Diese zentrale Frage beschäftigt derzeit viele Unternehmen. Wir haben dazu einen kleine Checkliste erstellt, die an den Prüfbogen des BayLDA angelehnt ist. Hier geht es zur Checkliste. Brauchen Sie Unterstützung beim Aufbau von Awareness-Programmen oder Phishing-Test-Kampagnen? Dann rufen Sie uns einfach an: 04822 – 3663 003
Förderung bei der Umsetzung eines Informationssicherheits-Managementsystems (ISMS)
Um ein hohes IT-Sicherheitsniveau in den bayerischen Behörden zu gewährleisten, fördert das Bayerische Staatsministerium des Innern, für Sport und Integration seit dem 23. März 2022 die Implementierung eines Informationssicherheits-Managementsystem (ISMS). Diese Förderung soll dazu beitragen, dass die gesamte bayerische Verwaltung Maßnahmen zur Sicherung von Verfügbarkeit, Vertraulichkeit und Integrität von IT-Systemen und Daten umsetzt. Hierbei werden […]
Schulungen zur IT-Sicherheit verhindern Cyberangriffe
Der aktuelle Bericht zur Lage der IT-Sicherheit vom BSI (Bundesamt für Sicherheit in der Informationstechnik) beschreibt ein düsteres Bild für Unternehmen, Verwaltungen und Organisationen jeder Größenordnung in Deutschland. Viele Fälle, gerade aus diversen öffentlichen Verwaltungen sowie dem Gesundheitswesen, haben es auch in die Medien geschafft – bis hin zu dem Fall, bei dem der Ransomwareangriff […]
Exchange-Server als Spam-Schleuder?
Heute trudelten von verschiedenen Unternehmen Antwort-E-Mails ein, die einen eindeutigen Spam-Inhalt hatten. In schlechtem Deutsch wurden Links zu Bitcoin-Plattformen o.ä. angeboten. Das anfängliche Staunen wich dem Ärger über das Versagen des Spam-Filters. Zu unrecht! Denn die Analyse zeigte, dass die E-Mail regulär von einem echten Absender über seinen Exchange-Server (kein 365) verschickt wurde. Einzig die […]
Regulatorische Anforderungen zur IT-Sicherheit treffen immer mehr Unternehmen
Im August 2021 wurde die KRITIS-Verordnung 2.0 beschlossen und tritt ab 2022 in Kraft. In dieser neuen Version wurden die Schwellenwerte angepasst (i. d. R. reduziert) – also ab wann ein Unternehmen unter die KRITIS-Verordnung fällt. Des Weiteren wurden die Anlagen konkretisiert, also welche Anlagentypen zur Erbringung der kritischen Leistung geschützt werden müssen. So gelten […]
Cyberangriff auf Kommunen in Mecklenburg-Vorpommern
Am vergangenen Freitag standen zwei Servicedienstleister in Mecklenburg-Vorpommern im Mittelpunkt eines Cyberangriffs. Betroffen sind der Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft mbH (SIS). Bei dem Cyberangriff wurden Teile der gemeinsamen Server von einem Verschlüsselungstrojaner befallen. Dies hat in der Folge auch Auswirkungen auf die Kommunen des Landes. Als Gegenmaßnahme hat der Betreiber […]
Angebot zum European Cybersecurity Month
Auch in diesem Jahr veranstaltet das BSI (Bundesamt für Sicherheit in der Informationstechnik) im Oktober wieder den ECSM – den European Cybersecurity Month – mit einer Reihe von Veranstaltungen zum Thema IT-Sicherheit. Bereits 2019 haben wir dort mit einer kostenlosen Veranstaltungsreihe, die weiterhin auf YouTube abrufbar ist, teilgenommen. Auch wenn wir in diesem Jahr keine […]