Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Immer neue Berichte über Sicherheitsvorfälle füllen die Schlagzeilen, allerdings scheint die Diskussion immer noch zu einseitig. Schwachstellen sind fester Bestandteil der Digitalisierung, das muss man akzeptieren. Die Entwicklung… Mehr lesen
Bis 2022 werden weltweit über 1,8 Millionen Cyber-Sicherheitsexperten fehlen. Zu diesem Ergebnis kommt die „Global Information Security Workforce Studie“ (GISWS) durchgeführt vom Center for Cyber Safety and Education.… Mehr lesen
In Bezug auf die IT-Sicherheit in Unternehmen greifen derzeit skriptbasierende Angriffe auf Clients um sich, nachdem bisher vor allem Malware-infizierte E-Mails als das Einfallstor der Wahl galten. Als… Mehr lesen
Mobilgeräte sind mehr als nur einfache Endpunkte: Sie gelten als die Schnittstellen zu digitalen Ökosystemen. Egal, ob privat oder in Unternehmen, im Zeitalter der Digitalisierung sind umfassende Konnektivität… Mehr lesen
Der wegen seiner Geschäftspraktiken bereits mehrfach auffällige Fahrdienstvermittler Uber erlitt bereits im Oktober 2016 einen massiven Datendiebstahl – hat diesen Vorfall aber bislang tot geschwiegen. 57 Millionen Fahrer-… Mehr lesen
Ist es im Unternehmen erst einmal zu einem Ransomware-Einfall gekommen, raten Experten generell davon ab, Lösegeld zu zahlen. Denn zum einen ist ohnehin fraglich, ob die Betroffenen nach… Mehr lesen
Werkzeuge zur Analyse von Nutzerverhalten, sogenannte User Behavior Analytics, geben Aufschluss über den Umgang mit sensiblen Daten und die Informationsströme in Unternehmen. Diese Informationen ermöglichen es Mitarbeiter zu… Mehr lesen
Cyber-Angriffe auf Unternehmen haben in den letzten Jahren zugenommen. Als Antwort auf die lauernde digitale Gefahr investieren Unternehmen mehr und mehr in IT-Sicherheit. Im Bereich Finanzdienstleistungen beispielsweise sind… Mehr lesen
Die scheinbar einfache Frage „Wer war das?“ ist mit am schwierigsten zu beantworten. Nach einem Sicherheitsvorfall soll natürlich die Ursache so schnell wie möglich aufgedeckt werden und das… Mehr lesen
Jede Art der Online-Kommunikation arbeitet mit Domain-Namen. Das macht das DNS zur entscheidenden Weiche, die gutartige von bösartigen Anfragen unterscheidet. DNS Response Policy Zones (RPZ) sowie Threat Intelligence… Mehr lesen
