IT-Sicherheit

Seit Juli 2015 gilt das IT-Sicherheitsgesetz für sogenannte Kritische Infrastrukturen (KRITIS), z.B. Strom- und Wasserversorgung, Finanzen oder Ernährung, dieses wurde zweimal ergänzt.

Generell haben IT-Verantwortliche die Sicherheitsvorschriften der DSGVO zu beachten. Dazu muss die Geschäftsleitung ein umfassendes Sicherheitskonzept erarbeiten.


News 20.07.2022 EU-Regelungen für Finanzsektor

News 11.05.2022 Digitalisierungsindex Mittelstand

Was ist IT-Sicherheit: Definition

Laut Glossar des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bezeichnet IT-Sicherheit einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind.

Das Bundesministerium für Wirtschaft und Energie (BMWi) beschreibt die IT-Sicherheit folgendermaßen: „Schutz aller Teile eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl. Geschützt werden müssen alle Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden: Dazu zählen Endgeräte, Betriebssysteme und Anwendungen, aber auch Server und Cloud-Dienste.“

Nach der Enzyplopädie der Wirtschaftsinformatik hat IT-Sicherheit vor allem folgende Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Es ist konkret abzuklären, was wovor zu schützen ist, welche Bedrohungen bestehen und anhand welcher Sicherheitslücken und Schwachstellen Angriffe möglich sind.

IT-Sicherheit überschneidet sich mit Informationssicherheit, betrifft aber mehr die technischen Belange.

Am 31. Dezember 2018 wurde eine neue Förderbekanntmachung der Initiative „IT-Sicherheit in der Wirtschaft“ publiziert. Damit verstärkt das Bundeswirtschaftsministerium seine Unterstützung für kleine und mittlere Unternehmen in Bezug auf IT-Sicherheit. Die finanziellen Mittel der Initiative „IT-Sicherheit in der Wirtschaft“ werden auf eine jährliche Gesamtfördersumme von 5 Mio. Euro aufgestockt.

IT-Sicherheitsgesetz im Überblick

Seit Juli 2015 gilt das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz). Dabei geht es um die sogenannten Kritischen Infrastrukturen (KRITIS), z.B. Strom- und Wasserversorgung, Finanzen oder Ernährung, bei denen die Verfügbarkeit und Sicherheit der IT-Systeme eine wichtige Rolle spielen.


Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Einzelne Regelungen des IT-Sicherheitsgesetzes gelten deswegen auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen.


Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen. Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen. Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur. Am 3. Mai 2016 ist der erste Teil der BSI-Kritisverordnung (§ 10 BSI-Gesetz) zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten. Die erste Verordnung zur Änderung der BSI-Kritisverordnung, die am 30.06.2017 in Kraft getreten ist, enthält Vorschriften für die Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr.


Auch die DSGVO enthält Vorschriften über Sicherheitsmassnahmen. Diese sollen sicherstellen, dass die Verarbeitung gemäß der DSGVO erfolgt und werden erforderlichenfalls überprüft und aktualisiert (Art. 24, Abs. 1 DSGVO). Vorschriften über Sicherheit der Verarbeitung gibt es auch in Art. 25 DSGVO und Art. 32 DSGVO. Wichtig: Die Maßnahmen müssen nachweisbar sein.

Schutzziele IT-Sicherheit

Die Schutzziele der IT-Sicherheit sind u.a. folgende:

  • Konzept für IT-Sicherheit: Dieses zu erstellen, ist Sache der Geschäftsleitung, die sich von den Computerfachleuten beraten lassen sollte.
  • Regelmäßige Information der Angestellten über aktuelle Gefahren
  • Sensible Daten und Geschäftsgeheimnisse sichern durch technische und personelle Maßnahmen
  • Laufende Kontrolle der Internet-Sicherheit, allenfalls in dem die Verantwortlichen die eigenen Systeme von zuverlässigen Fachleuten hacken lassen und dann Maßnahmen gegen Schwachstellen ergreifen
  • Notfallpläne sind mittels Simulationen und Übungen regelmäßig zu trainieren
  • Mobile Geräte vom Unternehmen zur Verfügung stellen: Wenn Angestellte Privatgeräte benutzen, ist die Datensicherheit kaum zu gewährleisten.
  • Geheimhaltungsklauseln: In Verträgen über Forschung, Entwicklung und sonstige sensible Daten sind Sicherheitsvorkehrungen für beide Parteien zu vereinbaren und eine Geheimhaltungsklausel mit Konventionalstrafe.
  • Überprüfung ob eine unterbrechungsfreie Stromversorgung (USV) vorhanden ist
  • Absicherung und Minimierung von Netzübergängen, Firewall, IDS, Proxyserver usw. und laufende Kontrolle
  • Zentrale und dezentrale AntiVirus Scans
  • Verschlüsselung von E-Mail-Kommunikation und von Datenträgern
  • Strukturiertes oder zentralisiertes Patchmanagement Netzsegmentierung
  • Sensible Daten sowie Geschäftsgeheimnisse nur von bestimmten Personen an Computern ohne Kontakt zum Internet und versiegelten USB-Zugängen bearbeiten lassen
  • Daten auf einem haltbaren Medium aufbewahren
  • Datenbestand auf den Rechnern in möglichst wenigen Ordnern in einer klaren Struktur organisieren
  • Verschlüsselungs- und Scanmassnahmen treffen
News 02.05.2022 OVG Nordrhein-Westfalen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zurecht vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky gewarnt. Es habe hinreichende Anhaltspunkte auf Gefahren für die Sicherheit in der Informationstechnik durch die Nutzung der Virensoftware gegeben. Das hat das OVG Nordrhein-Westfalen entschieden.mehr

no-content
News 28.03.2022 IT-Security

Viele Verantwortliche in KMU kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung hapert es. Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Krieges in der Ukraine vor Cyberangriffen, besonders im Bereich der kritischen Infrastruktur.mehr

no-content
News 16.03.2022 IT-Sicherheit in Behörden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Behörden und Unternehmen mit besonderen Sicherheitsinteressen vor der Verwendung der Virenschutzprodukte des russischen Herstellers Kaspersky. Das BSI empfiehlt, auf andere Produkte umzusteigen.mehr

no-content
News 01.02.2022 Ändere-dein-Passwort-Tag

Datenpannen führen in Unternehmen zu hohen Kosten. Es lohnt sich daher, dass Arbeitgeber ihre Mitarbeitenden in Sachen IT-Sicherheit sensibilisieren und schulen. Gerade im Homeoffice stellen sich dabei noch zusätzliche Herausforderungen. Der "Ändere-dein-Passwort-Tag" am 1. Februar ist ein guter Anlass, um speziell an eine sichere Passwortvergabe zu erinnern.mehr

no-content
News 19.01.2022 Datenschutz in Corona-Zeiten

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben während der Corona-Pandemie stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.mehr

no-content
News 14.12.2021 Cybersicherheit

Die IT-Sicherheitsbehörde BSI hat eine Schwachstelle mit ihrer höchsten Warnstufe Rot versehen. Die Sicherheitslücke, von der auch einzelne Behörden betroffen sind, hat sich in einer viel benutzten Bibliothek der Java-Software aufgetan.mehr

News 30.11.2021 Digitalisierung

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Unternehmen sind in zunehmendem Maße vom Funktionieren der digitalen Infrastruktur abhängig. Diese Punkte sollten Sie in Sachen IT-Sicherheit beachten.mehr

no-content
News 15.11.2021 BSI informiert über die Technik bei WhatsApp & Co.

Welche Gefahren birgt die dienstliche und private Nutzung von WhatsApp & Co? Was sind die technischen Grundlagen moderner Messenger-Dienste und wo sind ihre Schwachstellen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu Infos zu mit dem Schwerpunkt auf Sicherheit und Datenschutz veröffentlicht.mehr

no-content
News 10.11.2021 FAQ für UBIs zum Sicherheitsgesetz 2.0

Mit dem Sicherheitsgesetz 2.0 wurde der Kreis von Unternehmen erweitert, für die wegen ihrer großen Bedeutung für das staatliche Gemeinwesen besondere Vorgaben im Hinblick auf die IT-Sicherheit gelten. In einer neuen FAQ erläutert das BSI jetzt, was auf betroffene Unternehmen zukommt.mehr

no-content
News 25.10.2021 BSI-Lagebericht 2021

Im letzten Jahr haben Cyber-Angriffe zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen geführt. Sie verursachten zum Teil erhebliche wirtschaftliche Schäden. Das BSI fordert in seinem Lagebericht 2021, der IT-Sicherheit einen hohen Stellenwert beizumessen.mehr

no-content
News 11.10.2021 Datenschutz und das Diensthhandy

Wegen erheblicher Datenschutzbedenken will der Deutsche Fußballbund seinen Mitarbeitern die Nutzung von WhatsApp auf Dienst-Handys verbieten. Datenschutzbehörden stufen den Dienst schon seit langem als äußerst bedenklich ein und sprechen sich gegen den Einsatz bei Behörden und Unternehmen aus.mehr

no-content
News 20.09.2021 Bitkom-Umfrage

Deutsche Unternehmen sehen sich durch die europäische Datenschutzgrundverordnung unter Dauerdruck gesetzt. In vielen kleineren Unternehmen ist man immer noch mit der Umsetzung der Vorgaben beschäftigt, oftmals müssen innovative Projekte wegen Datenschutzbedenken gestoppt werden.mehr

no-content
News 20.08.2021 Cybersicherheit

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

no-content
News 09.08.2021 Passwörter der Kunden wurden ausgespäht

Weil ein Unternehmen für seinen Web-Shop eine veraltete und unsichere Version einer Shop-Software verwendete, hat die niedersächsische Datenschutzbehörde ein Bußgeld in Höhe von rund 65.000 EUR verhängt. Durch die Schwachstellen konnten Passwörter der Kunden des Online-Shops ausgespäht werden.mehr

no-content
News 05.08.2021 Ausspäh-Attacken mit Spyware der "NSO Group"

Der weltweite Einsatz der eigentlich nur für staatliche Stellen erlaubten Pegasus-Spyware von "NSO" gegen Journalisten, Menschenrechtler, Oppositionelle, Politiker und Firmenmanager hat auch die IT-Szene in Aufruhr versetzt. Der Skandal, der rund 50.000 Telefonnummern tangiert, zeigt die Problematik und mangelnde Beherrschbarkeit derartiger Staatstrojanern auf, die aus Software-Schwachstellen Nutzen ziehen.mehr

no-content
News 30.07.2021 Compliance Management System

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

no-content
News 14.07.2021 IT-Sicherheit

Ein krimineller Hackerangriff hat die Landkreisverwaltung Anhalt-Bitterfeld weitgehend stillgelegt. Der Deutsche Städte- und Gemeindetag sieht in Cyberangriffen ein wiederkehrendes Problem, mit dem kommunale Verwaltungen und Einrichtungen rechnen müssen. Daher müssten die IT-Systeme und deren Sicherheit ständig weiterentwickelt werden.mehr

no-content
News 11.05.2021 Aber auch mehr Rechtsunsicherheit?

Ziel des Gesetzes ist eine Verbesserung der IT-Sicherheit der Bundesverwaltung durch die Stärkung der Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem ist die Ausweitung von Pflichten für die Betreiber „Kritischer Infrastrukturen“ (KRITIS) sowie von „Unternehmen von besonderem öffentlichen Interesse“ vorgesehen. Auch Verbraucher sollen von den Neuregelungen profitieren.mehr

no-content
News 10.05.2021 Advertorial: IT-Security als Service

IT-Sicherheit ist aufwändig und kompliziert und gerade Immobiliendienstleister haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sie sich vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.mehr

no-content
News 10.05.2021 Aktueller Stand der Gesetzgebung

Mit dem Bundestagsbeschluss zum IT-Sicherheitsgesetz 2.0 vom 23.4.2021 und dem Bundesratsbeschluss vom 7.5.2021 ist das parlamentarische Gesetzgebungsverfahren beendet. Nun müssen zentrale Detailvorgaben noch über Verordnungen geregelt werden.mehr

no-content
News 19.04.2021 Advertorial: IT Security als Service

IT-Sicherheit ist aufwändig und kompliziert und gerade Rechtsanwälte haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.  mehr

no-content
News 19.04.2021 Advertorial: IT Security als Service

IT-Sicherheit ist aufwändig und kompliziert und gerade Steuerberater haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.mehr

no-content
News 08.04.2021 So prüfen Sie, ob Ihr Facebook-Konto betroffen ist

Erneut ist eine riesige Zahl an Datensätzen von Facebook-Nutzern in einem Forum für Cyberkriminelle veröffentlicht worden. Viele der Daten sind zwar schon einige Jahre alt, dennoch besteht die Gefahr, dass diese Informationen für Phishing und andere Angriffe missbraucht werden können. Facebook wiegelt ab.mehr

no-content
News 22.02.2021 Häusliches Arbeiten als Hacker- und Datenrisiko

Die Corona-Pandemie hat viele Arbeitsplätze zumindest zeitweise vom Büro ins Homeoffice verlagert. Doch dies ist in nicht nur regelmäßig eine organisatorische Herausforderung, sondern birgt auch im Hinblick auf Datensicherheit und Datenschutz erhebliche Gefahren und bringt erhöhte  Sicherheitsanforderungen mit sich.mehr

1
News 24.11.2020 Weiter umstritten

Die Thematik der pauschalen Speicherung von Kommunikationsdaten führt in der Justiz seit Jahren zu Unstimmigkeiten. Nun hat der Europäische Gerichtshof (EuGH) die pauschale Vorratsdatenspeicherung für unzulässig erklärt, jedoch mit folgenreichen Ausnahmen. mehr

no-content
News 28.07.2020 Risiken minimieren

Das vom Bundesinnenministerium seit langem angekündigte IT-Sicherheitsgesetz 2.0 ist erforderlich aufgrund zunehmender Hackerangriffe. Zudem muss die Einbindung der Firma Huawei in den Aufbau des 5G-Mobilfunknetzes schnell geregelt werden.mehr

no-content
News 23.03.2020 Corona-(Cyber)kriminelle

Cyber-Kriminelle haben, genau wie die unsäglichen Enkel-Trickbetrüger - wenig Skrupel und nutzen auch die Bedrohung durch den Coronavirus für ihre Zwecke. So sind bereits mehrere große Wellen von Phishing-Mails bekannt geworden, mit denen sensible Daten ausspioniert oder Trojaner in Umlauf gebracht werden sollen. Doch es gibt auch echte Angebote, Krankenhäusern bei Hacker-Angriffen zu helfen.mehr

no-content
News 23.03.2020 Sicherheitslücke unzulässig vorgeführt

Weil ein Mitarbeiter eines IT-Beratungsunternehmens personenbezogene Daten eines Kunden missbraucht hatte, wurde ihm nach Bekanntwerden des Vorfalls fristlos gekündigt. Nach Ansicht des Arbeitsgerichts, vor dem sich der Angestellte dagegen wehren wollte, war dies rechtens.mehr

no-content
News 12.02.2020 BSI

Das Bundesamt für Sicherheit in der Informationstechnik hat den neuen Kriterienkatalog C5 veröffentlicht, der zahlreiche Änderungen und ein neues Kapitel zur Produktsicherheit enthält.mehr

no-content
News 27.01.2020 Buchbinder hatte Backup-Server-Panne

Durch eine riesige Datenpanne beim Autovermieter Buchbinder standen Millionen von Datensätzen zu Kunden, aber auch Mitarbeitern und weiteren Personen, frei zugänglich im Netz. Mittlerweile ist der Fehler zwar behoben, der Vorfall dürfte allerdings erhebliche Konsequenzen für das Unternehmen nach sich ziehen.mehr

no-content
News 27.01.2020 Risiko-Barometer

Die Gefahr zum Opfer von Cyber-Kriminellen zu werden hat für Unternehmen in den letzten Jahren deutlich zugenommen. Nach dem neuesten Risiko-Barometer der Allianz-Versicherung haben die Bedrohungen durch Cyberattacken inzwischen sogar alle anderen Risiken überholt und führt damit erstmals die Rangliste der potenziellen Gefahrenquellen für Unternehmen an.mehr

no-content
News 30.12.2019 Neues Angebot zur Supportverlängerung

Immer noch läuft auf vielen PCs das Betriebssystem Windows 7, obwohl schon seit langem bekannt ist, dass es demnächst keine Sicherheitsupdates für diese Software mehr geben wird und die weitere Verwendung somit erhebliche Risiken birgt. Größere Firmenkunden mit Volumenlizenzen konnten schon bislang eine kostenpflichtige Support-Verlängerung bekommen, jetzt steht auch KMUs diese Option offen.mehr

no-content
News 03.12.2019 SDM-Download

Die Datenschutzbehörden von Bund und Ländern haben sich jetzt auf eine überarbeitete Version des SDM geeinigt, das jetzt auch alle neuen Anforderungen der europäischen Datenschutzgrundverordnung berücksichtigt. Auf dieser Grundlage sollen auch Unternehmen oder Behörden überprüfen können, ob sie personenbezogene Daten gesetzeskonform verarbeiten. Laut  BSI-Grundschutz-Katalog muss eine Nichtanwendung der SDM-Methodik stets begründet werden.mehr

no-content
News 13.11.2019 Sicherheit in der Informationstechnik

Obwohl in den letzten Jahren mehrere spektakuläre Cyber-Attacken auf Unternehmen für Schlagzeilen sorgten, sind viele Unternehmen und Freiberufler immer noch blauäugig im Hinblick auf dieses Sicherheitsrisiko. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). So sehen lediglich 8 Prozent der befragten Unternehmen in den Cyber-Angriffen eine relevante Gefahr für ihre Betriebsabläufe.mehr

no-content
News 08.11.2019 In eigener Sache

Am 6. und 7. November 2019 hat das Fachmagazin DW Die Wohnungswirtschaft zum fünften Mal in Kooperation mit dem GdW Bundesverband deutscher Wohnungs- und Immobilienunternehmen die "Werkstatt" veranstaltet. Dieses Jahr drehte sich alles um das Thema Sicherheit.mehr

no-content
News 19.08.2019 Untersuchung zu IT-Sicherheit bei Bürogeräten

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.mehr

no-content
News 12.08.2019 Download zur Datenpannen-Meldepflicht

Seitdem die europäische Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt wurde, ist die Zahl der gemeldeten Pannen beim Umgang mit personenbezogenen Daten stark angestiegen. Wie der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg mitteilte, verzehnfachte sich dort die Zahl der Meldungen seit dem Mai 2018.mehr

no-content
News 24.07.2019 IT-Sicherheit

Cyber-Kriminalität ist in den deutschen Unternehmen fast alltäglich. Als die größte Schwachstelle für die IT-Sicherheit gelten die eigenen Mitarbeiter. Deshalb ist der HR-Bereich in Sachen IT-Security gefordert. Wo es Nachholbedarf gibt, zeigen Studien von Bitkom und Rochus Mummert.mehr

no-content
News 26.06.2019 Immer ausgefeiltere Schadsoftware

Schon länger macht der Emotet-Trojaner bei IT-Sicherheitsexperten für Sorgen. Die Schadsoftware verbreitet sich über verseuchte Office-Dokumente in Mail-Anhängen. Besonders gefährlich ist, dass diese E-Mails kaum noch als Gefahr erkannt werden können, weil sie sich aufgrund vorhergehender Spionage so gut tarnen, dass selbst aufmerksame Nutzer keinen Verdacht schöpfen. Das BSI gibt nun aktuelle Sicherheitshinweise, wie Unternehmen sich durch Konfiguration ihrer Office-Anwendungen besser schützen können.mehr

no-content
News 18.06.2019 Compliance Management System

Der IT-Audit-Prozess ist eine Kontrolle aller IT-relevanten Bereiche, der einen Überblick über den Ist-Zustand bietet und zeigt, welche Maßnahmen für eine Verbesserung notwendig sind.mehr

no-content
News 17.06.2019 IT-Sicherheit

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.mehr

no-content
News 02.05.2019 Cyberattacken durch Mitarbeitermanipulation

Angreifer, die es auf Unternehmensdaten abgesehen haben, verwenden immer öfter Social Engineering, für ihre Ziele. Dieser Begriff umreißt die verschiedenste Tricks, mit denen versucht wird, die Nutzer der anvisierten IT-Systeme so zu manipulieren, dass sie entweder sensible Informationen, wie etwa Zugangsdaten, preisgeben oder ungewollt Schadsoftware installieren, mit denen Daten ausspioniert oder IT-Systeme lahmgelegt werden können.mehr

no-content
News 17.04.2019 IT-Sicherheit

Werden personenbezogene Daten in der Cloud gespeichert, gelten auch die strengen Vorgaben der Datenschutzgrundverordnung. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr

2
News 15.03.2019 IT-Sicherheitslücken

Erneut haben IT-Sicherheitslücken eine riesige Datenbank mit Unmengen von E-Mail-Adressen einschließlich privater Daten aufgespürt. Erst kürzlich waren mehrere solcher Datensammlungen bekannt geworden. Ein erhebliches Risiko für Betroffene, da die Infos z.B. als Basis für einen Identitätsdiebstahl genutzt werden können.  Wo können Nutzer prüfen, ob ihre Daten betroffen sind?mehr

no-content
News 07.03.2019 Digitale Souveränität des Staates

Bei kommunalen IT-Dienstleistern steigt die Skepsis gegenüber aktueller Microsoft-Software, die auch in der Verwaltung nahezu ein Monopol hat. Sie sehen Gefahren für die digitale Souveränität des Staates. Speziell bei Windows 10 und Office 365 sehen sie auch gravierende Datenschutzprobleme. Diese Bedenken stützen sie u.a. auf die Datenschutzfolgenabschätzung einer niederländischen Behörde, wonach die Produkte nicht den DSGVO-Vorgaben genügen.mehr

no-content
News 09.01.2019 Cybercrime

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.mehr

no-content
News 08.01.2019 Doxing als neue Cyberattacke

Nach einem Anfang 2019 öffentlich gewordenen Hackerangriff auf Daten von Prominenten und Politikern kam es am 6.1. zu einer vorläufigen Festnahme. Das ändert nicht die Dringlichkeit von mehr Sicherheit für die Internetnutzung. Zwar wurden keine besonders sensiblen Daten der Betroffenen veröffentlicht, der "Schülerstreich" zeigt jedoch, dass Datenschutz und IT-Sicherheit auf vielen Ebenen ausgebaut werden müssen.mehr

no-content
News 25.09.2018 Pulse Report 2018

Die Digitalisierung und ihre Folgen beschäftigen Manager weiterhin stark. Als ihre größte aktuelle Herausforderungen benennen befragte Führungskräfte im Jahr 2018 aber erstmals Cyber-Security. Auch die Inhalte ihrer Weiterbildungsmaßnamen ändern sich.mehr

no-content
News 06.09.2018 Agentur für Innovation in der Cybersicherheit

In allen Lebensbereichen spielen Informationstechnologien eine immer größere Rolle. Zugleich steigt damit das Risiko, dass IT-Strukturen und Elemente zum Ziel von Angriffen werden, sei es durch kriminelle Hacker oder im Zuge der Cyber-Kriegsführung durch staatliche Akteure. Zur Verbesserung der Cybersicherheit hat die Bundesregierung daher jetzt eine neue Agentur ins Leben gerufen, die vor allem die Grundlagenforschung auf diesem Gebiet fördern soll.mehr

no-content
News 15.08.2018 Schwachstelle Multifunktionsgerät

Nicht nur Rechner werden zum Angriffsziel von Hackern. Auch Drucker und Multifunktionsgeräte sind gefährdet, das ist seit längerem bekannt. Jetzt haben Sicherheitsexperten eine weitere Schwachstelle bei Faxgeräten entdeckt, durch die Angreifer über ein manipuliertes Fax in Firmennetzwerke eindringen können. Der besonders betroffene Hersteller HP hat bereits Sicherheitsupdates für seine Geräte bereitgestellt, doch wahrscheinlich sind auch Produkte anderer Anbieter gefährdet.mehr

no-content