IT-Sicherheit
Bild: pixabay

Seit Juli 2015 gilt das IT-Sicherheitsgesetz für sogenannte Kritische Infrastrukturen (KRITIS), z.B. Strom- und Wasserversorgung, Finanzen oder Ernährung, dieses wurde zweimal ergänzt.

Generell haben IT-Verantwortliche die Sicherheitsvorschriften der DSGVO zu beachten. Dazu muss die Geschäftsleitung ein umfassendes Sicherheitskonzept erarbeiten.

Kriminalstatistik
Bundeslagebild Cybercrime zeigt deutlichen Anstieg der Cyberkriminalität
News
30.08.2024

Was ist IT-Sicherheit: Definition

Laut Glossar des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bezeichnet IT-Sicherheit einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind.

Das Bundesministerium für Wirtschaft und Energie (BMWi) beschreibt die IT-Sicherheit folgendermaßen: „Schutz aller Teile eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl. Geschützt werden müssen alle Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden: Dazu zählen Endgeräte, Betriebssysteme und Anwendungen, aber auch Server und Cloud-Dienste.“

Nach der Enzyplopädie der Wirtschaftsinformatik hat IT-Sicherheit vor allem folgende Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Es ist konkret abzuklären, was wovor zu schützen ist, welche Bedrohungen bestehen und anhand welcher Sicherheitslücken und Schwachstellen Angriffe möglich sind.

IT-Sicherheit überschneidet sich mit Informationssicherheit, betrifft aber mehr die technischen Belange.

Am 31. Dezember 2018 wurde eine neue Förderbekanntmachung der Initiative „IT-Sicherheit in der Wirtschaft“ publiziert. Damit verstärkt das Bundeswirtschaftsministerium seine Unterstützung für kleine und mittlere Unternehmen in Bezug auf IT-Sicherheit. Die finanziellen Mittel der Initiative „IT-Sicherheit in der Wirtschaft“ werden auf eine jährliche Gesamtfördersumme von 5 Mio. Euro aufgestockt.

IT-Sicherheitsgesetz im Überblick

Seit Juli 2015 gilt das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz). Dabei geht es um die sogenannten Kritischen Infrastrukturen (KRITIS), z.B. Strom- und Wasserversorgung, Finanzen oder Ernährung, bei denen die Verfügbarkeit und Sicherheit der IT-Systeme eine wichtige Rolle spielen.

Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Einzelne Regelungen des IT-Sicherheitsgesetzes gelten deswegen auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen.

Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen. Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen. Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur. Am 3. Mai 2016 ist der erste Teil der BSI-Kritisverordnung (§ 10 BSI-Gesetz) zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten. Die erste Verordnung zur Änderung der BSI-Kritisverordnung, die am 30.06.2017 in Kraft getreten ist, enthält Vorschriften für die Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr.

Auch die DSGVO enthält Vorschriften über Sicherheitsmassnahmen. Diese sollen sicherstellen, dass die Verarbeitung gemäß der DSGVO erfolgt und werden erforderlichenfalls überprüft und aktualisiert (Art. 24, Abs. 1 DSGVO). Vorschriften über Sicherheit der Verarbeitung gibt es auch in Art. 25 DSGVO und Art. 32 DSGVO. Wichtig: Die Maßnahmen müssen nachweisbar sein.

Schulungs-Tipp: IT-Sicherheit gewährleisten als "Microsoft Cybersecurity Architect"

Das Training "Microsoft Cybersecurity Architect" bereitet Sie darauf vor, Cybersicherheits-Strategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. So werden Sie in die Lage versetzt, Ihre Organisation methodisch zu schützen. Jetzt informieren!

Schutzziele IT-Sicherheit

Die Schutzziele der IT-Sicherheit sind u.a. folgende:

  • Konzept für IT-Sicherheit: Dieses zu erstellen, ist Sache der Geschäftsleitung, die sich von den Computerfachleuten beraten lassen sollte.
  • Regelmäßige Information der Angestellten über aktuelle Gefahren
  • Sensible Daten und Geschäftsgeheimnisse sichern durch technische und personelle Maßnahmen
  • Laufende Kontrolle der Internet-Sicherheit, allenfalls in dem die Verantwortlichen die eigenen Systeme von zuverlässigen Fachleuten hacken lassen und dann Maßnahmen gegen Schwachstellen ergreifen
  • Notfallpläne sind mittels Simulationen und Übungen regelmäßig zu trainieren
  • Mobile Geräte vom Unternehmen zur Verfügung stellen: Wenn Angestellte Privatgeräte benutzen, ist die Datensicherheit kaum zu gewährleisten.
  • Geheimhaltungsklauseln: In Verträgen über Forschung, Entwicklung und sonstige sensible Daten sind Sicherheitsvorkehrungen für beide Parteien zu vereinbaren und eine Geheimhaltungsklausel mit Konventionalstrafe.
  • Überprüfung ob eine unterbrechungsfreie Stromversorgung (USV) vorhanden ist
  • Absicherung und Minimierung von Netzübergängen, Firewall, IDS, Proxyserver usw. und laufende Kontrolle
  • Zentrale und dezentrale AntiVirus Scans
  • Verschlüsselung von E-Mail-Kommunikation und von Datenträgern
  • Strukturiertes oder zentralisiertes Patchmanagement Netzsegmentierung
  • Sensible Daten sowie Geschäftsgeheimnisse nur von bestimmten Personen an Computern ohne Kontakt zum Internet und versiegelten USB-Zugängen bearbeiten lassen
  • Daten auf einem haltbaren Medium aufbewahren
  • Datenbestand auf den Rechnern in möglichst wenigen Ordnern in einer klaren Struktur organisieren
  • Verschlüsselungs- und Scanmassnahmen treffen
Bild: mauritius images / Cultura / Andrew Brookes
NIS 2
Pflichtenverschärfung durch die NIS-2-Richtlinie: Brauchen Unternehmen künftig einen Cyber-Vorstand?
News
27.02.2024

Die NIS-2-Richtlinie, die bis Oktober 2024 in deutsches Recht umgesetzt werden muss, verschärft die Cybersicherheitspflichten für Unternehmen, auch für diejenigen, deren Geschäftsmodelle weder digital noch datenintensiv sind. IT-Sicherheit wird damit zum Compliance-Thema.

mehr
Bild: Haufe Online Redaktion
OLG Frankfurt am Main
Bank muss Rechtsanwalt nicht entschädigen – 49.999 EUR bei Phishing-Angriff verloren
News
26.02.2024

Bankkunden müssen beim Online-Banking vorsichtig sein und dürfen Unbekannten keinen Zugriff auf personalisierte Sicherheitsmerkmale gewähren. Wenn sie dies doch tun, haben sie im Falle eines Betrugs schlechte Karten.

mehr
Bild: Pixabay
Gefahr für die Immobilienwirtschaft
Cybersecurity ist die nächste Großbaustelle
News
06.02.2024

Digitalisierung und Smart Building schlagen die Brücke zwischen Immobilien und Cybersicherheit. Zwingend notwendig, da Angriffe zunehmend zentral und zielgerichtet erfolgen. Eine Studie beleuchtet den aktuellen Stand: wo die Branche verwundbar und was zu tun ist.

mehr
Bild: Daniel Trylski / Pexels
Ändere-dein-Passwort-Tag
Was HR zur IT-Sicherheit beitragen kann
News
25.01.2024

Die Bußgelder wegen Verstößen gegen die Datenschutzgrundverordnung erreichten 2023 ein neues Rekordhoch. Für Arbeitgeber lohnt es sich daher, ihre Mitarbeitenden in Sachen Datenpannen und IT-Sicherheit zu sensibilisieren und zu schulen. Der "Ändere-dein-Passwort-Tag" am 1. Februar 2024 ist ein guter Anlass, um speziell an eine sichere Passwortvergabe zu erinnern.

mehr
Bild: Getty Images/Benjamin Torode
LG Tübingen Urteil
Cyber-Versicherung muss im Einzelfall trotz Sicherheitsmängel zahlen
News
24.01.2024

Das LG Tübingen hat in einem Urteil festgehalten, welche Aspekte dazu führen können, dass trotz vorhandener IT-Mängel die versicherten Summen von den Versicherern dennoch gezahlt werden müssen.

mehr
Bild: pixabay
IT-Sicherheit
Cyberangriffe als große Gefahr für Kommunen und öffentliche Einrichtungen
News
10.01.2024

Hackerangriffe gegen Kommunen, Krankenhäuser oder Energieversorger nehmen zu und verursachen große Schäden. Ein Beispiel aus Hessen zeigt, wie der öffentliche Dienst die IT-Sicherheit stärken kann.

mehr
Bild: Pexels
BSI-Bericht zur Lage der IT-Sicherheit
Ransomware bleibt die größte Bedrohung
News
09.01.2024

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Für den Bericht für das Jahr 2023 lautet das Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor, Ransomware ist und bleibt die größte Gefahr.

mehr
Bild: mauritius images / Cultura / Andrew Brookes
Grundlagen IT-Sicherheit
Die unterschätzte Gefahr: Strategien zur Stärkung Ihrer IT-Sicherheit gegen Cyberangriffe
Überblick
25.10.2023

Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyberangriffen zu schützen!

mehr
Bild: Pixabay
Cybersicherheit
KMU sind schlecht vorbereitet auf Cyberbedrohungen
News
17.10.2023

Eine aktuelle Studie zeigt: Cybersicherheit bedeutet besonders für kleine und mittlere Unternehmen eine große Herausforderung – und zwar weltweit. Doch nur gut die Hälfte der KMU in Deutschland zeigt sich diesbezüglich besorgt - und das, obwohl die Zahl der Cyberangriffe in Deutschland vergleichsweise hoch ist.

mehr
Bild: Haufe Online Redaktion
Urteil
OLG zu Sicherheitsanforderungen im geschäftlichen E-Mail-Verkehr
Kommentierung
04.10.2023

Das Maß der Sicherheitsvorkehrungen beim Versand von geschäftlichen E-Mails richtet sich nach den berechtigten Sicherheitserwartungen des Verkehrs. Eine Transport- oder Ende-zu-Ende-Verschlüsselung ist i. d. R. nicht erforderlich.

mehr
Bild: mauritius images / Wolfgang Filser /
Cybersicherheit
IT-Sicherheitsbeauftragten bestellen
News
23.08.2023

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und -Vernetzung hinsichtlich aller Lebensbereiche. Demnach ist heutzutage fast jedes Unternehmen von den Funktionen der digitalen Infrastruktur abhängig. Doch wie wirkt sich die Digitalisierung auf Unternehmen aus?

mehr
Bild: Sy_Sarayut
Hessen
IT-Sicherheitsgesetz soll Verwaltung vor Cyberangriffen schützen
News
04.07.2023

Mit einem neuen IT-Sicherheitsgesetz will Hessen die öffentliche Verwaltung besser vor Cyberangriffen schützen. Unter anderem wird das hessische Cyber Competence Center (Hessen3C) zu einem Zentrum für Informationssicherheit weiterentwickelt und seine Befugnisse ausgeweitet.

mehr
Meldepflichten bei Ransomware-Attacken beachten
Ransomware
Top-Thema
04.07.2023

Ransomware-Attacken auf Firmen, Gesundheitseinrichtungen, Universitäten und Behörden sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge derzeit die größte Bedrohung im IT-Bereich.

mehr
Bild: Pexels
Risiko
Cybersicherheit am Arbeitsplatz geht alle an
News
09.06.2023

Die Phishing-Mail angeklickt und schon ist der Virus im System: Die größte Bedrohung für die Cybersicherheit geht von den Mitarbeitenden aus. Darum müssen Unternehmen dafür sorgen, dass ihre Mitarbeitenden das Ausmaß der Gefahr begreifen und selbst Verantwortung übernehmen.

mehr
Bild: Pexels
IT-Sicherheitsgesetz 2.0
Frist für Selbsterklärung endet für UBI 1-Unternehmen am 1. Mai
News
19.04.2023

Unternehmen im besonderen öffentlichen Interesse (UBI) müssen Selbsterklärung zur IT-Sicherheit abgeben

mehr
Bild: Haufe Online Redaktion
Betrügerische E-Mails besser erkennen
Phishing: Neue Angriffswellen durch E-Mails und SMS-Nachrichten
News
15.02.2023

Ausspionieren von Passwörtern, Zugangsdaten oder sonstigen persönlichen Daten und Informationen via E-Mail oder Textnachricht, gibt es schon seit Langem. In jüngster Zeit nutzen aber immer mehr Internet-Kriminelle deutlich verfeinerte Phishing-Methoden.

mehr
Bild: Gerd Altmann/Pixabay
EU-Regelungen für Finanzsektor
Der EU Digital Operational Resilience Act
News
16.01.2023

Mit DORA soll den wachsenden Cyberrisiken begegnet werden. Diese Regelungen sind am 16.1.2023 in Kraft getreten und diese Unternehmen sind betroffen.

mehr
Bild: Gerd Altmann/Pixabay
EU-Regelungen für Finanzsektor
Der EU Digital Operational Resilience Act
News
16.01.2023

Mit DORA soll den wachsenden Cyberrisiken begegnet werden. Diese Regelungen sind am 16.1.2023 in Kraft getreten und diese Unternehmen sind betroffen.

mehr
Bild: G-Data
IT-Sicherheit
Eine "Human Firewall" bilden
News
27.12.2022

Um Cyberattacken abzuwehren, braucht es mehr als eine Software. Auch die Mitarbeitenden müssen für das Thema sensibilisiert und geschult sein. Denn wenn sie aufmerksam sind, wehren sie mit dem richtigen Verhalten Angriffsversuche frühzeitig ab. Security-Awareness-Trainings mit Gamification helfen dabei, die Inhalte zu verinnerlichen.

mehr
Bild: Getty Images
Rheinland-Pfalz
Stärkung der IT-Sicherheit nach Cyberangriff auf Landkreis
News
12.12.2022

Im Oktober hat es einen schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises gegeben. Hacker haben den Landkreis lahmgelegt, Daten im Darknet hochgeladen und ein Lösegeld gefordert. Land und Kommunen haben nun erste Schritte zur Stärkung der IT-Sicherheit eingeleitet, von denen auch andere Städte und Landkreise profitieren sollen.

mehr
Bild: mauritius images / blickwinkel /
Weiter umstritten
EuGH-Urteil gegen deutsche Vorratsdatenspeicherung lässt politische Debatte neu entflammen
News
09.11.2022

Wie erwartet, hat der EuGH am 20.9.2022 die deutsche Vorratsdatenspeicherung für unzulässig erklärt und festgestellt, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten in Deutschland mit dem EU-Recht unvereinbar ist. Allerdings hat das Gericht mögliche Alternativen zugelassen, um die nun in der Ampel-Koalition gerungen wird.

mehr
Bild: Haufe Online Redaktion
So vermeiden Sie teure Schäden
IT- und Datensicherheit im Homeoffice
News
27.09.2022

Die Corona-Pandemie dauert an und obwohl die Homeoffice-Pflicht entfallen ist, bieten viele Arbeitgeber weiterhin die Möglichkeit an, vollständig oder teilweise im Homeoffice zu arbeiten. Eine große Herausforderung dabei ist nach wie vor die ordnungsgemäße Einrichtung des Heimarbeitsplatzes, um Datensicherheit und Datenschutz zu gewährleisten.

mehr
1
Bild: Digitalisierungsindex Mittelstand (Deutsche Telekom und techconsult)
Digitalisierungsindex Mittelstand
Sicherheit und Nachhaltigkeit stehen im Fokus der digitalen Transformation
News
11.05.2022

Der Digitalisierungsgrad des deutschen Mittelstands stieg im vergangenen Jahr weiter an. Die Unternehmen investierten vor allem in den Ausbau der IT-Sicherheit und des Datenschutzes. Aber auch das zunehmende Interesse an modernen Arbeitswelten und Nachhaltigkeitsthemen trieb die digitale Transformation voran. Das zeigt der Digitalisierungsindex Mittelstand 2021/2022.

mehr
Bild: Haufe Online Redaktion
OVG Nordrhein-Westfalen
Warnung des BSI vor Virenschutzsoftware von Kaspersky war rechtmäßig
News
02.05.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zurecht vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky gewarnt. Es habe hinreichende Anhaltspunkte auf Gefahren für die Sicherheit in der Informationstechnik durch die Nutzung der Virensoftware gegeben. Das hat das OVG Nordrhein-Westfalen entschieden.

mehr
Bild: mauritius images / Wolfgang Filser /
IT-Security
IT-Sicherheitskonzept für KMU
News
28.03.2022

Viele Verantwortliche in KMU kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung hapert es. Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Krieges in der Ukraine vor Cyberangriffen, besonders im Bereich der kritischen Infrastruktur.

mehr
Bild: MEV Agency UG
IT-Sicherheit in Behörden
BSI warnt Behörden vor Verwendung von Kaspersky-Virenschutzprodukten
News
16.03.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Behörden und Unternehmen mit besonderen Sicherheitsinteressen vor der Verwendung der Virenschutzprodukte des russischen Herstellers Kaspersky. Das BSI empfiehlt, auf andere Produkte umzusteigen.

mehr
Bild: MEV Agency UG
Datenschutz in Corona-Zeiten
DEKRA bietet kostenlosen Selbsttest zur Bewertung der IT-Sicherheit an
News
19.01.2022

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben während der Corona-Pandemie stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.

mehr
Bild: Haufe Online Redaktion
Cybersicherheit
Behörden nicht stark von Server-Schwachstelle betroffen
News
14.12.2021

Die IT-Sicherheitsbehörde BSI hat eine Schwachstelle mit ihrer höchsten Warnstufe Rot versehen. Die Sicherheitslücke, von der auch einzelne Behörden betroffen sind, hat sich in einer viel benutzten Bibliothek der Java-Software aufgetan.

mehr
Bild: MEV Agency UG
Digitalisierung
Grundlagen der IT-Sicherheit
News
30.11.2021

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Unternehmen sind in zunehmendem Maße vom Funktionieren der digitalen Infrastruktur abhängig. Diese Punkte sollten Sie in Sachen IT-Sicherheit beachten.

mehr
Bild: MEV-Verlag, Germany
BSI informiert über die Technik bei WhatsApp & Co.
Sicherheit und Datenschutz beim Instant Messaging - Aspekte und Antworten
News
15.11.2021

Welche Gefahren birgt die dienstliche und private Nutzung von WhatsApp & Co? Was sind die technischen Grundlagen moderner Messenger-Dienste und wo sind ihre Schwachstellen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu Infos zu mit dem Schwerpunkt auf Sicherheit und Datenschutz veröffentlicht.

mehr
Bild: Haufe Online Redaktion
FAQ für UBIs zum Sicherheitsgesetz 2.0
BSI informiert Unternehmen in besonderem öffentlichen Interesse zu IT-Sicherheitspflichten
News
10.11.2021

Mit dem Sicherheitsgesetz 2.0 wurde der Kreis von Unternehmen erweitert, für die wegen ihrer großen Bedeutung für das staatliche Gemeinwesen besondere Vorgaben im Hinblick auf die IT-Sicherheit gelten. In einer neuen FAQ erläutert das BSI jetzt, was auf betroffene Unternehmen zukommt.

mehr
Bild: Haufe Online Redaktion
BSI-Lagebericht 2021
Informationssicherheit als Voraussetzung für erfolgreiche Digitalisierung der Verwaltung
News
25.10.2021

Im letzten Jahr haben Cyber-Angriffe zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen geführt. Sie verursachten zum Teil erhebliche wirtschaftliche Schäden. Das BSI fordert in seinem Lagebericht 2021, der IT-Sicherheit einen hohen Stellenwert beizumessen.

mehr
Bild: MEV Verlag GmbH, Germany
Datenschutz und das Diensthhandy
Kein WhatsApp mehr auf Diensthandys von Mitarbeitern des Deutschen Fußballbundes
News
11.10.2021

Wegen erheblicher Datenschutzbedenken will der Deutsche Fußballbund seinen Mitarbeitern die Nutzung von WhatsApp auf Dienst-Handys verbieten. Datenschutzbehörden stufen den Dienst schon seit langem als äußerst bedenklich ein und sprechen sich gegen den Einsatz bei Behörden und Unternehmen aus.

mehr
Bild: pixabay
Bitkom-Umfrage
Unternehmen sind mit der Datenschutzgrundverordnung weiterhin unzufrieden
News
20.09.2021

Deutsche Unternehmen sehen sich durch die europäische Datenschutzgrundverordnung unter Dauerdruck gesetzt. In vielen kleineren Unternehmen ist man immer noch mit der Umsetzung der Vorgaben beschäftigt, oftmals müssen innovative Projekte wegen Datenschutzbedenken gestoppt werden.

mehr
Bild: Pixabay
Passwörter der Kunden wurden ausgespäht
DSGVO-Bußgeld wegen Verwendung veralteter/unsicherer Software für den Online-Shop
News
09.08.2021

Weil ein Unternehmen für seinen Web-Shop eine veraltete und unsichere Version einer Shop-Software verwendete, hat die niedersächsische Datenschutzbehörde ein Bußgeld in Höhe von rund 65.000 EUR verhängt. Durch die Schwachstellen konnten Passwörter der Kunden des Online-Shops ausgespäht werden.

mehr
Bild: Pexels
Ausspäh-Attacken mit Spyware der "NSO Group"
Überwachungs-Angriffe mit Pegasus-Trojaner sorgen für Verunsicherung
News
05.08.2021

Der weltweite Einsatz der eigentlich nur für staatliche Stellen erlaubten Pegasus-Spyware von "NSO" gegen Journalisten, Menschenrechtler, Oppositionelle, Politiker und Firmenmanager hat auch die IT-Szene in Aufruhr versetzt. Der Skandal, der rund 50.000 Telefonnummern tangiert, zeigt die Problematik und mangelnde Beherrschbarkeit derartiger Staatstrojanern auf, die aus Software-Schwachstellen Nutzen ziehen.

mehr
Bild: MEV Verlag GmbH
Compliance Management System
IT-Governance in der Praxis
News
30.07.2021

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.

mehr
Bild: Haufe Online Redaktion
IT-Sicherheit
Hackerangriff auf Kommunen als ständiges Risiko
News
14.07.2021

Ein krimineller Hackerangriff hat die Landkreisverwaltung Anhalt-Bitterfeld weitgehend stillgelegt. Der Deutsche Städte- und Gemeindetag sieht in Cyberangriffen ein wiederkehrendes Problem, mit dem kommunale Verwaltungen und Einrichtungen rechnen müssen. Daher müssten die IT-Systeme und deren Sicherheit ständig weiterentwickelt werden.

mehr
Bild: Haufe Online Redaktion
Aber auch mehr Rechtsunsicherheit?
IT-Sicherheitsgesetz 2.0 tritt in Kraft: mehr Cyberresilienz und Verbraucherschutz
News
11.05.2021

Ziel des Gesetzes ist eine Verbesserung der IT-Sicherheit der Bundesverwaltung durch die Stärkung der Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem ist die Ausweitung von Pflichten für die Betreiber „Kritischer Infrastrukturen“ (KRITIS) sowie von „Unternehmen von besonderem öffentlichen Interesse“ vorgesehen. Auch Verbraucher sollen von den Neuregelungen profitieren.

mehr
Bild: Adobe Stock
Advertorial: IT-Security als Service
Zuverlässige IT-Sicherheit für Unternehmen – aber wie?
News
10.05.2021

IT-Sicherheit ist aufwändig und kompliziert und gerade Immobiliendienstleister haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sie sich vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.

mehr
Bild: pixabay
Aktueller Stand der Gesetzgebung
IT-Sicherheitsgesetz 2.0
News
10.05.2021

Mit dem Bundestagsbeschluss zum IT-Sicherheitsgesetz 2.0 vom 23.4.2021 und dem Bundesratsbeschluss vom 7.5.2021 ist das parlamentarische Gesetzgebungsverfahren beendet. Nun müssen zentrale Detailvorgaben noch über Verordnungen geregelt werden.

mehr
Bild: Adobe Stock
Advertorial: IT Security als Service
Zuverlässige IT-Sicherheit für Unternehmen – aber wie?
News
19.04.2021

IT-Sicherheit ist aufwändig und kompliziert und gerade Rechtsanwälte haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.  

mehr
Bild: Adobe Stock
Advertorial: IT Security als Service
Zuverlässige IT-Sicherheit für Unternehmen – aber wie?
News
19.04.2021

IT-Sicherheit ist aufwändig und kompliziert und gerade Steuerberater haben oft nicht die nötigen Ressourcen und das Know-how. Dank G DATA 365 Essentials können sich die Kanzleien vollkommen und sicher auf ihre Arbeit konzentrieren. Die IT-Sicherheit übernehmen die Profis von G DATA CyberDefense.

mehr
Bild: Haufe Online Redaktion
So prüfen Sie, ob Ihr Facebook-Konto betroffen ist
Detail-Daten von über 500 Millionen Facebook-Nutzern in Hacker-Forum veröffentlicht
News
08.04.2021

Erneut ist eine riesige Zahl an Datensätzen von Facebook-Nutzern in einem Forum für Cyberkriminelle veröffentlicht worden. Viele der Daten sind zwar schon einige Jahre alt, dennoch besteht die Gefahr, dass diese Informationen für Phishing und andere Angriffe missbraucht werden können. Facebook wiegelt ab.

mehr
Bild: mauritius images / Cultura / Andrew Brookes
Risiken minimieren
IT-Sicherheitsgesetz 2.0 – Schnelles Inkrafttreten dringend notwendig
News
28.07.2020

Das vom Bundesinnenministerium seit langem angekündigte IT-Sicherheitsgesetz 2.0 ist erforderlich aufgrund zunehmender Hackerangriffe. Zudem muss die Einbindung der Firma Huawei in den Aufbau des 5G-Mobilfunknetzes schnell geregelt werden.

mehr
Bild: mauritius images / Cultura / Andrew Brookes
Corona-(Cyber)kriminelle
Corona-Phishing-Mails, Fake-Kunden-Infos, Hacker-Angriffe, Betrugsversuche
News
23.03.2020

Cyber-Kriminelle haben, genau wie die unsäglichen Enkel-Trickbetrüger - wenig Skrupel und nutzen auch die Bedrohung durch den Coronavirus für ihre Zwecke. So sind bereits mehrere große Wellen von Phishing-Mails bekannt geworden, mit denen sensible Daten ausspioniert oder Trojaner in Umlauf gebracht werden sollen. Doch es gibt auch echte Angebote, Krankenhäusern bei Hacker-Angriffen zu helfen.

mehr
Bild: MEV Agency UG
Sicherheitslücke unzulässig vorgeführt
Missbrauch von Kundendaten ist auch ohne Schädigungsabsicht fristloser Kündigungsgrund
News
23.03.2020

Weil ein Mitarbeiter eines IT-Beratungsunternehmens personenbezogene Daten eines Kunden missbraucht hatte, wurde ihm nach Bekanntwerden des Vorfalls fristlos gekündigt. Nach Ansicht des Arbeitsgerichts, vor dem sich der Angestellte dagegen wehren wollte, war dies rechtens.

mehr
Bild: Corbis
BSI
C5:2020 – Neuer Kriterienkatalog für Cloud Computing
News
12.02.2020

Das Bundesamt für Sicherheit in der Informationstechnik hat den neuen Kriterienkatalog C5 veröffentlicht, der zahlreiche Änderungen und ein neues Kapitel zur Produktsicherheit enthält.

mehr
Bild: pixabay
Buchbinder hatte Backup-Server-Panne
Riesen-Datenpanne bei Autovermietung: Millionen Kundendaten frei zugänglich im Netz
News
27.01.2020

Durch eine riesige Datenpanne beim Autovermieter Buchbinder standen Millionen von Datensätzen zu Kunden, aber auch Mitarbeitern und weiteren Personen, frei zugänglich im Netz. Mittlerweile ist der Fehler zwar behoben, der Vorfall dürfte allerdings erhebliche Konsequenzen für das Unternehmen nach sich ziehen.

mehr
Bild: mauritius images / Cultura / Andrew Brookes
Risiko-Barometer
Cyberkriminalität ist mittlerweile weltweit Risiko Nummer Eins für Unternehmen
News
27.01.2020

Die Gefahr zum Opfer von Cyber-Kriminellen zu werden hat für Unternehmen in den letzten Jahren deutlich zugenommen. Nach dem neuesten Risiko-Barometer der Allianz-Versicherung haben die Bedrohungen durch Cyberattacken inzwischen sogar alle anderen Risiken überholt und führt damit erstmals die Rangliste der potenziellen Gefahrenquellen für Unternehmen an.

mehr