erhalten. Obwohl es in dem Beitrag nicht oder nur ganz am Rande um die Theorie der Quantencomputer geht, hätte vermutlich dieser kryptische Titel viele Leser abgeschreckt.
Weiterlesen…6. November 2019
Alper Kaya, DATEV eG
Die Auswirkungen des Brexits auf den Datenschutz in Europa
Eigentlich sollte der Austritt des Vereinigten Königreichs am 29. März 2019 beginnen, doch nun wurde der Brexit immer weiter verschoben. Ob diese oder weitere Termine letzten Endes eingehalten wird ist fraglich. Fest steht jedoch, dass ein Austritt Großbritanniens enorme Auswirkungen haben wird.
Weiterlesen…News
- Drei-Faktor-Authentifizierung (3FA)
- Besitzfaktor
- “Smishing” — Achtung vor SMS-Phishing
- Fuzz-Testing: Dem Angreifer immer einen Schritt voraus
- Security-Trends: Was IT-Teams beachten sollten
- BSI jetzt auch auf der Open-Source-Plattform Mastodon präsent
- Leitfaden zur Reaktion auf Business E‑Mail Compromise
- Wie SASE IT-Ausgaben und Komplexität beeinflussen kann
- Wie Sie eine skalierbare SASE-Architektur sicherstellen
- Wie es weltweit um den Datenschutz bestellt ist
Für
Neueste Kommentare