Einträge von Sascha Kuhrau

, , , , , ,

Suchmaschine für gehackte Passwörter

Statt nach kom­pro­mit­tier­ten Email‐Adressen der eige­nen Webaccounts zu suchen, besteht nun auch die Möglichkeit, sei­ne genutz­ten Passwörter zu über­prü­fen. Ob die­se bei einem Hack erfolg­reich geknackt wur­den und somit meist in ein­schlä­gi­gen Kreisen bekannt sind, kann durch einen neu­en Online‐Service geprüft wer­den. Pfiffige Admins nut­zen die bereit­ge­stell­te API und schlie­ßen die­se gehack­ten Passwörter in eige­nen Netz von vorn­her­ein aus. Mehr Infos und den Link zum Prüfservice fin­den Sie im Blogbeitrag.

, ,

Aufatmen bei bayerischen Kommunen — Umsetzungsfrist Informationssicherheitskonzept nach Artikel 8 BayEGovG soll verlängert werden

Nach aktu­el­ler Rechtslage gemä­ße Artikel 8 BayEGovG sind baye­ri­sche Kommunen ver­pflich­tet, bis zum 01.01.2018 ein Informationssicherheitskonzept ein­zu­füh­ren und zu betrei­ben. Nach Verabschiedung des BayEGovG im Dezember 2015 hat die­se kur­ze Umsetzungsfrist für eini­ge Aufregung unter baye­ri­schen Kommunalen Einrichtungen gesorgt. Doch jetzt ist wahr­schein­lich Aufatmen ange­sagt.

Der Gesetzentwurf der Staatsregierung zur Errichtung des Landesamts für Sicherheit in der Informationstechnik LT‐Drs. 17/17726 vom 11.07.2017 sieht nun vor, dass die­se Verpflichtung erst am 01.01.2019 in Kraft tritt (vgl. Ziffer 11 b des Gesetzentwurfs). Mehr dazu im Blogbeitrag.

, , ,

Fritz!Box — der Spion im eigenen Haus

Wer sich über Hacking infor­miert, stößt zu Beginn schnell auf Begriffe und Tools wie nmap, Wireshark oder das Hacking‐Betriebssystem Kali‐Linux (als vir­tu­el­le Maschine rea­dy to go zum Herunterladen). Doch so tief muss man gar nicht ein­stei­gen. Die weit ver­brei­te­te Fritz!Box ent­hält eine im Anwender‐Handbuch undo­ku­men­tier­te Mitschneide‐Möglichkeit des KOMPLETTEN Datenverkehrs im inter­nen Netzwerk (egal ob kabel­ge­bun­den oder WLAN). Und das in jedem von uns gete­ste­ten Modell und das seit Jahren. Sofern Remote‐Zugriffe auf die Fritz!Box mög­lich sind, kann der Netzwerkverkehr auch von außen abge­grif­fen wer­den. Eigentlich eine sinn­vol­le Funktion zur Fehleranalyse, bringt die­se Funktion erheb­li­ches Schadenspotential mit sich. Und die Fritz!Box ist bei Unternehmen, Behörden und Privatanwendern sehr beliebt. Entsprechend hoch die Verbreitung. Wohl dem, der eini­ge Sicherheitsmaßnahmen getrof­fen hat. Mehr lesen Sie in unse­rem kom­plet­ten Blogbeitrag.

, , ,

Benötigt meine Organisation einen Informationssicherheitsbeauftragten?

Immer wie­der ein Thema bei Veranstaltungen oder auch Webinaren zur Informationssicherheit ist die Frage “Muss ich einen Informationssicherheitsbeauftragten bestel­len?” oder auch “Ist denn ein Informationssicherheitsbeauftragter in mei­ner Organisation not­wen­dig?”.

Wieso Sie an der Bestellung eines Informationssicherheitsbeauftragten (oder wie auch immer Sie die­se Funktion in Ihrer Organisation benen­nen) nicht vor­bei­kom­men und wie die­ser Ihre Investitionen (Zeit und Geld) in Informationssicherheit absi­chert, zei­gen wir Ihnen in unse­rem aktu­el­len Webvideo zum Thema ” Der Informationssicherheitsbeauftragte” oder “Einer muss es ja am Laufen hal­ten” auf unse­rem Youtube‐Channel.

Dabei beleuch­ten wir die Notwendigkeiten einer sol­chen Funktion z.B. auf Basis des BayEGovG für baye­ri­sche Kommunen aber auch für Unternehmen abge­lei­tet aus der EU‐Datenschutzgrundverordnung (EU‐DSGVO). Die Links fin­den Sie im Blogbeitrag.

, ,

Webinar (letzte Chance): Arbeitshilfe zur Erstellung eines Informationssicherheitskonzeptes (für Kommunen nach Art. 8 BayEGovG)

Letzte Chance, heu­te am Donnerstag, den 23. März 2017, von 10:00 — 11:00 MEZ: Kostenfreies Webinar zur Einführung und zum Betrieb eines Informationssicherheitskonzepts für Kommunen nach Art. 8 BayEGovG. Auch für klei­ne­re Unternehmen geeig­net im Hinblick auf die Änderungen zur Informationssicherheit im Rahmen der EU‐DSGVO. Link zur Anmeldung im Blogbeitrag.

, , ,

Handlungsbedarf für Owncloud‐ und Nextcloud‐Betreiber — kritische Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) warnt in einer aktu­el­len Pressemeldung die Administratoren und Nutzer von Owncloud und Nextcloud (einem Fork von Owncloud) vor einer kri­ti­schen Sicherheitslücke. Über 20.000 Installationen in Deutschland sind poten­ti­ell ver­wund­bar. Betroffen sind u.a. gro­ße und mit­tel­stän­di­sche Unternehmen, öffent­li­che und kom­mu­na­le Einrichtungen, Energieversorger, Krankenhäuser, Ärzte, Rechtsanwälte und pri­va­te Nutzer.

Bereits im Februar hat das BSI die Betreiber auf das Sicherheitsrisiko hin­ge­wie­sen. Sehr viel ist seit­her nicht pas­siert, wie man der aktu­el­len Meldung ent­neh­men kann. Lediglich ein Fünftel der infor­mie­ren Einrichtungen hat reagiert und die Schwachstelle geschlos­sen. Ob die eige­ne Cloud‐Installation betrof­fen ist, kann mit dem Security‐Scanner von Nextcloud online geprüft wer­den. Sollten Sie in Ihrer Organisation oder pri­vat eine Instanz von Owncloud oder Nextcloud betrei­ben, so prü­fen Sie bit­te zeit­nah unter den Links im Blogbeitrag, ob Ihre Installation betrof­fen ist. Generell soll­te eine regel­mä­ßi­ge Prüfung auf Updates und deren Installation selbst­ver­ständ­lich und ein fester wie­der­keh­ren­der Termin im Kalender sein.

, ,

Externer Informationssicherheitsbeauftragter für bayerische Kommunen

Ist ein Informationssicherheitskonzept ein­ge­führt, steht man schnell vor der näch­sten Herausforderung. Wie stellt man sicher, dass die gan­ze Arbeit nicht umsonst war? Es gilt neue Risiken zu erken­nen, hier­für geeig­ne­te Maßnahmen zu ergrei­fen, das Thema Informationssicherheit in der Organisation zu leben (Sicherheitskultur), auf Veränderungen (orga­ni­sa­to­risch, tech­nisch, per­so­nell, recht­lich, aber auch in der Bedrohungslage) zeit­nah zu reagie­ren, Mitarbeiter kon­ti­nu­ier­lich zu sen­si­bi­li­sie­ren und zu schu­len. Doch wer soll das bei den viel­fäl­ti­gen Aufgaben in baye­ri­schen Kommunen über­neh­men und sicher­stel­len? a.s.k. Datenschutz hat die Lösung für Sie. Unsere exter­nen Informationssicherheitsbeauftragten betreu­en Sie ab sofort kom­pe­tent vor Ort und aus der Ferne. In Verbindung mit moder­nen Techniken wie Videokonferenz, Projektplattform und Dokumentenmanagementsystem haben alle Beteiligten stets den Überblick über den Status der Informationssicherheit in Ihrer Organisation. Selbstverständlich sind unse­re Mitarbeiter hier­für aus­ge­bil­det und zer­ti­fi­ziert, spe­zi­ell für die Anforderungen im kom­mu­na­len Bereich. Dank trans­pa­ren­ter und fai­rer Monatspauschalen behal­ten Sie stets den Überblick. Und wie­so tei­len Sie sich nicht einen Informationsbeauftragten mit den umlie­gen­den Gemeinden? Interesse geweckt? Angebotsformular im Blogbeitrag.

Fördermittel ISIS12 für bayerische Kommunen in 2018 freigegeben

Das Bayerische Staatsministerium des Innern, für Bau und Verkehr hat in sei­ner Pressemitteilung am 09.03.2017 infor­miert, dass nach dem ersten Fördermittelprogramm nun auch in 2018 erneut Informationssicherheit in baye­ri­schen Kommunen finan­zi­ell (mit bis zu 1,4 Millionen Euro) unter­stützt wird. Bayerische Kommunen, die im vor­he­ri­gen Fördermittelprogramm nicht zum Zuge gekom­men sind, haben nun erneut die Chance, eine Unterstützung von bis zu 15.000 Euro für die Einführung des Informationssicherheitsmanagementsystems (ISMS) ISIS12 zu erhal­ten. Übrigens wur­de ISIS12 ursprüng­lich für klei­ne und mitt­le­re Unternehmen ent­wickelt. Im Hinblick auf die EU‐DSGVO und deren Anforderungen an Informationssicherheit lohnt sich ein Blick auf ISIS12 auch für Unternehmen. Informationssicherheit wird auch für die­se ab Mai 2018 ver­pflich­tend gefor­dert. Sofern Sie für die Umsetzung einen zer­ti­fi­zier­ten ISIS12‐Berater (mit Zusatz Kommune suchen), Herr Sascha Kuhrau von a.s.k. Datenschutz erfüllt die­se Anforderungen.

Links mit wei­te­ren Informationen zu ISIS12, Fördermitteln, Abwicklung und Beantragung fin­den Sie im Blogbeitrag.

, ,

Müssen bayerische Kommunen ein Informationssicherheitskonzept einführen?

Müssen baye­ri­sche Kommunen ein Informationssicherheitskonzept ein­füh­ren?”, die­se Frage wird nach wie vor oft bei Seminaren, Veranstaltungen, tele­fo­nisch und per Mail an uns her­an­ge­tra­gen. Wir haben dies zum Anlass genom­men, hier­zu ein Webvideo zu erstel­len, in dem wir auf die Notwendigkeit und recht­li­chen Grundlagen für die Einführung und den Betrieb eines Informationssicherheitskonzepts ver­tie­fend ein­ge­hen. Denn die Antwort auf die Frage kann nur lau­ten “Ja!”. Wer es nicht glaubt, ist herz­lich dazu ein­ge­la­den, sich in unse­rem Video davon über­zeu­gen zu las­sen. Sie fin­den das Webvideo ein­ge­bet­tet hier bei uns im Blog oder auf unse­rem neu­en Youtube‐Kanal.

, ,

Orientierungshilfe Informationssicherheit für Kommunen (Webinar)

Wie erstel­le ich für mei­ne Behörde ein Informationssicherheitskonzept?“ — Sascha Kuhrau, Berater im kom­mu­na­len Bereich, erklärt im Webinar, wor­auf es ankommt. Die Webinar‐Reihe läuft ergän­zend zur im Dezember 2016 ver­öf­fent­lich­ten und von a.s.k. Datenschutz für die Innovationsstiftung Bayerische Kommune ent­wickel­ten “Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts für baye­ri­sche Kommunen gemäß Art. 8 BayEGovG”. Die Teilnahme ist kosten­frei und sowohl für kom­mu­na­le Einrichtungen als auch Unternehmen geeig­net. Mehr Informationen zu Inhalten, Terminen und Anmeldung im Blogbeitrag.