Uncategorized

Frohes Fest und guten Rutsch

Posted on:

Lie­be Leser und Lese­rin­nen unse­res Infor­ma­ti­ons­si­cher­heits-Blogs, lie­be Inter­es­sen­ten, Kun­den und Geschäfts­part­ner!

2018 hält für für jeden von uns Über­ra­schun­gen und Neue­run­gen parat. Unter­neh­men und Behör­den berei­ten sich auf die EU Daten­schutz-Grund­ver­ord­nung vor. Im Kiel­was­ser der DS-GVO zieht das The­ma Infor­ma­ti­ons­si­cher­heit nach. Ver­än­de­run­gen in gewohn­ten Arbeits­wei­sen wer­den die Fol­ge sein. Der Mensch mag nicht immer die Ver­än­de­rung, gro­ße Her­aus­for­de­run­gen ste­hen daher bevor. Doch auch im Pri­va­ten wird es Höhen und Tie­fen geben. Kin­der und Enkel­kin­der tre­ten bei dem einen oder ande­ren ins Leben, bei ande­ren wird der Ver­lust von Ange­hö­ri­gen eine nicht zu schlie­ßen­de Lücke rei­ßen. Doch das Leben wird wei­ter­ge­hen, auch wenn es einem im letzt­ge­nann­ten Fall lan­ge nicht so erschei­nen mag.

Nut­zen Sie bit­te die geruh­sa­me Zeit “zwi­schen den Jah­ren” und zum Neu­jahrs­an­fang, um Zeit mit Ihren Lie­ben und Freun­den zu ver­brin­gen. Fin­den Sie Ruhe und holen Sie Luft, für alles, was 2018 für jeden von uns bereit­hal­ten wird. Herz­li­chen Dank für Ihr Inter­es­se und die gute Zusam­men­ar­beit im nun fast ver­gan­ge­nen Jahr.

Das Team von a.s.k. Daten­schutz wünscht Ihnen und Ihren Lie­ben ein schö­nes Weih­nachts­fest und einen guten Rutsch in ein gesun­des und glück­li­ches Jahr 2018.

Auf Wie­der­le­sen im Neu­en Jahr

PS: Statt Weih­nachts­kar­ten haben wir in die­sem Jahr erneut der Ste­fan Hahn Kin­der­stif­tung gespen­det. Es gibt nichts Wich­ti­ge­res, als unse­ren Kin­dern die Chan­ce auf einen guten Start ins Leben zu ermög­li­chen.

Kommune / Presse / Veranstaltung

20. IuK Tage Gunzenhausen — Informationssicherheit in der Verwaltung

Posted on:

Die 20. IuK Tage Gun­zen­hau­sen zu aktu­el­len Sicher­heits­the­men in der digi­ta­len Ver­wal­tung fin­den am 19. und 20. Sep­tem­ber 2017 in Gun­zen­hau­sen statt. a.s.k. Daten­schutz ist als Refe­rent und Ansprech­part­ner für das The­ma Infor­ma­ti­ons­si­cher­heit mit dabei. Mehr Infos und Anmel­dung im Blog­bei­trag.

Bedrohung / Entschlüsselung / Hacking / Presse / Schutz / Tipps / Uncategorized

Suchmaschine für gehackte Passwörter

Posted on:

Statt nach kom­pro­mit­tier­ten Email-Adres­sen der eige­nen Web­ac­counts zu suchen, besteht nun auch die Mög­lich­keit, sei­ne genutz­ten Pass­wör­ter zu über­prü­fen. Ob die­se bei einem Hack erfolg­reich geknackt wur­den und somit meist in ein­schlä­gi­gen Krei­sen bekannt sind, kann durch einen neu­en Online-Ser­vice geprüft wer­den. Pfif­fi­ge Admins nut­zen die bereit­ge­stell­te API und schlie­ßen die­se gehack­ten Pass­wör­ter in eige­nen Netz von vorn­her­ein aus. Mehr Infos und den Link zum Prüf­ser­vice fin­den Sie im Blog­bei­trag.

Informationssicherheitsbeauftragter / Kommune / Presse

Aufatmen bei bayerischen Kommunen — Umsetzungsfrist Informationssicherheitskonzept nach Artikel 8 BayEGovG soll verlängert werden

Posted on:

Nach aktu­el­ler Rechts­la­ge gemä­ße Arti­kel 8 BayE­GovG sind baye­ri­sche Kom­mu­nen ver­pflich­tet, bis zum 01.01.2018 ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­zu­füh­ren und zu betrei­ben. Nach Ver­ab­schie­dung des BayE­GovG im Dezem­ber 2015 hat die­se kur­ze Umset­zungs­frist für eini­ge Auf­re­gung unter baye­ri­schen Kom­mu­na­len Ein­rich­tun­gen gesorgt. Doch jetzt ist wahr­schein­lich Auf­at­men ange­sagt.

Der Gesetz­ent­wurf der Staats­re­gie­rung zur Errich­tung des Lan­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik LT-Drs. 17/17726 vom 11.07.2017 sieht nun vor, dass die­se Ver­pflich­tung erst am 01.01.2019 in Kraft tritt (vgl. Zif­fer 11 b des Gesetz­ent­wurfs). Mehr dazu im Blog­bei­trag.

Bedrohung / Hacking / Schutz / Technik

Fritz!Box — der Spion im eigenen Haus

Posted on:

Wer sich über Hack­ing infor­miert, stößt zu Beginn schnell auf Begrif­fe und Tools wie nmap, Wireshark oder das Hack­ing-Betriebs­sys­tem Kali-Linux (als vir­tu­el­le Maschi­ne rea­dy to go zum Her­un­ter­la­den). Doch so tief muss man gar nicht ein­stei­gen. Die weit ver­brei­te­te Fritz!Box ent­hält eine im Anwen­der-Hand­buch undo­ku­men­tier­te Mit­schnei­de-Mög­lich­keit des KOMPLETTEN Daten­ver­kehrs im inter­nen Netz­werk (egal ob kabel­ge­bun­den oder WLAN). Und das in jedem von uns getes­te­ten Modell und das seit Jah­ren. Sofern Remo­te-Zugrif­fe auf die Fritz!Box mög­lich sind, kann der Netz­werk­ver­kehr auch von außen abge­grif­fen wer­den. Eigent­lich eine sinn­vol­le Funk­ti­on zur Feh­ler­ana­ly­se, bringt die­se Funk­ti­on erheb­li­ches Scha­dens­po­ten­ti­al mit sich. Und die Fritz!Box ist bei Unter­neh­men, Behör­den und Pri­vat­an­wen­dern sehr beliebt. Ent­spre­chend hoch die Ver­brei­tung. Wohl dem, der eini­ge Sicher­heits­maß­nah­men getrof­fen hat. Mehr lesen Sie in unse­rem kom­plet­ten Blog­bei­trag.

Informationssicherheitsbeauftragter / Kommune / Unternehmen / Webvideo

Benötigt meine Organisation einen Informationssicherheitsbeauftragten?

Posted on:

Immer wie­der ein The­ma bei Ver­an­stal­tun­gen oder auch Online-Semi­na­ren zur Infor­ma­ti­ons­si­cher­heit ist die Fra­ge “Muss ich einen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten bestel­len?” oder auch “Ist denn ein Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter in mei­ner Orga­ni­sa­ti­on not­wen­dig?”.

Wie­so Sie an der Bestel­lung eines Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten (oder wie auch immer Sie die­se Funk­ti­on in Ihrer Orga­ni­sa­ti­on benen­nen) nicht vor­bei­kom­men und wie die­ser Ihre Inves­ti­tio­nen (Zeit und Geld) in Infor­ma­ti­ons­si­cher­heit absi­chert, zei­gen wir Ihnen in unse­rem aktu­el­len Web­vi­deo zum The­ma ” Der Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te” oder “Einer muss es ja am Lau­fen hal­ten” auf unse­rem You­tube-Chan­nel.

Dabei beleuch­ten wir die Not­wen­dig­kei­ten einer sol­chen Funk­ti­on z.B. auf Basis des BayE­GovG für baye­ri­sche Kom­mu­nen aber auch für Unter­neh­men abge­lei­tet aus der EU-Daten­schutz­grund­ver­ord­nung (EU-DSGVO). Die Links fin­den Sie im Blog­bei­trag.

Kommune / Veranstaltung / Webvideo

Online-Seminar (letzte Chance): Arbeitshilfe zur Erstellung eines Informationssicherheitskonzeptes (für Kommunen nach Art. 8 BayEGovG)

Posted on:

Letz­te Chan­ce, heu­te am Don­ners­tag, den 23. März 2017, von 10:00 — 11:00 MEZ: Kos­ten­frei­es Online-Semi­nar zur Ein­füh­rung und zum Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts für Kom­mu­nen nach Art. 8 BayE­GovG. Auch für klei­ne­re Unter­neh­men geeig­net im Hin­blick auf die Ände­run­gen zur Infor­ma­ti­ons­si­cher­heit im Rah­men der EU-DSGVO. Link zur Anmel­dung im Blog­bei­trag.

Bedrohung / Kommune / Schutz / Unternehmen

Handlungsbedarf für Owncloud- und Nextcloud-Betreiber — kritische Sicherheitslücke

Posted on:

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (kurz BSI) warnt in einer aktu­el­len Pres­se­mel­dung die Admi­nis­tra­to­ren und Nut­zer von Own­cloud und Next­cloud (einem Fork von Own­cloud) vor einer kri­ti­schen Sicher­heits­lü­cke. Über 20.000 Instal­la­tio­nen in Deutsch­land sind poten­ti­ell ver­wund­bar. Betrof­fen sind u.a. gro­ße und mit­tel­stän­di­sche Unter­neh­men, öffent­li­che und kom­mu­na­le Ein­rich­tun­gen, Ener­gie­ver­sor­ger, Kran­ken­häu­ser, Ärz­te, Rechts­an­wäl­te und pri­va­te Nut­zer.

Bereits im Febru­ar hat das BSI die Betrei­ber auf das Sicher­heits­ri­si­ko hin­ge­wie­sen. Sehr viel ist seit­her nicht pas­siert, wie man der aktu­el­len Mel­dung ent­neh­men kann. Ledig­lich ein Fünf­tel der infor­mie­ren Ein­rich­tun­gen hat reagiert und die Schwach­stel­le geschlos­sen. Ob die eige­ne Cloud-Instal­la­ti­on betrof­fen ist, kann mit dem Secu­ri­ty-Scan­ner von Next­cloud online geprüft wer­den. Soll­ten Sie in Ihrer Orga­ni­sa­ti­on oder pri­vat eine Instanz von Own­cloud oder Next­cloud betrei­ben, so prü­fen Sie bit­te zeit­nah unter den Links im Blog­bei­trag, ob Ihre Instal­la­ti­on betrof­fen ist. Gene­rell soll­te eine regel­mä­ßi­ge Prü­fung auf Updates und deren Instal­la­ti­on selbst­ver­ständ­lich und ein fes­ter wie­der­keh­ren­der Ter­min im Kalen­der sein.

Informationssicherheitsbeauftragter / Kommune / Presse

Externer Informationssicherheitsbeauftragter für bayerische Kommunen

Posted on:

Ist ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­ge­führt, steht man schnell vor der nächs­ten Her­aus­for­de­rung. Wie stellt man sicher, dass die gan­ze Arbeit nicht umsonst war? Es gilt neue Risi­ken zu erken­nen, hier­für geeig­ne­te Maß­nah­men zu ergrei­fen, das The­ma Infor­ma­ti­ons­si­cher­heit in der Orga­ni­sa­ti­on zu leben (Sicher­heits­kul­tur), auf Ver­än­de­run­gen (orga­ni­sa­to­risch, tech­nisch, per­so­nell, recht­lich, aber auch in der Bedro­hungs­la­ge) zeit­nah zu reagie­ren, Mit­ar­bei­ter kon­ti­nu­ier­lich zu sen­si­bi­li­sie­ren und zu schu­len. Doch wer soll das bei den viel­fäl­ti­gen Auf­ga­ben in baye­ri­schen Kom­mu­nen über­neh­men und sicher­stel­len? a.s.k. Daten­schutz hat die Lösung für Sie. Unse­re exter­nen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten betreu­en Sie ab sofort kom­pe­tent vor Ort und aus der Fer­ne. In Ver­bin­dung mit moder­nen Tech­ni­ken wie Video­kon­fe­renz, Pro­jekt­platt­form und Doku­men­ten­ma­nage­ment­sys­tem haben alle Betei­lig­ten stets den Über­blick über den Sta­tus der Infor­ma­ti­ons­si­cher­heit in Ihrer Orga­ni­sa­ti­on. Selbst­ver­ständ­lich sind unse­re Mit­ar­bei­ter hier­für aus­ge­bil­det und zer­ti­fi­ziert, spe­zi­ell für die Anfor­de­run­gen im kom­mu­na­len Bereich. Dank trans­pa­ren­ter und fai­rer Monats­pau­scha­len behal­ten Sie stets den Über­blick. Und wie­so tei­len Sie sich nicht einen Infor­ma­ti­ons­be­auf­trag­ten mit den umlie­gen­den Gemein­den? Inter­es­se geweckt? Ange­bots­for­mu­lar im Blog­bei­trag.