Die Norm ISO/IEC 27002 ist 2022 in neuem Gewand erschienen (wir berichteten) und hält einige neue Referenzmaßnahmen (sog. Controls) bereit, die wir in dieser Blogreihe näher betrachten. Das neue Control „8.10 Information deletion“ wird in der ebenfalls neu gewählten Struktur den „Technological controls“ zugeordnet. Die Maßnahme befasst sich mit der Löschung von Informationen und bezieht […]
Datenträger
Nach Gorch Fock & Co. nun Datenpanne bei der Bundeswehr – Vom richtigen Löschen aussortierter Datenträger
Die Liste an Pannen bei der Bundeswehr ist leider lang: blamable Ausfälle bei der Flugbereitschaft des Bundestages zur Verärgerung höchster Staatsorgane, in Wüstenregionen nicht einsatztaugliche Hubschrauber, die schleppende Beschaffung der Transportmaschine Airbus A400M Atlas, das Sanierungsdrama um die Gorch Fock, die Berateraffäre im Ministerium. Die Bundeswehr hat es in diesen Tagen wahrlich nicht leicht, aus […]
Gefährliche Neugierde: Gefundene USB-Sticks
Sie gehen über einen Parkplatz, als Ihnen in einer Parklücke ein USB-Stick auffällt, der auf dem Boden liegt. Sie heben ihn auf. Auf ihm klebt ein kleines Etikett mit der Aufschrift „VERTRAULICH“. Was tun Sie? Was viele Finder eines solchen Datenträgers tun, haben Sicherheitsforscher der Universitäten Illinois und Michigan in einer Peer-Review-Studie ermittelt: Ihn in […]