Informationssicherheit

Schwanze Bürostühle stehen in Reihen in einem Konferenzraum.

3. IT-Grundschutz-Tag 2023

Am 14. Juni 2023 fand in Limburg an der Lahn und online der 3. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. Die Fachkonferenz stand diesmal unter der Überschrift „Organisatorische Resilienz mit IT-Grundschutz: Von der Informationssicherheit zur Business Continuity“. Nach der Eröffnung durch Herrn Heun vom Kooperationspartner CARMAO GmbH und Herrn Schildt vom BSI […]

Sascha Schmidt | 7. Juli 2023 | Informationssicherheit | 3. IT-Grundschutz Tag, BCM, BCMS, BSI, BSI-Standard 200-4, Business Continuity Management, Fachvorträge, Informationssicherheit, IT-Grundschutz, Krise, Notfall, Notfallmanagement, Störung

Illustration mit verschiedenen Symbolen für Kommunikation und dem Wort TLS.

TLS-Zertifikate: So erkennen Sie eine gesicherte Verbindung

Weltweit werden täglich Milliarden von Websites und -dienste aufgerufen. Immer mehr davon erfordern die Eingabe, Verarbeitung oder Übertragung von persönlichen (geheimen) Informationen wie IP-Adressen, Bankdaten oder Passwörter. Mit der Verbreitung des Internets wird die Sicherheit der übertragenen Daten zunehmend wichtiger. Deshalb wurden verschiedene Verfahren entwickelt, um eine sichere Datenübertragung zu gewährleisten. In diesem Beitrag soll […]

Abdulkadir Coban | 15. Juni 2023 | Informationssicherheit | Authentifizierung, Browser, BSI, Certificate Authorities, Informationssicherheit, Schloss-Symbol, sichere Verbindung, SSL, TLS, Verschlüsselungsprotokoll, Website, Zertifikat

Paragraphen-Zeichen auf einem Haufen als Illustration.

Erster Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Die Europäische Union hat die europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht, um europaweit eine einheitliche Herangehensweise an und ein einheitliches Niveau für die Gewährleistung von Cybersicherheit gesellschaftlich bedeutender Funktionen zu schaffen (wir berichteten hier und hier). Die Richtlinie ist bis zum 17. Oktober 2024 in nationales Recht zu überführen. Zu diesem Zweck befindet sich in Deutschland […]

Dr. Torge Schmidt | 30. Mai 2023 | Informationssicherheit | Anwendungsbereich, Artikelgesetz, besonders wichtige Einrichtungen, BMI, BSI, BSIG, EnWG, Informationssicherheit, Informationssicherheitsmanagement, Meldepflicht, NIS-2-Richtlinie, NIS2UmsuCG, Referentenentwurf, Risikomanagement, Sicherheitsanforderungen, UBI, wichtige Einrichtungen

Zeilen mit Zahlen und Buchstaben gemischt und darauf der Umriss eines Vorhängeschlosses.

Perfect Forward Secrecy

Die Kommunikation über digitale Kanäle in Form einer Textnachricht oder aber bei der Verwendung von Webbrowsern, gehört zum Alltag und ist heutzutage nicht mehr wegzudenken. Nutzer greifen häufig auf Kommunikationsmittel zurück, deren Verbindungen als sicher gelten, weil die Daten verschlüsselt versendet werden und vertrauen dieser Verschlüsselung. Fast jeder kennt es: Das Vorhängeschloss, das im Browser […]

Lino Goedecke | 23. Mai 2023 | Informationssicherheit | Angreifer, asymmetrische Kryptografie, BSI, Entschlüsselung, ephemeral keys, Informationssicherheit, Kommunikation, Perfect Forward Secrecy, TLS, Verschlüsselung, Website

Illustration der wichtigen Elemente von Cybersecurity.

NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?

Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]

Abdulkadir Coban | 12. Mai 2023 | Informationssicherheit | Änderungen, Bußgeld, Cyber Security, Cybersicherheit, EU, IFIT, Informationssicherheit, Kategorien, Mitgliedstaaten, NIS-1-Richtlinie, NIS-2-Richtlinie, Organisationen, Prof. Dr. Kipker, Richtlinie (EU) 2022/2555, Schwellenwerte, Unternehmen, Vortrag, wesentliche Einrichtungen, wichtige Einrichtungen

Zwei Computerbildschirme vor einem dunklen Hintergrund mit einer Weltkarte (Illustration).

Worst-Case-Szenario Datenleak – Blogreihe zum Thema Cybersecurity und Datenschutz

Ransomware-Angriffe sind weiterhin in aller Munde und eine akute Bedrohung. Immer öfter erbeuten die Angreifergruppen zuvor aber auch sensible Datensätze der betroffenen Organisation bevor sie damit beginnen die Systeme zu verschlüsseln. Ein prominentes Beispiel aus dem vergangenen Jahr ist der Cyberangriff auf den DAX-Konzern Continental (hier nachzulesen). Teilweise haben es Angreifergruppen mittlerweile auch gezielt „nur“ […]

Philian Hole | 11. Mai 2023 | Allgemein, Informationssicherheit | Blogreihe, Cybersecurity, Darknet, Datenabfluss, Datenleak, Datenschutz, Informationssicherheit, Öffentliche Bekanntmachung, Ransomware-Angriff

Hacker im Kapuzenpullover sitzt vor dem PC in einem dunklen Raum (Illustration).

Ransomware-Angriff: Alles verschlüsselt! Was nun? – Blogreihe zum Thema Cybersecurity und Datenschutz

Ransomware-Angriff! Das Wort dürfte jedem Mitglied der Leitungsebene sowie den IT-Verantwortlichen einer Organisation einen kalten Schauer den Rücken herunterlaufen lassen. Denn die Folgen eines Ransomware-Angriffs sind oftmals verheerend und können im schlimmsten Fall existenzbedrohend sein. Seit Jahresbeginn waren erneut zahlreiche Unternehmen und öffentliche Organisationen betroffen und hatten mit den gravierenden Folgen zu kämpfen. Jüngst ist […]

Philian Hole | 8. Mai 2023 | Allgemein, Informationssicherheit | Backup, Backupstrategie, Blogreihe, Informationssicherheit, Krisenstab, Notfallplan, Phishing-Kampagnen, Ransomware, Ransomware-Angriff, Schadprogramme, Security Awareness, sichere Passwörter, Sicherheitsupdate, Verschlüsselung

Illustration: Mann steht vor verschiedenen Bildschirmen, dunkler Hintergrund.

Horrorszenario Cyberangriff – Blogreihe zum Thema Cybersecurity und Datenschutz

Pro Tag erfolgen in Deutschland Tausende Cyberangriffe auf Unternehmen, öffentliche Stellen und Bildungseinrichtungen. Wer sich hierzu ein Bild machen möchte, kann sich z. B. auf Sicherheitstacho (Telekom), Threatmap (Fortiguard) oder auf der Website von Akamai verschiedene Arten von Cyberangriffen in Echtzeit anzeigen lassen. Was hier aussieht wie ein Computerspiel aus den 90ern ist die Veranschaulichung […]

Philian Hole | 2. Mai 2023 | Informationssicherheit | Blogreihe, BSI, CaaS, Cyberangriffe, Cybersecurity, Datendiebstahl, Datenschutz, IT-Infrastruktur, Lösegeld, Management, Maßnahmen, Ransomware, Schutz vor Cyberattacken

Mann sitzt an einem Laptop und im Vordergrund des Bildes ist eine Illustration von Symbolen zur Informationssicherheit.

Bilgi Güvenliği Yönetimi Sistemi (BGYS)

Bilgi güvenliği, bir organizasyonun varlıklarının (bilgi, donanım, yazılım vb.) gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için alınan önlemleri ifade eder. BGYS, bilgi güvenliği risklerini yönetmek ve korumak için bir çerçeve sağlar. Almanca karşılığına Informationssicherheits-Managementsystem diyebileceğimiz ve ingilizceye Information Security Management System olarak çevirip ISMS olarak kısaltabilecegimiz BGYS, bir organizasyonun bilgi varlıklarının yönetimini, risk analizlerini, riskleri azaltmak […]

Utku Tosun | 12. April 2023 | Informationssicherheit | BGYS, Bilgi güvenliği, Informationssicherheits-Managementsystem, ISMS

Kalenderblatt, auf dem am 1. Mai ein Pin als Markierung steckt.

UBI 1: Frist für die Selbsterklärung zur IT-Sicherheit läuft am 1. Mai ab

Die sog. Unternehmen im besonderen öffentlichen Interesse (UBI) unterliegen seit 2021 dem IT-Sicherheitsgesetz 2.0, wodurch sich zusätzliche Regulierungen für die IT-Sicherheit ergeben. Bei Unternehmen der Kategorie „UBI 1“ läuft am 1. Mai 2023 die Frist für die Selbsterklärung zur IT-Sicherheit ab. Was Unternehmen dieser Gruppe nun tun müssen und welche Pflichten die Unternehmen der anderen […]

Utku Tosun | 24. März 2023 | Informationssicherheit | § 8f BSIG, BSI-Gesetz, BSIG, gesetzliche Pflicht, Kontaktstelle, KRITIS, Registierung, Selbsterklärung zur IT-Sicherheit, UBI 1, UBI 2, UBI 3, Unternehmen im besonderen öffentlichen Interesse

Schlüssel als Symbol in Weiß hervorgehoben auf einem dunklen Hintergrund mit Zahlen und Buchstaben.

Asymmetrische Kryptografie

In der Kryptografie wird i. d. R. zwischen zwei Verfahren unterschieden: der symmetrischen und der asymmetrischen Kryptografie. Asymmetrische kryptografische Verfahren werden auch häufig als Public-Key-Verfahren oder asymmetrische Kryptosysteme bezeichnet. In diesem Beitrag möchten wir Ihnen grundlegende Mechanismen, Schutzziele und die teilweise komplexen Verfahren der asymmetrischen Kryptografie erklären. Warum in diesem Kontext von einem System statt […]

Lino Goedecke | 14. März 2023 | Informationssicherheit | asymmetrische Kryptografie, Datenverkehr, Digitale Zertifikate, Kommunikation, öffentliche Schlüssel, Public-Key-Verfahren, Verschlüsselung

„8.10 Information deletion“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die Norm ISO/IEC 27002 ist 2022 in neuem Gewand erschienen (wir berichteten) und hält einige neue Referenzmaßnahmen (sog. Controls) bereit, die wir in dieser Blogreihe näher betrachten. Das neue Control „8.10 Information deletion“ wird in der ebenfalls neu gewählten Struktur den „Technological controls“ zugeordnet. Die Maßnahme befasst sich mit der Löschung von Informationen und bezieht […]

Lino Goedecke | 17. Februar 2023 | Informationssicherheit | Aufbewahrungspflichten, Blogreihe, Control 8.10, Datenspeicher, Datenträger, Dienstleister, Endgeräte, Information deletion, Informationssysteme, ISO/IEC 27002:2022, Löschen von Informationen, Löschkonzept, Richtlinien

Europa-Flaggen wehen vor dem EU-Parlament in Brüssel.

EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit

Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]

Utku Tosun | 6. Januar 2023 | Informationssicherheit | Cyberangriffe, Cybersicherheit, DSP, ENISA, EU, Informationssicherheit, KRITIS, kritische Sektoren, NIS, NIS 2, OES, Richtlinie, Scope

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

Cybersecurity in the EU: the new NIS 2 Directive comes into force

Cybersecurity has become an increasingly discussed topic in Europe and is more and more valued and controlled on a business level by most companies operating in the EU market. The reason for this rising trend can certainly be traced back to the impressive rate of cyber attacks, which continues to increase each year, as shown […]

Dott. Mag. Giulia Provini | 5. Januar 2023 | Allgemein, Informationssicherheit | Cybersecurity, English Posts, European Commission, European cybersecurity framework, NIS 2

Laptops ohne Festplattenverschlüsselung sind ein Bußgeldrisiko

In vielen Berufszweigen ist er mittlerweile nicht mehr wegzudenken, der Laptop. Ermöglicht er doch dank Internet und Techniken wie VPN & Co. das Arbeiten von Zuhause, aus der Bahn oder dem Hotel. Durch die gestiegene Flexibilität bei den Arbeitsorten und den Arbeitszeiten steigt aber gleichzeitig das Risiko, dass das Notebook in unbefugte Hände gerät, geklaut […]

Philian Hole | 3. Dezember 2022 | Allgemein, Informationssicherheit | Adventskalender 2022, Datenpanne, Festplattenverschlüsselung, Laptop, TOM

«‹ 2 3 4 5 ›»