Com-Sys Blog

Gesucht: die Wächter der digitalen Welt.

18. April 2023 Ann Jasmin Wiesen Digitalisierung, Employer Branding, Fachkräfte, Fachkräftemangel, fehlende Fachkräfte, Frauen, IT-Branche, Mitarbeiter

Der Fachkräftemangel, seine Ursachen und wie man ihm entgegenwirkt. Der Fachkräftemangel in der IT-Sicherheitsbranche ist real – und auf mehrere

Allgemeines Awareness Compliance Healthcare IoT IT-Security Patchmanagement

Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte

9. März 20229. März 2022 Audrey Sely-Kämpfer Axeda, Fernverwaltung, IoT-Geräte, Schadcode, Schwachstellen, Sicherheitslücke, Sicherheitslücken

Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode.

Allgemeines Awareness Compliance Healthcare IoT IT-Security KRITIS Palo Alto Networks Patchmanagement Update Vulnerability Risk Management

Medizinische Infusionspumpen: Gefährdung durch alte Sicherheitslücken

4. März 20224. März 2022 Audrey Sely-Kämpfer Firmware-Updates, Infusionspumpen, Schwachstellen, Sicherheitslücken, TCP/IP-Netzwerkstack, Unit 42

Forscher haben medizinische Infusionspumpen etwa in Krankenhaus-Netzwerken untersucht. Viele wiesen alte Sicherheitslücken auf. Mehr als 100.000 gar kritische.

Allgemeines Awareness Compliance Healthcare IT-Security Mail-Security Malware Security Awareness Spam

Kriminelle ködern mit Covid-Omikron

9. Dezember 20219. Dezember 2021 Audrey Sely-Kämpfer Angriffe, Covid, Cyberkriminelle, Diebstahl

Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden, darunter vorgebliche Testinformationen mit Bezug zur neuentdeckten Covid-19 Omikron-Variante.

Allgemeines Awareness Compliance Datenschutz Enterprise-Networking Healthcare IT-Security KRITIS

Sicherheitslücken bedrohen Millionen internetfähige medizinische Geräte

11. November 202111. November 2021 Audrey Sely-Kämpfer Denial of Service, Nucleus:13, Remotecodeausführung, Schadcode, Schwachstellen, Sicherheitslücken

Angreifbar ist ein TCP/IP-Stack von Siemens. Insgesamt 13 Schwachstellen erlauben Remotecodeausführung und Denial-of-Service.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO Healthcare IT-Security

Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar

11. November 202111. November 2021 Audrey Sely-Kämpfer Corona-Schnelltest, Datenleck, Online-Schnittstelle, Sicherheitslücke

Bei einem Corona-Testanbieter waren bis zu 700.000 Ergebnisse im Internet offen einsehbar. Für beliebige Personen ließen sich Zertifikate frei generieren.

Allgemeines Awareness Cloud-Security Compliance Healthcare IT-Security IT-Sicherheitsgesetz KRITIS

Neue Sicherheitsvorgaben für KRITIS berücksichtigen

11. Oktober 202111. Oktober 2021 Audrey Sely-Kämpfer Angriffserkennung, IT-Sicherheit, IT-Sicherheitsgesetz, Kritis

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist bekannt als IT-Sicherheitsgesetz. Dieses zielt auf Betreiber von kritischen Infrastrukturen (KRITIS) ab – also auf Unternehmen, die eine wesentliche Rolle in der Versorgung der Bevölkerung mit wichtigen Gütern und Dienstleistungen spielen.

Allgemeines Com-Sys Consulting Healthcare Home Office Industrie 4.0 IoT IT-Security Monitoring Network-Security Service & Support

Generalisten und Spezialisten: Unterschiedliche Ansätze bei der IT-Überwachung

1. Oktober 20211. Oktober 2021 Michael Chyla Anforderungen, IT-Monitoring, IT-Überwachung, Klassifizierung, Marktübersicht, Paessler PRTG

IT-Monitoring ist das ungeliebte Kind des IT-Administrators: Er muss es tun, um ein reibungsloses Funktionieren seiner IT sicherzustellen, aber Spaß hat er dabei meist nicht.

Allgemeines Com-Sys Consulting Datenschutz Digitalisierung Enterprise-Networking Healthcare IT-Security Managed Security Managed Services Management & Monitoring Professional Services Service & Support

PDSG: Security-Anforderungen an Kliniken steigen

29. September 202129. September 2021 Michael Chyla Digitalisierung, KHZG, Kliniken, PDSG, Security-Anforderungen, Sicherheitsmaßnahmen

Ein im Patientendatenschutzgesetz neu eingeführter Paragraf verpflichtet ab Januar 2022 auch kleinere Kliniken zu bestimmten Sicherheitsmaßnahmen.

Allgemeines Awareness Compliance Healthcare IT-Security Malware

Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen

23. September 202123. September 2021 Audrey Sely-Kämpfer Angreifer, Cyberattacke, Hackerangriff, Schadsoftware, Sicherheitslücken, SRH-Kliniken

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Allgemeines Com-Sys Consulting DigitalPakt Schule Enterprise-Networking Healthcare Home Office Industrie 4.0 IT-Security LANCOM Systems Monitoring Network-Security Netzwerk- & Security-Design Routing & Switching SD-WAN/LAN/WLAN Service & Support Wireless LAN WLAN-Ausleuchtung Zentrales Management & Monitoring

Lancom Systems: Bildungs-WLAN Made in Germany

17. September 2021 Michael Chyla Digitalisierungs-Partner, LAN, Lancom Systems, Made in Germany, WLAN

Lancom Systems aus Würselen bei Aachen gilt als größter deutscher Business-WLAN-Ausrüster. Typische Kunden sind Hotels, mittlere und größere Betriebe und Behörden.

Allgemeines Apple Awareness Compliance EU-DSGVO Healthcare IT-Security

Millionen Datensätze von Wearables und Fitness-Trackern ungesichert online

14. September 202114. September 2021 Audrey Sely-Kämpfer Benutzerinformationen, Fitbit, Fitness Tracker, GetHealth, Wearables

Die ungeschützte Datenbank gehört wohl GetHealth. Die Datensätze stammen von Nutzern weltweit. Besonders Fitbit- und Apples HealthKit-Daten sind betroffen.

Allgemeines Awareness Compliance Healthcare IT-Security KRITIS Verschlüsselung

McAfee entdeckt Sicherheitslücken in Infusionspumpen von B. Braun

26. August 202126. August 2021 Audrey Sely-Kämpfer B. Braun, Betriebssystem, Cyberangreifer, Infusionspumpen, Schwachstellen, Sicherheitslücken

Angreifer können aus der Ferne ohne Wissen von Ärzten Dosierungen von Medikamenten ändern. Das Betriebssystem der Pumpen prüft nicht die Herkunft von Befehlen. Außerdem kommen Protokolle zum Einsatz, die weder Verschlüsselung noch Authentifizierung kennen.

Allgemeines Awareness Cisco Cloud-Security Compliance Healthcare Industrie 4.0 IT-Security Malware Security Awareness Windows

Quartalsbericht von Cisco Talos: Ransomware nun häufigste Bedrohung

25. August 202125. August 2021 Audrey Sely-Kämpfer Angriffskette, Bedrohung, Cisco, Darkside, Hackergruppe, IT-Sicherheit, Microsoft Exchange-Server, Ransomware, REvil, Sicherheitslücken

Ciscos Security-Team des Geschäftsbereichs Talos hat Bilanz über das zweite Quartal 2021 gezogen: Ransomware machte beinahe die Hälfte aller Sicherheitsvorfälle aus. Zum dritten Mal in Folge war das Gesundheitswesen weltweit Angriffsziel Nummer eins.

Allgemeines Awareness Compliance Healthcare IT-Security KRITIS Malware

Cybercrime: Ransomware legt IT des Klinikums Wolfenbüttel lahm

16. Juli 202116. Juli 2021 Audrey Sely-Kämpfer Cybercrime, Einfallstor, Erpressungstrojaner, Hacker-Attacke, Klinikum, Ransomware

Und wieder schlagen Erpressungstrojaner zu: Im Wolfenbütteler Krankenhaus wird nun mit Stift und Papier gearbeitet. Auch eine Stadtverwaltung hat es erwischt.

← Zurück