BRANDMAUER IT Security Blog

DSGVO-Erpressung – noch nie gehört?! Vor wenigen Tagen ist die Datenschutzgrundverordnung in Kraft getreten, und damit auch die potentielle Möglichkeit, Sie mit Hilfe der DSGVO zu erpressen. Warum das möglich ist und welche Hintergründe Sie kennen sollten, erfahren Sie in diesem Beitrag!

Cloud-Computing bzw. Cloud-Services dürften vielen Begriffe sein, da sich die Cloud im Zuge der Digitalisierung in deutschen Unternehmen zunehmend etabliert. Ebenso haben Sie bestimmt schon mal von Managed Service gehört. Aber ist Ihnen eigentlich klar, worin sich Cloud-Service und Managed Service unterscheiden? Eine berechtigte Frage wenn man bedenkt, dass diese beiden Begriffe selten strikt getrennt werden und sich so vermischt haben. Im folgenden Artikel erfahren Sie, worauf Sie achten können, um eine Dienstleistung klar zuzuordnen.

In diesem Artikel habe ich für Sie wieder mal ein paar Zahlen zusammengesucht, um Ihnen zu zeigen, wie sich der Kampf “IT Sicherheit gegen Cyberkriminalität” in Zahlen niederschlägt. Sie werden erstaunt sein, in welchen Größenordnungen sich diese Zahlen bewegen! Denn oftmals unterschätzt man als Nicht-Experte die Ausmaße von Cyberkriminalität. Genau deswegen sollen die folgenden Werte die Gefahrenlage in Sachen Cybercrime verdeutlichen.

Ihnen sollte klar sein, dass Sie IT Sicherheit nicht von heute auf morgen erreichen können. IT Sicherheit ist ein fortlaufend andauernder Prozess, der durchaus einige Zeit in Anspruch nehmen kann. Allerdings muss hier jedes Unternehmen sein eigenes Tempo bei der Umsetzung der Maßnahmen zu mehr IT Sicherheit finden. Im folgenden Artikel habe ich Ihnen beispielhaft einen Zeitplan erstellt, den die meisten Unternehmen ohne große Probleme einhalten können. Daran können Sie sich auf Ihrem Weg zu einer guten IT Sicherheit gerne orientieren!

Einer der wesentlichen Bestandteile der IT Sicherheit eines Unternehmens ist der Schutz des E-Mail-Verkehrs. Im Rahmen dessen muss dafür gesorgt sein, dass unerwünschte E-Mails herausgefiltert bzw. abgeblockt werden und somit keine Bedrohung mehr für Ihr Unternehmen darstellen können. Sie müssen allerdings einige rechtliche Vorgaben beachten, die vor allem durch das Telekommunikationsgesetz gemacht werden. Im folgenden Artikel erfahren Sie mehr über diese Thematik.

Aus meinen letzten Beiträgen wissen Sie bereits, warum Sie die Anforderungen der DSGVO nicht ohne eine gute IT Sicherheit erfüllen können. Dies hängt vor allem daran, dass IT Sicherheit und Datenschutz eng zusammenhängen und es daher wenig Sinn für Sie macht, wenn Sie sich mit Datenschutz beschäftigen ohne dabei die IT Sicherheit im Griff zu haben. In diesem Artikel werde ich Ihnen nun aufzeigen, wie Sie mithilfe eines IT Sicherheitschecks die Anforderungen der DSGVO umsetzen können – und das erfolgreich!

Auch wenn es Vielen auf den ersten Blick nicht klar ist, bedeutet die DSGVO für Ihr Unternehmen, dass Sie sich mit dem Thema IT Sicherheit auseinandersetzen müssen. Denn die Datenschutzgrundverordnung macht mit ihren Vorgaben zum Datenschutz gleichzeitig auch indirekt Vorgaben zur IT Sicherheit. Dies hängt damit zusammen, dass Datenschutz sich ohne eine vernünftige IT Sicherheit kaum umsetzen lässt. Folglich muss ein Unternehmen, wenn es DSGVO-Konformität erreichen möchte, auch seine IT Sicherheit in den Griff bekommen! In diesem Artikel zeige ich Ihnen auf, welche Gesetzestexte der DSGVO dies belegen.

Im Mai tritt die Datenschutz Grundverordnung in Kraft! Es kommen neue Regeln und Vorgaben im Bereich Datenschutz auf Sie zu, die Sie angesichts erheblicher Bußgelder unbedingt einhalten sollten. Was Vielen aber noch nicht klar ist: Sie können die Vorgaben der DSGVO nicht ohne ein IT-Sicherheitskonzept bzw. einen IT Sicherheitscheck umsetzen. Sie müssen sich klarmachen, dass Datenschutz und IT Sicherheit eng zusammenhängen und Sie das Eine in der Regel nicht ohne das Andere haben können. Warum Sie beispielsweise ohne IT Sicherheit keine Vertraulichkeit der Daten (Art. 5 DSGVO) gewährleisten können, erfahren Sie in diesem Artikel.

Sicherlich gibt es in Ihrem Unternehmen Personen, die über Administratorenrechte verfügen. Aber haben Sie auch einen Überblick über diese Personen? Natürlich sind Administratorrechte für einen sicheren IT-Betrieb notwendig. Allerdings ist es ebenso wichtig, dass Sie den Überblick darüber behalten, wer über solch umfassende Rechte im Unternehmen verfügt. Nur so können Sie verhindern, dass nicht vernünftig verwaltete Administrator-Konten zu einem nicht unerheblichen Sicherheitsrisiko werden. Im folgenden Artikel erfahren Sie, worauf Sie in Sachen Administratorenrechte achten sollten.

In jedem Unternehmen gibt es Benutzerkonten, die über spezielle bzw. umfassendere Rechte verfügen. Diese administrativen Konten sind notwendig und erfüllen auch ihren Zweck. Allerdings gilt es, einige Dinge im Umgang mit solchen Administrator-Konten zu beachten. Denn umfassende Rechte stellen grundsätzlich erst einmal ein potenzielles Risiko dar. Um dieses Risiko so gering wie möglich zu halten, sollten Sie dafür sorgen, dass diesbezüglich einige Regeln in Ihrem Unternehmen eingehalten werden.