Kategorie: Security Affairs

Der Begriff Security Affairs bezieht sich auf den Bereich von Studium und Praxis, der sich mit dem Schutz von Vermögenswerten wie Informationen, Netzwerken und physischer Infrastruktur vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Veränderung oder Zerstörung befasst. Es umfasst ein breites Spektrum an Themen, darunter Cybersicherheit, physische Sicherheit und Notfallmanagement.

Sicherheitsangelegenheiten können in mehrere Hauptkategorien unterteilt werden, darunter:

Cybersicherheit: Schutz von Computersystemen, Netzwerken und sensiblen Informationen vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. Dazu gehört der Einsatz von Firewalls, Systemen zur Erkennung und Verhinderung von Eindringlingen und Verschlüsselung zum Schutz vor Cyberangriffen.
Physische Sicherheit: die Praxis des Schutzes physischer Vermögenswerte wie Gebäude und Infrastruktur vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. Dazu gehört der Einsatz von Sicherheitskameras, Zugangskontrollsystemen und Sicherheitspersonal zum Schutz vor physischen Bedrohungen.
Notfallmanagement: die Vorbereitung auf Notfälle oder Katastrophen, die Reaktion darauf und die Bewältigung der Folgen. Dazu gehören die Entwicklung von Notfallplänen und -protokollen sowie die Schulung des Personals für die Reaktion auf Notfälle.
Risikomanagement: Identifizierung, Bewertung und Priorisierung von Risiken für die Vermögenswerte einer Organisation sowie die Umsetzung von Maßnahmen zur Minderung oder Bewältigung dieser Risiken.
Sicherheitsangelegenheiten umfassen den Einsatz verschiedener Technologien, Richtlinien und Verfahren zum Schutz von Vermögenswerten und Informationen vor verschiedenen Arten von Bedrohungen, die von Naturkatastrophen bis hin zu Cyberangriffen reichen. Außerdem geht es um die Koordinierung und Zusammenarbeit verschiedener Organisationen und Interessengruppen, z. B. Regierungsbehörden, Privatunternehmen und internationale Organisationen, um die Sicherheit von Vermögenswerten und Informationen zu gewährleisten.

Internet Security – BSI zertifiziert technische Sicherheitseinrichtungen für Kassensysteme

Internet Security – Ab 2020 müssen neue Kassensysteme gemäß §146a der Abgabenordnung mit einer zertifizierten technischen Sicherheitseinrichtung ausgestattet werden, um Manipulationen an elektronischen Aufzeichnungen zu erschweren. Internet Security – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die ersten technischen Sicherheitseinrichtungen für elektronische Aufzeichnungssysteme zertifiziert. Die nun zertifizierten Hardware-basierten Lösungen …

Cyber Sicherheit – BSI führt IT-Grundschutz-Testat nach Basis-Absicherung ein

Die Basis-Absicherung der eigenen IT-Systeme ist der erste wichtige Schritt zu einer umfassenden Umsetzung von Informationssicherheitsmaßnahmen für viele Unternehmen, Behörden und Institutionen. Cyber Sicherheit – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet nun ein Testat nach der Basis-Absicherung der gleichnamigen Vorgehensweise aus dem IT-Grundschutz an. Die Basis-Absicherung bietet einen praktikablen …

Patrick Upmann 13. Mai 2019 6. März 2024 BSI IT-Grundschutz / eCommerce / Information Security Insights / Security Affairs / world of data BSI

IT Security – Forscher finden Schwachstellen in E-Mail-Signaturprüfung

IT Security – Schwachstellen in den Implementierungen der weitverbreiteten E-Mail- Verschlüsselungsstandards S/MIME und OpenPGP IT Security – Sicherheitsforscher der Fachhochschule Münster und der Ruhr-Universität Bochum haben Schwachstellen in den Implementierungen der weitverbreiteten E-Mail-Verschlüsselungsstandards S/MIME und OpenPGP gefunden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) darüber im Rahmen eines Coordinated-Vulnerability-Disclosure-Prozesses informiert. Die Schwachstellen ermöglichen Angreifern die Veränderung von E-Mails, so …

Patrick Upmann 9. Mai 2019 26. Januar 2024 eCommerce / Security Affairs / world of data BSI

Cyber Sicherheit – BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei …

Patrick Upmann 29. April 2019 6. März 2024 BSI IT-Grundschutz / eCommerce / Information Security Insights / Security Affairs / world of data BSI