Diese zentrale Frage beschäftigt derzeit viele Unternehmen. Wir haben dazu einen kleine Checkliste erstellt, die an den Prüfbogen des BayLDA angelehnt ist. Hier geht es zur Checkliste. Brauchen Sie Unterstützung beim Aufbau von Awareness-Programmen oder Phishing-Test-Kampagnen? Dann rufen Sie uns einfach an: 04822 – 3663 003
Datenschutz spielerisch umsetzen
“Gamification” ist das neue “Buzzword” bei der Wissensvermittlung. Gerade wenn die Inhalte manchmal etwas trocken und sperrig sind, wie im Datenschutz und in der Informationssicherheit, ist es wichtig die richtige Form zu finden. Derzeit setzen alle Unternehmen auf die Vermittlung von diesen Inhalten darauf, dass wissen spielerisch zu vermitteln. Auch wir haben in unserem Datenschutzkontor […]
Förderung bei der Umsetzung eines Informationssicherheits-Managementsystems (ISMS)
Um ein hohes IT-Sicherheitsniveau in den bayerischen Behörden zu gewährleisten, fördert das Bayerische Staatsministerium des Innern, für Sport und Integration seit dem 23. März 2022 die Implementierung eines Informationssicherheits-Managementsystem (ISMS). Diese Förderung soll dazu beitragen, dass die gesamte bayerische Verwaltung Maßnahmen zur Sicherung von Verfügbarkeit, Vertraulichkeit und Integrität von IT-Systemen und Daten umsetzt. Hierbei werden […]
Schulungen zur IT-Sicherheit verhindern Cyberangriffe
Der aktuelle Bericht zur Lage der IT-Sicherheit vom BSI (Bundesamt für Sicherheit in der Informationstechnik) beschreibt ein düsteres Bild für Unternehmen, Verwaltungen und Organisationen jeder Größenordnung in Deutschland. Viele Fälle, gerade aus diversen öffentlichen Verwaltungen sowie dem Gesundheitswesen, haben es auch in die Medien geschafft – bis hin zu dem Fall, bei dem der Ransomwareangriff […]
Exchange-Server als Spam-Schleuder?
Heute trudelten von verschiedenen Unternehmen Antwort-E-Mails ein, die einen eindeutigen Spam-Inhalt hatten. In schlechtem Deutsch wurden Links zu Bitcoin-Plattformen o.ä. angeboten. Das anfängliche Staunen wich dem Ärger über das Versagen des Spam-Filters. Zu unrecht! Denn die Analyse zeigte, dass die E-Mail regulär von einem echten Absender über seinen Exchange-Server (kein 365) verschickt wurde. Einzig die […]
Regulatorische Anforderungen zur IT-Sicherheit treffen immer mehr Unternehmen
Im August 2021 wurde die KRITIS-Verordnung 2.0 beschlossen und tritt ab 2022 in Kraft. In dieser neuen Version wurden die Schwellenwerte angepasst (i. d. R. reduziert) – also ab wann ein Unternehmen unter die KRITIS-Verordnung fällt. Des Weiteren wurden die Anlagen konkretisiert, also welche Anlagentypen zur Erbringung der kritischen Leistung geschützt werden müssen. So gelten […]
Cyberangriff auf Kommunen in Mecklenburg-Vorpommern
Am vergangenen Freitag standen zwei Servicedienstleister in Mecklenburg-Vorpommern im Mittelpunkt eines Cyberangriffs. Betroffen sind der Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft mbH (SIS). Bei dem Cyberangriff wurden Teile der gemeinsamen Server von einem Verschlüsselungstrojaner befallen. Dies hat in der Folge auch Auswirkungen auf die Kommunen des Landes. Als Gegenmaßnahme hat der Betreiber […]
Angebot zum European Cybersecurity Month
Auch in diesem Jahr veranstaltet das BSI (Bundesamt für Sicherheit in der Informationstechnik) im Oktober wieder den ECSM – den European Cybersecurity Month – mit einer Reihe von Veranstaltungen zum Thema IT-Sicherheit. Bereits 2019 haben wir dort mit einer kostenlosen Veranstaltungsreihe, die weiterhin auf YouTube abrufbar ist, teilgenommen. Auch wenn wir in diesem Jahr keine […]
Zunahme von Hackerangriffen im Home-Office
Laut einer Studie von Forrester (https://static.tenable.com/marketing/whitepapers/Forrester-Beyond_Boundaries_The_Future_of_Cybersecurity_in_the_New_World_Of_Work.pdf) wurden im ersten Jahr der Pandemie 92 von 100 Unternehmen Opfer von Hackerangriffen. In dieser Studie wurden 1.300 Teilnehmer aus 10 Ländern (auch Deutschland) befragt. 70 % der Unternehmen wurden sogar mehrfach angegriffen. Dabei wurden vermehrt auch Mitarbeiter im Homeoffice angegriffen. Der spontane Übergang vom vermeintlich gesicherten Büro-Arbeitsplatz zum Homeoffice […]
Bussgeld nach unangekündigter Vor-Ort-Kontrolle durch eine Datenschutzaufsichtsbehörde
Wie dem erst kürzlich veröffentlichen Tätigkeitsbericht des Bayerisches Landesamtes für Datenschutzaufsicht (BayLDA) für 2020 entnommen werden kann, verhing diese bereits im Jahr 2019 ein Bußgeld in Höhe von 7.000 Euro, weil ein Unternehmen ihr den Zugang zu den Geschäftsräumen und Datenverarbeitungsanlagen bei einer unangekündigten Vor-Ort-Kontrolle verweigert hatte. Damit lag für das BayLDA ein Verstoß gegen […]