Die Gründe für den Hacker-Angriff auf das Playstation Network von Sony liegen noch im Dunkeln. (Archiv: Vogel Business Media)
Daten-GAU im Playstation Network

Hacker-Angriff auf Sony – Daten von 77 Millionen Kunden gestohlen

Die schlimmsten Befürchtungen um die Hacking-Attacke auf das seit einer Woche abgeschaltete Playstation Network bewahrheiten sich. Während der Konsolen-Hersteller den Fall noch untersucht, ist eines abzusehen: Alle 77 Millionen Nutzer von Sonys Online-Diensten müssen damit rechnen, dass ihre persönlichen Informationen – darunter Adress- und Kreditkartendaten – entwendet wurden.

Weiterlesen
Mimikatz ist ein frei über GitHub verfügbares Tool zum Auslesen zwischengespeicherter Windows-Anmeldedaten. (gemeinfrei)
Definition Mimikatz

Was ist Mimikatz?

Mimikatz ist ein Tool, mit dem sich unter Ausnutzung von Schwachstellen zwischengespeicherte Anmeldedaten eines Rechners mit Microsoft Windows Betriebssystem anzeigen lassen. Die Software ist frei verfügbar und kann von GitHub in einer 32-Bit- oder 64-Bit-Version heruntergeladen werden.

Weiterlesen
Kennzahlen und Metriken für die Security sollten dem CISO bei der Steuerung und Kontrolle helfen, das Management informieren und bei der Security-Automation genutzt werden können. (everythingpossible - stock.adobe.com)
Metriken für CISOs, Teil 1

Warum CISOs andere Kennzahlen benötigen

Security-Metriken sind bei CISOs beliebt und gehasst zugleich. Zum einen erhöhen sie die Transparenz in der Security, zum anderen will die Geschäftsleitung den CISO daran messen. Wichtig ist es, die richtigen Metriken zu nutzen, auch für die Automatisierung in der Security. In einer Mini-Serie nennen wir Kennzahlen, die in keiner Security-Abteilung fehlen sollten.

Weiterlesen
Obwohl kaum bekannt, ist Pseudonymisierung ebenso wichtig wie die Anonymisierung von personenbezogenen Daten. Das ist für fast alle Unternehmen relevant, nicht zuletzt im immer größer werdenden Big-Data-Bereich und bei Anwendungen der Künstlichen Intelligenz. (©dbunn - stock.adobe.com)
Kommentar von Gary LaFever, Anonos, und Stefan Müller, IT-Novum

Pseudonymisierung vs. Anonymisierung gemäß der DSGVO

Obwohl die DSGVO längst in Kraft getreten ist, gibt es weiterhin viel Klärungsbedarf. Ein Grund ist die mangelnde Wahrnehmung einiger grundlegender Konzepte der Datenschutzverordnung. Bei vielen Kunden fällt uns auf, dass zwar der Begriff der Anonymisierung häufig im Zusammenhang fällt, aber großes Unwissen über das Konzept der Pseudonymisierung herrscht. Letztere ist mindestens genauso wichtig wie erstere, denn nur wenn sie erfüllt ist, dürfen personenbezogene Daten weiterhin ausgewertet werden.

Weiterlesen