Dienstag, 7. Februar 2023

Cyber-Attacken in Deutschland - diese Unternehmen waren bereits Opfer

"Cybersicherheit ist Chefsache!" Es hat lange gebraucht, aber angesichts der immer weiter zunehmenden Zahl an Cyber-Attacken auf große, mittelständische und auch kleine Unternehmen realisieren immer mehr GeschäftsführerInnen, dass es tatsächlich um die Wurst geht. Und dass das, was sie bisher mit ihrer internen und/oder externen IT-Betreuung zur Abwehr von Bedrohungen installiert haben, sehr wahrscheinlich nicht reichen wird. Bei den Meetings, die wir in den letzten Tagen und Wochen begleiten durften, präsentierten die GeschäftsführerInnen deren IT-Dienstleistern überraschenderweise häufig Listen von technischen und organisatorischen Maßnahmen. Diese entstammen meist Unternehmertreffen, in denen Verantwortliche von betroffenen Unternehmen den noch nicht betroffen erklären, welche verheerenden Auswirkungen eine Cyber-Attacke auf ihr Unternehmen hatte und welche Maßnahmen sie nach dem Cyber-Angriff getroffen haben. Ja, die Chefs und Cheffinnen unterhalten sich mittlerweile über IT, Informationssicherheit und Datenschutz. Wer hätte das noch für möglich gehalten...


Zu diesen Gesprächen werden wir in den nächsten Wochen weitere Beiträge veröffentlichen. Anfangen wollen wir heute mit einer Liste von Unternehmen, die bereits Bekanntschaft machen durften mit Phishing, Ransomware, Brute Force, DDoS & Co. Wir präsentieren eine Liste von deutschen Unternehmen, die in den letzten Jahren bereits Cyber-Attacken erlegen sind.

Welche Auswirkung hat ein Cyber-Angriff auf ein Unternehmen


Allein im vergangenen Jahr 2022 wurden über 80 deutsche Unternehmen Opfer einer Cyberattacke, ...

Dienstag, 31. Januar 2023

Phishing-Mails erkennen und damit umgehen

Phishing-Mails sind ein beliebtes Mittel von Cyberkriminellen. Phishing-Mails zu erkennen ist nicht immer einfach. Wir zeigen auf, wie Sie sich Verhalten sollten - auch im Ernstfall. 

Aktuell sind viele Phishing-Mails im Umlauf. Die Menschen werden durch aktuelle Themen auf Fake-Seiten gelockt oder es werden Schadsoftware auf den Rechner installiert.





Phishing-Mails müssen erkannt werden
- anderenfalls muss entsprechen gehandelt werden

Dienstag, 24. Januar 2023

Risikoanalysen bei Verarbeitungen

Risikoanalysen bei Verarbeitungen

Risikoanalysen vielfacher Art gehören zum Alltag in Unternehmen. So auch bei der Verarbeitungen von personenbezogenen Daten. 

Verarbeitung personenbezogener Daten


Ein Thema nur für Spezialisten? Keineswegs.

Dienstag, 17. Januar 2023

Protokollierung - für unsere Sicherheit!

Protokollierung - für unsere Sicherheit!

"Systeme zur Angriffserkennung" funktionieren nur, wenn Zugriffe auf personenbezogene Daten und andere Verarbeitungsvorgänge protokolliert werden. 


Protokollierung für Ihre Sicherheit

Die Protokollierung bildet die Basis für eine sichere Datenverarbeitung.

Dienstag, 20. Dezember 2022

Datenpannen rund um Papier

Datenpanne rund um Papier 

„Papier verwenden wir im Büro gar nicht mehr!“ Schön, wenn das bei Ihnen wirklich zu 100 % so ist. Denn der falsche Umgang mit Papier führt immer noch die Hitliste der Datenpannen an. 

 

Papier als Gefahrenquelle

Falls in Ihrem Büro zumindest noch etwas Papier vorkommt, sollten Sie unbedingt weiterlesen. 

Dienstag, 6. Dezember 2022

Awareness - mit einfachen Mitteln viel erreichen

Awareness - mit einfachen Mitteln viel erreichen

Trickbetrüger 2.0 - Phishing, Social Engeneering und andere "krumme Touren".  

Phishing-Mails - Längst nicht mehr voller Druckfehler!


Auch die Kriminalität ist längst im digitalen Zeitalter angekommen. Was in den letzten Jahrzehnten Drückerkolonnen und betrügerische Werbeanrufe waren, kommt schon längst auch digitalisiert daher.

Dienstag, 22. November 2022

Wie steht es um die Sicherheit personenbezogener Daten?

Wie steht es um die Sicherheit personenbezogener Daten?


Unternehmen und Behörden müssen die Datenschutz-Grundverordnung nun schon einige Jahre anwenden. Doch scheinen die Sicherheitsvorfälle und Datenpannen noch größer und häufiger als früher zu sein. Kommt die Datensicherheit nicht von der Stelle? 


Vier-Jahre EU-DSGVO 

Kann es überhaupt Datensicherheit geben?