IT-Sicherheit

Seit Juli 2015 gilt das IT-Sicherheitsgesetz für sogenannte Kritische Infrastrukturen (KRITIS), z.B. Strom- und Wasserversorgung, Finanzen oder Ernährung, dieses wurde zweimal ergänzt.

Generell haben IT-Verantwortliche die Sicherheitsvorschriften der DSGVO zu beachten. Dazu muss die Geschäftsleitung ein umfassendes Sicherheitskonzept erarbeiten.


News 27.02.2024 NIS 2

News 26.02.2024 OLG Frankfurt am Main

Was ist IT-Sicherheit: Definition

Laut Glossar des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bezeichnet IT-Sicherheit einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind.

Das Bundesministerium für Wirtschaft und Energie (BMWi) beschreibt die IT-Sicherheit folgendermaßen: „Schutz aller Teile eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl. Geschützt werden müssen alle Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden: Dazu zählen Endgeräte, Betriebssysteme und Anwendungen, aber auch Server und Cloud-Dienste.“

Nach der Enzyplopädie der Wirtschaftsinformatik hat IT-Sicherheit vor allem folgende Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Es ist konkret abzuklären, was wovor zu schützen ist, welche Bedrohungen bestehen und anhand welcher Sicherheitslücken und Schwachstellen Angriffe möglich sind.

IT-Sicherheit überschneidet sich mit Informationssicherheit, betrifft aber mehr die technischen Belange.

Am 31. Dezember 2018 wurde eine neue Förderbekanntmachung der Initiative „IT-Sicherheit in der Wirtschaft“ publiziert. Damit verstärkt das Bundeswirtschaftsministerium seine Unterstützung für kleine und mittlere Unternehmen in Bezug auf IT-Sicherheit. Die finanziellen Mittel der Initiative „IT-Sicherheit in der Wirtschaft“ werden auf eine jährliche Gesamtfördersumme von 5 Mio. Euro aufgestockt.

IT-Sicherheitsgesetz im Überblick

Seit Juli 2015 gilt das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz). Dabei geht es um die sogenannten Kritischen Infrastrukturen (KRITIS), z.B. Strom- und Wasserversorgung, Finanzen oder Ernährung, bei denen die Verfügbarkeit und Sicherheit der IT-Systeme eine wichtige Rolle spielen.

Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Einzelne Regelungen des IT-Sicherheitsgesetzes gelten deswegen auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen.

Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen. Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen. Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur. Am 3. Mai 2016 ist der erste Teil der BSI-Kritisverordnung (§ 10 BSI-Gesetz) zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten. Die erste Verordnung zur Änderung der BSI-Kritisverordnung, die am 30.06.2017 in Kraft getreten ist, enthält Vorschriften für die Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr.

Auch die DSGVO enthält Vorschriften über Sicherheitsmassnahmen. Diese sollen sicherstellen, dass die Verarbeitung gemäß der DSGVO erfolgt und werden erforderlichenfalls überprüft und aktualisiert (Art. 24, Abs. 1 DSGVO). Vorschriften über Sicherheit der Verarbeitung gibt es auch in Art. 25 DSGVO und Art. 32 DSGVO. Wichtig: Die Maßnahmen müssen nachweisbar sein.

Schulungs-Tipp: IT-Sicherheit gewährleisten als "Microsoft Cybersecurity Architect"

Das Training "Microsoft Cybersecurity Architect" bereitet Sie darauf vor, Cybersicherheits-Strategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. So werden Sie in die Lage versetzt, Ihre Organisation methodisch zu schützen. Jetzt informieren!

Schutzziele IT-Sicherheit

Die Schutzziele der IT-Sicherheit sind u.a. folgende:

  • Konzept für IT-Sicherheit: Dieses zu erstellen, ist Sache der Geschäftsleitung, die sich von den Computerfachleuten beraten lassen sollte.
  • Regelmäßige Information der Angestellten über aktuelle Gefahren
  • Sensible Daten und Geschäftsgeheimnisse sichern durch technische und personelle Maßnahmen
  • Laufende Kontrolle der Internet-Sicherheit, allenfalls in dem die Verantwortlichen die eigenen Systeme von zuverlässigen Fachleuten hacken lassen und dann Maßnahmen gegen Schwachstellen ergreifen
  • Notfallpläne sind mittels Simulationen und Übungen regelmäßig zu trainieren
  • Mobile Geräte vom Unternehmen zur Verfügung stellen: Wenn Angestellte Privatgeräte benutzen, ist die Datensicherheit kaum zu gewährleisten.
  • Geheimhaltungsklauseln: In Verträgen über Forschung, Entwicklung und sonstige sensible Daten sind Sicherheitsvorkehrungen für beide Parteien zu vereinbaren und eine Geheimhaltungsklausel mit Konventionalstrafe.
  • Überprüfung ob eine unterbrechungsfreie Stromversorgung (USV) vorhanden ist
  • Absicherung und Minimierung von Netzübergängen, Firewall, IDS, Proxyserver usw. und laufende Kontrolle
  • Zentrale und dezentrale AntiVirus Scans
  • Verschlüsselung von E-Mail-Kommunikation und von Datenträgern
  • Strukturiertes oder zentralisiertes Patchmanagement Netzsegmentierung
  • Sensible Daten sowie Geschäftsgeheimnisse nur von bestimmten Personen an Computern ohne Kontakt zum Internet und versiegelten USB-Zugängen bearbeiten lassen
  • Daten auf einem haltbaren Medium aufbewahren
  • Datenbestand auf den Rechnern in möglichst wenigen Ordnern in einer klaren Struktur organisieren
  • Verschlüsselungs- und Scanmassnahmen treffen
News 06.02.2024 Gefahr für die Immobilienwirtschaft

Digitalisierung und Smart Building schlagen die Brücke zwischen Immobilien und Cybersicherheit. Zwingend notwendig, da professionelle Angriffe zunehmend zentral und zielgerichtet erfolgen. Eine Studie von KPMG und ZIA beleuchtet den aktuellen Stand: wo die Branche verwundbar ist und was zu tun ist.mehr

no-content
News 25.01.2024 Ändere-dein-Passwort-Tag

Die Bußgelder wegen Verstößen gegen die Datenschutzgrundverordnung erreichten 2023 ein neues Rekordhoch. Für Arbeitgeber lohnt es sich daher, ihre Mitarbeitenden in Sachen Datenpannen und IT-Sicherheit zu sensibilisieren und zu schulen. Der "Ändere-dein-Passwort-Tag" am 1. Februar 2024 ist ein guter Anlass, um speziell an eine sichere Passwortvergabe zu erinnern.mehr

no-content
News 24.01.2024 LG Tübingen Urteil

Das LG Tübingen hat in einem Urteil festgehalten, welche Aspekte dazu führen können, dass trotz vorhandener IT-Mängel die versicherten Summen von den Versicherern dennoch gezahlt werden müssen.mehr

no-content
News 10.01.2024 IT-Sicherheit

Hackerangriffe gegen Kommunen, Krankenhäuser oder Energieversorger nehmen zu und verursachen große Schäden. Ein Beispiel aus Hessen zeigt, wie der öffentliche Dienst die IT-Sicherheit stärken kann.mehr

no-content
News 09.01.2024 BSI-Bericht zur Lage der IT-Sicherheit

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Für den Bericht für das Jahr 2023 lautet das Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor, Ransomware ist und bleibt die größte Gefahr.mehr

no-content
Überblick 25.10.2023 Grundlagen IT-Sicherheit

Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyberangriffen zu schützen!mehr

no-content
News 17.10.2023 Cybersicherheit

Eine aktuelle Studie zeigt: Cybersicherheit bedeutet besonders für kleine und mittlere Unternehmen eine große Herausforderung – und zwar weltweit. Doch nur gut die Hälfte der KMU in Deutschland zeigt sich diesbezüglich besorgt - und das, obwohl die Zahl der Cyberangriffe in Deutschland vergleichsweise hoch ist.mehr

no-content
Kommentierung 04.10.2023 Urteil

Das Maß der Sicherheitsvorkehrungen beim Versand von geschäftlichen E-Mails richtet sich nach den berechtigten Sicherheitserwartungen des Verkehrs. Eine Transport- oder Ende-zu-Ende-Verschlüsselung ist i. d. R. nicht erforderlich.mehr

no-content
News 23.08.2023 Cybersicherheit

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und -Vernetzung hinsichtlich aller Lebensbereiche. Demnach ist heutzutage fast jedes Unternehmen von den Funktionen der digitalen Infrastruktur abhängig. Doch wie wirkt sich die Digitalisierung auf Unternehmen aus?mehr

no-content
News 04.07.2023 Hessen

Mit einem neuen IT-Sicherheitsgesetz will Hessen die öffentliche Verwaltung besser vor Cyberangriffen schützen. Unter anderem wird das hessische Cyber Competence Center (Hessen3C) zu einem Zentrum für Informationssicherheit weiterentwickelt und seine Befugnisse ausgeweitet.mehr

no-content
News 09.06.2023 Risiko

Die Phishing-Mail angeklickt und schon ist der Virus im System: Die größte Bedrohung für die Cybersicherheit geht von den Mitarbeitenden aus. Darum müssen Unternehmen dafür sorgen, dass ihre Mitarbeitenden das Ausmaß der Gefahr begreifen und selbst Verantwortung übernehmen.mehr

no-content
News 19.04.2023 IT-Sicherheitsgesetz 2.0

Unternehmen im besonderen öffentlichen Interesse (UBI) müssen Selbsterklärung zur IT-Sicherheit abgebenmehr

no-content
News 15.02.2023 Betrügerische E-Mails besser erkennen

Ausspionieren von Passwörtern, Zugangsdaten oder sonstigen persönlichen Daten und Informationen via E-Mail oder Textnachricht, gibt es schon seit Langem. In jüngster Zeit nutzen aber immer mehr Internet-Kriminelle deutlich verfeinerte Phishing-Methoden.mehr

no-content
News 16.01.2023 EU-Regelungen für Finanzsektor

Mit DORA soll den wachsenden Cyberrisiken begegnet werden. Diese Regelungen sind am 16.1.2023 in Kraft getreten und diese Unternehmen sind betroffen.mehr

no-content
News 27.12.2022 IT-Sicherheit

Um Cyberattacken abzuwehren, braucht es mehr als eine Software. Auch die Mitarbeitenden müssen für das Thema sensibilisiert und geschult sein. Denn wenn sie aufmerksam sind, wehren sie mit dem richtigen Verhalten Angriffsversuche frühzeitig ab. Security-Awareness-Trainings mit Gamification helfen dabei, die Inhalte zu verinnerlichen.mehr

no-content
News 12.12.2022 Rheinland-Pfalz

Im Oktober hat es einen schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises gegeben. Hacker haben den Landkreis lahmgelegt, Daten im Darknet hochgeladen und ein Lösegeld gefordert. Land und Kommunen haben nun erste Schritte zur Stärkung der IT-Sicherheit eingeleitet, von denen auch andere Städte und Landkreise profitieren sollen.mehr

no-content
News 09.11.2022 Weiter umstritten

Wie erwartet, hat der EuGH am 20.9.2022 die deutsche Vorratsdatenspeicherung für unzulässig erklärt und festgestellt, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten in Deutschland mit dem EU-Recht unvereinbar ist. Allerdings hat das Gericht mögliche Alternativen zugelassen, um die nun in der Ampel-Koalition gerungen wird.mehr

no-content
News 27.09.2022 So vermeiden Sie teure Schäden

Die Corona-Pandemie dauert an und obwohl die Homeoffice-Pflicht entfallen ist, bieten viele Arbeitgeber weiterhin die Möglichkeit an, vollständig oder teilweise im Homeoffice zu arbeiten. Eine große Herausforderung dabei ist nach wie vor die ordnungsgemäße Einrichtung des Heimarbeitsplatzes, um Datensicherheit und Datenschutz zu gewährleisten.mehr

1
News 11.05.2022 Digitalisierungsindex Mittelstand

Der Digitalisierungsgrad des deutschen Mittelstands stieg im vergangenen Jahr weiter an. Die Unternehmen investierten vor allem in den Ausbau der IT-Sicherheit und des Datenschutzes. Aber auch das zunehmende Interesse an modernen Arbeitswelten und Nachhaltigkeitsthemen trieb die digitale Transformation voran. Das zeigt der Digitalisierungsindex Mittelstand 2021/2022.mehr

no-content
News 02.05.2022 OVG Nordrhein-Westfalen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zurecht vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky gewarnt. Es habe hinreichende Anhaltspunkte auf Gefahren für die Sicherheit in der Informationstechnik durch die Nutzung der Virensoftware gegeben. Das hat das OVG Nordrhein-Westfalen entschieden.mehr

no-content
News 28.03.2022 IT-Security

Viele Verantwortliche in KMU kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung hapert es. Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Krieges in der Ukraine vor Cyberangriffen, besonders im Bereich der kritischen Infrastruktur.mehr

no-content
News 16.03.2022 IT-Sicherheit in Behörden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Behörden und Unternehmen mit besonderen Sicherheitsinteressen vor der Verwendung der Virenschutzprodukte des russischen Herstellers Kaspersky. Das BSI empfiehlt, auf andere Produkte umzusteigen.mehr

no-content
News 19.01.2022 Datenschutz in Corona-Zeiten

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben während der Corona-Pandemie stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.mehr

no-content
News 14.12.2021 Cybersicherheit

Die IT-Sicherheitsbehörde BSI hat eine Schwachstelle mit ihrer höchsten Warnstufe Rot versehen. Die Sicherheitslücke, von der auch einzelne Behörden betroffen sind, hat sich in einer viel benutzten Bibliothek der Java-Software aufgetan.mehr

News 30.11.2021 Digitalisierung

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Unternehmen sind in zunehmendem Maße vom Funktionieren der digitalen Infrastruktur abhängig. Diese Punkte sollten Sie in Sachen IT-Sicherheit beachten.mehr

no-content
News 15.11.2021 BSI informiert über die Technik bei WhatsApp & Co.

Welche Gefahren birgt die dienstliche und private Nutzung von WhatsApp & Co? Was sind die technischen Grundlagen moderner Messenger-Dienste und wo sind ihre Schwachstellen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu Infos zu mit dem Schwerpunkt auf Sicherheit und Datenschutz veröffentlicht.mehr

no-content
News 10.11.2021 FAQ für UBIs zum Sicherheitsgesetz 2.0

Mit dem Sicherheitsgesetz 2.0 wurde der Kreis von Unternehmen erweitert, für die wegen ihrer großen Bedeutung für das staatliche Gemeinwesen besondere Vorgaben im Hinblick auf die IT-Sicherheit gelten. In einer neuen FAQ erläutert das BSI jetzt, was auf betroffene Unternehmen zukommt.mehr

no-content
News 25.10.2021 BSI-Lagebericht 2021

Im letzten Jahr haben Cyber-Angriffe zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen geführt. Sie verursachten zum Teil erhebliche wirtschaftliche Schäden. Das BSI fordert in seinem Lagebericht 2021, der IT-Sicherheit einen hohen Stellenwert beizumessen.mehr

no-content
News 11.10.2021 Datenschutz und das Diensthhandy

Wegen erheblicher Datenschutzbedenken will der Deutsche Fußballbund seinen Mitarbeitern die Nutzung von WhatsApp auf Dienst-Handys verbieten. Datenschutzbehörden stufen den Dienst schon seit langem als äußerst bedenklich ein und sprechen sich gegen den Einsatz bei Behörden und Unternehmen aus.mehr

no-content
News 20.09.2021 Bitkom-Umfrage

Deutsche Unternehmen sehen sich durch die europäische Datenschutzgrundverordnung unter Dauerdruck gesetzt. In vielen kleineren Unternehmen ist man immer noch mit der Umsetzung der Vorgaben beschäftigt, oftmals müssen innovative Projekte wegen Datenschutzbedenken gestoppt werden.mehr

no-content
News 09.08.2021 Passwörter der Kunden wurden ausgespäht

Weil ein Unternehmen für seinen Web-Shop eine veraltete und unsichere Version einer Shop-Software verwendete, hat die niedersächsische Datenschutzbehörde ein Bußgeld in Höhe von rund 65.000 EUR verhängt. Durch die Schwachstellen konnten Passwörter der Kunden des Online-Shops ausgespäht werden.mehr

no-content
News 05.08.2021 Ausspäh-Attacken mit Spyware der "NSO Group"

Der weltweite Einsatz der eigentlich nur für staatliche Stellen erlaubten Pegasus-Spyware von "NSO" gegen Journalisten, Menschenrechtler, Oppositionelle, Politiker und Firmenmanager hat auch die IT-Szene in Aufruhr versetzt. Der Skandal, der rund 50.000 Telefonnummern tangiert, zeigt die Problematik und mangelnde Beherrschbarkeit derartiger Staatstrojanern auf, die aus Software-Schwachstellen Nutzen ziehen.mehr

no-content
News 30.07.2021 Compliance Management System

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

no-content
News 14.07.2021 IT-Sicherheit

Ein krimineller Hackerangriff hat die Landkreisverwaltung Anhalt-Bitterfeld weitgehend stillgelegt. Der Deutsche Städte- und Gemeindetag sieht in Cyberangriffen ein wiederkehrendes Problem, mit dem kommunale Verwaltungen und Einrichtungen rechnen müssen. Daher müssten die IT-Systeme und deren Sicherheit ständig weiterentwickelt werden.mehr

no-content
News 11.05.2021 Aber auch mehr Rechtsunsicherheit?

Ziel des Gesetzes ist eine Verbesserung der IT-Sicherheit der Bundesverwaltung durch die Stärkung der Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem ist die Ausweitung von Pflichten für die Betreiber „Kritischer Infrastrukturen“ (KRITIS) sowie von „Unternehmen von besonderem öffentlichen Interesse“ vorgesehen. Auch Verbraucher sollen von den Neuregelungen profitieren.mehr

no-content
News 10.05.2021 Advertorial: IT-Security als Service

IT-Sicherheit ist aufwändig und kompliziert und gerade Immobiliendienstleister haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sie sich vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.mehr

no-content
News 10.05.2021 Aktueller Stand der Gesetzgebung

Mit dem Bundestagsbeschluss zum IT-Sicherheitsgesetz 2.0 vom 23.4.2021 und dem Bundesratsbeschluss vom 7.5.2021 ist das parlamentarische Gesetzgebungsverfahren beendet. Nun müssen zentrale Detailvorgaben noch über Verordnungen geregelt werden.mehr

no-content
News 19.04.2021 Advertorial: IT Security als Service

IT-Sicherheit ist aufwändig und kompliziert und gerade Rechtsanwälte haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.  mehr

no-content
News 19.04.2021 Advertorial: IT Security als Service

IT-Sicherheit ist aufwändig und kompliziert und gerade Steuerberater haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.mehr

no-content
News 08.04.2021 So prüfen Sie, ob Ihr Facebook-Konto betroffen ist

Erneut ist eine riesige Zahl an Datensätzen von Facebook-Nutzern in einem Forum für Cyberkriminelle veröffentlicht worden. Viele der Daten sind zwar schon einige Jahre alt, dennoch besteht die Gefahr, dass diese Informationen für Phishing und andere Angriffe missbraucht werden können. Facebook wiegelt ab.mehr

no-content
News 28.07.2020 Risiken minimieren

Das vom Bundesinnenministerium seit langem angekündigte IT-Sicherheitsgesetz 2.0 ist erforderlich aufgrund zunehmender Hackerangriffe. Zudem muss die Einbindung der Firma Huawei in den Aufbau des 5G-Mobilfunknetzes schnell geregelt werden.mehr

no-content
News 23.03.2020 Corona-(Cyber)kriminelle

Cyber-Kriminelle haben, genau wie die unsäglichen Enkel-Trickbetrüger - wenig Skrupel und nutzen auch die Bedrohung durch den Coronavirus für ihre Zwecke. So sind bereits mehrere große Wellen von Phishing-Mails bekannt geworden, mit denen sensible Daten ausspioniert oder Trojaner in Umlauf gebracht werden sollen. Doch es gibt auch echte Angebote, Krankenhäusern bei Hacker-Angriffen zu helfen.mehr

no-content
News 23.03.2020 Sicherheitslücke unzulässig vorgeführt

Weil ein Mitarbeiter eines IT-Beratungsunternehmens personenbezogene Daten eines Kunden missbraucht hatte, wurde ihm nach Bekanntwerden des Vorfalls fristlos gekündigt. Nach Ansicht des Arbeitsgerichts, vor dem sich der Angestellte dagegen wehren wollte, war dies rechtens.mehr

no-content
News 12.02.2020 BSI

Das Bundesamt für Sicherheit in der Informationstechnik hat den neuen Kriterienkatalog C5 veröffentlicht, der zahlreiche Änderungen und ein neues Kapitel zur Produktsicherheit enthält.mehr

no-content
News 27.01.2020 Buchbinder hatte Backup-Server-Panne

Durch eine riesige Datenpanne beim Autovermieter Buchbinder standen Millionen von Datensätzen zu Kunden, aber auch Mitarbeitern und weiteren Personen, frei zugänglich im Netz. Mittlerweile ist der Fehler zwar behoben, der Vorfall dürfte allerdings erhebliche Konsequenzen für das Unternehmen nach sich ziehen.mehr

no-content
News 27.01.2020 Risiko-Barometer

Die Gefahr zum Opfer von Cyber-Kriminellen zu werden hat für Unternehmen in den letzten Jahren deutlich zugenommen. Nach dem neuesten Risiko-Barometer der Allianz-Versicherung haben die Bedrohungen durch Cyberattacken inzwischen sogar alle anderen Risiken überholt und führt damit erstmals die Rangliste der potenziellen Gefahrenquellen für Unternehmen an.mehr

no-content
News 30.12.2019 Neues Angebot zur Supportverlängerung

Immer noch läuft auf vielen PCs das Betriebssystem Windows 7, obwohl schon seit langem bekannt ist, dass es demnächst keine Sicherheitsupdates für diese Software mehr geben wird und die weitere Verwendung somit erhebliche Risiken birgt. Größere Firmenkunden mit Volumenlizenzen konnten schon bislang eine kostenpflichtige Support-Verlängerung bekommen, jetzt steht auch KMUs diese Option offen.mehr

no-content
News 03.12.2019 SDM-Download

Die Datenschutzbehörden von Bund und Ländern haben sich jetzt auf eine überarbeitete Version des SDM geeinigt, das jetzt auch alle neuen Anforderungen der europäischen Datenschutzgrundverordnung berücksichtigt. Auf dieser Grundlage sollen auch Unternehmen oder Behörden überprüfen können, ob sie personenbezogene Daten gesetzeskonform verarbeiten. Laut  BSI-Grundschutz-Katalog muss eine Nichtanwendung der SDM-Methodik stets begründet werden.mehr

no-content
News 13.11.2019 Sicherheit in der Informationstechnik

Obwohl in den letzten Jahren mehrere spektakuläre Cyber-Attacken auf Unternehmen für Schlagzeilen sorgten, sind viele Unternehmen und Freiberufler immer noch blauäugig im Hinblick auf dieses Sicherheitsrisiko. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). So sehen lediglich 8 Prozent der befragten Unternehmen in den Cyber-Angriffen eine relevante Gefahr für ihre Betriebsabläufe.mehr

no-content