Beiträge

Erneute Sicherheitslücke in Microsoft Exchange Servern

Erneute Sicherheitslücke in Microsoft Exchange Servern

Der weit verbreitete Mailserver Microsoft Exchange ist erneut ins Visier von Cyber-Kriminellen geraten. Vergangene Woche stellte der Sicherheitsforscher Orange Tsai auf der Sicherheitskonferenz BlackHat eine neue Angriffsmethode namens ProxyShell auf die besagte Software vor. Dies veranlasst nun Kriminelle dazu, aktiv nach dieser Lücke zu suchen und sie auszunutzen, wie die Auswertungen verschiedener Honeypots darlegen. Als Honeypot wird in der Computersicherheit beispielsweise ein Server bezeichnet, der die Netzwerkdienste eines Computers, eines ganzen Rechnernetzes simuliert. Honeypots werden eingesetzt, um Informationen über Angriffsmuster und Angreiferverhalten zu erhalten. Aufgrund der dadurch erhaltenen Informationen ist diese Situation als sehr kritisch zu betrachten, insbesondere wenn der Microsoft Exchange Server via Internet erreichbar ist, was bei aktuell über 400.000 Servern der Fall ist.

Weiterlesen

Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 - Microsoft Exchange Sicherheitslücke - Ereignis - Vorfall - Phishing E-Mail - Server - ISMS - ISB - Videobeitrag - Video

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema “Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001” anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Weiterlesen

Corona-app

Corona-App – Warn-App auf Firmenhandys der Mitarbeiter

Am gestrigen Dienstagvormittag stellten die Bundesregierung, das Robert-Koch-Institut und die beteiligten Unternehmen die Corona-Warn-App des Bundes offiziell vor. Gleichzeitig riefen sie zur breiten Nutzung der App auf. Mithilfe der Corona-App sollen Infektionsketten besser nachvollziehbar werden. Die grundsätzliche DSGVO-Konformität der App wurde bereits durch den Geschäftsführer der TÜV Informationstechnik bestätigt.

Nach der offiziellen Vorstellung stellt sich nun für viele Arbeitgeber die Frage der Zulässigkeit der Installation der Corona-App auf den Privat- und Firmenhandys der Mitarbeiter.

Weiterlesen

Empfehlungen Videokonferenzsysteme und Datenschutz

Die Corona-Pandemie hat Unternehmen vielfach, mehr oder weniger über Nacht, dazu gezwungen, Mitarbeiter vom Homeoffice aus arbeiten zu lassen. Um den Betrieb und vor allen Dingen, die interne und externe Kommunikation aufrecht zu erhalten, wurde weltweit, in schier unglaublicher Geschwindigkeit, Videokonferenz zum neuen Kommunikationsstandard. Doch welches Videokonferenzsystem ist die beste Wahl in Bezug auf Datenschutzkonformität?

Weiterlesen

Corona und Datenschutz

Wichtige Info der DSK: Für Infektionsschutz zu Corona Pandemie dürfen Gesundheitsdaten erhoben werden

Datenschutz und Infektionsbekämpfungsmaßnahmen stehen sich nicht entgegen, stellen die deutschen Aufsichtsbehörden für Datenschutz gemeinsam fest. Viele Arbeitgeber und Beschäftigte stehen nun vor neuen Fragen. In welchem Umfang und unter welchen Umständen dürfen oder müssen Gesundheitsdaten überhaupt ausgetauscht werden?
Weiterlesen

DSGVO - Technisch-organisatorische Maßnahmen

Die Datenschutz-Folgenabschätzung (DSFA) näher beleuchtet: Wann und unter welchen Voraussetzungen ist sie durchzuführen?

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Weiterlesen