Durch Europa schwappt demnächst eine neue Welle an Datenschutz- und Sicherheitsreformen – und dies betrifft größtenteils auch den Rest der Welt. (Pexels)
Datenschutz-Grundverordnung

Datensicherheit in der DSGVO

Nach Jahren des Hin und Her und hitziger Diskussionen über den aktuellen Stand der Datensicherheit hat die Europäische Union ein neues Rahmenwerk zum Datenschutz verabschiedet, das die Bezeichnung Datenschutz-Grundverordnung (DSGVO) trägt. Diese Verordnung ist ein völlig neuer Rahmen dafür, wie persönliche Daten verwendet und verarbeitet werden, und wirkt sich weit über die Grenzen Europas hinweg aus.

Weiterlesen
Pass-the-Hash ist eine Angriffsmethode, die den gestohlenen Hashwert eines Passworts zur Authentifizierung gegenüber einem System verwendet. (gemeinfrei)
Definition Pass-the-Hash (PtH)

Was ist ein Pass-the-Hash-Angriff?

Pass-the-Hash ist eine Angriffsmethode, die den Hashwert eines Passworts zur Authentifizierung gegenüber einem System verwendet. Durch Schwachstellen im System oder in den Authentifizierungsprotokollen lässt sich der Hashwert mit Tools auslesen und zur Authentifizierung einsetzen. Nutzbar ist die Angriffsmethode in verschiedenen Betriebs­system­umgebungen wie Windows oder Linux.

Weiterlesen
Mit C5 legt das BSI Prüfkriterien vor, die sämtliche kritischen Aspekte zum Thema IT-Sicherheit in der Cloud abdecken. Mit dem C5-Testat des BSI bekommen Anbieter wie AWS und deren Kunden mehr Sicherheit in die Cloud. (Amazon, Vogel IT-Medien)
BSI Anforderungskatalog Cloud Computing (C5)

Compliance für die Cloud mit BSI C5

Geht es um die Cloud, ist das Pflichtenheft so lang wie bei kaum einem anderen IT-Bereich. Mit dem Anforderungskatalog C5 adressiert das BSI (Bundesamt für Sicherheit in der Informationstechnologie) die großen Themen, von der Administrationsebene bis zur Zugriffskontrolle. C5 steht für Cloud Computing Compliance Controls Catalogue und richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer und natürlich auch die Kunden.

Weiterlesen
Die Europäische Union hat mit der eIDAS-Verordnung einen einheitlichen rechtlichen Rahmen für die Nutzung von Vertrauensdiensten geschaffen, mit der Bürger und Verwaltung entlastet werden sollen. (Bundesdruckerei)
Handlungsempfehlungen für Umsetzung und Weiterentwicklung

Bundesdruckerei-Studie zur eIDAS-Verordnung

Seit 2014 ist die eIDAS-Verordnung in Kraft und ermöglicht sichere und einfache digitale Verwaltungs- und Geschäftsprozesse in der EU. Die eIDAS-Vertrauensdienste wie das qualifizierte elektronische Siegel wurden allerdings noch nicht ausreichend in das deutsche Recht integriert und entfalten daher bislang keine große Wirkung. Eine Bundesdruckerei-Studie analysiert, wo die Herausforderungen bei der Umsetzung der eIDAS-Verordnung in Deutschland liegen.

Weiterlesen
Beim Identitätsbetrug mit gefälschten Dokumenten kommen Reisepässe nur zu 24 Prozent zum Einsatz, gefälschte Personalausweise dagegen mit 76 Prozent dreimal häufiger. (gemeinfrei)
IDnow Security Report 2019

Social Engineering ist häufigster Betrugsversuch

Identitätsbetrug in der digitalen Welt kostet Unternehmen Milliarden. Betrüger greifen dabei zu immer kreativeren Methoden, die nur mit den entsprechenden Technologien und Prozessen abgewehrt werden können. Eine Analyse von IDnow ergab, dass die Liste der häufigsten Betrugsversuche mit 73 Prozent Social Engineering anführt, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent).

Weiterlesen
Vor Krisen und Notfällen ist kein Unternehmen gefeit. Dazu zählen technische Notfälle wie der Ausfall kritischer Infrastrukturkomponenten, Cyberangriffe oder DDoS-Attacken, aber auch Naturkatastrophen, Entführungen und Angriffe auf Leib und Leben der Mitarbeiter. (gemeinfrei)
IT-Krisenmanagement optimieren

Effiziente Workflows verhindern Katastrophen

Notfälle lassen sich nie ganz verhindern, seien es IT-Notfälle, Naturkatastrophen oder vom Menschen gemachte Krisen. Unternehmen müssen bereit sein, Geschäftsprozesse auch im Notfall weiter führen zu können. Dann ist es von Vorteil, auf eine CEM (Critical Event Management)-Plattform zurückgreifen zu können, die dabei hilft, die Katastrophe abzuwenden.

Weiterlesen