BRANDMAUER IT Security Blog

Dass der Faktor Mensch im Kontext von IT Sicherheit mindestens genauso wichtig wenn nicht gar wichtiger ist als Sicherheitstechnologien, hat zur Folge, dass die Mitarbeiter eines Unternehmens unbedingt in die IT Sicherheitsstrategie eingebunden werden müssen. Sicherheitstechnologien wie Firewalls oder Virenschutzprogramme sind natürlich Pflicht. Aber leider können Cyberkriminelle diese Technologien umgehen, indem Sie schlicht die Schwachstelle Mensch angreifen. Der Mensch kann daher durchaus sozusagen unter Cyberstress stehen. Was es mit dem Begriff Cyberstress auf sich hat und wie Cyberstress sich schon heute in Zahlen niederschlägt, erfahren Sie in diesem Artikel.

Seit jeher sehen sich Unternehmen mit Geschäftsrisiken konfrontiert. Diese galt es schon immer zu minimieren bzw. unter Kontrolle zu halten. Die einen Risiken sind leichter zu minimieren, die anderen schwerer. Auf manche Risiken hat man als Unternehmer überhaupt keinen Einfluss und muss sich darauf beschränken, die Folgeschäden zu minimieren. Doch alle Geschäftsrisiken haben eines gemeinsam: man darf sie nicht ignorieren oder unterschätzen! Daher erfahren Sie im folgenden Artikel, welche Geschäftsrisiken in Deutschland besonders wichtig sind und vor allem welche Rolle Cybervorfälle einnehmen.

Ein Security Operations Center, abgekürzt SOC, stellt eine eigene spezialisierte organisatorische Einheit für bestimmte mit der IT Sicherheit verbundene Aufgabenbereiche dar. Damit kann es eine durchaus wichtige Rolle in einem Unternehmen einnehmen. Neben einer kurzen Erklärung möchte ich Ihnen im folgenden Artikel zusätzlich noch erläutern, wann ein Security Operations Center für Sie von Vorteil ist und in welchem Zusammenhang sogenannte Endpoint Detection and Response Systeme damit stehen.

Hacker und Cyberkriminelle haben die unterschiedlichsten Angriffsmethoden entwickelt. Bei hunderttausenden neuen Schadprogrammen pro Tag beginnt man die fast unvorstellbare Menge an verschiedenen Cyberbedrohungen zu begreifen. Ihre IT Sicherheit muss Sie gegen all diese Gefahren schützen können! Auch wenn die Angriffsmethoden sehr stark variieren, können wir die Motive bzw. Ziele von Cyberangriffen auf 5 wesentliche beschränken. Möchten Sie Ihr Unternehmen mit einer guten IT Sicherheit ausstatten, lohnt es sich also auf jeden Fall, diese zu kennen.

Heutzutage verarbeiten und erheben fast alle Webseiten Daten ihrer Besucher. Von Login-Daten wie Nutzername und Passwort über E-Mail-Adressen bis hin zu Cookies gibt es zahlreiche Stellen, an denen persönliche Daten der Nutzer gesammelt werden. Daraus erwächst auch eine Verantwortung für die Sicherheit dieser Daten, die unter anderem auch durch die Datenschutz-Grundverordnung sichergestellt werden soll. Ebenso gehört die Informationspflicht zu den Vorgaben, die Webseitenbetreiber einhalten müssen. Damit diese Vorgaben auch tatsächlich eingehalten werden, wird zum Teil schon zu Webseitenkontrollen gegriffen. Erfahren Sie im Folgenden mehr darüber und lesen Sie, wie Sie Bußgelder und Strafen vermeiden!

Im Kontext von Datenstrukturen und deren effizienter Verwaltung führt kein Weg am Begriff Hashing vorbei. Doch was genau ist eigentlich Hashing? Das Thema ist sehr umfassend und kann sehr komplex werden. Einige Grundbegriffe wie z.B. Hashfunktion, Hashwert oder Schlüsseluniversum sollte in Zeiten der Digitalisierung jeder kennen. Wenn man diese Begriffe beherrscht, hat man auch ein Grundverständnis dieser Datenstruktur. In diesem Artikel erhalten Sie grundlegendes Wissen zum Thema Hashing und kennen anschließend die wichtigsten Begriffe und Charakteristika. Vom Themenbereich IT Sicherheit weichen wir in diesem Artikel ausnahmsweise leicht ab, weil wir einem unserer Werksstudenten mit unserem IT Security Blog eine Plattform bieten möchten. 

Die Digitalisierung in deutschen Unternehmen hat zahlreiche Facetten, die vor allem für Firmen, die nicht das nötige IT-Fachwissen besitzen, durchaus herausfordernd sein können. Insbesondere die damit verbundenen Bereiche der IT Sicherheit stellen viele Unternehmen vor Probleme. Der erste Schritt sollte daher sein, zu identifizieren, bei welchen Themen der IT Sicherheit Ihr Unternehmen Nachholbedarf hat und anschließend diese Problemzonen selbst anzugehen oder sich fachliche Unterstützung zu holen. Lernen Sie im folgenden Artikel die wesentlichen Facetten der IT Sicherheit kennen, bei denen sich viele Unternehmen Unterstützung wünschen.

Wie können Sie Ihr Unternehmen durch IT Sicherheit wirksam gegen Cyberkriminalität schützen? Indem Sie das Thema IT Sicherheit ganzheitlich und geplant angehen. Einzellösungen sind wenig sinnvoll, da diese nur Bruchteile des Bedrohungsspektrums abdecken können. In der IT Sicherheit gilt der Spruch: „Eine Kette ist nur so stark wie ihr schwächstes Glied.“ Wenn Sie IT Sicherheit nicht ganzheitlich geregelt haben, werden die Cyberkriminellen schlicht die ungeschützte bzw. am schlechtesten geschützte Stelle als Angriffsziel auswählen! Wie Sie IT-Sicherheit hingehen nach dem 5-Schichten-Modell implementieren können, erfahren Sie in diesem Beitrag.

Ein ereignisreiches Jahr neigt sich so langsam dem Ende zu. Ganz vorne steht hier natürlich das Inkrafttreten der Datenschutz-Grundverordnung. Ihr und damit dem Datenschutz kam also dieses Jahr eine große Bedeutung zu. Aber mit der Datenschutzgrundverordnung ist auch die IT Sicherheit mal wieder in den Fokus gerückt. Und abgesehen davon gab es auch dieses Jahr zahlreiche nicht unerhebliche Cyberangriffe und Hackerattacken. Unternehmen sahen sich demnach mit einigen Aufgaben in Sachen IT Sicherheit konfrontiert. Welche das sind und wie Sie sicher ins neue Jahr starten können, lesen Sie in diesem Beitrag!

Eine Unternehmenswebseite ist ein komplexes Konstrukt aus Marketing, Design, rechtlicher Sicherheit und technischer Umsetzung. An der Erstellung bzw. am Betrieb einer Webseite sind oft mehrere Parteien und Personen beteiligt, was das Ganze nicht unbedingt einfacher macht. Denn die Arbeit ist mit der Erstellung der Webseite nicht getan! Eine Unternehmenswebseite sollte regelmäßig dahingehend überprüft werden, ob sie noch alle Anforderungen an sie erfüllen kann. Im folgenden Artikel erfahren Sie, warum eine regelmäßige Bewertung der Webseite notwendig ist und wie Sie diese professionell durchführen.