IT & Informationssicherheit – Handeln Sie vorher!
Sie kennen die Risiken der IT- & Informationssicherheit durch externe und interne (Cyber-) Angriffe, dennoch geht das Tagesgeschäft immer vor und notwendige Maßnahmen werden nicht initiiert.Oftmals erleben wir, das erst gehandelt wird, wenn der Schaden bereits eingetreten ist. Daten sind abgeflossen, Server verschlüsselt, das eigene Know-how beim Mitbewerber gelandet. Am Ende ist die Kunden-, Lieferantenbeziehung […]
Mangelnder Datenschutz kann teuer werden: Bußgeld von 10,4 Mio. €.
Der Online-Elektronikhändler Notebooksbilliger.de soll eine Strafe wegen Verstoß gegen die Datenschutzverordnung von 10,4 Mio. € zahlen müssen, da die Mitarbeiter ohne Rechtgrundlage über mindestens zwei Jahre lang per Video überwacht wurden. Dabei hätten Kameras sowohl Arbeitsplätze als auch Aufenthaltsbereiche des Personals sowie Lager und Verkaufsräume erfasst. Auch Kunden seien im Wartebereich durch die Kameras erfasst […]
NRW Staatskanzlei – vertrauliche Dokumente im Internet
Die Staatskanzlei nahe dem Düsseldorfer Rheinufer wird derzeit renoviert. Nun kam es zu einem Informationssicherheitsvorfall. Als vertraulich deklarierte Dokumente, welche unter anderem Grundrisse und Computersimulationen des neuen Saals enthielten, waren frei im Internet zugänglich. Wie es zu diesem Vorfall kam, ist bisher noch nicht geklärt. Dies zeigt, dass insbesondere Behörden, die auch personenbezogene Daten, wie […]
Wir gratulieren unserem Kunden, macle GmbH, zur Zertifizierung der ISO 14001 und ISO/IEC 27001
Mit diesen Zertifizierungen setzt die macle GmbH ein ganz klares Zeichen, dass für sie neben dem Qualitätsmanagement gemäß EN ISO 9001 auch die Themen Umweltmanagement und Informationsssicherheit ein wesentlicher Bestandteil innerbetrieblicher Prozesse sind. Insbesondere die Zertifizierung gemäß ISO/IEC 27001 setzt ein klares Statement in der Kunden-, Lieferantenbeziehung. Die Informationssicherheit dient gerade im Zeitalter der Digitalisierung […]
Für eine hohe IT-&Informationssicherheit sind strukturierte Prozesse notwendig
Die Häufung der IT-Angriffe auf Unternehmen nehmen stetig zu, daher sind die Unternehmen gezwungen Ihre IT-Sicherheit zu erhöhen. Eine Grundvoraussetzung dafür ist die Etablierung strukturierter Prozesse im Bereich IT- und Informationssicherheit und die Einführung eines Informationssicherheitsmanagementsystems (ISMS). Dieser Punkt wird in vielen Unternehmen vernachlässigt, bis es zu einem IT-Sicherheitsvorfall kommt. Solche Vorfälle können erhebliche Schäden […]
Die ISO 27001 als Basis der IT-& Informationssicherheit
Galt und gilt die ISO 9001 als Zeichen von Qualität so etabliert sich die ISO 27001 zunehmend als Zeichen vertrauensvoller Zusammenarbeit in der Kunden-, Lieferantenbeziehung. Durch die Digitalisierung, Home-Office, B2B-Platformen, Cloud-Services und weitere Arbeitsmittel sowie Arbeitsweisen, inkl. derer Schnittstellen, werden Infrastrukturen immer komplexer. Unternehmen versuchen durch technisch organisatorische Maßnahmen den IT-Betrieb zu sichern. Jedoch die […]
Der zweite „Lockdown“ – Homeoffice als Sicherheitsrisiko
Der größte Angriffspunkt bleibt weiterhin der Mensch. Schon im März 2020 arbeitete jeder zweite Arbeitnehmer ganz oder teilweise von zu Hause aus. Viele stellten eine Verbindung aus dem privaten Netzwerk her. Dies öffnete Einfallstore für Cyberkriminelle. Verunsicherte Mitarbeiter waren hier die größte Gefahr. Durch die ständigen Neuerungen hinterfragten die Mitarbeiter weniger und wurden häufiger Opfer […]
Malwarebefall und Datenabfluss
Wieder einmal ist ein großes Unternehmen Hackern zum Opfer gefallen.Die Software AG kämpft seit dem 03.10.2020 gegen die Auswirkungen eines Malwarebefalls interner Systeme. Daten seien von Servern wie auch von Notebooks von Mitarbeitern heruntergeladen worden. Daraufhin habe man interne Systeme kontrolliert heruntergefahren und arbeite nun an der Wiederherstellung. Zurzeit wird versucht, dass Datenleck zu schließen […]
46 Prozent der Unternehmen in Deutschland melden IT-Angriffe – nach dem DsIN Praxisreport 2020
In bestimmten Bereichen, wie Cloud Computing, elektronische Kommunikation und VPN Verbindungen führten die coronabedingten Beschränkungen zu einer vermehrten Nutzung. Die Informationsschutzmaßnahmen hielten jedoch nicht im gleichen Schritt mit.Während die Digitalisierung durch COVID-19 beschleunigt wird, wird der Bereich der IT- und insbesondere die Informationssicherheit vernachlässigt.Die vollständige Studie können Sie hier herunterladen: https://www.sicher-im-netz.de/sites/default/files/Pressemitteilung%20DsiN-Praxisreport%20Mittelstand%202020_FIN.pdf
Wenn Hacker Kliniken angreifen
Wenn Hacker Kliniken angreifen ist das Leben der Patienten in Gefahr.Vor 2 Wochen fand ein Hackerangriff auf die Uniklinik in Düsseldorf statt.30 Server wurden verschlüsselt, die Notaufnahme konnte nicht mehr zu 100 % arbeiten.Die Hacker hatten offenbar eine Schwachstelle in einem weit verbreiteten Programm des Unternehmens „Citrix“ ausgenutzt, welche jedoch seit dem Jahreswechsel bekannt war.Zwar […]