Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor gezielten Hackerangriffen auf deutsche Energieversorger. Hintergrund dieser neuerlichen Warnung ist eine weltweit ausgeübte Cyber-Angriffskampagne. In einigen Fällen hatten die Angreifer sich laut Medienberichten Zugriff auf die Büro-Netzwerke der Unternehmen verschafft. Die Produktions- oder Steuerungsnetzwerke seien aber offenbar nicht betroffen. „Diese Angriffe zeigen, dass auch […]

Social Engineering wird von vielen Experten als die effektivste und effizienteste Möglichkeit zur Überwindung von Sicherheitstechnologien angesehen. Grundlage dieser raffinierten Methode ist die Manipulation von Menschen mit dem Ziel, durch Sie an sensible Daten zu gelangen und unberechtigten Zugang zu Informationen oder IT-Systemen zu erlangen. Es sind Klassiker, aber stellen Sie sich folgende Fragen gewissenhaft? […]

In den vergangenen Wochen und Monaten wurden aufgrund der aufgedeckten Prozessor-Schwachstellen Spectre und Meltdown einige Patches von Software- und Hardwareherstellern veröffentlicht. Diese führten nach der Installation allerdings häufig zu gravierenden Leistungseinbußen bis hin zu Abstürzen und Bluescreens. Das führte soweit, dass Patches kurz nach der Veröffentlichung von den Herstellern wieder zurückgezogen wurden. Aus diesem Grund […]

Die neam IT Services GmbH ist langjähriger Partner der beiden deutschen Hersteller EgoSecure und Paessler. Aus den Erfahrungen verschiedener Projekte möchten wir Ihnen die Mehrwerte beider Lösungen zum Thema EU-DSGVO aufzeigen. Erfahren Sie, wie Sie verschiedene Vorgaben der neuen europäischen Datenschutz-Grundverordnung in Kombination der beiden Lösungen umsetzen können. Sie können hierbei Informationen aus der EgoSecure […]

Wissen Sie jederzeit, welche Geräte sich in Ihrem Netzwerk befinden? Und können Sie Ihre eingesetzten PCs, Drucker, Laptops, medizinischen und technischen Geräte jederzeit effizient überwachen und vor unbefugten Zugriffen schützen? In unserem Webinar möchten wir Ihnen anhand der Netzwerkzugangskontrolle macmon NAC zeigen, wie Ihre Netzwerkumgebung sicherer, zuverlässiger und auf Sie zugeschnitten eingerichtet und verwaltet werden kann. […]

Der Chiphersteller Intel hat eingeräumt, dass seine eigens zum Download angebotenen Sicherheits-Updates schwere Fehler beinhalten. Diese Updates sollten eigentlich die Sicherheits-Lücken Spectre und Meltdown beheben oder zumindest eindämmen. Nun warnt der Konzern vor unvorhersehbaren Problemen. Laut Intel-Manager Navin Shenoy können die Updates bei einigen Prozessortypen zu einer höheren Zahl an Neustarts und zu unberechenbarem Verhalten […]

Am 12. Februar 2018 findet unser neuer Kurs „Migration auf modernisierten IT-Grundschutz“ an. Damit geben wir Ihnen die Möglichkeit, auf den vom BSI modernisierten IT-Grundschutz zu reagieren und sich selber mit einem Upgrade zu versehen. Besonders für IT-Sicherheitsbeauftragte Projektleiter zur Einführung bzw. Migration eines ISMS nach den neuen BSI-Standards und Berater ist diese Fortbildung attraktiv. Denn […]

Mit dem Einstieg in den Blog-Eintrag wollen wir uns gar nicht lange aufhalten. Es wurden bekanntlich Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Diese wurden Meltdown und Spectre getauft. Angreifer können diese Sicherheitslücken nutzen, um sämtliche Daten auszulesen. Besonders schwer wiegt, dass zu diesen Daten selbstverständlich auch Passwörter und weitere hochsensible Informationen gehören. Wer ist […]

Seit einer guten Woche ist bekannt, dass Intel-Prozessoren potentiell schwerwiegende Sicherheitslücken (Meltdown) aufweisen. Dies gilt aber auch für ARM- und AMD-Prozessoren (Spectre). Die wichtigste Information vorweg: Wir helfen Ihnen. Gemeinsam mit den Herstellern arbeiten wir für Sie mit Hochdruck an einer schnellen und sicheren Lösung. Wir halten Sie mit weiteren Info-Mails auf dem Laufenden. Was […]

Weihnachten und Silvester sind bereits wieder Geschichte, das Jahr 2018 ist da. Wie sich das gehört, wünschen wir allen unseren Lesern, Freunden und Kunden einen tollen Start in das neue Jahr. Und 2018 bringt – neben den vielseitig deutbaren Prophezeiungen des Nostradamus – einige Neuerungen mit sich. Beispielsweise tritt am 25. Mai 2018 tritt die […]

Im Oktober überschlugen sich Nachrichten-Portale, Blogs und Social-Media-Kanäle – die nächste Hiobsbotschaft: wieder eine Sicherheitslücke. Wieder sind Ihre Daten gefährdet und wieder könnte Ihnen großer Schaden entstehen. Die Rede ist von KRACK – das steht für Key Reinstallation Attack. Es handelt sich dabei um einen gezielten Angriff auf das WPA2-Protokoll. Ungünstigerweise arbeiten sämtliche Wi-Fi-Netze mit […]

In der vergangenen Woche durften wir den Bundesverband mittelständische Wirtschaft (BVMW) bei uns im Haus begrüßen. Der BVMW ist die größte, freiwillig organisierte und branchenübergreifende Interessenvereinigung des deutschen Mittelstands in Deutschland. Er vertritt im Rahmen der Mittelstandsallianz die gemeinsamen wirtschaftlichen, sozialen und gesellschaftspolitischen Interessen von 25 Arbeitgeber- und Wirtschaftsverbänden mit mehr als 555.000 Mitgliedern die […]

Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) für alle Unternehmen und Behörden in Kraft. Sie wird künftig u.a. das Bundesdatenschutzgesetz (BDSG) ersetzen. Bei Nicht-Einhaltung drohen empfindliche Strafen: u.a. können bis zu 4 Prozent des weltweiten Jahresumsatzes fällig werden. Die EU-Datenschutz-Grundverordnung erfordert eine verbesserte Datenverwaltung bei Datensicherung und Archivierung. Altlösungen für Datensicherung und Archivierung sind […]

Es ist hinlänglich bekannt, dass Energieversorger (EVU) und Netzbetreiber bis zum 31.01.2018 ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 etablieren müssen. Mit der KRITIS-Verordnung sollen Engpässe in der Energieversorgung wegen Störungen in IT-Systemen verhindert werden. Mit diesem Blogeintrag möchten wir Sie daran erinnern, dass sich mit der seit Ende Juni 2017 erneuerten KRITIS-Verordnung u.a. auch Unternehmen […]

Das Messejahr 2017 geht für uns so langsam aber sicher dem Ende entgegen. Wir haben wieder viele interessante Menschen kennengelernt und gute Gespräche geführt. So auch zuletzt auf der it-sa in Nürnberg und der KomFIT in Kiel. Im Fokus standen für uns auf beiden Messen selbstredend die KRITIS-Verordnung und der modernisierte IT-Grundschutz. Außerdem war das […]