Thomas Wennemann

About Thomas Wennemann

https://www.dsn-group.de/ansprechpartner#pid-117

Leiter Informationssicherheit | Beratung datenschutz nord Bremen

Posts by Thomas Wennemann:

Konferenzraum_Stuhlreihen_AdobeStock_3352319

TeleTrusT-Konferenz 2022

Am 28.06.22 fand in Berlin wieder die jährliche Konferenz des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) statt. Die Veranstaltung setzte sich mit den zentralen Themen in der IT-Sicherheit auseinander: IT-Sicherheitspolitik, IT-Sicherheitsstrategien und operative IT-Sicherheit. Nach einer Begrüßung durch den TeleTrusT-Vorstandsvorsitzenden Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit if(is)), bot Andreas Könen (Bundesministerium des Inneren und für Heimat […]

Thomas Wennemann | 8. Juli 2022 | Informationssicherheit | Bundesverand IT-Sicherheit e.V., Cyberangriffe, Cybersicherheit, Datenschutz, Fachvorträge, IT-Sicherheit, IT-Sicherheitspolitik, IT-Sicherheitsstrategien, Konferenz 2022, Metaverse, operative IT-Sicherheit, Ransomware, Sicherheitsmaßnahmen, TeleTrusT, TeleTrusT-Innovationspreis 2022, Zero-Trust-Ansatz, Zero-Trust-Architektur

ISO_Standard_Grafik_AdobeStock_325324315

Die neue ISO/IEC 27002

Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Thomas Wennemann | 13. April 2022 | Informationssicherheit | Blogreihe, Controls, Informationssicherheits-Managementsystem, Informationssicherheitsmaßnahmen, ISMS, ISO/IEC 27002, Leitfaden, Maßnahmenziele, Zertifizierung

Anforderungen an die IT- bzw. Informationssicherheit in Krankenhäusern

Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]

Thomas Wennemann | 8. Februar 2021 | Informationssicherheit | ISMS, IT-Sicherheit, Krankenhaus, Patientendaten-Schutz-Gesetz, PDSG

„App auf Rezept“ – Datenschutz und Informationssicherheit in digitalen Gesundheitsanwendungen

Durch das Digitale-Versorgung-Gesetz (DVG) möchte die Bundesregierung den Digitalisierungsprozess im deutschen Gesundheitswesen voranbringen. Im Dezember 2019 wurde dabei unter anderem die „App auf Rezept“ für Patientinnen und Patienten in der Gesundheitsversorgung ermöglicht. Diese „Digitalen Gesundheitsanwendungen“ (DiGA) sollen bei der Erkennung und Behandlung von Krankheiten unterstützen. Dabei ist eine Vielzahl medizinprodukterechtlicher Vorschriften zu beachten. Das Verfahren […]

Thomas Wennemann | 28. Dezember 2020 | Informationssicherheit | App auf Rezept, DiGA, digitale Gesundheitsanwendungen, pb-itsichcheck

Login_Passworteingabe_Handy_fotolia_232438307

Zugangssicherung für Online-Dienste

Die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat in ihrer „Hambacher Erklärung“ unter anderem ein Positionspapier zu „Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung“ veröffentlicht. Das Papier versteht sich als Guideline für Provider, welches als Reaktion auf den „Hackerangriff“ auf Politiker und Prominente im Januar 2019 veröffentlicht wurde. […]

Thomas Wennemann | 24. April 2019 | Aufsichtsbehörden, Informationssicherheit | DSK, Hambacher Erklärung, Passwort, sb-fachkundedsb, Stand der Technik, Zugangskontrolle, Zugangssicherung, Zutrittskontrolle

Kopierer_Fotolia_108001989_Subscription_Monthly_M

Schwachstelle Multifunktionsdrucker – per Fax ins Netz

Das BSI warnt aktuell vor einer Sicherheitslücke, mit der Angreifer über Multifunktionsdrucker in interne Netze eindringen könnten. Betroffen seien „All-in-One“-Drucker von HP, auf denen mehrere Schwachstellen das entfernte Ausführen von beliebigem Programmcode ermöglichen. Das Risiko wird vom BSI als „sehr hoch“ eingestuft. Häufig werden Multifunktionsdrucker in interne Netzwerke integriert und gleichzeitig auch als Faxgerät verwendet. […]

Thomas Wennemann | 17. August 2018 | Informationssicherheit | BSI, IT-Sicherheitseinrichtungen, Komponenten mit Schwachstellen, Multifunktionsdrucker

Ein Softwareupdate für die Bundestagswahl?

In den vergangenen Monaten wurde viel über potenzielle Manipulationen durch Hackerangriffe auf die bevorstehende Bundestagswahl diskutiert. Kürzlich häuften sich dann Berichte, welche durch die vom Chaos Computer Club (CCC) veröffentlichte „Analyse einer Wahlsoftware“ ausgelöst wurden. In vielen Kommunen wird für das Zusammenzählen und Auswerten der vorläufigen Ergebnisse aus den Wahllokalen die Software „PC Wahl“ eingesetzt, […]

Thomas Wennemann | 18. September 2017 | Allgemein, Informationssicherheit | Bundestagswahl, IT-Sicherheit, pb-itsichkompakt

iPhone Anrufhistorie landet in Apple iCloud

Wer mehrere Apple Geräte mit derselben Apple ID und iCloud nutzt, dürfte bereits seit längerer Zeit bemerkt haben, dass die Anrufhistorien dieser Geräte untereinander synchronisiert werden. Jedoch haben Nutzer, die nicht mehr als ein Gerät pro Apple ID verwenden möglicherweise noch nicht zur Kenntnis genommen, dass die Anrufhistorie automatisch auf Apple Server übertragen wird. Und […]

Thomas Wennemann | 7. Dezember 2016 | Allgemein | Anrufhistorie, Apple, iCloud

Bayern gründet Landesamt für IT-Sicherheit

Um der zunehmenden Bedeutung der IT-Sicherheit zu begegnen wird im Freistaat Bayern ein Landesamt für IT-Sicherheit (LSI) gegründet. Das LSI soll die IT-Sicherheit in den bayrischen Behördennetzen verbessern und Bürger sowie Kommunen aktiv beraten und unterstützen. Mit dem LSI ist Bayern das erste Bundesland mit einer eigenen Landesbehörde für die IT-Sicherheit. Noch in diesem Monat […]

Thomas Wennemann | 29. November 2016 | Aufsichtsbehörden, Informationssicherheit | Freistaat Bayern, Internetkriminalität, IT-Sicherheit, pb-itsicherheitkompakt, sb-itgrundschutz

IT-Sicherheit und das „Internet der Dinge“

Immer mehr Geräte werden über das so genannte „Internet der Dinge“ (Internet of Things, kurz IoT) vernetzt. Die Aspekte der IT-Sicherheit werden dabei jedoch häufig nicht im erforderlichen Umfang berücksichtigt, wie zwei Distributed-Denial-of-Service (DDoS) Angriffe von bisher nie erreichten Ausmaßen gezeigt haben (s.u.). Zur Erläuterung: Bei einer DDoS Attacke wird das Angriffsziel von einer großen […]

Thomas Wennemann | 12. Oktober 2016 | Informationssicherheit | Botnetze, Cloud Security Alliance, Distributed-Denial-of-Service Angriffe, Internet der Dinge, pb-itstrategie

Facebook Messenger App bietet neuerdings eine Option zur Verschlüsselung von Chats

Was in anderen Messengern schon seit einiger Zeit zum Standard gehört ist nun auch in der Facebook Messenger App für Android und iOS möglich: Die Ende-zu-Ende-Verschlüsselung. Facebook setzt dazu Verschlüsselungstechnik von Open Whisper Systems ein. Diese wurde ursprünglich für den Messenger Signal entwickelt und wird auch für die Verschlüsselung von WhatsApp genutzt. Die neue Funktion […]

Thomas Wennemann | 29. September 2016 | Social Media | Ende-zu-Ende-Verschlüsselung, Facebook-Messenger