Social Engineering: wie sicher sind Ihre Informationen?

Social Engineering wird von vielen Experten als die effektivste und effizienteste Möglichkeit zur Überwindung von Sicherheitstechnologien angesehen. Grundlage dieser raffinierten Methode ist die Manipulation von Menschen mit dem Ziel, durch Sie an sensible Daten zu gelangen und unberechtigten Zugang zu Informationen oder IT-Systemen zu erlangen. Es sind Klassiker, aber stellen Sie sich folgende Fragen gewissenhaft? […]

weiterlesen

Wichtige Mitteilung zu Spectre & Meltdown

In den vergangenen Wochen und Monaten wurden aufgrund der aufgedeckten Prozessor-Schwachstellen Spectre und Meltdown einige Patches von Software- und Hardwareherstellern veröffentlicht. Diese führten nach der Installation allerdings häufig zu gravierenden Leistungseinbußen bis hin zu Abstürzen und Bluescreens. Das führte soweit, dass Patches kurz nach der Veröffentlichung von den Herstellern wieder zurückgezogen wurden. Aus diesem Grund […]

weiterlesen

Webinar: EU-DSGVO Konformität durch Data Protection & Network Monitoring erreichen

Die neam IT Services GmbH ist langjähriger Partner der beiden deutschen Hersteller EgoSecure und Paessler. Aus den Erfahrungen verschiedener Projekte möchten wir Ihnen die Mehrwerte beider Lösungen zum Thema EU-DSGVO aufzeigen. Erfahren Sie, wie Sie verschiedene Vorgaben der neuen europäischen Datenschutz-Grundverordnung in Kombination der beiden Lösungen umsetzen können. Sie können hierbei Informationen aus der EgoSecure […]

weiterlesen

Webinar: Sicherheit und Transparenz in Ihrem Netzwerk

Wissen Sie jederzeit, welche Geräte sich in Ihrem Netzwerk befinden? Und können Sie Ihre eingesetzten PCs, Drucker, Laptops, medizinischen und technischen Geräte jederzeit effizient überwachen und vor unbefugten Zugriffen schützen? In unserem Webinar möchten wir Ihnen anhand der Netzwerkzugangskontrolle macmon NAC zeigen, wie Ihre Netzwerkumgebung sicherer, zuverlässiger und auf Sie zugeschnitten eingerichtet und verwaltet werden kann. […]

weiterlesen

Spectre/Meltdown: Intel warnt vor eigenen Sicherheits-Updates

Der Chiphersteller Intel hat eingeräumt, dass seine eigens zum Download angebotenen Sicherheits-Updates schwere Fehler beinhalten. Diese Updates sollten eigentlich die Sicherheits-Lücken Spectre und Meltdown beheben oder zumindest eindämmen. Nun warnt der Konzern vor unvorhersehbaren Problemen. Laut Intel-Manager Navin Shenoy können die Updates bei einigen Prozessortypen zu einer höheren Zahl an Neustarts und zu unberechenbarem Verhalten […]

weiterlesen

Nächster Kurs: Migration auf modernisierten IT-Grundschutz

Am 12. Februar 2018 findet unser neuer Kurs „Migration auf modernisierten IT-Grundschutz“ an. Damit geben wir Ihnen die Möglichkeit, auf den vom BSI modernisierten IT-Grundschutz zu reagieren und sich selber mit einem Upgrade zu versehen. Besonders für IT-Sicherheitsbeauftragte Projektleiter zur Einführung bzw. Migration eines ISMS nach den neuen BSI-Standards und Berater ist diese Fortbildung attraktiv. Denn […]

weiterlesen

Meltdown/Spectre – wer ist gefährdet und was kann ich tun?

Mit dem Einstieg in den Blog-Eintrag wollen wir uns gar nicht lange aufhalten. Es wurden bekanntlich Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Diese wurden Meltdown und Spectre getauft. Angreifer können diese Sicherheitslücken nutzen, um sämtliche Daten auszulesen. Besonders schwer wiegt, dass zu diesen Daten selbstverständlich auch Passwörter und weitere hochsensible Informationen gehören. Wer ist […]

weiterlesen

Wichtige Mitteilung zu Sicherheitslücken Meltdown & Spectre

Seit einer guten Woche ist bekannt, dass Intel-Prozessoren potentiell schwerwiegende Sicherheitslücken (Meltdown) aufweisen. Dies gilt aber auch für ARM- und AMD-Prozessoren (Spectre). Die wichtigste Information vorweg: Wir helfen Ihnen. Gemeinsam mit den Herstellern arbeiten wir für Sie mit Hochdruck an einer schnellen und sicheren Lösung. Wir halten Sie mit weiteren Info-Mails auf dem Laufenden. Was […]

weiterlesen

neam wünscht ein frohes neues Jahr

Weihnachten und Silvester sind bereits wieder Geschichte, das Jahr 2018 ist da. Wie sich das gehört, wünschen wir allen unseren Lesern, Freunden und Kunden einen tollen Start in das neue Jahr. Und 2018 bringt – neben den vielseitig deutbaren Prophezeiungen des Nostradamus – einige Neuerungen mit sich. Beispielsweise tritt am 25. Mai 2018 tritt die […]

weiterlesen

Key Reinstallation Attack – KRACK: Wie sicher ist ihr WLAN?

Im Oktober überschlugen sich Nachrichten-Portale, Blogs und Social-Media-Kanäle – die nächste Hiobsbotschaft: wieder eine Sicherheitslücke. Wieder sind Ihre Daten gefährdet und wieder könnte Ihnen großer Schaden entstehen. Die Rede ist von KRACK – das steht für Key Reinstallation Attack. Es handelt sich dabei um einen gezielten Angriff auf das WPA2-Protokoll. Ungünstigerweise arbeiten sämtliche Wi-Fi-Netze mit […]

weiterlesen

BVMW zu Gast bei neam: Wächst mit der Digitalisierung auch die IT-Sicherheit?

In der vergangenen Woche durften wir den Bundesverband mittelständische Wirtschaft (BVMW) bei uns im Haus begrüßen. Der BVMW ist die größte, freiwillig organisierte und branchenübergreifende Interessenvereinigung des deutschen Mittelstands in Deutschland. Er vertritt im Rahmen der Mittelstandsallianz die gemeinsamen wirtschaftlichen, sozialen und gesellschaftspolitischen Interessen von 25 Arbeitgeber- und Wirtschaftsverbänden mit mehr als 555.000 Mitgliedern die […]

weiterlesen

EU-Datenschutz-Grundverordnung (DSGVO) konforme Datenverwaltung

Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) für alle Unternehmen und Behörden in Kraft. Sie wird künftig u.a. das Bundesdatenschutzgesetz (BDSG) ersetzen. Bei Nicht-Einhaltung drohen empfindliche Strafen: u.a. können bis zu 4 Prozent des weltweiten Jahresumsatzes fällig werden. Die EU-Datenschutz-Grundverordnung erfordert eine verbesserte Datenverwaltung bei Datensicherung und Archivierung. Altlösungen für Datensicherung und Archivierung sind […]

weiterlesen

Erinnerung: Erste KRITIS-Frist für Gesundheitssektor bis Ende 2017

Es ist hinlänglich bekannt, dass Energieversorger (EVU) und Netzbetreiber bis zum 31.01.2018 ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 etablieren müssen. Mit der KRITIS-Verordnung sollen Engpässe in der Energieversorgung wegen Störungen in IT-Systemen verhindert werden. Mit diesem Blogeintrag möchten wir Sie daran erinnern, dass sich mit der seit Ende Juni 2017 erneuerten KRITIS-Verordnung u.a. auch Unternehmen […]

weiterlesen

Messe-Round-up zur it-sa & KomFIT 2017

Das Messejahr 2017 geht für uns so langsam aber sicher dem Ende entgegen. Wir haben wieder viele interessante Menschen kennengelernt und gute Gespräche geführt. So auch zuletzt auf der it-sa in Nürnberg und der KomFIT in Kiel. Im Fokus standen für uns auf beiden Messen selbstredend die KRITIS-Verordnung und der modernisierte IT-Grundschutz. Außerdem war das […]

weiterlesen

Neuer Kurs: Migration auf modernisierten IT-Grundschutz

Ab 2018 bieten wir Ihnen einen neuen Kurs mit dem Titel „Migration auf modernisierten IT-Grundschutz“ an. Damit geben wir Ihnen die Möglichkeit, auf den vom BSI modernisierten IT-Grundschutz zu reagieren und sich selber mit einem Upgrade zu versehen. Besonders für IT-Sicherheitsbeauftragte Projektleiter zur Einführung bzw. Migration eines ISMS nach den neuen BSI-Standards und Berater ist […]

weiterlesen