Blog Informationssicherheit - a.s.k. Informationssicherheit Sascha Kuhrau

Frohes Fest und guten Rutsch

Posted on: 22. Dezember 2017

Liebe Leser und Leserinnen unseres Informationssicherheits-Blogs, liebe Interessenten, Kunden und Geschäftspartner!

2018 hält für für jeden von uns Überraschungen und Neuerungen parat. Unternehmen und Behörden bereiten sich auf die EU Datenschutz-Grundverordnung vor. Im Kielwasser der DS-GVO zieht das Thema Informationssicherheit nach. Veränderungen in gewohnten Arbeitsweisen werden die Folge sein. Der Mensch mag nicht immer die Veränderung, große Herausforderungen stehen daher bevor. Doch auch im Privaten wird es Höhen und Tiefen geben. Kinder und Enkelkinder treten bei dem einen oder anderen ins Leben, bei anderen wird der Verlust von Angehörigen eine nicht zu schließende Lücke reißen. Doch das Leben wird weitergehen, auch wenn es einem im letztgenannten Fall lange nicht so erscheinen mag.

Nutzen Sie bitte die geruhsame Zeit “zwischen den Jahren” und zum Neujahrsanfang, um Zeit mit Ihren Lieben und Freunden zu verbringen. Finden Sie Ruhe und holen Sie Luft, für alles, was 2018 für jeden von uns bereithalten wird. Herzlichen Dank für Ihr Interesse und die gute Zusammenarbeit im nun fast vergangenen Jahr.

Das Team von a.s.k. Datenschutz wünscht Ihnen und Ihren Lieben ein schönes Weihnachtsfest und einen guten Rutsch in ein gesundes und glückliches Jahr 2018.

Auf Wiederlesen im Neuen Jahr

PS: Statt Weihnachtskarten haben wir in diesem Jahr erneut der Stefan Hahn Kinderstiftung gespendet. Es gibt nichts Wichtigeres, als unseren Kindern die Chance auf einen guten Start ins Leben zu ermöglichen.

20. IuK Tage Gunzenhausen — Informationssicherheit in der Verwaltung

Posted on: 14. September 2017

Die 20. IuK Tage Gunzenhausen zu aktuellen Sicherheitsthemen in der digitalen Verwaltung finden am 19. und 20. September 2017 in Gunzenhausen statt. a.s.k. Datenschutz ist als Referent und Ansprechpartner für das Thema Informationssicherheit mit dabei. Mehr Infos und Anmeldung im Blogbeitrag.

Entschlüsselung / Tipps

Entschlüsselungstool für Petya, Goldeneye und Mischa

Posted on: 17. August 2017

Vor einigen Wochen haben die Entwickler der Kryptotrojaner Petya, Goldeneye und Mischa die Master-Keys für diese Trojaner veröffentlicht. Nun hat Malwarebytes ein Entschlüsselungstool herausgebracht. Mehr dazu in unserem Blogbeitrag.

Bedrohung / Entschlüsselung / Hacking / Presse / Schutz / Tipps / Uncategorized

Suchmaschine für gehackte Passwörter

Posted on: 7. August 2017

Statt nach kompromittierten Email-Adressen der eigenen Webaccounts zu suchen, besteht nun auch die Möglichkeit, seine genutzten Passwörter zu überprüfen. Ob diese bei einem Hack erfolgreich geknackt wurden und somit meist in einschlägigen Kreisen bekannt sind, kann durch einen neuen Online-Service geprüft werden. Pfiffige Admins nutzen die bereitgestellte API und schließen diese gehackten Passwörter in eigenen Netz von vornherein aus. Mehr Infos und den Link zum Prüfservice finden Sie im Blogbeitrag.

Informationssicherheitsbeauftragter / Kommune / Presse

Aufatmen bei bayerischen Kommunen — Umsetzungsfrist Informationssicherheitskonzept nach Artikel 8 BayEGovG soll verlängert werden

Posted on: 31. Juli 2017

Nach aktueller Rechtslage gemäße Artikel 8 BayEGovG sind bayerische Kommunen verpflichtet, bis zum 01.01.2018 ein Informationssicherheitskonzept einzuführen und zu betreiben. Nach Verabschiedung des BayEGovG im Dezember 2015 hat diese kurze Umsetzungsfrist für einige Aufregung unter bayerischen Kommunalen Einrichtungen gesorgt. Doch jetzt ist wahrscheinlich Aufatmen angesagt.

Der Gesetzentwurf der Staatsregierung zur Errichtung des Landesamts für Sicherheit in der Informationstechnik LT-Drs. 17/17726 vom 11.07.2017 sieht nun vor, dass diese Verpflichtung erst am 01.01.2019 in Kraft tritt (vgl. Ziffer 11 b des Gesetzentwurfs). Mehr dazu im Blogbeitrag.

Bedrohung / Hacking / Schutz / Technik

Fritz!Box — der Spion im eigenen Haus

Posted on: 19. Juni 2017

Wer sich über Hacking informiert, stößt zu Beginn schnell auf Begriffe und Tools wie nmap, Wireshark oder das Hacking-Betriebssystem Kali-Linux (als virtuelle Maschine ready to go zum Herunterladen). Doch so tief muss man gar nicht einsteigen. Die weit verbreitete Fritz!Box enthält eine im Anwender-Handbuch undokumentierte Mitschneide-Möglichkeit des KOMPLETTEN Datenverkehrs im internen Netzwerk (egal ob kabelgebunden oder WLAN). Und das in jedem von uns getesteten Modell und das seit Jahren. Sofern Remote-Zugriffe auf die Fritz!Box möglich sind, kann der Netzwerkverkehr auch von außen abgegriffen werden. Eigentlich eine sinnvolle Funktion zur Fehleranalyse, bringt diese Funktion erhebliches Schadenspotential mit sich. Und die Fritz!Box ist bei Unternehmen, Behörden und Privatanwendern sehr beliebt. Entsprechend hoch die Verbreitung. Wohl dem, der einige Sicherheitsmaßnahmen getroffen hat. Mehr lesen Sie in unserem kompletten Blogbeitrag.

Informationssicherheitsbeauftragter / Kommune / Unternehmen / Webvideo

Benötigt meine Organisation einen Informationssicherheitsbeauftragten?

Posted on: 10. April 2017

Immer wieder ein Thema bei Veranstaltungen oder auch Online-Seminaren zur Informationssicherheit ist die Frage “Muss ich einen Informationssicherheitsbeauftragten bestellen?” oder auch “Ist denn ein Informationssicherheitsbeauftragter in meiner Organisation notwendig?”.

Wieso Sie an der Bestellung eines Informationssicherheitsbeauftragten (oder wie auch immer Sie diese Funktion in Ihrer Organisation benennen) nicht vorbeikommen und wie dieser Ihre Investitionen (Zeit und Geld) in Informationssicherheit absichert, zeigen wir Ihnen in unserem aktuellen Webvideo zum Thema ” Der Informationssicherheitsbeauftragte” oder “Einer muss es ja am Laufen halten” auf unserem Youtube-Channel.

Dabei beleuchten wir die Notwendigkeiten einer solchen Funktion z.B. auf Basis des BayEGovG für bayerische Kommunen aber auch für Unternehmen abgeleitet aus der EU-Datenschutzgrundverordnung (EU-DSGVO). Die Links finden Sie im Blogbeitrag.

Kommune / Veranstaltung / Webvideo

Online-Seminar (letzte Chance): Arbeitshilfe zur Erstellung eines Informationssicherheitskonzeptes (für Kommunen nach Art. 8 BayEGovG)

Posted on: 23. März 2017

Letzte Chance, heute am Donnerstag, den 23. März 2017, von 10:00 — 11:00 MEZ: Kostenfreies Online-Seminar zur Einführung und zum Betrieb eines Informationssicherheitskonzepts für Kommunen nach Art. 8 BayEGovG. Auch für kleinere Unternehmen geeignet im Hinblick auf die Änderungen zur Informationssicherheit im Rahmen der EU-DSGVO. Link zur Anmeldung im Blogbeitrag.

Bedrohung / Kommune / Schutz / Unternehmen

Handlungsbedarf für Owncloud- und Nextcloud-Betreiber — kritische Sicherheitslücke

Posted on: 18. März 2017

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) warnt in einer aktuellen Pressemeldung die Administratoren und Nutzer von Owncloud und Nextcloud (einem Fork von Owncloud) vor einer kritischen Sicherheitslücke. Über 20.000 Installationen in Deutschland sind potentiell verwundbar. Betroffen sind u.a. große und mittelständische Unternehmen, öffentliche und kommunale Einrichtungen, Energieversorger, Krankenhäuser, Ärzte, Rechtsanwälte und private Nutzer.

Bereits im Februar hat das BSI die Betreiber auf das Sicherheitsrisiko hingewiesen. Sehr viel ist seither nicht passiert, wie man der aktuellen Meldung entnehmen kann. Lediglich ein Fünftel der informieren Einrichtungen hat reagiert und die Schwachstelle geschlossen. Ob die eigene Cloud-Installation betroffen ist, kann mit dem Security-Scanner von Nextcloud online geprüft werden. Sollten Sie in Ihrer Organisation oder privat eine Instanz von Owncloud oder Nextcloud betreiben, so prüfen Sie bitte zeitnah unter den Links im Blogbeitrag, ob Ihre Installation betroffen ist. Generell sollte eine regelmäßige Prüfung auf Updates und deren Installation selbstverständlich und ein fester wiederkehrender Termin im Kalender sein.

Informationssicherheitsbeauftragter / Kommune / Presse

Externer Informationssicherheitsbeauftragter für bayerische Kommunen

Posted on: 14. März 2017

Ist ein Informationssicherheitskonzept eingeführt, steht man schnell vor der nächsten Herausforderung. Wie stellt man sicher, dass die ganze Arbeit nicht umsonst war? Es gilt neue Risiken zu erkennen, hierfür geeignete Maßnahmen zu ergreifen, das Thema Informationssicherheit in der Organisation zu leben (Sicherheitskultur), auf Veränderungen (organisatorisch, technisch, personell, rechtlich, aber auch in der Bedrohungslage) zeitnah zu reagieren, Mitarbeiter kontinuierlich zu sensibilisieren und zu schulen. Doch wer soll das bei den vielfältigen Aufgaben in bayerischen Kommunen übernehmen und sicherstellen? a.s.k. Datenschutz hat die Lösung für Sie. Unsere externen Informationssicherheitsbeauftragten betreuen Sie ab sofort kompetent vor Ort und aus der Ferne. In Verbindung mit modernen Techniken wie Videokonferenz, Projektplattform und Dokumentenmanagementsystem haben alle Beteiligten stets den Überblick über den Status der Informationssicherheit in Ihrer Organisation. Selbstverständlich sind unsere Mitarbeiter hierfür ausgebildet und zertifiziert, speziell für die Anforderungen im kommunalen Bereich. Dank transparenter und fairer Monatspauschalen behalten Sie stets den Überblick. Und wieso teilen Sie sich nicht einen Informationsbeauftragten mit den umliegenden Gemeinden? Interesse geweckt? Angebotsformular im Blogbeitrag.