Risikomanagement gemäß BSI IT-Grundschutz: So kann Ihr Unternehmen vom IT-Grundschutz profitieren

Da die meisten Arbeitsprozesse und Daten heutzutage digitalisiert werden, ist die Sicherheit für viele Unternehmen auf der ganzen Welt zu einer der größten Herausforderungen geworden.

Weiterlesen

Risiken der Cybersicherheit im Jahr 2020

Wirtschaft und Regierungen bestehen natürlich darauf, dass sie die Kräfte der Stabilität und der Organisation darstellen, und Cyberkriminelle die Kräfte des Chaos seien.

Weiterlesen

Bundeseinrichtung zu Sicherheitsfragen: Agentur für Cybersicherheit lässt auf sich warten

Der Aufbau einer angekündigten neuen Cyberagentur des Bundes im Raum Leipzig/Halle geht nur schleppend voran.

Weiterlesen

»WinNTI«-Hacker: Verfassungsschutz warnt vor Cyber-Angriffswelle

Das Bundesamt für Verfassungsschutz warnt Unternehmen vor einer neuen Angriffswelle der Hackergruppe »WinNTI« und gibt ihnen Tipps, wie sie sich dagegen wappnen können.

Weiterlesen

Mehr IT-Sicherheit durch Standards: Was die BSI-Standards 200 für Unternehmen bedeuten

Das BSI will mit der Weiterent­wicklung des BSI 200-Standards als Teil des IT-Grundschutzes Unternehmen dabei helfen, einheitliche Vorgaben in der IT-Sicherheit zu befolgen.

Weiterlesen

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Weiterlesen

Emotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“

Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.

Weiterlesen

BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.

Weiterlesen

Bundesdatenschützer: Daten oft nur pseudonymisiert, nicht anonymisiert

Wenn Daten wirklich anonymisiert wären, bräuchte es gar keine Einwilligung zu einer anonymen Nutzung, meint der Bundesbeauftragte für den Datenschutz.

Weiterlesen

CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD

Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.

Weiterlesen

Einheitliche IT-Security: Cybersecurity Act der EU ist in Kraft getreten

Die EU-Verordnung führt unter anderem neue Richtlinien und einheitliche Zertifizierungen für Cybersecurity ein. Erfahren Sie die wichtigsten Details des neuen Cybersecurity Act.

Weiterlesen

Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.

Weiterlesen