Die verinice.XP ist die Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Am 27. und 28 Februar 2019 standen in Berlin IT-Sicherheit, Standards, Datenschutz (EU-DSGVO) und das IT-Sicherheitsgesetz auf der Agenda. Auch die Modernisierung des IT-Grundschutzes und wegweisende Neuerungen in verinice hatten ihren Platz im Programm. Die verinice.XP spricht IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen […]

Die immer häufiger erscheinenden Schlagzeilen über groß angelegte Cyberattacken machen deutlich, dass sich eine verlässliche IT-Sicherheit fortwährend weiterentwickeln muss, um neue Gefahren erfolgreich abzuwehren. Denn nicht nur persönliche Daten, sondern vor allem die wertvollen Daten in Unternehmen stehen im Visier der Hacker und sind tagtäglich tausendfachen Angriffen ausgesetzt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor gezielten Hackerangriffen auf deutsche Energieversorger. Hintergrund dieser neuerlichen Warnung ist eine weltweit ausgeübte Cyber-Angriffskampagne. In einigen Fällen hatten die Angreifer sich laut Medienberichten Zugriff auf die Büro-Netzwerke der Unternehmen verschafft. Die Produktions- oder Steuerungsnetzwerke seien aber offenbar nicht betroffen. „Diese Angriffe zeigen, dass auch […]

Social Engineering wird von vielen Experten als die effektivste und effizienteste Möglichkeit zur Überwindung von Sicherheitstechnologien angesehen. Grundlage dieser raffinierten Methode ist die Manipulation von Menschen mit dem Ziel, durch Sie an sensible Daten zu gelangen und unberechtigten Zugang zu Informationen oder IT-Systemen zu erlangen. Es sind Klassiker, aber stellen Sie sich folgende Fragen gewissenhaft? […]

In den vergangenen Wochen und Monaten wurden aufgrund der aufgedeckten Prozessor-Schwachstellen Spectre und Meltdown einige Patches von Software- und Hardwareherstellern veröffentlicht. Diese führten nach der Installation allerdings häufig zu gravierenden Leistungseinbußen bis hin zu Abstürzen und Bluescreens. Das führte soweit, dass Patches kurz nach der Veröffentlichung von den Herstellern wieder zurückgezogen wurden. Aus diesem Grund […]

Die neam IT Services GmbH ist langjähriger Partner der beiden deutschen Hersteller EgoSecure und Paessler. Aus den Erfahrungen verschiedener Projekte möchten wir Ihnen die Mehrwerte beider Lösungen zum Thema EU-DSGVO aufzeigen. Erfahren Sie, wie Sie verschiedene Vorgaben der neuen europäischen Datenschutz-Grundverordnung in Kombination der beiden Lösungen umsetzen können. Sie können hierbei Informationen aus der EgoSecure […]

Wissen Sie jederzeit, welche Geräte sich in Ihrem Netzwerk befinden? Und können Sie Ihre eingesetzten PCs, Drucker, Laptops, medizinischen und technischen Geräte jederzeit effizient überwachen und vor unbefugten Zugriffen schützen? In unserem Webinar möchten wir Ihnen anhand der Netzwerkzugangskontrolle macmon NAC zeigen, wie Ihre Netzwerkumgebung sicherer, zuverlässiger und auf Sie zugeschnitten eingerichtet und verwaltet werden kann. […]

Der Chiphersteller Intel hat eingeräumt, dass seine eigens zum Download angebotenen Sicherheits-Updates schwere Fehler beinhalten. Diese Updates sollten eigentlich die Sicherheits-Lücken Spectre und Meltdown beheben oder zumindest eindämmen. Nun warnt der Konzern vor unvorhersehbaren Problemen. Laut Intel-Manager Navin Shenoy können die Updates bei einigen Prozessortypen zu einer höheren Zahl an Neustarts und zu unberechenbarem Verhalten […]

Am 12. Februar 2018 findet unser neuer Kurs „Migration auf modernisierten IT-Grundschutz“ an. Damit geben wir Ihnen die Möglichkeit, auf den vom BSI modernisierten IT-Grundschutz zu reagieren und sich selber mit einem Upgrade zu versehen. Besonders für IT-Sicherheitsbeauftragte Projektleiter zur Einführung bzw. Migration eines ISMS nach den neuen BSI-Standards und Berater ist diese Fortbildung attraktiv. Denn […]

Mit dem Einstieg in den Blog-Eintrag wollen wir uns gar nicht lange aufhalten. Es wurden bekanntlich Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Diese wurden Meltdown und Spectre getauft. Angreifer können diese Sicherheitslücken nutzen, um sämtliche Daten auszulesen. Besonders schwer wiegt, dass zu diesen Daten selbstverständlich auch Passwörter und weitere hochsensible Informationen gehören. Wer ist […]

Seit einer guten Woche ist bekannt, dass Intel-Prozessoren potentiell schwerwiegende Sicherheitslücken (Meltdown) aufweisen. Dies gilt aber auch für ARM- und AMD-Prozessoren (Spectre). Die wichtigste Information vorweg: Wir helfen Ihnen. Gemeinsam mit den Herstellern arbeiten wir für Sie mit Hochdruck an einer schnellen und sicheren Lösung. Wir halten Sie mit weiteren Info-Mails auf dem Laufenden. Was […]

Weihnachten und Silvester sind bereits wieder Geschichte, das Jahr 2018 ist da. Wie sich das gehört, wünschen wir allen unseren Lesern, Freunden und Kunden einen tollen Start in das neue Jahr. Und 2018 bringt – neben den vielseitig deutbaren Prophezeiungen des Nostradamus – einige Neuerungen mit sich. Beispielsweise tritt am 25. Mai 2018 tritt die […]

Im Oktober überschlugen sich Nachrichten-Portale, Blogs und Social-Media-Kanäle – die nächste Hiobsbotschaft: wieder eine Sicherheitslücke. Wieder sind Ihre Daten gefährdet und wieder könnte Ihnen großer Schaden entstehen. Die Rede ist von KRACK – das steht für Key Reinstallation Attack. Es handelt sich dabei um einen gezielten Angriff auf das WPA2-Protokoll. Ungünstigerweise arbeiten sämtliche Wi-Fi-Netze mit […]

In der vergangenen Woche durften wir den Bundesverband mittelständische Wirtschaft (BVMW) bei uns im Haus begrüßen. Der BVMW ist die größte, freiwillig organisierte und branchenübergreifende Interessenvereinigung des deutschen Mittelstands in Deutschland. Er vertritt im Rahmen der Mittelstandsallianz die gemeinsamen wirtschaftlichen, sozialen und gesellschaftspolitischen Interessen von 25 Arbeitgeber- und Wirtschaftsverbänden mit mehr als 555.000 Mitgliedern die […]

Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) für alle Unternehmen und Behörden in Kraft. Sie wird künftig u.a. das Bundesdatenschutzgesetz (BDSG) ersetzen. Bei Nicht-Einhaltung drohen empfindliche Strafen: u.a. können bis zu 4 Prozent des weltweiten Jahresumsatzes fällig werden. Die EU-Datenschutz-Grundverordnung erfordert eine verbesserte Datenverwaltung bei Datensicherung und Archivierung. Altlösungen für Datensicherung und Archivierung sind […]