iT(öns)-Security Blog

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen.

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das Landesamt für Datenschutz Bremen hat eine neue Handlungsempfehlung bezüglich FAX veröffentlicht.
Nach Meinung der Datenschutzbehörde liegt das Problem in den Medienbrüchen, welche durch den Einsatz neue Technologien entstehen.

Mit einem Investitionsprogramm verschafft Bundesgesundheitsminister Jens Spahn den Krankenhäusern ein digitales Update. Der Bund wird ab dem 1. Januar 2021 3 Milliarden Euro bereitstellen, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Die Länder sollen weitere Investitionsmittel von 1,3 Milliarden Euro aufbringen. Mit dem Gesetz wird das durch die Koalition am 3. Juni 2020 beschlossene „Zukunftsprogramm Krankenhäuser“ umgesetzt. Am 29. Oktober 2020 ist das KHZG in Kraft getreten.

Das BSI hat am 05.032021 bereits die ersten 9.000 Unternehmen zum Handeln aufgefordert.
Microsoft hat in der Nacht zum 03.03.2021 bereits kurzfristig einen Patch der Schachstellen veröffentlicht.
Über diese ist es den Angreifern möglich den Exchange-Server und weiter Dienste zu übernehmen.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html

Unsere Experten unterstützen Sie beim schließen Ihrer Lücke.
Gerne beraten wir Sie auch zu Exchange 365

Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung, der IT-Grundschutz liefert hierfür ein solides fachliches Fundament und ein umfangreiches Arbeitswerkzeug. Er ist Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe für Behörden, Unternehmen und Institutionen aller Größen, die sich mit der Absicherung ihrer Daten, Systeme und Informationen befassen wollen. Der IT-Grundschutz verfolgt einen ganzheitlichen Ansatz zur Informationssicherheit: Neben technischen Aspekten werden auch infrastrukturelle, organisatorische und personelle Themen betrachtet. Er ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.

Können Sie sich noch daran erinnern wann Sie das erste mal den Begriff „Spam“ gehört haben?

Sicher geht es Ihnen wie vielen , Spam ist überall und Sie fragen sich woher kommt dieser Begriff.

Hier finden Sie die Auflösung und er hat nichts mit IT zu tun.

Sophos ist ein Visionär in diesem magischen Quadranten. Seine Firewall-Produktlinie ist XG.
Während dieser Testperiode führte Sophos die Xstream-Architektur ein (Xstream SSL Inspection, Xstream DPI Engine und Xstream Network Flow FastPath). Weitere neue Funktionen umfassen Verbesserungen zur Verbesserung der SD-WAN-Fähigkeiten, erweiterte Bedrohungserkennung und zentrale Verwaltung.

Die Rolle qualifizierter Cybersicherheitsexperten ist aufgrund neuer Angreifertechniken wichtiger denn je.

Cyber-Sicherheit: Die menschliche Herausforderung ist Realität, mit denen IT-Teams konfrontiert sind, wenn es um die menschliche Umsetzung und Einhaltung der Cybersicherheit handelt.

Auf der Grundlage einer unabhängigen Umfrage unter 5.000 IT-Managern in 26 Ländern, darunter Deutschland, verrät:

– Welche Sicherheitsschlachten IT-Teams gewinnen
– Der Einsatz der von Menschen geführten Bedrohungsjagd bei der Bekämpfung von Angriffen
– Die Auswirkungen des Fachkräftemangels im Bereich der Cybersicherheit auf den Schutz
– Wie Organisationen auf die Herausforderung der Fähigkeiten reagieren

Wie sich Deutschland gegen andere Länder auf der ganzen Welt behauptet können Sie dem Report entnehmen.
Dieser bietet auch brandneue Einblicke in die Auswirkungen eines Lösegeldangriffs auf IT-Teams.