Schlagwortarchiv für: Sicherheit

Im Einklang mit der Digitalisierung müssen Unternehmen die Anforderungen an die IT-Sicherheit stärken, damit sie sich vor Cyberangriffen schützen können. Das Land Nordrhein-Westfalen (NRW) hat sein bekanntes Förderprogramm Mittelstand Innovativ & Digital um den Baustein „MID-Digitale Sicherheit“ erweitert. Kleine und mittlere Unternehmen in der Region sollten die Fördermöglichkeiten prüfen und vor den Investitionen in eine sicherheitsrelevante Infrastruktur gezielt beantragen. Bis Ende des Jahres 2022 stehen zunächst 4,2 Millionen Euro an Fördermitteln bereit.

Weiterlesen

Kleine und mittlere Unternehmen (KMU) werden zunehmend Ziel von Cyber-Attacken. In den meisten Fällen führen diese digitalen Angriffe zu hohen Schäden und zeigen die Schwächen der betroffenen Unternehmen auf. Neben Daten der Kundschaft und von Kooperationspartnern werden dabei ebenfalls sensible Daten der Belegschaft ausgelesen, manipuliert, entfernt, verschlüsselt oder im Internet veröffentlicht. Kriminelle Personen setzen die erbeuteten Daten wiederum für weitere Cyberangriffe und für Straftaten ein. Die mittelständischen Unternehmen gelten dabei nicht als direktes Ziel, sondern sie werden meist über automatisierte, breit angelegten Angriffe attackiert. Hier finden sich regelmäßig konkrete Tipps und Hinweise, welche Vorsichtsmaßnahmen kleine und mittlere Unternehmen zum Selbstschutz vor Cyberangriffen treffen sollten. Ein neuer Leitfaden des BSI informiert, wie Unternehmen ihre Cyber-Sicherheit stärken können.

Weiterlesen

Die Digitalisierung der Produktion und von Geschäftsprozessen erhöht die potenzielle Angriffsfläche für Cyberkriminelle. Weil sich die Bedrohungslage durch Cyberangriffe stetig erhöht, sollten mittelständische Betriebe ihr Wissen und ihre Fachkompetenz bei der Cybersicherheit erhöhen. Ein Einblick in mögliche Bedrohungssituationen hilft mit ersten Handlungsempfehlungen, wie die Cybersicherheit im Mittelstand gestärkt werden kann.

Weiterlesen

Viele kleine und mittlere Unternehmen stehen oft vor der Frage: „Was kann ich machen, wenn meine E-Mail im Spam landet?“ Das Mittelstand-Digital Zentrum Rheinland informiert über die möglichen Ursachen und liefert erste Handlungsempfehlungen, damit die E-Mails nicht im Spam-Ordner landen.

Weiterlesen

Wirtschaft und Gesellschaft profitieren von der vernetzten, digitalisierten Welt. Sowohl Institutionen als auch Firmen und einzelne Personen sind gegen Cyberangriffe verwundbarer geworden. Unternehmen sollten ihre IT-Sicherheitsmaßnahmen stärken und Abwehrstrategien für Cyberangriffe prüfen. Passend dazu informieren wir mit sieben konkreten Hinweisen, welche Vorbereitungen und Vorsichtsmaßnahmen insbesondere kleine und mittelständische Unternehmen treffen sollten, um sich vor Cyberangriffen zu schützen.

Weiterlesen

Was früher als Briefgeheimnis galt, müsste in der heutigen Zeit für E-Mails und die digitale Kommunikation gleichermaßen gelten. Nach Einschätzung des Vereins D64, dem Zentrum für Digitalen Fortschritt, ist das Recht auf Verschlüsselung ein Garant des Rechtsstaats, der allen Bürgern zusteht.
Weiterlesen

Werbung kennt jeder. Wir alle kommen an ihr nicht vorbei und konsumieren sie mehrfach am Tag. Egal ob es Plakate sind, eine Anzeige in einer Zeitschrift oder Zeitung, die Berieselung in Radio- oder TV-Werbespots – letztendlich haben sie alle eines gemeinsam: Je öfter die Werbemaßnahmen und deren Werbebotschaften präsent sind, desto stärker erinnert sich der Rezipient an die Marke. Das gilt auch im Fall von Online-Werbung, die jedoch die Nutzer regelmäßig auf die Palme bringt. Der jüngste Aufruf einzelner Portalbetreiber, auf den Einsatz von AdBlockern zu verzichten, markiert einen Höhepunkt der seit langer Zeit schwelenden Diskussion um Online-Werbung. Die Werbung im Internet steckt in einer knietiefen Krise.
Weiterlesen

Erst gestern hatte ich die Blogsoftware auf den neuesten Stand gebracht, doch schon zur gleichen Zeit gab es einen schwerwiegenden Fehler bei WordPress. Durch einen Exploit konnten die Passwörter auch von Admin-Accounts zurückgesetzt werden und man war kurzerhand ausgesperrt. Kurz nach dem Bekanntwerden dieser ärgerlichen Sicherheitslücke schießt das Entwicklerteam das neue WordPress 2.8.4 nach, wodurch dieser Fehler behoben sein soll.

Ich hatte bereits eine Woche auf das Installieren der neuen Version gewartet, und ausgerechnet an dem Tag, als ich die Installation durchführte, musste natürlich dieser Bug auftauchen. Des Bloggers Herz muss sich also immer wieder mit Software auseinander setzen, die zwar kollaborativ von einer weltweiten Entwicklergemeinschaft erarbeitet wird, doch durch die menschlichen Fehler immer wieder Angriffsflächen bietet. Für jeden, der etwas mehr Wert auf Sicherheit legt, empfehle ich auch die etwas älteren, aber dennoch wirksamen Tipps von Sergej.

Als hätte man es nicht schon vorher ahnen können… unser liebster Browser in der neuen Version weist eine kritische Sicherheitslücke auf, die bereits in den Vorgängerversionen enthalten war. Firefox 3.0 ist und bleibt ein kleiner Albtraum… auch beim Online-Banking.

Sicherheit ist das Maß der Dinge. Ein sehr interessantes Feature stellte ich vor wenigen Minuten in der WordPress Administration fest. Sobald man im „Users“-Tab einen Benutzer editiert, hat man unter „Role“ neben den üblichen Einstellungen auch die Auswahl für „No role for this blog“. Dokumentiert ist die Funktion zumindest nicht in der Form, dass man sie schnell über Google finden kann.

Jedoch hat es die Funktion wirklich in sich, wenn man einen Benutzer im Blog behalten möchte ohne dabei seine Blogeinträge zu löschen und dem Benutzer insbesondere keine administrativen Funktionen zu überlassen. Der gesamte Loginbereich von WordPress wird für den betroffenen Nutzer gesperrt: „You do not have sufficient permissions to access this page.

Mir gefällt diese Methode eindeutig besser, als einen User zu einem Leser zu machen. Als Leser kann immer noch nachträglich der angezeigte Name (nicht Benutzername) in der WordPress Administration geändert werden. Die Vergabe eines funktionslosen Logins ist letztendlich für das öffentliche Auftreten in einem Blog ideal einsetzbar: Für privat betriebene Blogs eher kein Thema, doch in Hinblick auf Corporate Blogs kann mit dem Weggang eines Mitarbeiters die Frage auftauchen – Was machen wir jetzt mit den Blogeinträgen?

Sobald ein Mitarbeiter das Unternehmen verlässt, muss in WordPress nicht der Benutzer gelöscht werden und auch nicht die durchaus sicherheitskritische Einstellung „Registrierter Leser“ gewählt werden. Vielmehr setzt man den Benutzer auf „No role for this blog“ und bewahrt die bisherigen Blogeinträge, ohne dass daraus ein Problem generiert werden kann. Anmelden kann sich der Benutzer in dem Fall nicht mehr.