Kategorie: Security Affairs

Der Begriff Security Affairs bezieht sich auf den Bereich von Studium und Praxis, der sich mit dem Schutz von Vermögenswerten wie Informationen, Netzwerken und physischer Infrastruktur vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Veränderung oder Zerstörung befasst. Es umfasst ein breites Spektrum an Themen, darunter Cybersicherheit, physische Sicherheit und Notfallmanagement.

Sicherheitsangelegenheiten können in mehrere Hauptkategorien unterteilt werden, darunter:

Cybersicherheit: Schutz von Computersystemen, Netzwerken und sensiblen Informationen vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. Dazu gehört der Einsatz von Firewalls, Systemen zur Erkennung und Verhinderung von Eindringlingen und Verschlüsselung zum Schutz vor Cyberangriffen.
Physische Sicherheit: die Praxis des Schutzes physischer Vermögenswerte wie Gebäude und Infrastruktur vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. Dazu gehört der Einsatz von Sicherheitskameras, Zugangskontrollsystemen und Sicherheitspersonal zum Schutz vor physischen Bedrohungen.
Notfallmanagement: die Vorbereitung auf Notfälle oder Katastrophen, die Reaktion darauf und die Bewältigung der Folgen. Dazu gehören die Entwicklung von Notfallplänen und -protokollen sowie die Schulung des Personals für die Reaktion auf Notfälle.
Risikomanagement: Identifizierung, Bewertung und Priorisierung von Risiken für die Vermögenswerte einer Organisation sowie die Umsetzung von Maßnahmen zur Minderung oder Bewältigung dieser Risiken.
Sicherheitsangelegenheiten umfassen den Einsatz verschiedener Technologien, Richtlinien und Verfahren zum Schutz von Vermögenswerten und Informationen vor verschiedenen Arten von Bedrohungen, die von Naturkatastrophen bis hin zu Cyberangriffen reichen. Außerdem geht es um die Koordinierung und Zusammenarbeit verschiedener Organisationen und Interessengruppen, z. B. Regierungsbehörden, Privatunternehmen und internationale Organisationen, um die Sicherheit von Vermögenswerten und Informationen zu gewährleisten.

BSI warnt vor Einsatz der Virenschutzsoftware des Unternehmens Kaspersky

Lesezeit: < 1 Minute IT-Sicherheit – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine …

BSI IT-Grundschutz / Information Security / Security Affairs / world of data  

Daten – Continental stärkt mit neuem 4G Dongle die Performance der RVD-Plattform

Lesezeit: 3 Minuten Daten – Laufende Updates und Zertifizierung für maximale Cybersicherheit Daten – Mit seinem neuen 4G Dongle bringt das Technologieunternehmen Continental noch mehr Performance in seine Remote Vehicle Data (RVD) Plattform. Diese ermöglicht den Zugriff auf die Fahrzeugdaten zahlreicher Fahrzeugmarken und -modelle. Der Dongle überträgt im Vergleich zum bluetooth-basierten Vorgänger die …

Industries / Mobility / Security Affairs / world of data

BSI empfiehlt Unternehmen, Organisationen und Behörden ihre Sicherheitsmaßnahmen zu erhöhen.

Lesezeit: 2 Minuten IT-Sicherheit – In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit.  Weiterhin erkennt das BSI eine abstrakt erhöhte Bedrohungslage für Deutschland. Für das BSI ist aber aktuell keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation …

BSI IT-Grundschutz / Information Security / Security Affairs / world of data

Was Unternehmen jetzt dringend tun sollten

Lesezeit: 3 Minuten IT-Sicherheit- Unternehmen sollten Schutzmaßnahmen nachziehen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. „Während Cyberangriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen …

Security Affairs / world of data  

Log4Shell – Warnstufe Rot: Schwachstelle führt zu extrem kritischer Bedrohungslage

Lesezeit: 2 Minuten Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf …

Security Affairs / world of data  

Erhöhte Bedrohung: Ransomware-Angriffe zu Weihnachten

Lesezeit: 2 Minuten IT-Security – Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Ursächlich hierfür ist der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in …

Security Affairs / world of data   /

IT-Security – Schwarz Gruppe übernimmt Cyber-Security-Spezialisten

Lesezeit: 2 Minuten Die Schwarz Gruppe und das israelische IT-Security Unternehmen XM Cyber haben sich auf ein Rahmenwerk für eine enge Partnerschaft festgelegt. Damit einher geht der Erwerb von Mehrheitsanteilen der Schwarz Gruppe am Cyber-Security-Spezialisten. Mit der Partnerschaft wappnet sich die Schwarz Gruppe für künftige Herausforderungen in der IT-Sicherheit. Für XM Cyber erschließen …

Security Affairs / world of data   /

5G Sicherheit: Open RAN Studie zeigt Sicherheitsrisiken auf

Lesezeit: < 1 Minute Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN-Alliance, beinhaltet in der aktuellen Ausprägung deutliche Sicherheitsrisiken. Das ist das Ergebnis einer Studie, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt hat und nun veröffentlicht wird. Die Risikoanalyse zu Open RAN wurde federführend vom Barkhausen Institut (unter der Leitung von Prof. Dr. Gerhard Fettweis) als unabhängige …

Security Affairs / world of data  

IT-Security – PwC-Studie: Komplexität in deutschen Unternehmen untergräbt Cybersicherheit 

Lesezeit: 3 Minuten Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führt zu besorgniserregenden Risiken für die Bereiche Cybersicherheit und Datenschutz. Mehr als die Hälfte der Befragten erwartet eine Zunahme der Cyberkriminalität – doch nur 21 Prozent setzen relevante Technologien wie Real-Time-Threat-Intelligence als integralen Bestandteil ihres Betriebsmodells …

Security Affairs / world of data  

IT-Security | Die Beschleunigte Sicherheitszertifizierung startet

Lesezeit: 2 Minuten Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startet zum 1. Oktober 2021 das Zertifizierungsprogramm nach dem neuen Schema Beschleunigte Sicherheitszertifizierung (BSZ). Das Programm ist zunächst auf Produkte aus dem Bereich der Netzwerkkomponenten ausgerichtet. Künftig wird es auch für andere Anwendungsbereiche angeboten werden.  Das neue Zertifizierungsprogramm ist eine wichtige Neuerung im Angebot …

Security Affairs / world of data   /