EU-DSGVO: Wie viel Datenschutz digitale Unternehmen brauchen Die EU-Datenschutz-Grundverordnung (EU-DSGVO) hat die letzten Hürden genommen. Sie wird Mitte 2018 Geltung erlangen und dann die bestehenden Gesetze in der EU ersetzen. Den Kritikern hält Oliver Schonschek entgegen, dass die Digitalisierung nur mit Vertrauen in einen starken Datenschutz klappen kann.
Abmahnsicherer Internet-Auftritt: Wann Webseiten sicher vor Strafzahlungen sind Es tut sich einiges seit Snowden. Neue Gesetze und jüngste Urteile zeigen, dass es speziell beim Online-Datenschutz Ernst wird. Immer mehr Betriebe und Einzelunternehmer werden für Datenschutzverstöße abgemahnt oder sogar verurteilt. Ein guter Zeitpunkt, um die eigene Webpräsenz rechtssicher zu machen.
ISIS12-Zertifizierung: Wie die erste ISIS12-Zertifizierung abgelaufen ist ISIS12 setzt die wichtigsten IT-Schutzvorgaben in zwölf einfachen Schritten um. Die niederbayerische Stadt Dingolfing ist nun als erste deutsche Kommune nach diesem Vorgehensmodell zertifiziert. Bei dieser Premiere wurde außerdem die erste konkrete Handreichung für Kommunen und Städte entwickelt.
Industriespionage, Teil 2: Worauf es Hacker im Intranet abgesehen haben Die Zeit der Hit-and-Run-Attacken ist längst vorbei. Heute machen es sich Angreifer am liebsten auf Dauer im System gemütlich: mit einem Golden Ticket für Kerberos und kompletten Administratorenrechten. Solche Feinde im eigenen Netz sind schwer zu entdecken – und noch schwerer zu entfernen.
EVB-IT mit No-backdoors-Klausel: Wie Behörden Hardware ohne Hintertür beschaffen Der IT-Planungsrat hat nicht nur neue Ergänzende Vertragsbedingungen (EVB-IT) für die Beschaffung von Hardware beschlossen, sondern auch eine No-backdoors-Klausel vorgesehen: Hersteller müssen zusichern, dass sie keine Hintertüren eingebaut haben. Sichere Hardware ist dadurch jedoch nicht garantiert.
Industriespionage, Teil 1: Wie Industriespionage in Deutschland funktioniert Vor allem deutsche Unternehmen aus der Energiebranche und Automobilzulieferer stehen derzeit im Fokus von (ausländischen) Industriespionen. So gut wie immer ist das Einfallstor der Mensch. Die Kriminellen treiben dann dauerhaft im Firmennetz ihr Unwesen – und werden selten oder sehr spät entdeckt.
Kritische Infrastrukturen: Welche Unternehmen die KRITIS-Verordnung betrifft Auf Basis der KRITIS-Verordnung sollen Unternehmen prüfen, ob sie unter das IT-Sicherheitsgesetz fallen oder nicht. Diese Frage war lange offen, sodass der Entwurf der Verordnung überwiegend positiv kommentiert wird. Dabei vergessen viele, dass mehr Firmen betroffen sind, als die Verordnung vermuten lässt.
