Juli 2015 - BSP-SECURITY

Das IT-Sicherheitsgesetz

23. September 201530. Juli 2015 von Meister

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, wurde am 24.07.2015 im Bundegesetzblatt veröffentlicht und ist somit rechtskräftig. Die Betreiber kritischer Infrastrukturen aus den Bereichen

Energie,
Informationstechnik und Telekommunikation,
Transport und Verkehr,
Gesundheit,
Wasser,
Ernährung sowie
Finanz- und Versicherungswesen

sind damit verpflichtet zukünftig einen Mindeststandard an IT-Sicherheit zu etablieren bzw. aufrechtzuerhalten und weiter zu entwickeln. Gravierende IT-Sicherheitsvorfälle müssen nun verbindlich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Die zuständigen Sicherheitsbehörden (BSI, BKA, BfV) werden mit mehr Geld und Personal ausgestattet.

[…]

Zwischenruf: Flash go home!

23. September 201520. Juli 2015 von Meister

Es gibt Softwareprodukte die bei nüchterner Risikoeinschätzung am besten nie auf den Markt gekommen wären. Der Adobe Flash-Player gehört sicher dazu. Wie lange wird an diesem totkranken Patienten, mit extrem hoher Ansteckungsgefahr für den Benutzer, noch gebastelt. Selbst Facebook CSO, Alex Stamos, fordert von Adobe diese Produkt zu Grabe zu tragen. Beim Mozialla Browser Firefox wurde der Flash-Player auf die Blacklist gesetzt und bei der Ausführung blockiert. Was ist zu tun?

[…]

Förderung bayerischer Kommunen bei der Einführung von ISIS12

10. März 201615. Juli 2015 von Meister

Zur Erhöhung der Informationssicherheit in der bayerischen Verwaltung werden Kommunen mit der Förderung bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) vom Bayerischen Ministerium des Inneren, für Bau und Verkehr unterstützt. Dies dient zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern mit bis zu 500 Arbeitsplätzen.

Wir begrüßen als Initiator und Architekt von ISIS12 diese Entscheidung und stehen Kommunen als lizensierter Netzwerkpartner bei der effektiven Einführung von ISIS12 zur Verfügung.

[…]

Datenschutz und Videoüberwachung

23. September 201514. Juli 2015 von Meister

Das Thema Videoüberwachung ist einer der größten Streitpunkte im Bereich Datenschutz. In den Tätigkeitsberichten der Datenschutz-Aufsichtsbehörden finden sich regelmäßig Beschwerden und Eingaben von Betroffenen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen hat dazu eine informative Broschüre aufgelegt.

[…]

Datenschutz-Praxis: Social Engineering

10. März 20168. Juli 2015 von Meister

Social Engineering stellt neben den „klassischen“ Methoden, wie Cyberattacken, Spam-Mails und ähnlichem ein geeignetes Mittel für die illegale Informationsbeschaffung dar. Oft sind Unternehmen auf dem Gebiet der IT-Sicherheit auf einem sehr hohen Stand und werden doch mit sehr geringem Aufwand Opfer von Informationsdiebstählen. Dieser Beitrag soll kurz die weitverbreitetsten Formen des Social Engineering beschreiben und den Leser für die Thematik sensibilisieren.

[…]