Einträge von Sascha Kuhrau

20. IuK Tage Gunzenhausen — Informationssicherheit in der Verwaltung

Die 20. IuK Tage Gunzenhausen zu aktu­el­len Sicherheitsthemen in der digi­ta­len Verwaltung fin­den am 19. und 20. September 2017 in Gunzenhausen statt. a.s.k. Datenschutz ist als Referent und Ansprechpartner für das Thema Informationssicherheit mit dabei. Mehr Infos und Anmeldung im Blogbeitrag.

Suchmaschine für gehackte Passwörter

Statt nach kom­pro­mit­tier­ten Email-Adressen der eige­nen Webaccounts zu suchen, besteht nun auch die Möglichkeit, sei­ne genutz­ten Passwörter zu über­prü­fen. Ob die­se bei einem Hack erfolg­reich geknackt wur­den und somit meist in ein­schlä­gi­gen Kreisen bekannt sind, kann durch einen neu­en Online-Service geprüft wer­den. Pfiffige Admins nut­zen die bereit­ge­stell­te API und schlie­ßen die­se gehack­ten Passwörter in eige­nen Netz von vorn­her­ein aus. Mehr Infos und den Link zum Prüfservice fin­den Sie im Blogbeitrag.

Aufatmen bei bayerischen Kommunen — Umsetzungsfrist Informationssicherheitskonzept nach Artikel 8 BayEGovG soll verlängert werden

Nach aktu­el­ler Rechtslage gemä­ße Artikel 8 BayEGovG sind baye­ri­sche Kommunen ver­pflich­tet, bis zum 01.01.2018 ein Informationssicherheitskonzept ein­zu­füh­ren und zu betrei­ben. Nach Verabschiedung des BayEGovG im Dezember 2015 hat die­se kur­ze Umsetzungsfrist für eini­ge Aufregung unter baye­ri­schen Kommunalen Einrichtungen gesorgt. Doch jetzt ist wahr­schein­lich Aufatmen angesagt.

Der Gesetzentwurf der Staatsregierung zur Errichtung des Landesamts für Sicherheit in der Informationstechnik LT-Drs. 17/17726 vom 11.07.2017 sieht nun vor, dass die­se Verpflichtung erst am 01.01.2019 in Kraft tritt (vgl. Ziffer 11 b des Gesetzentwurfs). Mehr dazu im Blogbeitrag.

Fritz!Box — der Spion im eigenen Haus

Wer sich über Hacking infor­miert, stößt zu Beginn schnell auf Begriffe und Tools wie nmap, Wireshark oder das Hacking-Betriebssystem Kali-Linux (als vir­tu­el­le Maschine ready to go zum Herunterladen). Doch so tief muss man gar nicht ein­stei­gen. Die weit ver­brei­te­te Fritz!Box ent­hält eine im Anwender-Handbuch undo­ku­men­tier­te Mitschneide-Möglichkeit des KOMPLETTEN Datenverkehrs im inter­nen Netzwerk (egal ob kabel­ge­bun­den oder WLAN). Und das in jedem von uns gete­ste­ten Modell und das seit Jahren. Sofern Remote-Zugriffe auf die Fritz!Box mög­lich sind, kann der Netzwerkverkehr auch von außen abge­grif­fen wer­den. Eigentlich eine sinn­vol­le Funktion zur Fehleranalyse, bringt die­se Funktion erheb­li­ches Schadenspotential mit sich. Und die Fritz!Box ist bei Unternehmen, Behörden und Privatanwendern sehr beliebt. Entsprechend hoch die Verbreitung. Wohl dem, der eini­ge Sicherheitsmaßnahmen getrof­fen hat. Mehr lesen Sie in unse­rem kom­plet­ten Blogbeitrag.

Benötigt meine Organisation einen Informationssicherheitsbeauftragten?

Immer wie­der ein Thema bei Veranstaltungen oder auch Webinaren zur Informationssicherheit ist die Frage “Muss ich einen Informationssicherheitsbeauftragten bestel­len?” oder auch “Ist denn ein Informationssicherheitsbeauftragter in mei­ner Organisation notwendig?”.

Wieso Sie an der Bestellung eines Informationssicherheitsbeauftragten (oder wie auch immer Sie die­se Funktion in Ihrer Organisation benen­nen) nicht vor­bei­kom­men und wie die­ser Ihre Investitionen (Zeit und Geld) in Informationssicherheit absi­chert, zei­gen wir Ihnen in unse­rem aktu­el­len Webvideo zum Thema ” Der Informationssicherheitsbeauftragte” oder “Einer muss es ja am Laufen hal­ten” auf unse­rem Youtube-Channel.

Dabei beleuch­ten wir die Notwendigkeiten einer sol­chen Funktion z.B. auf Basis des BayEGovG für baye­ri­sche Kommunen aber auch für Unternehmen abge­lei­tet aus der EU-Datenschutzgrundverordnung (EU-DSGVO). Die Links fin­den Sie im Blogbeitrag.

Webinar (letzte Chance): Arbeitshilfe zur Erstellung eines Informationssicherheitskonzeptes (für Kommunen nach Art. 8 BayEGovG)

Letzte Chance, heu­te am Donnerstag, den 23. März 2017, von 10:00 — 11:00 MEZ: Kostenfreies Webinar zur Einführung und zum Betrieb eines Informationssicherheitskonzepts für Kommunen nach Art. 8 BayEGovG. Auch für klei­ne­re Unternehmen geeig­net im Hinblick auf die Änderungen zur Informationssicherheit im Rahmen der EU-DSGVO. Link zur Anmeldung im Blogbeitrag.

Handlungsbedarf für Owncloud- und Nextcloud-Betreiber — kritische Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) warnt in einer aktu­el­len Pressemeldung die Administratoren und Nutzer von Owncloud und Nextcloud (einem Fork von Owncloud) vor einer kri­ti­schen Sicherheitslücke. Über 20.000 Installationen in Deutschland sind poten­ti­ell ver­wund­bar. Betroffen sind u.a. gro­ße und mit­tel­stän­di­sche Unternehmen, öffent­li­che und kom­mu­na­le Einrichtungen, Energieversorger, Krankenhäuser, Ärzte, Rechtsanwälte und pri­va­te Nutzer.

Bereits im Februar hat das BSI die Betreiber auf das Sicherheitsrisiko hin­ge­wie­sen. Sehr viel ist seit­her nicht pas­siert, wie man der aktu­el­len Meldung ent­neh­men kann. Lediglich ein Fünftel der infor­mie­ren Einrichtungen hat reagiert und die Schwachstelle geschlos­sen. Ob die eige­ne Cloud-Installation betrof­fen ist, kann mit dem Security-Scanner von Nextcloud online geprüft wer­den. Sollten Sie in Ihrer Organisation oder pri­vat eine Instanz von Owncloud oder Nextcloud betrei­ben, so prü­fen Sie bit­te zeit­nah unter den Links im Blogbeitrag, ob Ihre Installation betrof­fen ist. Generell soll­te eine regel­mä­ßi­ge Prüfung auf Updates und deren Installation selbst­ver­ständ­lich und ein fester wie­der­keh­ren­der Termin im Kalender sein.

Externer Informationssicherheitsbeauftragter für bayerische Kommunen

Ist ein Informationssicherheitskonzept ein­ge­führt, steht man schnell vor der näch­sten Herausforderung. Wie stellt man sicher, dass die gan­ze Arbeit nicht umsonst war? Es gilt neue Risiken zu erken­nen, hier­für geeig­ne­te Maßnahmen zu ergrei­fen, das Thema Informationssicherheit in der Organisation zu leben (Sicherheitskultur), auf Veränderungen (orga­ni­sa­to­risch, tech­nisch, per­so­nell, recht­lich, aber auch in der Bedrohungslage) zeit­nah zu reagie­ren, Mitarbeiter kon­ti­nu­ier­lich zu sen­si­bi­li­sie­ren und zu schu­len. Doch wer soll das bei den viel­fäl­ti­gen Aufgaben in baye­ri­schen Kommunen über­neh­men und sicher­stel­len? a.s.k. Datenschutz hat die Lösung für Sie. Unsere exter­nen Informationssicherheitsbeauftragten betreu­en Sie ab sofort kom­pe­tent vor Ort und aus der Ferne. In Verbindung mit moder­nen Techniken wie Videokonferenz, Projektplattform und Dokumentenmanagementsystem haben alle Beteiligten stets den Überblick über den Status der Informationssicherheit in Ihrer Organisation. Selbstverständlich sind unse­re Mitarbeiter hier­für aus­ge­bil­det und zer­ti­fi­ziert, spe­zi­ell für die Anforderungen im kom­mu­na­len Bereich. Dank trans­pa­ren­ter und fai­rer Monatspauschalen behal­ten Sie stets den Überblick. Und wie­so tei­len Sie sich nicht einen Informationsbeauftragten mit den umlie­gen­den Gemeinden? Interesse geweckt? Angebotsformular im Blogbeitrag.

Fördermittel ISIS12 für bayerische Kommunen in 2018 freigegeben

Das Bayerische Staatsministerium des Innern, für Bau und Verkehr hat in sei­ner Pressemitteilung am 09.03.2017 infor­miert, dass nach dem ersten Fördermittelprogramm nun auch in 2018 erneut Informationssicherheit in baye­ri­schen Kommunen finan­zi­ell (mit bis zu 1,4 Millionen Euro) unter­stützt wird. Bayerische Kommunen, die im vor­he­ri­gen Fördermittelprogramm nicht zum Zuge gekom­men sind, haben nun erneut die Chance, eine Unterstützung von bis zu 15.000 Euro für die Einführung des Informationssicherheitsmanagementsystems (ISMS) ISIS12 zu erhal­ten. Übrigens wur­de ISIS12 ursprüng­lich für klei­ne und mitt­le­re Unternehmen ent­wickelt. Im Hinblick auf die EU-DSGVO und deren Anforderungen an Informationssicherheit lohnt sich ein Blick auf ISIS12 auch für Unternehmen. Informationssicherheit wird auch für die­se ab Mai 2018 ver­pflich­tend gefor­dert. Sofern Sie für die Umsetzung einen zer­ti­fi­zier­ten ISIS12-Berater (mit Zusatz Kommune suchen), Herr Sascha Kuhrau von a.s.k. Datenschutz erfüllt die­se Anforderungen. 

Links mit wei­te­ren Informationen zu ISIS12, Fördermitteln, Abwicklung und Beantragung fin­den Sie im Blogbeitrag.