Topic

Ratgeber

A collection of 19 issues

[Ratgeber] Informationssicherheitsmanagementsystem (ISMS). Was ist das und ab wann braucht man das?

Die digitale Welt ist heutzutage aus unserem Alltag nicht mehr wegzudenken. Unternehmen und Organisationen aller Größen und Branchen sind auf eine sichere und zuverlässige IT-Infrastruktur angewiesen, um ihre Geschäftsprozesse effizient und erfolgreich zu gestalten. Doch die zunehmende Abhängigkeit von digitalen Systemen birgt auch Risiken: Cyberangriffe, Datenlecks und andere Sicherheitsvorfälle können

[Ratgeber] Wie Sie herausfinden, ob Ihr produzierendes Unternehmen von der NIS2 Richtlinie betroffen ist

Die NIS2-Richtlinie ist eine wichtige Neuerung im Bereich der Cybersicherheit in Europa. Um einen ersten Anhaltspunkt darüber zu erhalten, ob Ihr Unternehmen von der NIS2 Richtlinie der EU betroffen ist, lesen Sie hier weiter

#LunchbreakPhilosophy - Was ist das denn?

Ich spiele schon länger mit dem Gedanken philosophische Fragestellungen mehr in den Kommunikationsalltag einzuweben. Was man sich davon versprechen kann? Das erkläre ich in diesem Beitrag: Als Systems Architect für IT- und OT-Umgebungen & virtueller Informationssicherheitsbeauftragter ist es ein integraler Teil meiner Arbeit: Ich stelle Fragen, divers in Zahl und

[Ratgeber] Was ist eigentlich eine Schatten-IT ?

Die Schatten-IT bezieht sich auf die Nutzung von IT-Tools, die nicht von der IT-Abteilung eines Unternehmens, sofern überhaupt eine vorhanden ist, genehmigt oder unterstützt werden. Dies kann von unautorisierten Cloud-Anwendungen bis hin zu persönlich genutzten Smartphones reichen. Insbesondere für kleine und mittelständische Unternehmen (KMU) kann die Schatten-IT ein erhebliches Risiko

[Ratgeber] Was ist eigentlich der Known Exploited Vulnerabilities Catalog?

Der Known Exploited Vulnerabilities Catalog der Cybersecurity and Infrastructure Security Agency (CISA) ist eine wichtige Ressource für Unternehmen und Organisationen, die ihre IT-Sicherheit aufrechterhalten wollen. Die Liste enthält Sicherheitslücken, die bereits aktiv von Cyberkriminellen oder anderen bösartigen Akteuren ausgenutzt wurden. Die CISA überwacht ständig die globale Bedrohungslandschaft und fügt dem

[Ratgeber] Edge-Computing: Eine Alternative zur Cloud-Infrastruktur für KMUs im herstellenden Gewerbe?

Cloud-Infrastrukturen sind bei vielen Unternehmen inzwischen Standard, um Daten und Anwendungen flexibel und sicher zu speichern und verarbeiten. Doch gerade für KMUs im herstellenden Gewerbe kann die Implementierung einer Cloud-Strategie sehr komplex sein. Zunächst müssen die Anforderungen an die Cloud-Infrastruktur genau definiert werden. Welche Anwendungen sollen genutzt werden? Wie hoch

[Ratgeber] Technische Leiter: kennen Sie diese Schwierigkeiten?

Lassen sich mich Ihnen einmal Martin vorstellen, einen fiktiven Technischen Leiter eines produzierenden KMUs in Deutschland, der hier als imaginäre Figur für ein kleines Gedankenexperiment dienen soll. Martin ist stark in sein Unternehmen investiert und leidenschaftlich darin, dessen technologische Infrastruktur voranzutreiben. Trotz seines Wissens über PLC-Programmierung kämpft Martin damit, andere

[Schnelltipps] Sicherheitslücken in Drittanbieterkomponenten: Siemens und Schneider Electric beheben über 100 Schwachstellen

Siemens und Schneider Electric haben in ihren Security Advisories vom Patch Tuesday März 2023 mehr als 100 Schwachstellen behoben. Von den sieben neuen Advisories von Siemens beschreiben die meisten von ihnen Schwachstellen von Drittanbieterkomponenten, die von Siemens-Produkten genutzt werden. Die meisten dieser Schwachstellen betreffen 65 von Linux Kernel, Busybox, OpenSSL

[Schnelltipps] IT-Sicherheit 1x1: Warum sollten gewöhnliche Windows-Benutzer keine Administratorrechte haben?

Ohne ausreichende Sicherheitsmaßnahmen ist ein Windows-Gerät anfällig für eine Vielzahl von Bedrohungen. Dazu gehören bösartige Software, Viren und Ransomware, die alle Schaden anrichten können und zu Datenverlust führen können. Einer der wichtigsten Schritte, den Sie ergreifen können, um Ihr System zu schützen, ist das Begrenzen der Zugriffsrechte von Benutzerkonten. Gewöhnliche

Sicherheitsupdates für ältere iPhones und iPads: Schutz vor aktiv ausgenutzter Zero-Day-Schwachstelle

Apple hat Sicherheitsupdates veröffentlicht, um ältere iPhones und iPads vor einer bereits ausgenutzten Zero-Day-Schwachstelle zu schützen. Dies betrifft auch Geräte in kleinen und mittelständischen Unternehmen (KMU) im produzierenden Gewerbe. Die Schwachstelle (CVE-2023-23529) ist eine WebKit-Typverwirrungsproblematik, die auf neueren iPhone- und iPad-Geräten am 13. Februar 2023 behoben wurde. Durch einen erfolgreichen