Schwachstellenmanagement zur Absicherung der IT-Infrastruktur

11. Dezember 2018| 1 Kommentar | von Adrian Klick-Strehl

Täglich werden zahlreiche Sicherheitslücken öffentlich. Die eigene IT davor zu schützen, Lücken zu schließen und die Systeme auf dem aktuellen Stand zu halten ist Aufgabe des Schwachstellenmanagement. Wir stellen diesen wichtigen Teil einer IT-Sicherheitsstrategie genauer vor. Weiterlesen →

Protokollierung von USB-Geräten auf Windows-Systemen

18. Oktober 2018| Noch kein Kommentar | von Adrian Klick-Strehl

Spätestens seit Windows 10 wissen wir, dass unser Verhalten von Microsoft umfangreich aufgezeichnet und teilweise an das Unternehmen gesendet wird. Die Verwendungen von USB-Geräten wird dabei an verschiedenen Stellen im System dokumentiert, dies kann sich jedoch mit jedem Update ändern, wie folgendes Beispiel zeigt. Weiterlesen →

IT-SECURITY Management & Technology Conference 2018

11. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Angriffsflächen für IT-Sicherheitsvorfälle wachsen mit der rasanten Digitalisierung unserer Wirtschaft und Verwaltung im Sekundentakt. Auf der 17. IT-SECURITY Management & Technology Conference 2018 wurden neueste IT-Sicherheits-Trends und -Technologien präsentiert, auf die wir in diesem Beitrag eingehen. Weiterlesen →

Crypto-Miner: Wachsene Gefahr im Hintergrund

22. Juni 2018| Noch kein Kommentar | Von Dr. Datenschutz

Crypto-Miner sind auf dem Vormarsch. Die Schadsoftware verbreitet sich meist über verseuchte Internetseiten. Schlimmstenfalls genügt der Besuch einer solchen Seite und schon wird dem arglosen Benutzer Rechenleistung abgezweigt, um digitale Währungen zu generieren. Weiterlesen →

IT-Mitarbeiter: Im Gott-Modus ist nichts unmöglich

20. April 2018| 1 Kommentar | Von Dr. Datenschutz

Die IT ist aus der modernen Geschäftswelt nicht wegzudenken und essenziell für jedes Unternehmen. Dafür, dass sie funktioniert, sorgen die IT-Mitarbeiter. Aufgrund ihrer Arbeit bekommen sie tiefe Einblicke in jeden Geschäftsbereich. Das ist notwendig, praktisch und gefährlich zugleich. Weiterlesen →

Netzwerksicherheit: Firewall und Antivirus reichen nicht mehr

15. Februar 2018| 4 Kommentare | Von Dr. Datenschutz

Angriffe gegen Unternehmensnetzwerke werden häufiger und dabei immer ausgeklügelter. Es bedarf einer stabilen Infrastruktur, um diesen neuartigen Herausforderungen zu begegnen. Da Firewalls und Antivirus-Programme nicht mehr genügen, stellen wir Ihnen weitere Sicherheitslösungen vor. Weiterlesen →

Illegale Downloads bzw. Filesharing am Arbeitsplatz nachweisen

22. November 2017| Noch kein Kommentar | Von Dr. Datenschutz

Zahlreiche Arbeitgeber gestatten oder dulden die private Internetnutzung am Arbeitsplatz. Das könnte allerdings Probleme hervorrufen, da für einige Mitarbeiter die Versuchung groß ist, illegale Downloads von Musik- oder Videodaten (z.B. per Filesharing) zu tätigen. Wenn hierfür keine Schutzmaßnahmen getroffen wurden oder der Täter nicht ermittelt werden kann, wird u. U. sowohl das Unternehmen als auch die Geschäftsführung dafür haftbar gemacht. Weiterlesen →

Pornographie am Arbeitsplatz durch IT-Forensik aufdecken

31. August 2017| Noch kein Kommentar | von Rebecca Kirsch

Nicht selten erfolgt der Konsum pornographischer Bild- und Videodaten während der Arbeitszeit. Dies hat schmerzliche Auswirkungen für den Arbeitgeber. Einen Nachweis für rechtswidriges Verhalten von Mitarbeitern kann die IT-Forensik durch die Sicherung, Auswertung und Dokumentation der Spuren liefern. Weiterlesen →

Studie zu Cyberangriffen – Jedes zweite Unternehmen ist betroffen

21. Juli 2017| Noch kein Kommentar | von Maximilian Mertin

Cyberangriffe sind in Deutschland längst auch im Mittelstand angekommen. Datendiebstahl, Spionage und Sabotage verursachen Schäden von etwa 55 Milliarden Euro. Jährlich. Dies ist das Ergebnis einer heute vorgestellten Studie des Digitalverbands Bitkom. Weiterlesen →

Arbeitszeitbetrug durch IT-Forensik aufdecken

27. Juni 2017| 2 Kommentare | von Rebecca Kirsch

Ein Arbeitszeitbetrug liegt vor, wenn der Arbeitnehmer ständig unbefugt privaten Tätigkeiten während der Arbeitszeit nachgeht und dadurch seine arbeitsvertraglichen Pflichten vernachlässigt. Ein derartiges Verhalten kann unter bestimmten Voraussetzungen eine fristlose Kündigung rechtfertigen. Dazu muss der Arbeitgeber dieses vertragswidrige Verhalten jedoch nachweisen können. Weiterlesen →

IT-Forensik: Ermittlung bei Datendiebstahl oder Datenweitergabe

11. Mai 2017| 4 Kommentare | Von Dr. Datenschutz

Der Diebstahl oder die unbefugte Weitergabe von unternehmensinternen Daten – häufig eine Straftat, die sowohl von externen als auch von oftmals übersehenen internen Tätern begangen wird. Diese haben es insbesondere auf Kunden-, Bank- und Finanzdaten sowie Preis und Konditionsinformationen abgesehen. Unter Umständen liegt ein Tatverdacht im Hinblick auf eine konkrete Person vor. Es werden jedoch Beweise benötigt, um sie zur Rechenschaft zu ziehen. Ein klassischer Fall für die IT-Forensik. Weiterlesen →

Macht sich der private IT-Forensiker bei seinen Ermittlungen strafbar?

18. Januar 2017| 1 Kommentar | von Felix Hudy

Wir haben schon oft über die Tätigkeit privater IT-Forensiker berichtet. Deren Rolle erlangt vor allem im Bereich unternehmensinterner Ermittlungen immer größere Bedeutung. Eine Typische Ermittlungshandlung ist die Analyse des Computersystems eines verdächtigen Mitarbeiters. Juristen drängt sich hier natürlich die Frage der strafrechtlichen Zulässigkeit solcher Maßnahmen auf. Kann sich ein privater IT-Forensiker durch seine Arbeit möglicherweise strafbar machen? Weiterlesen →

Externe Serviceanbieter als beliebtes Angriffsziel

10. Januar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Anzahl von Cyber-Angriffen steigt kontinuierlich an. Die Täter professionalisieren sich und passen sich flexibel neuen Technologieentwicklungen an. Doch häufig verwenden sie auch altbewährte Taktiken, wie bspw. der Angriff auf externe Serviceanbieter. Hacker nutzen also die IT-Sicherheitslücken externer Serviceanbieter aus, um dadurch Zugang zu der Zielorganisation zu erlangen. Sie stellen somit ein beliebtes Angriffsziel für Täter dar. Weiterlesen →

Mittelstand: Datenschutz ist 2017 das wichtigste IT-Sicherheitsthema

3. Januar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der deutschen Wirtschaft ist 2017 in puncto IT-Sicherheit ein Thema besonders wichtig: Datenschutz. Dies ist das Ergebnis einer kürzlich von der NIFIS veröffentlichten Studie, bei welcher Fach- und Führungskräften vornehmlich aus mittelständischen Unternehmen befragt wurden. Weiterlesen →

Richtiges Verhalten bei einem IT-Sicherheitsnotfall

6. Dezember 2016| Noch kein Kommentar | Von Dr. Datenschutz

Cyber-Angriffe, wie zum Beispiel Datendiebstahl oder Trojaner-Verschlüsselungen, können jedes Unternehmen treffen – von Kleinen bis hin zum Großkonzernen. Dabei spielt auch die Branche keine Rolle. Eines ist jedoch klar, wird ein Unternehmen Opfer eines IT-Sicherheitsnotfalls ist der Schaden enorm. Dieser kann jedoch durch richtiges Verhalten der Mitarbeiter deutlich minimiert werden. Weiterlesen →

Risikofaktor „Mensch“ bei Cyber-Angriffen

23. November 2016| Noch kein Kommentar | Von Dr. Datenschutz

Der digitale Wandel hat sich im Geschäftsalltag von Unternehmen längst etabliert. Dies hat zum einen enorme Vorteile, wie beispielsweise eine effizientere Gestaltung der Geschäftsprozesse. Zum anderen birgt dieser Wandel jedoch auch gewaltige Gefahren und erhöht die Manipulations- und Angriffsmöglichkeiten für Täter von Cyber-Angriffen. Hierbei ist der „Risikofaktor“ Mensch zu berücksichtigen, denn häufig wird auf erste Anzeichen und Gefahren nicht reagiert. Weiterlesen →

Cyber-Angriff: Von der Aufdeckung bis zur Aufklärung eines Delikts

26. Oktober 2016| Noch kein Kommentar | Von Dr. Datenschutz

Heutzutage steigt die Anzahl an Unternehmen, die von Cyber-Angriffen betroffen sind. Auch in den Medien wird das Thema immer präsenter. Laut dem Bundeskriminalamt Wiesbaden wird das Gefährdungs- und Schadenspotenzial ausgehend von Cybercrime auch in Zukunft weiterhin steigen. Vielen Unternehmen ist nicht bewusst, dass allein schon die Aufdeckung einer solchen Tat sehr lange dauern kann. Dadurch bleibt dem Täter eine Menge Zeit Schaden anzurichten. Weiterlesen →

Ich weiß, was du letzten Sommer auf deinem Rechner alles getan hast

4. Oktober 2016| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Stellen Sie sich vor jemand könnte sekundengenau nachweisen, was Sie die letzten Jahre alles so auf Ihrem Rechner getan haben. Was bei dem geneigten Datenschützer Schweißtropfen auf der Stirn auslöst, führt umgekehrt bei dem IT-Forensiker zu einem freudigen Lächeln. Möglich wird dies durch das sog. „Timelining“. Danach könnte es also auch heißen: „Ich weiß, was du letzten Sommer getan hast.“ Weiterlesen →

IT-Forensik hilft Datendiebstahl durch Mitarbeiter aufzudecken

14. September 2016| Noch kein Kommentar | Von Dr. Datenschutz

Heutzutage ist jedes Unternehmen den Gefahren von Datendiebstahl ausgesetzt. Im Fokus stehen hier vorrangig externe Attacken, wie zum Beispiel Spähaktionen durch Hacker-Angriffe. Doch häufig unterschätzt, die Gefahr lauert auch in den eigenen Reihen. IT-Forensiker gehen den digitalen Spuren nach, die am Tatort hinterlassen werden und können somit u.U. den Täter identifizieren. Weiterlesen →

Cyber-Versicherung: Risikoabdeckung gegen Online-Kriminalität

16. August 2016| Noch kein Kommentar | Von Dr. Datenschutz

Das Phänomen Cybercrime nimmt stetig zu. Das bestätigt die aktuelle Studie – Bundeslagebild Cybercrime 2015 – des Bundeskriminalamtes Wiesbaden. Gerade für klein- und mittelständische Unternehmen kann sich ein IT-Sicherheitsvorfall existenzbedrohend auswirken. Um sich vor solch einem Risiko abzusichern, bieten Cyber-Versicherungen finanziellen Schutz gegen IT- und Cyber-Risiken. Weiterlesen →

Datenschutzbeauftragter^Info

Informationen zum Datenschutz

Tag: IT-Forensik

Archiv