Oktober 2017

ECSM – Woche 1: Cyber-Sicherheit am Arbeitsplatz

By | 4. Oktober 2017|Categories: Aktuelles|

Cyber-Sicherheit als zentraler Faktor im Unternehmen

Bereits im Jahr 2006 wies Dirk Heckmann darauf hin, dass die Bewältigung der Herausforderung Cyber-Sicherheit wesentliches Kennzeichen moderner Unternehmensführung und -kultur sein muss. 1 Heckmann, MMR 2006, 280, 282. Dem wird […]

Referenzen   [ + ]

1.  Heckmann, MMR 2006, 280, 282.

September 2017

Wie vertrauenswürdig sind Antivirenprogramme? – das Beispiel Kaspersky

By | 18. September 2017|Categories: Aktuelles|

Das im Jahr 1997 gegründete, russische Cybersicherheitsunternehmen Kaspersky bietet weltweit Schutz- und Anti-Viren-Programme für die verschiedensten Sicherheitsrisiken im Internet an.

Doch nicht so schlau – die Gefahren von Smart Homes

By | 4. September 2017|Categories: Aktuelles|

Smartphone, Smart Watch, Smart Home: Den Zusatz „Smart“ findet man mittlerweile in fast allen Bereichen unseres Lebens wieder. Er steht dabei für eine besonders schlaue, durch intelligente Technik verbesserte, Ausgestaltung verschiedenster Gegenstände und elektrischer Geräte. In einem „Smart […]

August 2017

Wie schädlich sind Antivirenprogramme?

By | 22. August 2017|Categories: Aktuelles|

Was sich wie ein Oxymoron anhört, bringt die Kritik Robert O’Callahans, eines ehemaligen Entwicklers im Sicherheitsteam des Internetbrowsers Mozilla auf den Punkt. Dieser bemängelt, dass Antivirensoftware selbst oftmals Sicherheitslücken enthalte bzw. ein Großteil der sicherheitsrelevanten Probleme erst durch deren Verwendung entstünde.

Keine Arbeitnehmerüberwachung „ins Blaue hinein“ – Keylogging nur bei begründetem Verdacht

By | 3. August 2017|Categories: Aktuelles|

Mit Urteil vom 27. Juli 2017 entschied das Bundesarbeitsgericht, dass der Einsatz eines Keyloggers zur Überwachung und Kontrolle eines Arbeitnehmers nur dann zulässig ist, wenn ein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung […]

Juli 2017

Gefahr für Leib und Leben durch Hacking von „Smart Guns“

By | 28. Juli 2017|Categories: Aktuelles|

Dass IT-Sicherheitslücken nicht nur eine Gefahr für staatliche Institutionen oder die Wirtschaft darstellen, sondern auch für Rechtsgüter wie Leib und Leben wurde kürzlich durch das Hacken eine sogenannten Signaturwaffe (auch: „Smart Gun“ oder „iGun“) illustriert.

Abwehr von Cyberattacken – Speicherung von IP-Adressen

By | 18. Juli 2017|Categories: Aktuelles|

Cyberattacken abzuwehren, indem die Verantwortlichen ausfindig gemacht werden, ist für Webseitenbetreiber bislang nur begrenzt möglich: § 15 TMG erlaubt die Speicherung personenbezogener Daten nur soweit sie notwendig sind, um die konkrete Inanspruchnahme der Dienste durch einen Nutzer zu […]

Erneute Cyber-Angriffswelle- die Schadsoftware „NotPetya“

By | 12. Juli 2017|Categories: Aktuelles|

Nach der Wanna-Cry Cyberattacke im Mai dieses Jahres sind nun Unternehmen und Behörden erneut Opfer von Hacking geworden. Betroffen sind etwa der deutsche Lebensmittelkonzern „Mondelez“, welcher unter anderem Hersteller von „Milka Schokolade“ ist, das Unternehmen „Nivea“ und einige Rechner des havarierten Atomkraftwerks Tschernobyl in der Ukraine.

Gefahren des „Social Engineering“ außerhalb von IT-Anwendungen

By | 5. Juli 2017|Categories: Aktuelles|

Neben Malware und Hacking, also digitalen Angriffen auf IT-Infrastrukturen und Privat- oder Geschäftsgeheimnisse, spielt bei der IT-Sicherheit eines Unternehmens auch eine effektive organisatorische Abwehr sog. „Social Engineering“-Angriffe eine wichtige Rolle. Social Engineering (etwa „soziale Manipulation“) bezeichnet einen IT-Sicherheitsangriff, bei dem […]

Juni 2017

BSI: Tausende Clouds in Deutschland anfällig für Cyber-Attacken

By | 29. Juni 2017|Categories: Aktuelles|

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in alten Versionen der Cloud-Software Owncloud und seinem inoffiziellen Nachfolger Nextcloud, die von Dritten für einen unerlaubten Zugriff auf Daten missbraucht werden könnten.