Infocenter

HAFNIUM: Das große Minenräumen – Oh weh, Asche… The Ruf Is On Fire | HAFNIUM: Microsoft 365/AD FS indirekt auch bedroht | Hyperventilierer: Azure-Ausfall | Einmal mit Profils: TeleTrusT-Profile zur IEC 62443-4-2 | Schnelltest auf der Datenautobahn: Corona-Daten geleakt Weiterlesen

Top Themen: BSI-Standard 200-4 / IT-Grundschutztag: Vorträge sind online verfügbar | Umfrage: Fokus auf Reputationsrisiken wird steigen | „Blackout Arbeitsmappe für Bürgermeister*innen und Gemeinden“ veröffentlicht | BCI Emergency Communications Report 2021 | Dritte Version der ISO 22300 veröffentlicht | Brand bei Cloud Dienstleister |… Weiterlesen

Die Absicherung von IT-Infrastrukturen ist eine komplexe Aufgabe, die einen methodischen Ansatz erfordert. Der damit verbundene Aufwand ist gerade für kleine und mittlere Einrichtungen oft nicht zu leisten. Die folgende Themenliste stellt daher eine Auswahl von besonders relevanten Handlungsfelder zusammen und verweist auf entsprechende… Weiterlesen

HiSolutions Cybersecurity Digest März 2021 - Special “HAFNIUM/ProxyLogon” Angriffe auf HAFNIUM/ProxyLogon-Schwachstellen halten seit knapp zwei Wochen die IT-Welt in Atem. Zweite, potenziell wesentlich verheerendere Angriffswelle droht. Weiterlesen

Microsoft hat am 3. März 2021 sogenannte “Out-of-Band” Updates für Exchange Server veröffentlicht. “Out of Band” bedeutet, dass die Patche von Microsoft als wichtig angesehen werden und sofort installiert werden sollten. Mit dem Update werden vier kritische Schwachstellen geschlossen, die bereits für Angriffe verwendet werden und die Angreifern die… Weiterlesen

Hold My BIA: Vergiftet oder erfroren – Welche ist die KRITISchste Dienstleistung? | IT-Grundschutzkompendium 2021 veröffentlicht | Supply-Chain bleibt ein schwaches Glied | MITRE-Report Supply-Chain-Security | Microsoft 365 durchleuchtet User | AIC4: Cloud Service Compliance Criteria Catologue für KI Weiterlesen

HiSolutions Erfolgsgeschichte Success Story

Die Schäfer Trennwandsysteme GmbH (Schäfer TWS) ist Produzent von Systemen für Umkleide- und Sanitäranlagen. Infolge eines Ransomware-Angriffs wurden sämtliche Betriebsabläufe, einschließlich des vollautomatisierten Herstellungsprozesses, unterbrochen und das Unternehmen erpresst. HiSolutions leistete als Incident Response Dienstleister von Hiscox… Weiterlesen

Sassy Buzzwords – Erobern SASE und Co. die Welt? | Cybersicherheit Top 3 Risiko weltweit | BSI-Standard 200-4 veröffentlicht | Umsetzung des § 8a BSIG in der Praxis | Security-Researcher im Visier | Phishing-Angriffe per SMS häufen sich | Decryption und Signing Oracles – Covert-Content-Angriffe auf E-Mail | Toller Takedown: Emotet total tot Weiterlesen

Top Themen: Erster IT-Grundschutz-Tag 2021 und Veröffentlichung des neuen BSI-Standards 200-4 | Neues Schulungsformat bei HiSolutions: „Vorfall-Experte“ (CSN) | Studie zu Lieferketten deckt Schwachstellen im Risikomonitoring auf Mehrheit der Unternehmen will Lieferketten verlagern | Gesetzesentwurf: BaFin könnte bald Dienstleister von… Weiterlesen

Mit dem 1. IT-Grundschutz-Tag 2021 war es soweit: Der Community-Draft des BSI-Standards 200-4 „Business Continuity Management“ wurde publiziert. Die lang ersehnte Modifizierung des Notfallmanagements trägt nicht nur zur Weiterentwicklung des IT-Grundschutzes bei, sondern modernisiert den bisherigen Aufbau eines BCMS. Da wir als Co-Autoren des… Weiterlesen