Die Qualität der Cyberangriffe nimmt zu.
Cyberangriffe nehmen nicht nur immer weiter zu, sondern deren Qualität wächst auch stetig, wie z.B. der Angriff auf die Media- Saturn Kette kurz vor Weihnachten zeigte. Man könnte vermuten, dass die Cyberkriminellen immer weiter aufgerüstet haben, doch die internationalen Fahnder waren jüngst auch erfolgreich. In den aktuellen Nachrichten ist das Thema Corona nicht mehr wegzudenken, […]
Log4j – Risiken minimieren
Die Sicherheitslücke CVE-2021-44228 zeigt, dass ein mutmaßlich kleiner Fehler eine große Auswirkung haben kann. Die Umsetzung der ISO 27001 Norm kann präventiv unterstützen.Insbesondere, da es einige Zeit kostet aufzuspüren in welchen Systemen das Java-Logging log4j verwendet wird. Eine aktuelle Applikationsliste inkl. der Verantwortlichen hilft dabei.Bevor es zu der Schließung der Sicherheitslücke kommt, empfiehlt z.B. heise.de […]
Die turingpoint. schließt Zertifizierung nach ISO 27001 erfolgreich ab
Die turingpoint GmbH ist ein junges Unternehmen aus Hamburg, hat aber in der kurzen Zeit schon namhafte Kunden gewinnen und durch ihre agile Arbeitsweise überzeugen können.Insbesondere die Experten im Bereich Penetration Test konnten überzeugen. In diesem sensiblen Feld ist es besonders wichtig auf höchste Sicherheitsstandards zu achten, um die Angriffsmöglichkeiten zu minimieren, in dem man […]
ISO 27701 als Ergänzung für das ISMS auf Basis der ISO 27001
Der Datenschutz war schon immer ein Bestandteil eines Informationssicherheits-Managementsystems (ISMS); schließlich sind personenbezogene Daten auch Teil der Informationssicherheit und der verarbeitenden Systeme. Durch die Erweiterung werden Datenschutzkriterien in ein ISMS integriert und sind zukünftig auch zertifizierbar. Hierdurch entsteht ein ganzheitliches Managementsystem für „Informationssicherheit und Datenschutz“. Ziel ist es, ein PIMS (Privacy Information Management System) einzurichten, umzusetzen, aufrechtzuerhalten […]
223,50 Mrd. Euro Schaden durch Cyberangriffe in 2021
Der Mittelstand im Fokus von Cyber-Angriffen. Der aktuellen Berichte des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der bitkom sind erschienen. Die mabs4.0 nimmt es zum Anlass einmal rückblickend die Zahlen des BSI und des bitkom Berichts und weitere Quellen zusammenzufassen.Die mabs4.0 Deutschland GmbH ist ein spezialisiertes Beratungsunternehmen mit dem Fokus auf die Implementierung […]
Schutz vor Datendiebstahl und Verlust – Mehr Informationssicherheit durch ein ISMS
Informationen und Daten sind Werte. Diese Informationswerte beinhalten Ihr Know-how und darüber hinaus Informationen aus Ihren Kunden-, Lieferantenbeziehungen. Solche sensiblen Informationen müssen vor unautorisierten Zugriff, Diebstahl und Verlust geschützt werden; gleichzeitig müssen sie den berechtigten Parteien, die mit diesen Informationen arbeiten, nahezu immer verfügbar sein. Hierbei sind gesetzliche und vertragliche Vorgaben, als auch Verpflichtungen einzuhalten. […]
Die Unternehmensleitung muss Informationssicherheit als unternehmensweites Risiko-Management verstehen – nicht als reines IT-Problem.
Die Anzahl der Cyber-Angriffe steigen täglich und IT-Abteilungen investieren mittlerweile sehr viel Zeit in die technische Absicherung der Unternehmens-IT-Infrastruktur. Wer jedoch denkt, dass damit die Gefahr von Cyber-Angriffe gebannt ist, der irrt. Die Unternehmensleitung muss IT- & Informationssicherheit als unternehmensweites Risiko-Management verstehen – nicht als reines IT-Problem. Nur wenn neben der technischen Maßnahmen auch organisatorische […]
Cyberattacken
Die Anzahl der Cyberattacken nehmen auch in diesem Jahr erheblich zu. Der kürzliche Angriff auf Kaseya verdeutlicht dies wieder ungemein. Insbesondere die Schwere und die Ausmaße dieses Angriffs zeigt, wie abhängig Unternehmen von einer intakten IT-Infrastruktur sind. Tausende Clients wurden Opfer der Cyberkriminellen der Gruppierung „REvil“. Durch einen Zero-Day-Angriff nutzten Sie die Möglichkeit die Daten […]
Malware, die auf Steuerungssysteme abzielen?
Informationssicherheit wird meistens nur in der IT betrachtet, jedoch weniger in OT-Systemen. Zurzeit ist es noch nicht üblich, dass bösartige Angriffe mit der Absicht entwickelt werden, um industrielle Anlage zu zerstören, doch die Anfälligkeit von Steuerungssystemen bieten einen großen Angriffsvektor. Wir erinnern uns an das Beispiel Stuxnet, als Urananreicherungsanlagen sabotiert wurden. Auf einer „Black Hat […]
mabs4.0 stellt sich der Verantwortung
Unternehmen müssen in Zukunft Corona-Tests anbieten Künftig sind Unternehmen in der Pflicht, Mitarbeitern mindestens einmal pro Woche einen Corona-Test anzubieten, dies gilt jedoch nur für Beschäftigte, die nicht von zu Hause aus arbeiten. Dies wurde vom Bundeskabinett beschlossen. Eine Testpflicht für Arbeitnehmer gibt es jedoch nicht. Arbeitsminister Hubertus Heil sagte, er habe die Verordnung bereits […]