Cyber Threat Intelligence – Sicherheitsvorfälle erkennen und abwehren

6. März 2019| 2 Kommentare | Von Dr. Datenschutz

Die Anzahl und die Vielfalt von Angriffen auf IT-Infrastrukturen nehmen weiterhin signifikant zu. Unternehmen müssen sich den damit einhergehenden Herausforderungen stellen. Cyber Threat Intelligence kann bei dieser Problematik helfen. Weiterlesen →

Spurensicherung im Arbeitsspeicher – Stop Pulling the Plug

28. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Analyse des Arbeitsspeichers ist die beste Methode, um schädliche Software und die jüngsten Aktivitäten von Benutzern und Angreifern auf einem System zu identifizieren. Im Arbeitsspeicher können Beweise gesichert werden, welche nirgendwo sonst gespeichert sind. Jedoch kann der Arbeitsspeicher nur forensisch gesichert und ausgewertet werden, wenn das System seit dem Vorfall nicht heruntergefahren wurde, da es sich um flüchtigen Speicher handelt. Daher: Stop Pulling the Plug. Weiterlesen →

Automatisierte Analyse von Schadsoftware

20. Februar 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem Befall von Schadsoftware stellt sich oft die Frage, was der Ursprung für die Infektion war. Die Analyse von verdächtigen Dateien und Programmen sollte nur in einer gesicherten Umgebung durchgeführt werden. Eine Möglichkeit in kurzer Zeit Dateien auf Schadcode zu überprüfen ist die Cuckoo Sandbox. Weiterlesen →

Überwachungs-Apps: Was die Spione im Smartphone alles wissen

24. Januar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Das Smartphone ist aus unserem Alltag heutzutage nicht mehr wegzudenken. Auf der einen Seite profitieren wir natürlich von den enormen Vorteilen u.a. der Erleichterung der Kommunikation in unserem Arbeitsalltag. Auf der anderen Seite werden die Gefahren häufig unterschätzt. Überwachungs-Apps werden größtenteils im Bereich des Kinderschutzes verwendet. Allerdings werden diese mittlerweile auch als Werkzeuge genutzt, um z.B. unternehmensinterne Daten auszuspähen. Weiterlesen →

Schwachstellenmanagement zur Absicherung der IT-Infrastruktur

11. Dezember 2018| 1 Kommentar | von Adrian Klick-Strehl

Täglich werden zahlreiche Sicherheitslücken öffentlich. Die eigene IT davor zu schützen, Lücken zu schließen und die Systeme auf dem aktuellen Stand zu halten ist Aufgabe des Schwachstellenmanagement. Wir stellen diesen wichtigen Teil einer IT-Sicherheitsstrategie genauer vor. Weiterlesen →

Protokollierung von USB-Geräten auf Windows-Systemen

18. Oktober 2018| Noch kein Kommentar | von Adrian Klick-Strehl

Spätestens seit Windows 10 wissen wir, dass unser Verhalten von Microsoft umfangreich aufgezeichnet und teilweise an das Unternehmen gesendet wird. Die Verwendungen von USB-Geräten wird dabei an verschiedenen Stellen im System dokumentiert, dies kann sich jedoch mit jedem Update ändern, wie folgendes Beispiel zeigt. Weiterlesen →

IT-SECURITY Management & Technology Conference 2018

11. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Angriffsflächen für IT-Sicherheitsvorfälle wachsen mit der rasanten Digitalisierung unserer Wirtschaft und Verwaltung im Sekundentakt. Auf der 17. IT-SECURITY Management & Technology Conference 2018 wurden neueste IT-Sicherheits-Trends und -Technologien präsentiert, auf die wir in diesem Beitrag eingehen. Weiterlesen →

Crypto-Miner: Wachsene Gefahr im Hintergrund

22. Juni 2018| Noch kein Kommentar | Von Dr. Datenschutz

Crypto-Miner sind auf dem Vormarsch. Die Schadsoftware verbreitet sich meist über verseuchte Internetseiten. Schlimmstenfalls genügt der Besuch einer solchen Seite und schon wird dem arglosen Benutzer Rechenleistung abgezweigt, um digitale Währungen zu generieren. Weiterlesen →

IT-Mitarbeiter: Im Gott-Modus ist nichts unmöglich

20. April 2018| 1 Kommentar | Von Dr. Datenschutz

Die IT ist aus der modernen Geschäftswelt nicht wegzudenken und essenziell für jedes Unternehmen. Dafür, dass sie funktioniert, sorgen die IT-Mitarbeiter. Aufgrund ihrer Arbeit bekommen sie tiefe Einblicke in jeden Geschäftsbereich. Das ist notwendig, praktisch und gefährlich zugleich. Weiterlesen →

Netzwerksicherheit: Firewall und Antivirus reichen nicht mehr

15. Februar 2018| 4 Kommentare | Von Dr. Datenschutz

Angriffe gegen Unternehmensnetzwerke werden häufiger und dabei immer ausgeklügelter. Es bedarf einer stabilen Infrastruktur, um diesen neuartigen Herausforderungen zu begegnen. Da Firewalls und Antivirus-Programme nicht mehr genügen, stellen wir Ihnen weitere Sicherheitslösungen vor. Weiterlesen →

Illegale Downloads bzw. Filesharing am Arbeitsplatz nachweisen

22. November 2017| Noch kein Kommentar | Von Dr. Datenschutz

Zahlreiche Arbeitgeber gestatten oder dulden die private Internetnutzung am Arbeitsplatz. Das könnte allerdings Probleme hervorrufen, da für einige Mitarbeiter die Versuchung groß ist, illegale Downloads von Musik- oder Videodaten (z.B. per Filesharing) zu tätigen. Wenn hierfür keine Schutzmaßnahmen getroffen wurden oder der Täter nicht ermittelt werden kann, wird u. U. sowohl das Unternehmen als auch die Geschäftsführung dafür haftbar gemacht. Weiterlesen →

Pornographie am Arbeitsplatz durch IT-Forensik aufdecken

31. August 2017| Noch kein Kommentar | von Rebecca Kirsch

Nicht selten erfolgt der Konsum pornographischer Bild- und Videodaten während der Arbeitszeit. Dies hat schmerzliche Auswirkungen für den Arbeitgeber. Einen Nachweis für rechtswidriges Verhalten von Mitarbeitern kann die IT-Forensik durch die Sicherung, Auswertung und Dokumentation der Spuren liefern. Weiterlesen →

Studie zu Cyberangriffen – Jedes zweite Unternehmen ist betroffen

21. Juli 2017| Noch kein Kommentar | von Maximilian Mertin

Cyberangriffe sind in Deutschland längst auch im Mittelstand angekommen. Datendiebstahl, Spionage und Sabotage verursachen Schäden von etwa 55 Milliarden Euro. Jährlich. Dies ist das Ergebnis einer heute vorgestellten Studie des Digitalverbands Bitkom. Weiterlesen →

Arbeitszeitbetrug durch IT-Forensik aufdecken

27. Juni 2017| 2 Kommentare | von Rebecca Kirsch

Ein Arbeitszeitbetrug liegt vor, wenn der Arbeitnehmer ständig unbefugt privaten Tätigkeiten während der Arbeitszeit nachgeht und dadurch seine arbeitsvertraglichen Pflichten vernachlässigt. Ein derartiges Verhalten kann unter bestimmten Voraussetzungen eine fristlose Kündigung rechtfertigen. Dazu muss der Arbeitgeber dieses vertragswidrige Verhalten jedoch nachweisen können. Weiterlesen →

IT-Forensik: Ermittlung bei Datendiebstahl oder Datenweitergabe

11. Mai 2017| 4 Kommentare | Von Dr. Datenschutz

Der Diebstahl oder die unbefugte Weitergabe von unternehmensinternen Daten – häufig eine Straftat, die sowohl von externen als auch von oftmals übersehenen internen Tätern begangen wird. Diese haben es insbesondere auf Kunden-, Bank- und Finanzdaten sowie Preis und Konditionsinformationen abgesehen. Unter Umständen liegt ein Tatverdacht im Hinblick auf eine konkrete Person vor. Es werden jedoch Beweise benötigt, um sie zur Rechenschaft zu ziehen. Ein klassischer Fall für die IT-Forensik. Weiterlesen →

Macht sich der private IT-Forensiker bei seinen Ermittlungen strafbar?

18. Januar 2017| 1 Kommentar | von Felix Hudy

Wir haben schon oft über die Tätigkeit privater IT-Forensiker berichtet. Deren Rolle erlangt vor allem im Bereich unternehmensinterner Ermittlungen immer größere Bedeutung. Eine Typische Ermittlungshandlung ist die Analyse des Computersystems eines verdächtigen Mitarbeiters. Juristen drängt sich hier natürlich die Frage der strafrechtlichen Zulässigkeit solcher Maßnahmen auf. Kann sich ein privater IT-Forensiker durch seine Arbeit möglicherweise strafbar machen? Weiterlesen →

Externe Serviceanbieter als beliebtes Angriffsziel

10. Januar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Anzahl von Cyber-Angriffen steigt kontinuierlich an. Die Täter professionalisieren sich und passen sich flexibel neuen Technologieentwicklungen an. Doch häufig verwenden sie auch altbewährte Taktiken, wie bspw. der Angriff auf externe Serviceanbieter. Hacker nutzen also die IT-Sicherheitslücken externer Serviceanbieter aus, um dadurch Zugang zu der Zielorganisation zu erlangen. Sie stellen somit ein beliebtes Angriffsziel für Täter dar. Weiterlesen →

Mittelstand: Datenschutz ist 2017 das wichtigste IT-Sicherheitsthema

3. Januar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der deutschen Wirtschaft ist 2017 in puncto IT-Sicherheit ein Thema besonders wichtig: Datenschutz. Dies ist das Ergebnis einer kürzlich von der NIFIS veröffentlichten Studie, bei welcher Fach- und Führungskräften vornehmlich aus mittelständischen Unternehmen befragt wurden. Weiterlesen →

Richtiges Verhalten bei einem IT-Sicherheitsnotfall

6. Dezember 2016| Noch kein Kommentar | Von Dr. Datenschutz

Cyber-Angriffe, wie zum Beispiel Datendiebstahl oder Trojaner-Verschlüsselungen, können jedes Unternehmen treffen – von Kleinen bis hin zum Großkonzernen. Dabei spielt auch die Branche keine Rolle. Eines ist jedoch klar, wird ein Unternehmen Opfer eines IT-Sicherheitsnotfalls ist der Schaden enorm. Dieser kann jedoch durch richtiges Verhalten der Mitarbeiter deutlich minimiert werden. Weiterlesen →

Risikofaktor „Mensch“ bei Cyber-Angriffen

23. November 2016| Noch kein Kommentar | Von Dr. Datenschutz

Der digitale Wandel hat sich im Geschäftsalltag von Unternehmen längst etabliert. Dies hat zum einen enorme Vorteile, wie beispielsweise eine effizientere Gestaltung der Geschäftsprozesse. Zum anderen birgt dieser Wandel jedoch auch gewaltige Gefahren und erhöht die Manipulations- und Angriffsmöglichkeiten für Täter von Cyber-Angriffen. Hierbei ist der „Risikofaktor“ Mensch zu berücksichtigen, denn häufig wird auf erste Anzeichen und Gefahren nicht reagiert. Weiterlesen →

Datenschutzbeauftragter^Info

Informationen zum Datenschutz

Tag: IT-Forensik

Archiv