Vertraulichkeit oder Datenschutz?

Die Informationsklassifizierung ist ein wesentlicher Teil der Arbeit im Kontext einer DIN/EN/ISO 27001 (kurz: ISO). Das macht auch Sinn, denn bevor ich etwas schützen kann, sollte ich zunächst wissen, was ich schützen möchte und wie hoch der Schutzbedarf ist. Im Sinne der ISO sind es zunächst die drei Schutzziele Vertraulichkeit Verfügbarkeit Integrität Was mich immer …

Kommunikation – Schlüssel zur ISO

Die Einführung eines Management Systems wie der ISO 27001 ist natürlich schon eine “Aufgabe”. Kaum ein Unternehmen ist ausreichend ausgerüstet, um das “einfach so” zu schaffen. Viele Prozesse fehlen und auch die Mitarbeiter haben noch kein richtig gutes Gefühl dafür, was von ihnen erwartet wird. Es ist so ähnlich wie der Tag, an dem ein …

Das gefährliche Internet der Dinge (IoT)

Schon lange ist das Thema “Video Überwachung” für mich ein Themenbereich, in dem ich ab und an auch tätig bin. Deshalb betreibe ich eine kleine Testumgebung, um Kameras und andere Produkte prüfen zu können. Auf der Suche nach einer neuen, günstigen Kamera kam ich zu dem Anbieter “Reolink” (Quelle: https://reolink.com/). Alle Kameras machen einen guten …

Schreckgespenst ISO

Nicht selten besteht die Motivation zur Einführung eines“Information Security Management System gemäß DIN EN ISO 27001”darin, dass man es eben machen muss, um z.B. den Wünschen eines Kunden zu entsprechen. Das erinnert mich ein wenig an meine erste Zertifizierung, damals gemäß derQualitätsmanagementnorm DIN EN ISO 9000. Warum habe ich das für mein Unternehmen umgesetzt? Weil …

Learning from Attack

Die “Lieferketten-Angriffe”, die zum Jahresanfang die IT Welt aufgerüttelt haben, werden immer weiter aufgearbeitet. In diesem Blog finden Sie Hintergrundinformationen unter den Stichworten “Sunburst” und “Supernova”. Da ich mich sehr viel mit Informationssicherheit beschäftige, stellt sich mir die Frage – was lernen wir daraus? Deshalb habe ich einige Aspekte betrachtet, die ich nun vorstellen möchte: …

Wisch-Wisch-Knast?

Ich war jetzt gut zwei Wochen nicht aktiv, weil ich endlich meine Prüfug zum ISO Auditor machen konnte und dann ab August eine neue Tätigkeit begonnen habe. Aber natürlich habe ich mit einem Ohr auch immer die Meldungen zu verschiedenen Themen verfolgt. So meldete heise schon am 07.07.2021 EU-Parlament erlaubt flächendeckende Scans nach Kinderpornografie (Quelle: …

Die Microsoft Cloud nur für Europa

Es war klar, dass Microsoft sich den europäischen Markt auch in Zukunft sichern will. In einem Beitrag, wurde dazu ein klares Statement veröffentlicht (Quelle: Microsoft). Ob das am Ende auch so umgesetzt werden wird – das kann nur die Zeit zeigen. Doch darüber hinaus will man auch den Behörden gegenüber klare Zeichen setzen. Diese sollen …

Nightmare on Windows Street …

PrintNightmare, HiveNightmare – was kommt da noch alles? Die Druckerwarteschlange soll man abschalten, nachdem immer neue Schwachstellen (Quelle: Borns IT- und Windows-Blog) veröffentlicht werden. Vielen Dank an Günter Born, der sich die Mühe macht, IT-Probleme zu dokumentieren. Ich nutze seine Arbeit immer wieder. Nun kommt gleich das nächste Problem in Form von HiveNightmare (Quelle: Borns …

I have been pwned

Frei übersetzt lautet die Überschrift “ich wurde verpfändet“. Seit aber Troy Hunt das Portal https://haveibeenpwned.com zugänglich gemacht hat, geht es hier um einen anderen Sachverhalt. Das grundsätzliche Problem sind diverse “Leaks” bei verschiedenen Unternehmen in den vergangenen Jahren. Dadurch wurden E-Mail Adressen und auch dazu gehörende Kennwörter bzw. Kennwort-Hashes kompromittiert. Natürlich kenne ich mich da …

Wissen über IPv6

Vor über 20 Jahren (1998) hat die Internet Engineering Task Force (IETF) das Internet Protocol Next Generation (IPv6) standardisiert. (Quelle: wikipedia) Wahrscheinlich bin ich nicht der einzige Mensch, der sich bisher davor gedrückt hat, dieses in der Praxis auch einzusetzen. Die neuen Adressen lesen sich auch recht kompliziert und viele Dinge erscheinen im ersten Moment …