23. April 2019

Hackerangriff auf Kreis Schleswig-Flensburg erfogreich

Der Kreis Schleswig-Flensburg in Schleswig-Holstein ist Ziel eines Hackerangriffes geworden. Die Täter erbeuteten dabei die Daten von 837 Bürgern des Landkreises. Betroffen waren Namen, E-Mail-Adressen, Geburtsdaten und Telefonnummern. Diese Daten könnten nach Aussage der Landesdatenschutzbeauftragten im Rahmen von sogenannten Identitätsdiebstählen für Warenbestellungen unter falschen Namen missbraucht werden. Weitere Kreise sollen…
Weiterlesen
Welcher Messenger-Dienst eignet sich für Behörden?
16. April 2019

Welcher Messenger-Dienst eignet sich für Behörden?

An einem Messenger-Dienst auf dem Diensthandy führt heute fast kein Weg mehr vorbei. Seit jedoch bekannte Dienste wie WhatsApp in die Kritik geraten sind, stellt sich die Frage, inwiefern das Verwenden eines Instant Messengers eine Verletzung von Datenschutzregeln darstellen kann. Denn gerade für Ämter und Behörden gilt: Der verwendete Dienst…
Weiterlesen
ISIS12: Die Version 2.0 kommt
4. April 2019

ISIS12: Die Version 2.0 kommt

ISIS12 ist ein Managementsystem für IT-Sicherheit (ISMS), das sich dank seiner Praxisfreundlichkeit auch für kleine Kommunen gut eignet. Aktuell wird es in Richtung ISO/IEC 27001-Zertifizierung modernisiert und soll als ISIS12 2.0 noch mehr Praxisnähe beweisen. Gerade kleine und mittlere Kommunen stehen oft personell und inhaltlich vor echten Herausforderungen, wenn es…
Weiterlesen
28. Januar 2019

Wie sich Pentrationstests umsetzen lassen

Bei einem Penetrationstest prüft ein meist externer Dienstleister, ob ein Netzwerk Angriffsflächen für Cyberattacken bietet. Autraggeber und Autragnehmer müssen dabei ihre Ziele klar definieren und schriftlich festhalten. Beim Test selbst gilt es, rechtliche Vorschriften zu respektieren – auch die Rechte des Cloudanbieters. Für die Durchführung eines Penetrationstests ist eine klare…
Weiterlesen
In Bayern gelten neue Förderrichtlinien für ISMS
24. Januar 2019

In Bayern gelten neue Förderrichtlinien für ISMS

Seit Anfang Januar 2019 gibt es eine neue Bewilligungsstelle und seit kurzem auch eine neue Förderrichtlinie für die Einführung eines Informationssicherheits-Managementssystems (ISMS) in bayerischen Kommunen und Behörden. Unverändert bleibt, dass zuschusssfähige Implementierungen bis zu einem Höchstbetrag von 15.000 Euro mit 50 % gefördert werden. Auch ISIS12 vom Bayerischen IT-Sicherheitscluster e.V. unterliegt…
Weiterlesen
21. Januar 2019

Wer braucht Penetrationstests?

Pentrationstests, kurz Pentests, prüfen IT-Einrichtungen und Netzwerke auf ihre Anfälligkeit gegenüber Angriffen. Gesetzlich vorgeschrieben sind sie nicht. Doch aufgrund verschiedener Sicherheitsgesetze und vor allem wegen der Gefahren, die ein Cyberangriff birgt, können sie gerade für Kommunen sinnvoll sein. Bei der Nutzung öffentlicher Netze und Dienste sehen sich Firmen und Behörden…
Weiterlesen