DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

23. Juni 2021
Marius Thielmann, Deutschland sicher im Netz e.V.

Ran­­somware-as-a-Service (RaaS) – Kom­mer­zia­li­sierung von Schadsoftware

So wie die Angriffe mit den Ver­schlüs­se­lungs­tro­janern immer aus­ge­klü­gelter werden, gewinnen eben­falls bekannte Geschäfts­mo­delle in der Dark Web Sphäre an Beliebtheit. Ebenso wie Anwender:innen bei dem legalen Geschäfts­modell „Software as a Service“ (Sa …

Wei­ter­lesen…


12. Mai 2021
Laura Stieler, DsiN

Jeden Tag ein neuer Hack – Wo kann ich mich informieren?

Kaum ein Tag vergeht, an dem man nicht von einem wei­teren Hack, Daten­schutz­ver­let­zungen oder Sicher­heits­lücken liest. In der letzten Woche konnte man zum Bei­spiel von einem Cyber­an­griff auf die Lebens­mit­tel­kette Tegut und einem Angriff auf die Betrei­ber­firma Colonial Pipeline lesen. Zudem sind neue WLAN-Schwach­stellen bekannt geworden und auch Kun­den­daten des Lie­fer­dienst Gorilla waren auf­grund einer Daten­panne abrufbar.

Wei­ter­lesen…


14. April 2021
Laura Stieler, DsiN

500 Mil­lionen Daten von Lin­­kedIn-Nut­­zenden stehen zum Verkauf

Aktuell stehen in einem Hackerforum 500 Mil­lionen Daten von Lin­kedIn Nut­zenden zum Verkauf. Gegen eine kleine Gebühr kann man bereits zwei Mil­lionen Daten­sätze erhalten. In den Daten­pa­keten ent­halten sind auf Lin­­kedIn-Pro­­­filen ein­sehbare Daten, wie zum …

Wei­ter­lesen…


7. April 2021
Jana Amthor

Elek­tro­nische Daten­über­mittlung des Bun­des­amtes für Steuern per Mail – Kann das sein?

Während der COVID-19-Pan­­demie haben sich Phishing-Angriffe ver­stärkt. Auf dem Höhe­punkt der Pan­demie stieg der Jah­res­durch­schnitt um 220 %.

Wei­ter­lesen…


24. März 2021
Stefan Hager, DATEV eG

Attri­bution

Und über dieses Panel können Sie zuordnen, welcher Threat Actor hinter welcher Malware steckt. Hier, unsere AI ent­deckt Zusam­men­hänge, wo andere keine sehen. Wenn ich mal zeigen darf…”.

Wei­ter­lesen…


3. März 2021
Laura Stieler, DsiN

Wie Pass­wörter ent­schlüsselt werden – und wie Sie sich davor schützen können

In regel­mä­ßigen Abständen liest man von kom­pro­mit­tierten Login-Daten. Doch wie werden diese Daten ent­schlüsselt, um anschließend miss­braucht zu werden? Um Pass­wörter zu dechif­frieren, gibt es vier Hauptvarianten.

Wei­ter­lesen…


18. November 2020
Nicolas Fähnrich, M.Sc.

IT-Sicherheit für den Mit­tel­stand – Neuer Ansatz für die Zuordnung pas­sender Handlungsempfehlungen

Es exis­tieren zahl­reiche Mög­lich­keiten die IT-Sicherheit in Unter­nehmen zu ver­bessern. Mög­liche Maß­nahmen sind bei­spiels­weise die Absi­cherung des Unter­neh­mens­netz­werks, der Schutz zen­traler Systeme wie das CRM-System zur Kun­den­da­ten­pflege oder die Absi­cherung der E‑Mail-Kom­­mu­­ni­­kation. Die Auswahl, welche dieser Maß­nahmen für das jeweilige Unter­nehmen sinnvoll sind bzw. welche Prio­ri­sierung ratsam ist, hängt unter anderem davon ab, welche Unter­neh­mens­be­reiche und zugrun­de­lie­gende Geschäfts­pro­zesse es besonders zu schützen gilt und welche IT-Systeme an diesen beteiligt sind.

Wei­ter­lesen…


4. November 2020
Dr. Klaudia Malowitz, DsiN

DsiN Pra­xis­report Mit­tel­stand 2020

In der letzten Woche hat Joachim Vogel an dieser Stelle dan­kens­wer­ter­weise auf den BSI Jah­res­be­richt 2020 zur Lage der IT-Sicherheit in Deutschland ver­wiesen. Eine loh­nende Lektüre. Wer noch mehr Infor­ma­tionen zur Lage der IT-Sicherheit spe­ziell bei kl …

Wei­ter­lesen…


21. Oktober 2020
Richard Huber, Fraun­hofer Fokus

Mehr Cyber­si­cherheit für den Mit­tel­stand – Ent­wicklung des Ange­bots­ka­talogs der Trans­fer­stelle IT-Sicherheit im Mit­tel­stand (TISiM)

Das Angebot an IT-Sicher­heits­­­pro­­dukten und ‑lösungen ist für einen rat­su­chenden Mit­tel­ständler beinahe unüber­schaubar. Allein das meist eng­lisch­sprachig geprägte Wording ist für Ver­ant­wort­liche aus klei­neren Unter­neh­mungen geradezu erschlagend.

Wei­ter­lesen…


14. Oktober 2020
Daniela Ruckwied

Cyber-Angriff mit Todes­folge an der Uni­klinik Düsseldorf

Am 10. Sep­tember 2020 kam es zu einem Ran­­somware-Angriff im Uni­ver­si­täts­kli­nikum Düs­seldorf (UKD). Das UKD hat gemäß BSI-Gesetz das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) über diesen Vorfall infor­miert und steht seitdem im kon­ti­nu­ier­lichen Kontakt mit dem BSI und dessen Cyber-Abwehrzentrum.

Wei­ter­lesen…