Com-Sys Blog

Die Kosten von Hackereinbrüchen

28. Juli 202228. Juli 2022 Audrey Sely-Kämpfer Data Breach, Datensicherheit, Sicherheitsverletzung, Vorfall

Die durchschnittlichen Kosten einer Verletzung der Datensicherheit haben mit 4,35 Millionen Dollar einen neuen Rekordwert erreicht. In Deutschland gingen die Kosten leicht zurück.

Allgemeines Awareness Consulting Datenschutz IT-Security

IT-Sicherheit: Forscher entwickeln Alarmanlage gegen Hardware-Angriffe

10. Juni 2022 Michael Chyla Alarmanlage, Datensicherheit, Hardware, Security, Wissenschaft

Bei Hardwareangriffen werden zusätzliche Komponenten auf eine Platine aufgebracht oder angelötet, um Daten abzugreifen.

Allgemeines Consulting Datenschutz Digitalisierung IT-Security

Datenschutzbeauftragter: Gängiges Faxen nicht mit der DSGVO vereinbar

17. September 202117. September 2021 Michael Chyla Datenschutzbeauftragter, Datensicherheit, Digitalisierung, DSGVO, Fax, Kommunikationsmittel, Verstoß

Der Faxversand sei „durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen“, heißt es in Hessen.

Allgemeines Awareness Compliance Datenschutz Microsoft

Microsoft Power Apps: 38 Millionen Datensätze lagen in Portalen offen

25. August 202125. August 2021 Audrey Sely-Kämpfer Datensicherheit, Konfiguration, Microsoft Power Apps, OData-API, Vulnerabiliy-Reports, Zugriffsschutz, Zugriffsteuerung

Sicherheitsforscher haben in Power-Apps-Portalen 38 Millionen Datensätze mit teils sensiblen Daten entdeckt – laut Microsoft aufgrund von Konfigurationsfehlern.

Allgemeines Awareness Compliance

Zertifizierte PDF-Verträge anfällig für Manipulationen

25. Mai 202125. Mai 2021 Audrey Sely-Kämpfer Acrobat, Angriffsszenarien, Datensicherheit, Foxit Reader, PDF, PDF-Dokumente, Schwachstellen

Per Dokument-Zertifikat abgesicherte PDF-Verträge lassen sich unter Umständen nachträglich manipulieren, berichten Bochumer Sicherheitsforscher.

Allgemeines Awareness Compliance Healthcare IT-Security Mobile-Security

Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

14. Dezember 202014. Dezember 2020 Audrey Sely-Kämpfer Datensicherheit, Datenverlust, Gesundheitswesen, Patientendaten, Zugriff

Jeder vierte Mitarbeiter im Gesundheitswesen (24 Prozent weltweit; 39 Prozent in Deutschland) ist der Meinung, dass Patientendaten nicht sicher sind, wenn sie mit ihrem mobilen Endgerät darauf zugreifen.

Allgemeines Com-Sys Consulting Datenschutz HornetSecurity IT-Security KnowBe4 Mail-Security Malware Security Awareness Service & Support

EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

27. November 202027. November 2020 Michael Chyla Coronavirus, Datensicherheit, EU, EU-Kommission, Internet Security, Phishing, Telekom

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mail-Security Malware Mobile-Security Network-Security Security Awareness

Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen

26. Oktober 2020 Michael Chyla Anti-Virus, BMI, BND, Bundesregierung, Datenschutz, Datensicherheit, Deutscher Bundestag, F-Secure, Geheimdienst, Malware, Onlinedurchsuchung

Die finnische Sicherheitsfirma F-Secure wird mit ihrer Antivirensoftware aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

Allgemeines Awareness Endpoint Protection Enterprise-Networking IoT IT-Security Network-Security

CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte

9. Juni 2020 Michael Chyla Botnet, CallStranger, Datensicherheit, DoS, Internet Security, Sicherheitslücke, UPnP

Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection IT-Security Network-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

12. März 202011. März 2020 Michael Chyla Cisco, CVE-2020-0796, Datensicherheit, Malware, Microsoft Security, Sicherheitslücke, Wanna Cry, Windows 10

Für eine gefährliche Lücke im SMBv3-Protokoll gibt es bisher keinen Patch.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Mail-Security Service & Support Verschlüsselung

Hashfunktion: SHA-1 ist endgültig kaputt

8. Januar 20208. Januar 2020 Michael Chyla Applikationen Security, Datensicherheit, Git, GPG, PGP, SHA-1, Sicherheitslücke, TLS, Verschlüsselung

Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

Allgemeines Awareness BlackBerry Cylance Cloud-Security Com-Sys Com-Sys Support Consulting Endpoint Protection IT-Security Malware Service & Support Sophos Verschlüsselung

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

29. Mai 201929. Mai 2019 Michael Chyla Datensicherheit, Fernwartung, Internet Security, Malware, Microsoft, NSA, Sicherheitslücke, Spionage, Wanna Cry, Windows, Windows XP

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.