Wir haben schon in mehreren Artikeln erklärt, dass IT Sicherheit eben nicht nur aus entsprechender Infrastruktur und Sicherheitstechnologien besteht. Ein ganz wesentlicher Bestandteil der IT Sicherheit in einem Unternehmen sind nämlich die Mitarbeiter. Der Mensch spielt nämlich eine entscheidende Rolle, wenn man die IT Sicherheit eines Unternehmens betrachtet. Phishing-Mails beispielsweise zeigen, dass der Mensch immer auch direkter Angriffspunkt für Cyberkriminelle ist. Im folgenden Artikel wollen wir einen Blick darauf werfen, wie mit der „Schwachstelle Mensch“ umzugehen ist und vor allem wer diese Aufgabe übernimmt. Zukünftig vielleicht ein Cybersecurity Culture Officer (CSCO)?

Bei medizinischen Notfällen ruft man den Krankenwagen. Wenn es brennt, ruft man die Feuerwehr. Doch was macht man, wenn man von Cyberkriminellen angegriffen wird? Die Cyberwehr anrufen! Die vom Innenministerium Baden-Württemberg geförderte Cyberwehr in Karlsruhe ist nämlich die Anlaufstelle, wenn ein Unternehmen akut von einem Cyberangriff bedroht wird. Die dort versammelten Fachleute und Kontakte stellen für ein Unternehmen, das Opfer eines Cyberangriffs wurde, die oftmals dringend benötigte Unterstützung dar.

Dass der Faktor Mensch im Kontext von IT Sicherheit mindestens genauso wichtig wenn nicht gar wichtiger ist als Sicherheitstechnologien, hat zur Folge, dass die Mitarbeiter eines Unternehmens unbedingt in die IT Sicherheitsstrategie eingebunden werden müssen. Sicherheitstechnologien wie Firewalls oder Virenschutzprogramme sind natürlich Pflicht. Aber leider können Cyberkriminelle diese Technologien umgehen, indem Sie schlicht die Schwachstelle Mensch angreifen. Der Mensch kann daher durchaus sozusagen unter Cyberstress stehen. Was es mit dem Begriff Cyberstress auf sich hat und wie Cyberstress sich schon heute in Zahlen niederschlägt, erfahren Sie in diesem Artikel.

Seit jeher sehen sich Unternehmen mit Geschäftsrisiken konfrontiert. Diese galt es schon immer zu minimieren bzw. unter Kontrolle zu halten. Die einen Risiken sind leichter zu minimieren, die anderen schwerer. Auf manche Risiken hat man als Unternehmer überhaupt keinen Einfluss und muss sich darauf beschränken, die Folgeschäden zu minimieren. Doch alle Geschäftsrisiken haben eines gemeinsam: man darf sie nicht ignorieren oder unterschätzen! Daher erfahren Sie im folgenden Artikel, welche Geschäftsrisiken in Deutschland besonders wichtig sind und vor allem welche Rolle Cybervorfälle einnehmen.

Ein Security Operations Center, abgekürzt SOC, stellt eine eigene spezialisierte organisatorische Einheit für bestimmte mit der IT Sicherheit verbundene Aufgabenbereiche dar. Damit kann es eine durchaus wichtige Rolle in einem Unternehmen einnehmen. Neben einer kurzen Erklärung möchte ich Ihnen im folgenden Artikel zusätzlich noch erläutern, wann ein Security Operations Center für Sie von Vorteil ist und in welchem Zusammenhang sogenannte Endpoint Detection and Response Systeme damit stehen.

Hacker und Cyberkriminelle haben die unterschiedlichsten Angriffsmethoden entwickelt. Bei hunderttausenden neuen Schadprogrammen pro Tag beginnt man die fast unvorstellbare Menge an verschiedenen Cyberbedrohungen zu begreifen. Ihre IT Sicherheit muss Sie gegen all diese Gefahren schützen können! Auch wenn die Angriffsmethoden sehr stark variieren, können wir die Motive bzw. Ziele von Cyberangriffen auf 5 wesentliche beschränken. Möchten Sie Ihr Unternehmen mit einer guten IT Sicherheit ausstatten, lohnt es sich also auf jeden Fall, diese zu kennen.

Heutzutage verarbeiten und erheben fast alle Webseiten Daten ihrer Besucher. Von Login-Daten wie Nutzername und Passwort über E-Mail-Adressen bis hin zu Cookies gibt es zahlreiche Stellen, an denen persönliche Daten der Nutzer gesammelt werden. Daraus erwächst auch eine Verantwortung für die Sicherheit dieser Daten, die unter anderem auch durch die Datenschutz-Grundverordnung sichergestellt werden soll. Ebenso gehört die Informationspflicht zu den Vorgaben, die Webseitenbetreiber einhalten müssen. Damit diese Vorgaben auch tatsächlich eingehalten werden, wird zum Teil schon zu Webseitenkontrollen gegriffen. Erfahren Sie im Folgenden mehr darüber und lesen Sie, wie Sie Bußgelder und Strafen vermeiden!

Im Kontext von Datenstrukturen und deren effizienter Verwaltung führt kein Weg am Begriff Hashing vorbei. Doch was genau ist eigentlich Hashing? Das Thema ist sehr umfassend und kann sehr komplex werden. Einige Grundbegriffe wie z.B. Hashfunktion, Hashwert oder Schlüsseluniversum sollte in Zeiten der Digitalisierung jeder kennen. Wenn man diese Begriffe beherrscht, hat man auch ein Grundverständnis dieser Datenstruktur. In diesem Artikel erhalten Sie grundlegendes Wissen zum Thema Hashing und kennen anschließend die wichtigsten Begriffe und Charakteristika. Vom Themenbereich IT Sicherheit weichen wir in diesem Artikel ausnahmsweise leicht ab, weil wir einem unserer Werksstudenten mit unserem IT Security Blog eine Plattform bieten möchten. 

Die Digitalisierung in deutschen Unternehmen hat zahlreiche Facetten, die vor allem für Firmen, die nicht das nötige IT-Fachwissen besitzen, durchaus herausfordernd sein können. Insbesondere die damit verbundenen Bereiche der IT Sicherheit stellen viele Unternehmen vor Probleme. Der erste Schritt sollte daher sein, zu identifizieren, bei welchen Themen der IT Sicherheit Ihr Unternehmen Nachholbedarf hat und anschließend diese Problemzonen selbst anzugehen oder sich fachliche Unterstützung zu holen. Lernen Sie im folgenden Artikel die wesentlichen Facetten der IT Sicherheit kennen, bei denen sich viele Unternehmen Unterstützung wünschen.

Wie können Sie Ihr Unternehmen durch IT Sicherheit wirksam gegen Cyberkriminalität schützen? Indem Sie das Thema IT Sicherheit ganzheitlich und geplant angehen. Einzellösungen sind wenig sinnvoll, da diese nur Bruchteile des Bedrohungsspektrums abdecken können. In der IT Sicherheit gilt der Spruch: „Eine Kette ist nur so stark wie ihr schwächstes Glied.“ Wenn Sie IT Sicherheit nicht ganzheitlich geregelt haben, werden die Cyberkriminellen schlicht die ungeschützte bzw. am schlechtesten geschützte Stelle als Angriffsziel auswählen! Wie Sie IT-Sicherheit hingehen nach dem 5-Schichten-Modell implementieren können, erfahren Sie in diesem Beitrag.