Betreffend Datenschutz im Cloud Computing Umfeld gibt es zusätzliche Risiken aufgrund von externen Dienstleister und Rechenzentren. Die Speicherung der Daten erfolgt auf firmenexternen Systemen und da sie per Internet zugänglich sind kommt es zu zusätzlichen datenschutzrechtlichen Anforderung. Die Vorteile von Cloud Services wie Einsparungen von Hard- und Software, flexible Tarifmodelle,…. sind verlockend. Die IT-Komponenten des… […]
Angriffe auf Exchange Server nehmen weiter zu
Admins sollten die Proxy Shell Lücken im Exchange-Server mittels Sicherheitsupdates schließen. Die Cyberkriminellen haben es derzeit auf Exchange-Server abgesehen und verschlüsseln geschäftsinterne Daten mit der Conti Ransomware. Sicherheitsupdates sind seit April verfügbar. Sophos führt in ihrem Bericht an, das sie Attacken beobachten haben, bei denen die Cyberkriminellen die als „kritisch“ eingestuften ProxyShell bekannten Lücken CVE-2021-34473,… […]
3 Jahre DSGVO – Noch immer kein fixer Bestandteil im Unternehmeralltag?
Am 25. Mai 2018 ist die DSGVO in Kraft getreten. Ziel dieses Gesetzes ist es, die Daten jedes EU-Bürgers und jeder EU-Bürgerin anhand einer strengen und einheitlichen Gesetzgebung zu schützen und jeder Person die Kontrolle zu geben, ob und wie deren Daten verwendet werden. Auch nach knapp drei Jahren haben viele Unternehmen keine adäquaten Maßnahmen… […]
Mit KI Unterstützung Hackerangriffe abwehren
Jeden Tag gibt es zahlreiche Bericht in Medien von Ransomware-Angriffen. Es stellt sich daher nicht mehr die Frage, ob ihr Unternehmen angegriffen wird, sondern wann es Ihr Firmennetzwerk trifft und sie sich mit Datendiebstahl und Erpressung auseinander setzen müssen. Viele Unternehmen setzen noch immer auf präventive Maßnahmen und oft bleiben Angriffe von Cyberkriminellen lange Zeit… […]
Weltweit Angriffe auf Microsoft Exchange Server
Der großflächige Angriff auf Microsoft Exchange Mailserver ist seit Tagen in verschiedenen Medien Thema. Lt. Informationen von Microsoft steckt die Gruppe Hafnium dahinter. Zahlreiche Server in Unternehmen sind davon betroffen. Doch wie schützt man die den Server und die Daten vor diesem Angriff? Was passiert bei diesem Angriff? Die Hacker nutzen die Sicherheitslücken, um sich… […]
Cyberattacken vorbeugen?
Nicht jeder Unternehmer ist sich seiner Verantwortung bewusst, wenn es um das Thema Datensicherheit geht. Täglich erreichen uns Meldungen in Medien, in denen über Cyberangriffen mit Ransomware berichtet wird. Was ist Ransomware? Ransomware ist eine Schadsoftware, die Ihren Computer sperrt und Daten verschlüsselt, sodass Sie keinen Zugriff mehr auf Ihre Daten haben. „Ransom“ kommt aus… […]
Tipps für sicheres Arbeiten mit Daten
Wer im Internet unterwegs ist, muss Fake News und unsichere Webseiten erkennen, um sich für Phishing zu schützen. Wir verraten ein paar Tipps die Sie im Homeoffice umsetzen sollten. HTTPS Webseiten Im Internet steht eine unerschöpfliche Vielfalt an Informationen zur Verfügung. Doch nicht alle Webseiten sind sicher. Eine seriöse und vor allem sichere Seite verwendet… […]
IT-Security ist Teamwork
Wenn es um Datensicherheit geht, ist Zusammenarbeit von allen Beteiligten gefragt. Auch wenn die technischen Hausaufgaben erledigt sind, gilt es am Ball zu bleiben. Einfach die Verantwortung auf die IT-Abteilung abzuschieben ist nicht ausreichend. Menschen sind kreativ und deshalb müssen sich Unternehmer klar sein, dass diese die Verantwortung tragen und dafür sorgen müssen, dass seine… […]
EU Sanktionen gegen Cyberkriminelle
Der europäische Rade hat erstmalig gegen russische und chinesische Cyberkriminelle Sanktionsmaßnahmen verhängt. 6 Einzelpersonen und drei Organisationen waren an Cyberangriffen wie WannaCry, NotPetya und Operation Cloud Hopper beteiligt oder darfür verantwortlich. Die EU nennt konkret die Namen von zwei chinesischen und vier russischen Hackern (Concil Decision CFSP 2020/1127) in deren Umsetzung. Außerdem werden die Lazarus Gruppe… […]