-
Dez 05, 2016
Cybercrime im 21. Jahrhundert: Reine Verteidigung hinkt hinterher
Auch wenn es selten vorkommt, es kommt vor: Themen wie Datenschutz und Cyberattacken haben es nicht nur in die Schlagzeilen der Tageszeitungen und abendlichen Nachrichtensendungen geschafft. Mittlerweile beschäftigen sich sogar...
Michael Buckbee
3 min read
-
Nov 28, 2016
Das Mirai-Botnetz oder die Rache des IoT
Anfang 2016 haben wir mit Penetrationstester Ken Munro ein Gespräch über die Sicherheit von IoT-Geräten geführt: Funkgesteuerte Türklingeln oder Kaffeemaschinen und all die zahlreichen Haushaltsgeräte mit Internetanbindung. Seine Antwort auf...
Michael Buckbee
4 min read
-
Sep 12, 2016
Spotlight EU-Datenschutzgrundverordnung: Benachrichtigung binnen 72 Stunden
Eine der wichtigsten Neuerungen in der EU-Datenschutzgrundverordnung und gleichzeitig eine von den Richtlinien, die äußerst kontrovers diskutiert wurden, ist die Benachrichtigungsfrist innerhalb von 72 Stunden nachdem ein Datenschutzvorfall bekannt geworden...
Michael Buckbee
2 min read
-
Aug 30, 2016
Active Directory im Klartext
Der Einstieg in Active Directory ist nicht ganz einfach. Das hat verschiedene Gründe: Im Programmcode hat sich im Laufe der Jahre ziemlich viel Ballast angesammelt, der Verzeichnisdienst ist hochkomplex und...
Michael Buckbee
3 min read
-
Jul 20, 2016
Nur was man kennt, kann man auch schützen – kennen Sie Ihre vertraulichsten Inhalte?
Was wollen Hacker? Wenn Sie jetzt auf „Geld“ tippen, sind Sie auf der sicheren Seite, denn das stimmt immer. Laut Data Breach Investigations Report (DBIR) von Verizon ist finanzielle Bereicherung...
Michael Buckbee
6 min read
-
Jul 15, 2016
Zwischenzeitlich in der EU: Google auf Kollisionskurs mit dem Grundrecht auf Schutz der Privatsphäre
Der Streit zwischen den EU‑Behörden und Google schwelt schon seit Langem. Bislang war unklar, ob das Unternehmen gezwungen werden kann, Links aus Suchergebnissen zu entfernen. Am Dienstag schließlich fällte der...
Michael Buckbee
1 min read
-
Jul 15, 2016
Compliance: Zauberformel oder Bürde? Und was HIPAA damit zu tun hat
Neu sind sie in deutschen Unternehmen nicht, die Forderungen ein umfassendes Compliance-Management einzuführen. Schon vor etwa 10 Jahren begannen Beratungsunternehmen gemeinsam mit Experten aus der IT-Sicherheit damit, das Thema an...
Michael Buckbee
4 min read
-
Jul 15, 2016
COMPLIANCE BRIEF: VARONIS-LÖSUNGEN UND DAS BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI)
Im August 2009 erließ der Deutsche Bundestag das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die Sicherheit der Informationstechnologie der deutschen Regierung stärken soll. Varonis-Lösungen gemäß...
Michael Buckbee
3 min read
-
Jul 15, 2016
Compliance Brief: Sarbanes-Oxley (SOX)
SARBANES-OXLEY (SOX) UND VARONIS Der Sarbanes-Oxley-Act von 2002, der als der Public Company Accounting Reform and Investor Protection Act von 2002 bekannt ist und allgemein „SOX“ oder „Sarbox“ genannt wird,...
Michael Buckbee
7 min read
-
Jul 15, 2016
SSL und TLS 1.0 reichen nicht mehr für PCI-Compliance
Im April hat der PCI-Council die Version 3.1 seines Datensicherheitsstandards PCI-DSS veröffentlicht. Es handelt sich bei den meisten Änderungen dieses Minor Release zwar eher um Klarstellungen, doch im Hinblick auf...
Michael Buckbee
2 min read