Risikobewertung Archive - aigner business solutions GmbH

Erneute Sicherheitslücke in Microsoft Exchange Servern

10. August 2021/in Unkategorisiert /von Das Team der aigner business solutions GmbH

Der weit verbreitete Mailserver Microsoft Exchange ist erneut ins Visier von Cyber-Kriminellen geraten. Vergangene Woche stellte der Sicherheitsforscher Orange Tsai auf der Sicherheitskonferenz BlackHat eine neue Angriffsmethode namens ProxyShell auf die besagte Software vor. Dies veranlasst nun Kriminelle dazu, aktiv nach dieser Lücke zu suchen und sie auszunutzen, wie die Auswertungen verschiedener Honeypots darlegen. Als Honeypot wird in der Computersicherheit beispielsweise ein Server bezeichnet, der die Netzwerkdienste eines Computers, eines ganzen Rechnernetzes simuliert. Honeypots werden eingesetzt, um Informationen über Angriffsmuster und Angreiferverhalten zu erhalten. Aufgrund der dadurch erhaltenen Informationen ist diese Situation als sehr kritisch zu betrachten, insbesondere wenn der Microsoft Exchange Server via Internet erreichbar ist, was bei aktuell über 400.000 Servern der Fall ist.

Weiterlesen

Das Team der aigner business solutions GmbH

Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und IT-Sicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).

Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 - Microsoft Exchange Sicherheitslücke - Ereignis - Vorfall - Phishing E-Mail - Server - ISMS - ISB - Videobeitrag - Video

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

27. Mai 2021/in Videos /von Jan Schwemler

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema “Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001” anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Weiterlesen

Jan Schwemler

Auszubildender

Jan Schwemler absolviert bei der aigner business solutions GmbH eine Ausbildung zum Kaufmann für Büromanagement. Jan hat in der Wirtschaftsschule Passau kaufmännische Abläufe erlernt. Nun lernt er die Umsetzung in der Praxis kennen. Seine Kreativität, Talent für Bildbearbeitung und Leidenschaft für Videoschnitt darf er in unserer Marketingabteilung einbringen. Nicht zuletzt durch seine Mitarbeit dürfen sich unsere Kunden und Follower stets über neue interessante Inhalte auf unseren Social Media Kanälen und in unseren Newslettern freuen.

Corona-App – Warn-App auf Firmenhandys der Mitarbeiter

16. Juni 2020/in Unkategorisiert /von Nadja-Maria Becke

Am gestrigen Dienstagvormittag stellten die Bundesregierung, das Robert-Koch-Institut und die beteiligten Unternehmen die Corona-Warn-App des Bundes offiziell vor. Gleichzeitig riefen sie zur breiten Nutzung der App auf. Mithilfe der Corona-App sollen Infektionsketten besser nachvollziehbar werden. Die grundsätzliche DSGVO-Konformität der App wurde bereits durch den Geschäftsführer der TÜV Informationstechnik bestätigt.

Nach der offiziellen Vorstellung stellt sich nun für viele Arbeitgeber die Frage der Zulässigkeit der Installation der Corona-App auf den Privat- und Firmenhandys der Mitarbeiter.

Weiterlesen

Nadja-Maria Becke

Nadja-Maria Becke leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.

Empfehlungen Videokonferenzsysteme und Datenschutz

23. April 2020/in Unkategorisiert /von Rainer Aigner

Die Corona-Pandemie hat Unternehmen vielfach, mehr oder weniger über Nacht, dazu gezwungen, Mitarbeiter vom Homeoffice aus arbeiten zu lassen. Um den Betrieb und vor allen Dingen, die interne und externe Kommunikation aufrecht zu erhalten, wurde weltweit, in schier unglaublicher Geschwindigkeit, Videokonferenz zum neuen Kommunikationsstandard. Doch welches Videokonferenzsystem ist die beste Wahl in Bezug auf Datenschutzkonformität?

Rainer Aigner

„Egal ob Sie einen externen Datenschutzbeauftragten oder Beratung zu Datenschutz oder mehr IT Sicherheit benötigen. Durch meine langjährige Erfahrung als Datenschutzbeauftragter oder Berater im Betrieb hochsicherer Rechenzentren + IT Infrastrukturen mit den erforderlichen Schutzmaßnahmen auch in hochsensiblen Bereichen, stehe ich Ihnen mit meinem KnowHow und meiner umfassenden Erfahrung in Datenschutz und IT Security zur Verfügung. Dabei liegt mir immer Ihre Zufriedenheit am Herzen. Sprechen Sie mich an – gemeinsam finden wir die ideale Lösung.“

Wichtige Info der DSK: Für Infektionsschutz zu Corona Pandemie dürfen Gesundheitsdaten erhoben werden

16. März 2020/in Unkategorisiert /von Kathrin Weigl

Datenschutz und Infektionsbekämpfungsmaßnahmen stehen sich nicht entgegen, stellen die deutschen Aufsichtsbehörden für Datenschutz gemeinsam fest. Viele Arbeitgeber und Beschäftigte stehen nun vor neuen Fragen. In welchem Umfang und unter welchen Umständen dürfen oder müssen Gesundheitsdaten überhaupt ausgetauscht werden?
Weiterlesen

Kathrin Weigl

Kathrin Weigl ist unsere Expertin im Bereich Vertrieb und Marketing. Sie ist Fremdsprachenkorrespondentin, Industriekauffrau, Wirtschaftsfachwirtin und kann ein Studium in „Business and Management“ vorweisen.
Sie weiß um die Bedeutung von Customer Excellence in allen Geschäftsbereichen. „Probleme zu lösen, bevor sie entstehen und das angesichts fortwährender Anpassung der Rahmenbedingungen und Gesetzeswerke.

Diese Herausforderung meistern wir tagtäglich für unsere Kunden. Ich bin stolz, Teil eines so professionellen Teams zu sein.“

DSGVO - Technisch-organisatorische Maßnahmen

Die Datenschutz-Folgenabschätzung (DSFA) näher beleuchtet: Wann und unter welchen Voraussetzungen ist sie durchzuführen?

13. Januar 2020/in Unkategorisiert /von Swen Goslar

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Swen Goslar

Herr Goslar bringt 18 Jahre Berufserfahrung als HR- Businesspartner, Account Manager und Führungskraft mit. Darüber hinaus hat er sich in Schnittstellenfunktionen zwischen IT Sicherheit und Datenschutz umfangreiches Know – How angeeignet. „Als zertifizierter Datenschutzbeauftragter, betreue und berate ich sie gerne bei der Umsetzung der DSGVO.“

Beiträge

Erneute Sicherheitslücke in Microsoft Exchange Servern

Weiterlesen

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

Corona-App – Warn-App auf Firmenhandys der Mitarbeiter

Empfehlungen Videokonferenzsysteme und Datenschutz

Wichtige Info der DSK: Für Infektionsschutz zu Corona Pandemie dürfen Gesundheitsdaten erhoben werden

Die Datenschutz-Folgenabschätzung (DSFA) näher beleuchtet: Wann und unter welchen Voraussetzungen ist sie durchzuführen?

Logins