Unternehmen sind gesetzlich verpflichtet, ihre Mitarbeitenden regelmäßig zum Arbeitsschutz zu unterweisen. Das Buch vermittelt das nötige Know-how, erklärt die erfolgreiche Durchführung, stellt Methoden und Medien vor und erläutert praxisrelevante Details.

Moderne Gebäude sind längst mehr als Beton und Glas – sie sind vernetzte IT-Systeme mit Sensoren, Aktoren und Datenflüssen. Was in der Theorie nach Effizienz und Komfort klingt, bringt in der Praxis erhebliche und rechtliche Risiken mit sich.

Die größten Sicherheitsrisiken in Unternehmen sind die eigenen Mitarbeitenden. Durch Phishing-E-Mails, öffentliche WLAN-Verbindungen und unsichere Webseiten gelingt es Cyberkriminellen nicht selten, an sensible Daten zu gelangen. Um Unternehmen und Daten zu schützen, sollte Cybersicherheit ein fester Teil des Onboarding-Prozesses sein. Vier Tipps.

Die Bedrohungslage durch Cyberkriminalität ist in Deutschland anhaltend hoch, wobei Ransomware die größte Bedrohung bleibt. Kleine und mittlere Unternehmen (KMU) machen laut BKA rund 80 % der von Ransomware betroffenen Unternehmen aus.

Ihren Mieterinnen und Mietern ein sicheres Wohnumfeld zu bieten, zählt zu den wichtigsten Aufgaben der Wohnungsunternehmen. Neue (digitale) Technologien und Produkte kommen dabei ebenso zum Einsatz wie gutes Quartiersmanagement. Und nicht zuletzt müssen sich die Unternehmen auch selbst schützen: vor Cyberkriminalität.

Cloud-Anbieter mit Hauptsitz außerhalb der EU könnten die Funktionsfähigkeit des Staates ins Wanken bringen, warnt der Landesdatenschutzbeauftragte Schmidt. Er schlägt die Nutzung von Open-Souce-Lösungen vor.

Das Kritis-Dachgesetz ver­pflich­­­tet Betreiber kritischer Infra­struk­turen zu verstärkten Schutz­maß­nahmen. Davon sind nicht nur Energie­ver­sor­ger betroffen, sondern alle Firmen, die als Teil der kritischen Infra­struktur ein­gestuft werden. Das können bis zu 30.000 Organisationen sein. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem aktuellen Lagebericht zur IT-Sicherheit fest, dass sich die Anzahl an Schadprogrammen, welche die Sicherheit von Unternehmen und Behörden bedrohen, um 26 Prozent im Vergleich zur letzten Bestandsaufnahme erhöht hat. Ein effektives Notfallmanagement für diverse digitale Bedrohungsszenarien ist daher immer wichtiger. Das BSI und andere Bundesbehörden stellen Kommunen und KMU daher Leitfäden und Unterstützungsprogramme zur Verfügung, die ihnen helfen sollen, ihre digitale Resistenz zu stärken.

Unternehmen sind zunehmend Ziel von Cyberangriffen. Die Folgen sind gravierend. Während der Cyberangriff nach wenigen Tagen vorbei ist, dauert die Aufarbeitung meist Jahre. Sicherheitslücken werden analysiert, Schäden bei Versicherern und Verantwortlichen regressiert – ein oft mühsamer Prozess.

Das Bundeslagebild Cybercrime 2023 zeigt einen signifikanten Anstieg der Cyberkriminalität, insbesondere durch Auslandstaten, und unterstreicht die Notwendigkeit der internationalen Zusammenarbeit bei der Strafverfolgung.

Die NIS-2-Richtlinie, die bis Oktober 2024 in deutsches Recht umgesetzt werden muss, verschärft die Cybersicherheitspflichten für Unternehmen, auch für diejenigen, deren Geschäftsmodelle weder digital noch datenintensiv sind. IT-Sicherheit wird damit zum Compliance-Thema.

Bankkunden müssen beim Online-Banking vorsichtig sein und dürfen Unbekannten keinen Zugriff auf personalisierte Sicherheitsmerkmale gewähren. Wenn sie dies doch tun, haben sie im Falle eines Betrugs schlechte Karten.

Digitalisierung und Smart Building schlagen die Brücke zwischen Immobilien und Cybersicherheit. Zwingend notwendig, da Angriffe zunehmend zentral und zielgerichtet erfolgen. Eine Studie beleuchtet den aktuellen Stand: wo die Branche verwundbar und was zu tun ist.

Die Bußgelder wegen Verstößen gegen die Datenschutzgrundverordnung erreichten 2023 ein neues Rekordhoch. Für Arbeitgeber lohnt es sich daher, ihre Mitarbeitenden in Sachen Datenpannen und IT-Sicherheit zu sensibilisieren und zu schulen. Der "Ändere-dein-Passwort-Tag" am 1. Februar 2024 ist ein guter Anlass, um speziell an eine sichere Passwortvergabe zu erinnern.

Hackerangriffe gegen Kommunen, Krankenhäuser oder Energieversorger nehmen zu und verursachen große Schäden. Ein Beispiel aus Hessen zeigt, wie der öffentliche Dienst die IT-Sicherheit stärken kann.

Eine aktuelle Studie zeigt: Cybersicherheit bedeutet besonders für kleine und mittlere Unternehmen eine große Herausforderung – und zwar weltweit. Doch nur gut die Hälfte der KMU in Deutschland zeigt sich diesbezüglich besorgt - und das, obwohl die Zahl der Cyberangriffe in Deutschland vergleichsweise hoch ist.

Das Maß der Sicherheitsvorkehrungen beim Versand von geschäftlichen E-Mails richtet sich nach den berechtigten Sicherheitserwartungen des Verkehrs. Eine Transport- oder Ende-zu-Ende-Verschlüsselung ist i. d. R. nicht erforderlich.

Mit einem neuen IT-Sicherheitsgesetz will Hessen die öffentliche Verwaltung besser vor Cyberangriffen schützen. Unter anderem wird das hessische Cyber Competence Center (Hessen3C) zu einem Zentrum für Informationssicherheit weiterentwickelt und seine Befugnisse ausgeweitet.

Die Phishing-Mail angeklickt und schon ist der Virus im System: Die größte Bedrohung für die Cybersicherheit geht von den Mitarbeitenden aus. Darum müssen Unternehmen dafür sorgen, dass ihre Mitarbeitenden das Ausmaß der Gefahr begreifen und selbst Verantwortung übernehmen.

Mit DORA soll den wachsenden Cyberrisiken begegnet werden. Diese Regelungen sind am 16.1.2023 in Kraft getreten und diese Unternehmen sind betroffen.

Um Cyberattacken abzuwehren, braucht es mehr als eine Software. Auch die Mitarbeitenden müssen für das Thema sensibilisiert und geschult sein. Denn wenn sie aufmerksam sind, wehren sie mit dem richtigen Verhalten Angriffsversuche frühzeitig ab. Security-Awareness-Trainings mit Gamification helfen dabei, die Inhalte zu verinnerlichen.

Im Oktober hat es einen schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises gegeben. Hacker haben den Landkreis lahmgelegt, Daten im Darknet hochgeladen und ein Lösegeld gefordert. Land und Kommunen haben nun erste Schritte zur Stärkung der IT-Sicherheit eingeleitet, von denen auch andere Städte und Landkreise profitieren sollen.

Der Digitalisierungsgrad des deutschen Mittelstands stieg im vergangenen Jahr weiter an. Die Unternehmen investierten vor allem in den Ausbau der IT-Sicherheit und des Datenschutzes. Aber auch das zunehmende Interesse an modernen Arbeitswelten und Nachhaltigkeitsthemen trieb die digitale Transformation voran. Das zeigt der Digitalisierungsindex Mittelstand 2021/2022.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zurecht vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky gewarnt. Es habe hinreichende Anhaltspunkte auf Gefahren für die Sicherheit in der Informationstechnik durch die Nutzung der Virensoftware gegeben. Das hat das OVG Nordrhein-Westfalen entschieden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Behörden und Unternehmen mit besonderen Sicherheitsinteressen vor der Verwendung der Virenschutzprodukte des russischen Herstellers Kaspersky. Das BSI empfiehlt, auf andere Produkte umzusteigen.

Die IT-Sicherheitsbehörde BSI hat eine Schwachstelle mit ihrer höchsten Warnstufe Rot versehen. Die Sicherheitslücke, von der auch einzelne Behörden betroffen sind, hat sich in einer viel benutzten Bibliothek der Java-Software aufgetan.

Im letzten Jahr haben Cyber-Angriffe zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen geführt. Sie verursachten zum Teil erhebliche wirtschaftliche Schäden. Das BSI fordert in seinem Lagebericht 2021, der IT-Sicherheit einen hohen Stellenwert beizumessen.

Ein krimineller Hackerangriff hat die Landkreisverwaltung Anhalt-Bitterfeld weitgehend stillgelegt. Der Deutsche Städte- und Gemeindetag sieht in Cyberangriffen ein wiederkehrendes Problem, mit dem kommunale Verwaltungen und Einrichtungen rechnen müssen. Daher müssten die IT-Systeme und deren Sicherheit ständig weiterentwickelt werden.

Ziel des Gesetzes ist eine Verbesserung der IT-Sicherheit der Bundesverwaltung durch die Stärkung der Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem ist die Ausweitung von Pflichten für die Betreiber „Kritischer Infrastrukturen“ (KRITIS) sowie von „Unternehmen von besonderem öffentlichen Interesse“ vorgesehen. Auch Verbraucher sollen von den Neuregelungen profitieren.

IT-Sicherheit ist aufwändig und kompliziert und gerade Immobiliendienstleister haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sie sich vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.

IT-Sicherheit ist aufwändig und kompliziert und gerade Rechtsanwälte haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.  

IT-Sicherheit ist aufwändig und kompliziert und gerade Steuerberater haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.

Cyber-Kriminelle haben, genau wie die unsäglichen Enkel-Trickbetrüger - wenig Skrupel und nutzen auch die Bedrohung durch den Coronavirus für ihre Zwecke. So sind bereits mehrere große Wellen von Phishing-Mails bekannt geworden, mit denen sensible Daten ausspioniert oder Trojaner in Umlauf gebracht werden sollen. Doch es gibt auch echte Angebote, Krankenhäusern bei Hacker-Angriffen zu helfen.

Obwohl in den letzten Jahren mehrere spektakuläre Cyber-Attacken auf Unternehmen für Schlagzeilen sorgten, sind viele Unternehmen und Freiberufler immer noch blauäugig im Hinblick auf dieses Sicherheitsrisiko. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). So sehen lediglich 8 Prozent der befragten Unternehmen in den Cyber-Angriffen eine relevante Gefahr für ihre Betriebsabläufe.

Cyber-Kriminalität ist in den deutschen Unternehmen fast alltäglich. Als die größte Schwachstelle für die IT-Sicherheit gelten die eigenen Mitarbeiter. Deshalb ist der HR-Bereich in Sachen IT-Security gefordert. Wo es Nachholbedarf gibt, zeigen Studien von Bitkom und Rochus Mummert.

Die Digitalisierung und ihre Folgen beschäftigen Manager weiterhin stark. Als ihre größte aktuelle Herausforderungen benennen befragte Führungskräfte im Jahr 2018 aber erstmals Cyber-Security. Auch die Inhalte ihrer Weiterbildungsmaßnamen ändern sich.

Bei deutschen Behörden besteht hinsichtlich der Digitalisierung und IT-Sicherheit großer Verbesserungsbedarf. Anwendungen wie die elektronische Akte und die digitalisierte Personalverwaltung werden laut einer Umfrage unter deutschen Behördenleitern bisher kaum umgesetzt.

Die Daten der sächsischen Landesverwaltung sind ab sofort durch eine spezielle Software besser gegen Missbrauch und Diebstahl geschützt.

Bayern gründet ein Landesamt für IT-Sicherheit. Hauptziele sind die Abwehr von Internetkriminalität und Cyberterrorismus, der Schutz von Behördennetzen und die Beratung von Bürgern und Kommunen.

Finanzamt oder Fake, Erstattung oder Phishing? Die Finanzverwaltung warnt davor, dass zurzeit wieder gefälschte Post im Namen des Fiskus unterwegs ist. Auf diese Weise versuchen Betrüger, an Kontodaten zu kommen oder teure Steuernummern-Einträge zu verkaufen. Obwohl die Schreiben und Mails amtlich aussehen, sollten Betroffene genau darauf achten, wem sie ihre Informationen weiterleiten und was sie unterschreiben.

Eine Strafrechtslücke, durch die bislang zahlreiche Hackerattacken straffrei blieben, soll geschlossen werden. Am 23.9. hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt. Durch den neuen Paragraf 202e StGB sollen künftig vor allem gegen Betreiber von Botnetzen, aber auch gegen andere Cyber-Kriminelle, höhere Strafen verhängt werden können.  

Offene Bürokonzepte werden immer beliebter. IT-Verantwortliche sehen darin eine Bedrohung für die Datensicherheit – auch weil Mitarbeiter nicht genügend sensibilisiert werden. Wie Unternehmen Sicherheitsrisiken in Großraumbüros vermeiden können, zeigen Tipps von Robert Half Technology.

NSA- und Hackerskandale haben viele Unternehmen schon für IT-Sicherheitsrisiken von außen sensibilisiert. Doch wer Unternehmensdaten schützen möchte, muss auch die eigenen Mitarbeiter zum Thema "IT-Sicherheit" schulen. Wo Personaler in der Weiterbildung ansetzen sollten, zeigen einige Tipps.

Die Entwicklung der Informationstechnologie und deren zunehmende Durchdringung aller Lebensbereiche führen zu neuen Anforderungen an die Informationssicherheit - auch in den Kommunen. Die kommunalen Spitzenverbände haben zu diesem Thema eine Handreichung veröffentlicht.

Vielen Unternehmen gelingt es nicht mehr, ihre Daten wirkungsvoll vor Angriffen zu schützen. Die Hacker-Attacken steigen. Und unachtsame Mitarbeiter stellen zusätzlich ein großes Risiko dar, zeigt eine Studie der Beratungsgesellschaft Ernst & Young GmbH in 64 Ländern.

Überall und jederzeit auf Lerninhalte zugreifen zu können, wird erst mit mobilen Endgeräten wie Tablet PC und Smartphone wirklich möglich. Mobile Learning gehört deshalb zu den stärksten Wachstumsbereichen im E-Learning. Experten warnen jedoch, über dem Hype die Strategie nicht zu vergessen.

Viele Arbeitgeber vernachlässigen den Schutz vor Computerkriminalität und lassen ihre Mitarbeiter mit dem Thema IT-Sicherheit allein. Das hat eine repräsentative Umfrage im Auftrag des Hightech-Verbands Bitkom unter Erwerbstätigen ergeben.

Phishing, das sich zusammensetzt aus den englischen Wörtern Password und Fishing, meint das Ausspionieren von Passwörtern oder anderen geheimen Daten im Internet. Angriffsziel des Phishing sind vor allem Zugangsdaten für Banken (Online-Banking), Versandhäuser oder Internet-Auktionshäuser.