DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

8. April 2020
Dr. Klaudia Malowitz, DsiN

Credential Stuffing macht Online-Geschäfte deutlich unsicherer

Der Begriff Credential Stuffing steht für einen Angriff, bei dem Angreifer bereits (zum Bei­spiel im Rahmen eines Daten­lecks) gestohlene Nutzer-Passwort Kom­bi­na­tionen von Nutzern digi­taler Ser­vices ver­wenden, um sich Zugriff auf viele weitere Konten der betrof­fenen Kunden zu ver­schaffen. Der Angreifer ver­traut bei dieser Methode daraus, dass Ver­braucher für unter­schied­liche Online-Dienste und Shops immer das­selbe Passwort ver­wenden. Und tat­sächlich wird die Erwar­tungs­haltung der Hacker erfüllt – mitt­ler­weile sind Angreifer so im großen Umfang in der Lage, an Nutzer-Passwort-Kom­­bi­­na­­tionen zu kommen.

Wei­ter­lesen…


18. März 2020
Bernd Bosch, DATEV eG

Daten­ver­ar­beitung im Rahmen der Corona-Pandemie

Die Auf­sichts­be­hörden haben schnell reagiert und daten­schutz­recht­liche Fragen, die bei der Daten­ver­ar­beitung in diesen Zeiten auf­treten können, beantwortet.

Wei­ter­lesen…


9. Januar 2020
Denis Schröder, DsiN

Trans­fer­stelle „IT-Sicherheit in der Wirt­schaft“ vom BMWi gestartet

Zu Beginn des Jahres ist die Trans­fer­stelle der Initiative „IT-Sicherheit in der Wirt­schaft“ unter Schirm­herr­schaft des Bun­des­mi­nis­te­riums für Wirt­schaft und Energie offi­ziell gestartet.

Wei­ter­lesen…


4. Dezember 2019
Alper Kaya, DATEV eG

Im Rausch der Daten

Wie im Blog-Beitrag „Facebook-Daten­­skandale“ von Herrn Lederer vom 17.07.2019 ange­kündigt, folgt in diesem Beitrag eine Kurz­fassung der Ergeb­nisse meiner Bache­lor­arbeit zum oben genannten Thema. Das Ziel der Arbeit war es her­aus­zu­finden, ob die Annahme Kund*innen sehen Daten­schutz als Nutzen zutrifft und die Beant­wortung der daraus abge­lei­teten For­schungs­frage Wie können sich Unter­nehmen, unter Erfüllung dieser Annahme, einen Wett­be­werbs­vorteil ver­schaffen und welche Chancen und Risiken ergeben sich daraus?

Wei­ter­lesen…


27. November 2019
Roland Wagner, DATEV eG

Sicherheit der Ver­schlüs­selung durch Quan­ten­com­puter gefährdet?

Eigentlich sollte der Blog die Über­schrift „Prak­tische Post-Quantum Kryp­to­graphie“ erhalten. Obwohl es in dem Beitrag nicht oder nur ganz am Rande um die Theorie der Quan­ten­com­puter geht, hätte ver­mutlich dieser kryp­tische Titel viele Leser abgeschreckt.

Wei­ter­lesen…


6. November 2019
Alper Kaya, DATEV eG

Die Aus­wir­kungen des Brexits auf den Daten­schutz in Europa

Eigentlich sollte der Aus­tritt des Ver­ei­nigten König­reichs am 29. März 2019 beginnen, doch nun wurde der Brexit immer weiter ver­schoben. Ob diese oder weitere Termine letzten Endes ein­ge­halten wird ist fraglich. Fest steht jedoch, dass ein Aus­tritt Groß­bri­tan­niens enorme Aus­wir­kungen haben wird.

Wei­ter­lesen…


23. Oktober 2019
Bernd Bosch, DATEV eG

Daten­schutz­be­auf­tragte erst ab 20 Personen

Mitte Sep­tember hat der Bun­desrat dem 2. DSAnpUG-EU (Daten­­schutz-Anpas­­sungs- und –Umset­zungs­gesetz EU) zuge­stimmt. Eine Erleich­terung für kleine Organisationen?

Wei­ter­lesen…


18. Oktober 2019
Denis Schröder, DsiN

BSI-Lage­­be­­richt: IT-Sicherheit in Deutschland 2019

Der BSI-Lage­­be­­richt 2019 gibt Aus­kunft über die digitale Gefähr­dungslage für Bund, Wirt­schaft und Gesell­schaft und stellt kon­krete Lösungen und Angebote des BSI bereit.

Wei­ter­lesen…


9. Oktober 2019
Denis Schröder, DsiN

Cyber-Sicherheit für kleine und mit­tel­stän­dische Unter­nehmen: Fach­tagung Cyber-Security für KMU in Köln

Die Fach­tagung Cyber-Security in Köln bietet Wei­ter­bildung an für mehr IT-Sicherheit in KMU.

Wei­ter­lesen…


18. Sep­tember 2019
Joachim Vogel, DATEV eG

Daten­schutz im Homeoffice

Home­office bringt für Mit­ar­bei­tende sowie Arbeit­geber Vor­teile und ist zu einer ver­brei­teten Arbeitsform geworden. Doch auch im Home­office bleibt der Arbeit­geber für die Ein­haltung der gesetz­lichen Daten­schutz­vor­gaben ver­ant­wortlich. Es gibt aber keine klaren gesetz­lichen Spe­zi­al­re­ge­lungen für die daten­schutz­recht­liche Zuläs­sigkeit von Arbeiten im häus­lichen Umfeld.

Wei­ter­lesen…