Sicherheit - IT Security Data & Analytics, Risk Management

12Okt, 2019

Pruefung Ihrer DS-GVO Umsetzung

Pruefung Ihrer DS-GVO Umsetzung auf Vollständigkeit vom unabhängigen externen Datenschutzbeauftragten.

Die DS-GVO verlangt vom Verantwortlichen, dass die Einhaltung der DS-GVO nachgewiesen wird (Art. 5 Abs. 2 DS-GVO). Diese „Rechenschaftspflicht“ stellt vom Grundsatz her eine „Nachweislast-Umkehr“ dar, was bedeutet, dass die Einhaltung der gesetzlichen Anforderungen der Aufsichtsbehörde bei einer Kontrolle dargestellt werden muss. Während dies bei großen Unternehmen in der Regel nur anhand einer systematischen Ausgestaltung der Geschäftsprozesse erreicht werden kann, skaliert die DS-GVO bei KMUs (Kleineren und mittelständischen Unternehmen) recht gut. Die Einhaltung der datenschutzrechtlichen Anforderungen kann deutlich weniger formal erreicht werden – viele wichtige Punkte werden im Rahmen dieser Prüfung abgefragt

Rechenschaftspflicht bei Großkonzernen
1. Datenschutzkonforme Verarbeitung
2. Umgang mit Betroffenenrechten
3. Umgang mit Datenschutzverletzungen
Prüfgrundlage:
Art. 5 Abs. 2 DS-GVO
Art. 24 DS-GVO

Informationspflichten in Bewerbungsverfahren
Prüfgrundlage:
Art. 13 DS-GVO
Zielgruppe: Größere Unternehmen

Prüfung der Umsetzung der DS-GVO bei Unternehmen
ab 100 MA und mittelständischen Unternehmen ab 500 MA (KMUs)
Prüfgrundlage:
Art. 5 Abs. 2 DS-GVO
Zielgruppe: KMU

Prüfungen bei Arztpraxen (in Bezug auf Ransomware)
Prüfgrundlage:
Art. 32 DS-GVO
Art. 33 DS-GVO
Art. 34 DS-GVO
Zielgruppe: Arztpraxen

Patch Management WordPress – WP GDPR Compliance Plugin
Prüfgrundlage:
Art. 32 DS-GVO
Zielgruppe: Webseiten Betreiber

14Mrz, 2019

Entpunkt Schutz vor Cyber Gefahren

11Jan, 2019

Hackerangriffe zumeist auf Webanwendungen steigen drastisch

Eine mögliche Schutzmaßnahme ist eine Web Application Firewall

Da über 70% aller Angriffe jetzt über die Webanwendungsebene ausgeführt werden, benötigen Organisationen alle Möglichkeiten, um ihre Systeme sicherer zu machen.

Ohne entsprechende Analyse Software um die Einbruchsversuche zu loggen, wissen Sie selbst oder Ihre IT Abteilung nichts von den fehlerhaften Login Versuchen.

Hackerangriffe zumeist auf Webanwendungen steigen drastisch — Es sind keine zufälligen Login Versuche !

Eine Web Application Firewall bietet eine Möglichkeit die die Sicherheit erhöht, Angriffe erkennt und verhindert, bevor sie auf Webanwendungen zugreifen. Sie bietet Schutz vor einer Reihe von Angriffen auf Webanwendungen und ermöglicht die Überwachung des HTTP-Verkehrs und die Echtzeitanalyse mit geringen oder keinen Änderungen an der vorhandenen Infrastruktur.

Das Apache-Modul ModSecurity ™ ist eine solche Web Application Firewall (WAF).

Auf Anwendungsebene lassen sich weitere Schutzmaßnahmen einrichten damit unberechtigte Administrations Zugänge verhindert werden können. Die Web Applikation kann fehlerhafte Logins registieren und ab eine bestimmten Anzahl falscher Passwort angeban den Zugriff verlangsamen und vollständig sprerren, und z.B. auch eine Blacklist führen.

Auch Geoblocking ist auf Basis einer Datenbank umsetzbar um unberechtigte Länder für den Administration Zugriff auszuschließen. Und mit einem Whitelisting Konzept können Firmenknoten berechtigt werden.

Für WordPress gibt es auch ein Security Plugin welches Brut Force Attacken erkennt und vor unberechtigten Zugriff schützt.

5Jan, 2019

ISMS Informationsicherheit Management System ISO 27001

Vorwort

In vielen Branchen müssen Organisationen ein ISM-System einführen und durch den Standard ISO/IEC 27001 nachweisen. ISO/IEC 27001 ist eine internationale Norm für Informationssicherheit.

Das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist ein am 25.07.2015 in Kraft getretenes Gesetz der deutschen Bundesregierung.

Mit dem Gesetz sollen die Betreiber besonders gefährdeter Infrastrukturen (sogenannten Kritischen Infrastrukturen) wie Energie, Wasser, Gesundheit oder Telekommunikation verpflichtet werden, Ihre Netze besser vor Hacker-Angriffen zu schützen. Danach sollen die Unternehmen alle 2 Jahre nachweisen, dass sie die Anforderungen noch erfüllen.

Hauptziele

▪ Schutzziele: Vertraulichkeit + Verfügbarkeit (SLA) + Integrität
▪ BSI-Grundschutz und 27001 = Verfügbarkeit, Integrität und Vertraulichkeit

Aufgaben

▪ Sicherheit des IT-Betriebs

▪ ISO 27001

▪ IT-Grundschutz nach BSI

▪ Notfallmanagement nach BSI

▪ Awareness – Sicherheitsbewusstsein im Unternehmen schaffen

▪ Der ISO 27001-Zertifizierungsprozess

Nutzen

Senkung der Prozesskosten
Senkung der Finanzierungskosten
Senkung der Versicherungsbeiträge
Senkung von Geschäfts- und Haftungsrisiken
Steigerung der Wettbewerbsfähigkeit
Stärkung der Images in der Öffentlichkeit und bei Geschäftspartnern

Rechtliche Rahmenbedingungen

▪ Gesetzliche Anforderungen

▪ Haftung der Rolleninhaber in der Informationssicherheit

▪ Datenschutz und EU-DSGVO

▪ relevante Normen im Überblick

▪ ISO 27001

▪ BSI Grundschutz

Angemessenes Niveau der Informationssicherheit lässt sich erreichen durch:

▪ ein abgestimmtes Zusammenspiel zwischen

• technischen Maßnahmen,

• organisatorischen Maßnahmen und

• der Einhaltung rechtlicher und vertraglicher Bedingungen;

▪ den Aufbau eines Informations-Sicherheits-Management-Systems (ISMS).

Informationssicherheit trägt maßgeblich dazu bei

… mögliche Produktivitätsverluste zu verringern;

… Risiken zu reduzieren;

… Gesetze und andere Auflagen einzuhalten;

… Effizienz und Effektivität zu steigern;

… Kosten zu reduzieren.

Compliance

▪ Einhaltung von Gesetzen, Richtlinien, Verhaltensmaßregeln;

▪ Kontrolle der Übereinstimmung dieser Vorgaben mit dem Handeln;

▪ Haftungsvermeidung für Unternehmen, Organe und Mitarbeiter;

▪ Implementierung einer entsprechenden Organisationsstruktur.

IT-Compliance

▪ Einhaltung der Vorgaben in Bezug auf die IT der Behörde bzw. des Unternehmens;

▪ Beachtung anerkannter IT-Sicherheitsstandards (z. B. BSI);

▪ IT-Sicherheitsmanagement/-normen, ISMS (ISO 27000).

DIN ISO 27005

Risikoanalyse ist die systematische Analyse zur Identifikation von Risiken gem. ISO 27005 in der

Informationssicherheit, in Verbindung mit der ISO 27001.

ISMS Informationsicherheit Management System ISO 27001

5Jan, 2019

SSO erhöht die Informationssicherheit

SSO erhöht die Produktivität der Anwender und, die Informationssicherheit, reduziert die Helpdesk-Kosten und hilft Regularien einzuhalten. Aber nur eine sorgfältige Planung sichert eine schnelle Umsetzung, eine umfassende Erreichung der Projektziele sowie eine hohe Akzeptanz durch die Anwender.

Basierend auf realen Projekten, beschreibt dieses White Paper “Best Practices” für Single Sign-On (SSO) Projekte. Es basiert auf 15 Jahren Erfahrungen mit hunderten erfolgreichen Implementierungen:

Definieren und kommunizieren Sie klare Projektziele
Zeigen Sie, dass SSO die Einhaltung von Regularien vereinfacht
Binden Sie Ihre Anwender frühzeitig in das Projekt ein.
Nutzen Sie bereits etablierte Prozeduren und Regeln
Wählen Sie eine einfache Architektur für die Umsetzung
Kommunizieren Sie regelmäßig die Erfolgsindikatoren Ihres Projekts
Prüfen Sie die Erreichung der Ziele und planen Sie ein Identity Management

Die richtige Passwort Wahl

Passwörter sind eine sehr wichtige Sicherheitsfrage, deshalb hier die Übersicht wie die derzeit maximal benötigte Zeit ist um ein Passwort zu knacken.

Passwortknackzeiten

Passwort Länge	max. benötigte Zeit
3 Zeichen	0,2 Sekunden
5 Zeichen	14 Minuten
8 Zeichen Kleinbuchstaben (26 mögliche Zeichen)	21 Minuten
8 Zeichen Klein- und Großbuchstaben und Zahlen (62 mögliche Zeichen)	15 Tage
8 Zeichen Klein- und Großbuchstaben und Zahlen und Sonderzeichen (95 mögliche Zeichen)	1 Jahr, 2 Monate, 12 Tage
10 Zeichen	1 179 469 Wochen
12 Zeichen	84 168 853 Jahre
15 Zeichen	19 104 730 610 573 Jahre

5Okt, 2018

Es sollen nun sogar Spionagechips in Servern gefunden worden sein

Eine Einheit der chinesischen Armee soll dafür gesorgt haben, dass winzige Spionagechips in Tausenden Servern für große Unternehmen wie Amazon und Apple verbaut wurden. Diese Chips, zum Teil so klein wie die Spitze eines Bleistifts, sollen einen heimlichen Verbindungsaufbau zu den Tätern und das unbemerkte Nachladen von Code ermöglicht haben. Das berichtet „Bloomberg Businessweek“ unter Berufung auf insgesamt 17 anonyme Informanten aus Unternehmens- und US-Regierungskreisen.

Apple indes habe nach seinem eigenen Fund innerhalb weniger Wochen rund 7000 Supermicro-Server ersetzt, heißt es. Auch das bestreitet das Unternehmen, allerdings räumt es ein, 2016 alle Geschäftsbeziehungen zu Supermicro beendet zu haben, wenn auch aus einem anderen Grund, der etwas mit einem „vergleichsweise kleinen Sicherheitsproblem“ zu tun gehabt habe.

Seit mindestens 2015 weiß die US-Regierung von chinesischen Spionage-Chips auf Mainboards, die in vielen Cloud-Servern stecken, heißt es in einem Medienbericht.

Der Spionage-Chip ist demnach an einer unauffälligen Stelle des Boards angebracht und interagiert mit Datenströmen auf eine Art, die es ihm erlaubt, seine Präsenz an Server der Drahtzieher zu melden. Zusätzlich soll er die Möglichkeit bereitstellen, auf den Opfer-Server zuzugreifen und so den Hackern die Möglichkeit geben, Daten abzuleiten.

Kommentar: So unauffällig ist der Chip nicht und gut auf dem Board zu finden. Eigentlich handelt es sich nach meinen Recherchen um einen Grafikchip.

Hier die Statements der Betroffenen:

https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond

https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-the-software-side-of-china-s-supply-chain-attack?srnd=businessweek-v2

Nie zuvor dagewesener Lauschangriff

Chip Aspeed AST2400

Der ASPEED AST2400 IPMI Chip mit ATEN-Software ist auf bestimmten Supermicro Mainboards der X10-Series verbaut. Er bietet sowohl ein Webinterface zur Server-Fernwartung inklusive KVM-over-IP, als auch IPMI Funktionalität.

BMC integrated Aspeed AST2400

Es sollen nun sogar Spionagechips in Servern gefunden worden sein

5Okt, 2018

Unternehmen brauchen einen wirksamen Ransomware Schutz

Wir übertreiben nicht denn Ransomware ist die bevorzugte Malware für Cyberangriffe und Auswertungen ergeben einen Anstieg von 400 Prozent im Jahr 2017 auf 2018. Im ersten Halbjahr 2018 gab es weltweit 5,99 Milliarden Attacken, darunter 181,5 Millionen Ransomware Angriffe.

Attacken Stand 2019

Unternehmen brauchen einen wirksamen Ransomware Schutz Attacken Stand 2018

Der Schritt zur ganzheitlichen Security Strategie ist für alle bereits verfügbar

Um Ihre IT Infrastruktur zu schützen müsen Unternehmen über wirksame Sicherheitsmaßnahmen und eine automatisierte Erkennung und Abwehr von Bedrohungen in Echtheit verfügen. Und die steigende Zahl der Malware Varianten erfordert mehrstufigen Schutz aller Ihrer Endgeräte.

Nur der Einsatz verschiedender Technologien in einer einzigen Lösung erhöht die Erkennungsrate auf 98%

Die Erkennungsraten der Security Löungen führender Anbieter sind sehr unterschiedlich ausgeprägt. Vertrauen Sie nicht auf die Angaben der Hersteller die Ihre Tests immer so auslegen in dem Sie echte Konkurrenten dem Test ausschliessen und Ihre eigene Lösung damit besser aussehen zu lassen. Ein anderes Problem ist dass viele Lösungen Malware anzeigen wo gar keine ist – also Falscherkennungen – wie Sie die Situation in den Griff bekommen zeigen wir Ihnen.

Setzen Sie auf die Beste Lösung!

KONTAKT

Die altbekannte signaturbasierte Malware Erkennung ist kein Schutz. Denn bisher wurden Schadprogramme anhand von Signaturen und Mustern identifiziert. Als Signatur bezeichnen die Experten dabei eine Art Fingerabdruck eines Schädlings. Auch wenn der sich äußerlich verändert, bleibt der Fingerabdruck von Kernkomponenten erhalten.

Das Problem der signaturbasierten Malware Erkennung

Es kommen mehr als 100.000 Signaturen von Schadsoftware tagtäglich dazu. Da können Sie Ihre Antiviren-Lösung gar nicht aktuell halten.

Aus diesem Grund empfehlen wir Ihnen die Beste Lösung am Markt zu verwenden, die sofort verfügbar ist und gar nicht viel kostet.

Wir liefern Ihnen die Beste Lösung die Sie weltweit finden können.

KONTAKT

Die höchste Erkennungsraten und bestmöglichen Schutz und geringster Fehlerkennungen

Der Einsatz verschiedender Technologien erhöht die Erkennungsrate auf 98%

Der Einsatz verschiedener Technologien bietet die beste Wirksamkeit und Schutz Ihrer Endgeräte.

Die einzige All-in-One Lösung auf Basis mehrerer Technologien

Diese 17 Technologien bieten zur Zeit die höchste IT Sicherheit für jedes Endgerät, für Unternehmen als auch für Geräte im privaten Gebrauch.

KONTAKT

Unternehmen brauchen einen wirksamen Ransomware Schutz

23Sep, 2018

Information Security Management in Krankenhäuser

Unsere Krankenhäuser sind unzureichend auf Cyber Angriffe vorbereitet. Mit der BSI-Kritis-Verordnung könnten die Anforderungen an Schutzvorkehrungen und Sicherheitsstandards generell steigen.

Seit Juli 2015 besteht ein gültiges Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) mit dem Ziel die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Die Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) muss auch von Krankenhäusern umfassend erfüllt werden. Regelmäßige Mitarbeiter Schulungen mit aktuellen Inhalten und Informationen reichen aus, um 80 Prozent an Sicherheit zu erreichen.

Die IT eines Krankenhaus ist aus der Sicht von Kriminellen ein konkretes Angriffsziel um Daten zu stehlen oder die Infrastruktur zu stören.

Die eMail Links, Scripte und Dateianhänge sind immer das Einfallstor

Dringt Schadsoftware in nur ein PC System oder mobiles Endgerät ein umgehen Angreifer bereits die Firewall und haben potentiell Zugriff auf das Netzwerk. Um das zu vermeiden sind gleichzeitig mehrere Technologien nötig um sicheren Schutz zu gewährleisten. Wir helfen Ihnen generell ob Krankenhaus oder auch andere Organisation. Die Vorsorge ist nicht so kostenintensiv als man meinen würde, ein eingetretener Schaden umso höher. Die Frage ist nicht ob Sie betroffen sein werden, sondern nur wann Angreifer einen unvorsichtigen Mitarbeiter mit einer gefakten email trifft. Wenn wir Ihnen die derzeit auf Ihre Netzwerk Infrastruktur laufenden Angriffe sichtbar machen würden, dann würden Ihnen die Augen auf gehen. Wir wissen es, dass jede im Internet erreichbare IP Adresse täglich attackiert wird, wenn Sie es sehen möchten dann sprechen Sie mit uns.

Leitfaden: http://www.medizin-edv.de/ARCHIV/Praxisleitfaden_2018.pdf
Quelle Medizin EDV

Risikoanalyse Krankenhaus-IT
In diesem Dokument wird eine Methode beschrieben, mit der kritische IT-Abhängigkeiten in einem Krankenhaus und daraus erwachsende Risiken für die Patientenversorgung und weitere wichtige Prozesse identifiziert und bewertet werden können.

https://www.kritis.bund.de/SubSites/Kritis/DE/Publikationen/Risikoanalyse%20Krankenhaus-IT%20(Langfassung).html

Information Security Management in Krankenhäuser

12Jul, 2018

Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

Wenn Sie die Fehlerraten Ihres AV-Programms, durch die Sie und Ihr Unternehmen Angriffen ausgesetzt sind, nicht mehr hinnehmen möchten, lassen Sie uns einen Gesprächstermin vereinbaren. Sie erhalten eine Einführung in unsere AV-Bedrohungsübersicht, sehen die Bedrohungen, die Ihrem AV-Programm entgangen sind, und erhalten einen individuellen Bericht.

Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

Cyberwehr / Abwehr durch Spezialisten

Mangelnde Erkennungsraten herkömmlicher Antivirusprogramme im Überblick

Der Bericht enthält die Ergebnisse von mehr als 10Millionen gescannten globalen Endpunkten. Die Ergebnisse zeigen klar und deutlich, wie unwirksam herkömmliche Antivirusprogramme sind. Der Bericht zeigt, dass Anwender, deren Sicherheit einzig von diesen Antivirusplattformen abhängt, unbekannten Risiken ausgesetzt sind.

Advanced protection against malware, ransomware, and other growing threats to Android devices.

Blocks malware and ransomware automatically

Real-time protection shields your favorite device from infection. With mobile malware threats on the rise, advanced technologies stop dangerous newcomers like ransomware from getting in.

Detects and removes adware and malware

Scans all files and apps quickly and effectively for malware or potentially unwanted programs such as screen lockers or adware. Includes Malwarebytes‘ legendary detection of junk apps to free your Android device from bloatware.

Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

4Jan, 2018

CMCN

CMCN

Pruefung Ihrer DS-GVO Umsetzung

Entpunkt Schutz vor Cyber Gefahren

Hackerangriffe zumeist auf Webanwendungen steigen drastisch

ISMS Informationsicherheit Management System ISO 27001

SSO erhöht die Informationssicherheit

Die richtige Passwort Wahl

Passwortknackzeiten

Es sollen nun sogar Spionagechips in Servern gefunden worden sein

Nie zuvor dagewesener Lauschangriff

Es sollen nun sogar Spionagechips in Servern gefunden worden sein

Unternehmen brauchen einen wirksamen Ransomware Schutz

Der Schritt zur ganzheitlichen Security Strategie ist für alle bereits verfügbar

Setzen Sie auf die Beste Lösung!

KONTAKT

Das Problem der signaturbasierten Malware Erkennung

Wir liefern Ihnen die Beste Lösung die Sie weltweit finden können.

KONTAKT

Der Einsatz verschiedender Technologien erhöht die Erkennungsrate auf 98%

KONTAKT

Unternehmen brauchen einen wirksamen Ransomware Schutz

Information Security Management in Krankenhäuser

Die eMail Links, Scripte und Dateianhänge sind immer das Einfallstor

Information Security Management in Krankenhäuser

Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

Mangelnde Erkennungsraten herkömmlicher Antivirusprogramme im Überblick

Blocks malware and ransomware automatically

Detects and removes adware and malware

Security Super GAU durch Meltdown und Spectre CPU Exploits