Im aktuellen „Cyber Resilience Report 2020“ von IBM Security in Zusammenarbeit mit dem Ponemon Institut wird einmal mehr aufgezeigt, wie Unternehmen zum Thema „Security Maßnahmen“ aufgestellt sind. Eine Umfrage unter mehr als 3000 IT- und Sicherheitsverantwortlichen weltweit, mit dem Schwerpunkt aus den USA, Großbritannien und Deutschland, bietet ein ernüchterndes Bild. Lediglich ein Viertel der Befragten […]
pb-securityawareness
Paul – Guter Freund, schlechtes Passwort
Wie sensibilisiere ich meine Mitarbeiter hinsichtlich des Datenschutzes und der IT-Sicherheit? Haben Sie sich diese Frage auch schon gestellt? In unserem Blogbeitrag „Online-Datenschutzschulung“ haben wir uns mit Strategien beschäftigt, mit denen Unternehmen und Behörden ihrer Schulungsverpflichtung nachkommen können. Heute wollen wir Ihnen die Möglichkeiten und den Wirkungsgrad einer Awareness Kampagne erläutern. Das Ziel einer Awareness-Kampagne ist, […]
Vorsicht vor Missbrauch beim Video-Ident
Die Themen Datenschutz und IT-Sicherheit sind seit einiger Zeit Gesprächsthema wie selten zuvor. Meldungen über und Warnungen vor Hackerangriffen und Datenklau nehmen zu und seit der Einführung der DSGVO beschäftigen sich alle vom Großkonzern bis zum Bäcker mit dem Thema Datenschutz. Es werden Konzepte erstellt, Verfahren dokumentiert und Sicherheitsmaßnahmen geprüft. Dabei ist einer der wichtigsten […]
Social Engineering- Pflichten der Geschäftsführung und des Betriebsrats
Ein (un)wichtiges Thema? Auch das beste IT-Sicherheitsmanagement kann keinen 100%igen Schutz gegen Angriffe auf die Sicherheitslücke Mensch bieten. Wie wir bereits berichteten, sind unterschiedliche Angriffsszenarien auf Unternehmen und deren Personal kein potentielles Zukunftsszenario mehr, sondern ein imminenter Risikofaktor für Ihre Betriebsgeheimnisse mit hohem finanziellen Schadenspotential. Beim Social Engineering wird nach der gezielten Informationsrecherche, z.B. über […]
Ist mein Twitteraccount sicher?
Aus gegebenem Anlass sollten Sie Ihren Twitteraccount, aber auch Ihre Accounts bei anderen sozialen Netzwerken auf ihre Sicherheit hin überprüfen. Diese Woche wurden tausende von Twitteraccounts von türkischen Hackern angegriffen, um über diese Propaganda zu verbreiten. Damit Ihnen ähnliches möglichst erspart bleibt lohnt ein Blick in die Einstellungen Ihrer Accounts. Der Aktualität wegen zeigen wir […]
Gefahren durch Werbung im Internet
Werbung ist in den letzten Jahren nicht mehr aus dem Internet wegzudenken. Auf vielen Webseiten, insbesondere von Nachrichtenportalen und privat betriebenen Webseiten, findet sich eingebundene Werbung. Häufig dient die Werbung dazu, einen Teil der Kosten für den Webseitenbetrieb wieder einzuspielen. Die angezeigte Werbung selbst wird in der Regel nicht direkt durch den Webseitenbetreiber ausgewählt, sondern […]
Webtracking mit browserunabhängigen Fingerabdrücken
Webtracking erlaubt die langfristige Beobachtung des Nutzungsverhaltens von Website-Besuchern. Dafür ist eine individuelle Identifizierung und Verfolgung der Besucher nötig. Anhand von Merkmalen wie Cookies, Zählpixeln, der IP-Adresse und dem „User-Agent“-String, der Browser- und Betriebssystemversion enthält, lassen sich die meisten Nutzer verfolgen. Mit einer kürzlich vorgestellten Methode lassen sich jedoch auch Nutzer identifizieren, die als Gegenmaßnahme […]
Mobiles Arbeiten – Datenschutzkonzepte und das Arbeitsrecht
Mobiles Arbeiten kommt immer mehr in Mode. Längst sind fortschrittliche Konzepte gefragt, die das Arbeiten zeitlich und örtlich flexibel gestalten lassen und die Arbeitswelt in naher Zukunft nachhaltig verändern können. Und auch im Arbeitsrecht stehen Anpassungen an. Diese Mobilität wirft sowohl rechtliche als auch technische bzw. organisatorische Fragen auf. Neben der Klärung von arbeitsrechtlichen Voraussetzungen […]
33c3: Chaos macht Schule
Sofern Sie Kinder haben, in einer Bildungseinrichtung arbeiten oder gute ITler in der Zukunft für ihr Unternehmen brauchen, dann wurde auf dem 33. Chaos Communication Congress auf ein wichtiges Projekt hingewiesen: Chaos macht Schule, kurz CMS. Chaos macht Schule ist ein Eigenprojekt des CCC selbst, das zeigt, das Schulen wichtige Themen unserer Informationsgesellschaft noch nicht ausreichend abdecken. […]
Gefühlte und echte Bedrohungen – Funkkolleg des Hessischen Rundfunks zum Thema Sicherheit
Nicht nur im Rahmen der Informationstechnologie, sondern in allen menschlichen Lebensbereichen ist Sicherheit ein zentrales Thema. Dabei bestehen zwischen der gefühlten subjektiven Sicherheit und der tatsächlichen objektiven Sicherheitslage manchmal große Unterschiede. Aber was ist „Sicherheit“ eigentlich und was ist unter „Risiko“ zu verstehen? Nicht nur aus populär-wissenschaftlicher Sicht beschäftigen sich 25 neue Beitragsfolgen des Funkkollegs […]
Gezielter Angriff – Das Spiel
Jeden Samstag kommt es in Deutschland zu einem sprunghaften Anstieg der Zahl von Fußballprofis in Deutschland. Millionen von Zuschauern wissen vor dem Fernseher besser als jeder Trainer oder Spieler, was die favorisierte Mannschaft alles hätte besser machen können, um das Spiel nicht zu verlieren. Ein ähnliches Phänomen zeigt sich regelmäßig in den Foren der einschlägigen […]
Funktastaturen mit Keysniffer abgehört
Wenn Sie das nächste Mal eine kabellose Tastatur benutzen, sollten Sie darauf achten, keine sensiblen Daten über das Gerät einzugeben. Sicherheitsforscher von Bastille Networks haben in einem Video eindrucksvoll demonstriert, wie hoch das Sicherheitsrisiko beim Einsatz von Funktastaturen tatsächlich ist. Die Forscher haben gezeigt, wie einfach es ist, mittels einer sogenannten Sniffing-Attacke die Kommunikation zwischen […]