IIoT-Sicherheit – Erfolg als Risikofaktor Das Konzept der Industrie 4.0 beruht im Wesentlichen auf der Digitalisierung und Vernetzung der Produktion, Logistik und Verwaltung eines Unternehmens. Seine zwei Kernbausteine: die mit dem Unternehmensnetzwerk und dem Internet verbundenen Geräte, Sensoren und Maschinen – das Internet of Things (IoT) und das Industrial Internet of Things (IIoT). Doch wo […]
IIoT-Sicherheit – Erfolg als Risikofaktor Weiterlesen »
Keine Ruhmestat: Die deutsche Übersetzung der neuen ISO/IEC 27002 Die DIN EN ISO/IEC 27002:2024-01 „Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Informationssicherheitsmaßnahmen (ISO/IEC 27002:2022)“ ist seit Anfang des Jahres 2024 erhältlich und ersetzt die Vorgängerversion DIN EN ISO/IEC 27002:2017-06. Auf nunmehr 209 Seiten liefert die deutsche Sprachfassung der internationalen Norm Best/Good Practice Empfehlungen für die
Keine Ruhmestat: Die deutsche Übersetzung der neuen ISO/IEC 27002 Weiterlesen »
Proaktives Compliance-Management als Chance für MSSP Managed Security Service Provider (MSSP) stehen vor großen Herausforderungen, um mit der sich stetig entwickelnden Compliance-Landschaft Schritt zu halten. Compliance-Management kann helfen. Neben allgemeinen Vorschriften wie der DSGVO, dem IT-Sicherheitsgesetz sowie vielen branchenspezifischen Richtlinien, haben Veränderungen wie aktuell bei der Diskussion um die Umsetzung der NIS2 teilweise erhebliche Auswirkungen.
Proaktives Compliance-Management als Chance für MSSP Weiterlesen »
MSSP sollten ihre Verkaufsstrategien überdenken Beim Vertrieb von Cybersicherheitslösungen war Angst viel zu lange das Mittel der Wahl. Von Warnungen vor drohenden Cyber-Gefahren bis hin zu katastrophaler Sicherheitsverletzungen hat sich die Branche oft auf angstbasierte Taktiken und Gespenstergeschichten von MSSP verlassen, um Unternehmen zu Investitionen in Sicherheitslösungen zu bewegen. Angst kann kurzfristig ein wirksamer kurzfristiger
MSSP sollten ihre Verkaufsstrategien überdenken Weiterlesen »
Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt Das Onlinezugangsgesetz (OZG) ist alles andere als eine Erfolgsstory: Nur ein Bruchteil der bis Ende 2023 versprochenen behördlichen Online-Anwendungen ist bislang verfügbar. Das kürzlich gestartete OZG 2.0 wird daran nichts ändern. Doch statt vordergründig die IT für dieses Scheitern verantwortlich zu machen, scheint es sinnvoller zu sein,
Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt Weiterlesen »
Die drei wichtigsten Konversationen, die jeder CISO laut CISO Script führen muss Eine aktuelle, internationale Studie von Barracuda Networks zeigt, dass es für Führungskräfte oftmals eine Herausforderung darstellt, Cyberrisiken zu verstehen. Hier hilf das CISO Script. Etwas mehr als ein Drittel (35 Prozent) der kleineren Unternehmen, die für die Studie befragt wurden, gibt an, dass
CISO Script: Drei Konversationen, die jeder CISO führen muss Weiterlesen »
IT-Technologien müssen für die digitale Zukunft robuster werden Wir brauchen robuste IT-Technologien, um negative Auswirkungen, hervorgerufen durch einen marginalen Softwarefehler in Zukunft zu vermeiden. Kleine Ursache, aber eine große Wirkung Am Freitag haben wir es leider wieder erleben müssen, welche Auswirkungen ein einziger Softwarefehler haben kann. Ein Softwarefehler in einem Update der IT-Sicherheitsfirma Crowdstrike hat
IT-Technologien müssen für die digitale Zukunft robuster werden Weiterlesen »
Kommentar zur Microsoft-CrowdStrike-Ausfall Das aktuelle Ereignis scheint – auch im vermeintlich ruhigen Juli – eines der schwerwiegendsten Cyber-Probleme des Jahres 2024 zu sein. Der Schaden für die Geschäftsprozesse weltweit ist enorm. Der Ausfall ist auf ein Software-Update des EDR (Endpoint Detection and Response)-Produkts von CrowdStrike zurückzuführen. Dieses Produkt wird mit hohen Privilegien ausgeführt und schützt
Kommentar zur Microsoft-CrowdStrike-Ausfall Weiterlesen »
10 Milliarden Passwörter durch einen Cyberangriff geleakt Der jüngste Leak von fast 10 Milliarden Passwörtern inmitten des “RockYou2024” Cyberangriffs unterstreicht erneut die dringende Notwendigkeit, über traditionelle Passwörter hinauszugehen, hin zu einer Passwortlosen Zukunft. Phishing-resistente Multi-Faktor-Authentifizierungs-Tools (MFA), wozu Hardware-Security Keys zählen, bieten eine sichere Alternative zu Passwörtern und althergebrachten MFA-Lösungen, indem sie mehr als nur einen
10 Milliarden Passwörter durch einen Cyberangriff geleakt Weiterlesen »