Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
In den beiden ersten Teilen dieses Leitfadens wurde diskutiert, ob man ein gefordertes Lösegeld bezahlen oder lieber nicht zahlen sollte, und was Bitcoins damit zu tun haben. Um… Mehr lesen
Es gibt generell drei Typen von Ransomware: Malware, die Dateien verschlüsselt, oder die Dateien löscht und solche, die Dateien sperrt. Speziell bei der verschlüsselnden Variante sind weitere Optionen… Mehr lesen
Insbesondere zwei Eigenschaften haben dafür gesorgt Ransomware als besonders ausgefeilten und schwer zu verhindernden Angriffstypus zu bewerten. Sie ist äußerst stabil beschaffen und das Daten-Kidnapping kann enorme Schäden… Mehr lesen
Moderne Exploit-Kits sind immer schwerer zu fangen, da sie Ausweichmanöver nutzen, um der Erkennung durch Sicherheitsexperten zu entgehen. Das Exploit-Kit Angler hat aktuell eine große Zahl an Websites… Mehr lesen
Risikomanagement für die Cyber-Sicherheit erlangte in letzter Zeit eine deutlich gestiegene Aufmerksamkeit bei Vorständen und Führungskräften. Zu diesem Ergebnis kommt eine weltweite Studie, der Governance of Cybersecurity: 2015… Mehr lesen
Das IT-Sicherheitsgesetzes (IT-SiG) mit dem allumfassenden Namen „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ stellt Anforderungen für Mindeststandards an IT-Sicherheit auf und definiert Meldepflichten für erhebliche IT-Sicherheitsvorfälle. Betroffen… Mehr lesen
Für das produzierende Gewerbe hat sich die Gefahrenlandschaft grundlegend geändert. Advanced Persistent Threats (APTs) greifen SCADA-Anlagen zielgerichtet an, und Cyberkriminelle verfügen inzwischen über das technische Know-how Industrieanlagen angreifen… Mehr lesen
E-Mail ist und bleibt weiterhin von großer Bedeutung, doch müssen professionelle Lösungen den Bedrohungen durch Cyberattacken und die aktuelle Marktentwicklungen Rechnung tragen. Zudem gibt es keine Verdrängung von… Mehr lesen
Wer kritische Informationen im Unternehmen betreuen muss, der sollte über die passenden Richtlinien und Prozesse verfügen, die diese Daten schützen. Auf der Grundlage der Empfehlungen, die die amerikanische… Mehr lesen
Die Anzahl der Phishing-Attacken war im zweiten Quartal 2015 so hoch wie nie zuvor – das geht aus dem DNS Threat Index hervor den Infoblox, Spezialist für Netzwerksteuerung… Mehr lesen
