Kategorie: Sicherheit

Die KRITIS-Verordnung und die NIS2-Richtlinie definieren europaweit die Sicherheitsstandards für kritische Infrastrukturen (KRITIS). Unternehmen, die in diesem Bereich tätig sind, stehen vor der Herausforderung, strenge Vorgaben zu erfüllen, um ihre IT-Systeme und Prozesse gegen Cyberbedrohungen abzusichern. Doch was bedeuten diese Regelwerke konkret? Wer ist betroffen, welche Anforderungen gelten, und wie lassen sich diese in einem […]

Rechtssichere Datentransfers zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) bilden das Rückgrat des internationalen digitalen Handels. Unzählige Unternehmen in Europa verlassen sich täglich auf US-basierte Cloud-Dienste, Kommunikationsplattformen und Datenanalysen. Doch was passiert, wenn die rechtliche Grundlage für diesen Datenaustausch plötzlich ins Wanken gerät? Genau dieses Szenario droht derzeit – und der Auslöser […]

Warum ein ISMS für kleine und mittelständische Unternehmen unverzichtbar ist: Grundlagen, Vorteile und Datenschutz In einer zunehmend digitalisierten Welt ist Informationssicherheit keine Option mehr, sondern eine Notwendigkeit. Unternehmen jeder Größe, insbesondere kleine und mittelständische Unternehmen (KMUs), stehen vor der Herausforderung, sensible Informationen vor einer Vielzahl von Bedrohungen zu schützen. Ein Informationssicherheits-Managementsystem (ISMS) bietet hier eine […]

Lieber Max Schustermann, als IT-Leiter, der für die Auswahl der richtigen Security-Tools, die Integration von ISMS-Lösungen und die Umsetzung von NIS2 verantwortlich ist, wissen Sie: Gerade über die Feiertage wächst das Risiko für Sicherheitsvorfälle. Viele Ihrer Kolleginnen und Kollegen genießen den Weihnachtsurlaub, Support-Teams sind nur eingeschränkt verfügbar, und Angreifer setzen auf den Überraschungseffekt, wenn die […]

Die digitale Welt birgt unzählige Chancen, doch ebenso viele Risiken. Gerade für kleine und mittlere Unternehmen (KMU) ist Cybersicherheit ein entscheidender Faktor, um sich vor Datenverlust, Betriebsunterbrechungen und Hackerangriffen zu schützen. Doch wie gut ist Ihre IT-Infrastruktur tatsächlich geschützt? Hier kommt der CyberRisikoCheck nach DIN SPEC 27076 ins Spiel – eine systematische Selbstbewertung, die wir, […]

Resilienz wurde immer wieder genannt, als am 12. November 2024 das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen jährlichen Lagebericht zur IT-Sicherheit in Deutschland veröffentlichte. Der Bericht beleuchtet die aktuelle Sicherheitslage, gibt einen umfassenden Überblick über bestehende und aufkommende Bedrohungen und hebt die dringenden Maßnahmen hervor, die Unternehmen ergreifen sollten, um ihre IT-Infrastrukturen zu […]

Atlassian hat auch im Dezember nun eine Sicherheitswarnung für diverse Produkte veröffentlicht. Nutzern und Administratoren wird dringend empfohlen, Ihre Systeme zu aktualisieren. Die Atlassian Cloud ist auch mit betroffen und erfordert bei speziellen Anwendungen Aktualisierungen von Komponenten im Netzwerk der Anwender. Details der Schwachstellen und empfohlene Maßnahmen: Wir vom Team Honicon bewerten diese Sicherheitslücken als […]

Die 30. DFN-Konferenz “Sicherheit in vernetzten Systemen” fand vom 8. bis 10. Februar 2023 im Grand Elysée Hotel in Hamburg statt. Die Veranstaltung wird jährlich vom DFN-CERT organisiert und hat sich in der Sicherheitsbranche etabliert. Letzte Woche besuchten wir die DFN-Konferenz über IT-Sicherheit in vernetzten Systemen. Die DFN-Konferenz befasste sich mit Fragen der Informationssicherheit, insbesondere […]

Kantega SSO Enterprise – das Schweizer Taschenmesser für Authentifizierung Wer kennt das nicht in der heutigen Zeit – viele Portale, viele Logins und viele Passwörter. Für viele von uns eine klare Herausforderung, den Überblick jenseits von Passwortmanagern und Passwortrichtlinien zu behalten. Auch die Atlassian Applikationen machen hier keine Ausnahme. Egal ob Active Directory, Red Hat […]