Security

Was ist Cyber-Resilienz?

Quelle: International School of IT Security AG Resilienz wird in verschiedenen Zusammenhängen verwendet und bedeutet im Allgemeinen so viel wie Widerstandsfähigkeit oder Anpassungsfähigkeit. In der IT-Sicherheitsbranche beschreibt Resilienz die Fähigkeit, flexibel auf Cyber-Bedrohungen reagieren zu können, um Ausfälle von Sicherheiten weitgehend zu kompensieren. „Cyber-Resilienz ist eine ganzheitliche Strategie und die grundlegende Fähigkeit von Unternehmen, Cyber-Ereignisse zu erkennen und …

Was ist Cyber-Resilienz? Weiterlesen »

Grundschutz statt “Cyberwar”-Gerede

Ein Interview von lanline.de mit Manuel AtugQuelle: lanline.de Ein lesenswertes Interview mit Manuel Atug zur Sorge vor Cyberangriffen auf kritische Infrastruktur. Seine Einschätzung: Der Basis-Grundschutz muss sein – immer, nicht erst jetzt. Das Mindestmaß an IT-Sicherheit ist bei vielen KRITIS-Betreibern gegeben nicht aber bei allen. Hier wird aber differenziert; Herr Atug wirft Kommunen nicht in einen Topf mit …

Grundschutz statt “Cyberwar”-Gerede Weiterlesen »

Heute ist der “Ändere Dein Passwort – Tag”

Quellen: Digital.sicher.nrw. und LinkedIn-Account von Haya Shulmann “Der Ändere Dein Passwort-Tag” am 1. Februar sollte eigentlich schon der Vergangenheit angehören. Wichtiger als das regelmäßige Ändern der Passwärter ist es, grundsätzlich für jeden Dienst andere und sichere Passwörter zu gebrauchen. Digital.sicher.nrw. hat dazu vier einfache Maßnahmen beschrieben; die meisten kennen sie. Haya Shulmann hat einen Artikel veröffentlicht, der …

Heute ist der “Ändere Dein Passwort – Tag” Weiterlesen »

Podcasts: Digitales aufs Ohr – auch wenn es kein Wetter für Outdoor-Sport ist

Heute nocheinmal hier, demnächst in einem eigenen Space zum Lesen, Hören und Seen: Tipps für diejenigen, die gerne Podcasts hören zu spannenden Themen rund um die Digitalisierung für die Wasserwirtschaft: Mit Physik rechnen: Quantencomputer in der Realität – Prof. Frank Wilhelm-Mauch, der zurzeit am Forschungszentrum Jülich die Entwicklung eines europäischen Quantencomputers koordiniert, erklärt im Digitalgespräch u.a. wie man …

Podcasts: Digitales aufs Ohr – auch wenn es kein Wetter für Outdoor-Sport ist Weiterlesen »

Heute (1.2.2022) und morgen: 18. Deutscher IT-Sicherheitskongress

Quelle: BSI Unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache!“ lädt das Bundesamt für Sicherheit in der Informationstechnik vom 1. bis 2. Februar 2022 zum 18. Deutschen IT-Sicherheitskongress ein. Um möglichst vielen Teilnehmerinnen und Teilnehmern eine Plattform für den Austausch zu aktuellen Themen der Cyber-Sicherheit zu bieten, findet der 18. Deutsche IT-Sicherheitskongress wieder digital statt. …

Heute (1.2.2022) und morgen: 18. Deutscher IT-Sicherheitskongress Weiterlesen »

Warum sich die IT-Branche und das Internet von „schnell und schlampig“ verabschieden müssen

Quelle: Indevis (Consult für IT-Läsungen) Im Blog der Fa. Indevis hat Jürgen Berker, der früher u.a. Redakteur bei der Wirtschaftswoche war und den Blog CyberBerke betriebt, seine Position zu dem Thema beschrieben. Seine These ist: Software und Hardware kommt „quick and dirty“ mit so vielen Mängeln und Sicherheitslücken auf den Markt, dass sie erst beim Kunden einen …

Warum sich die IT-Branche und das Internet von „schnell und schlampig“ verabschieden müssen Weiterlesen »

Datensicherheit – Darum die Skepsis!

Quelle: Bitkom Die Bitkom hat eine repräsentative Verbraucher:innen-Umfrage zur Internet-Sicherheit durchgeführt und veröffentlicht. Fast 50 % der Befragten hatten sich Schadsoftware “eingefangen”, von fast 40 % waren Daten ungefragt an Dritte weitergegeben, fast 20 % waren nach eigenen Angaben beim Online-Shopping betrogen worden. Das Misstrauen bezogen auf den Umgang mit persönlichen Daten unterscheidet sich kaum …

Datensicherheit – Darum die Skepsis! Weiterlesen »

Log4Shell

Das Thema hat uns alle in den letzten zwei Wochen beschäftigt und ist hoffentlich im Griff. Wer sich von dem Thema aber “über die Tage” nicht trennen möchte oder kann, dem sei ein Podcast mit #honkhase empfohlen, der sich immer auch kritisch mit der Wasserwirtschaft auseinandersetzt.

Warnstufe Rot: Log4j-Zero-Day

Sie haben es vermutlich alle schon in den Nachrichten gehört. Das BSI hat am 12.12.2021 die zwei Tage zuvor bekannt gewordene Zero-Day-Lücke in der Java-Bibliothek Log4J in Warnstufe “Rot” eingestuft. Das ist jetzt schon fast zu fachlich. Verständlich ist: Wir müssen alle aufpassen und so ziemlich alle Sicherheitssysteme können betroffen sein. Hier gibt es eine …

Warnstufe Rot: Log4j-Zero-Day Weiterlesen »

Andauernde Cyberbedrohungen gegenüber U.S. Wasser- und Abwassersystemen

Quelle: FBI, CISA, EPA, NSA Mitte Oktober haben das FBI, CISA, EPA und NSA ein Advisory veröffentlicht, in dem es um andauernden Cyberangriffe auf die Wasserwirtschaft in den USA geht. Folgende Vorfälle sind gelistet: In August 2021, malicious cyber actors used Ghost variant ransomware against a California- based WWS facility. The ransomware variant had been in the system …

Andauernde Cyberbedrohungen gegenüber U.S. Wasser- und Abwassersystemen Weiterlesen »