Hagen Bauer @hagen_bauer@infosec.exchange

Wenn Sie mal rausfinden wollen was aus einer Domaine alles im Internet so sichtbar ist https://dnsdumpster.com/

Handlungsempfehlungen des BSI-Beirats zur Kommunikation über Passwörter. (u.a. beständige Passwort-Erneuerung sind wenig zielführend) https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/digitaler_Verbraucherschutz/Beirat_DVS/Handlungsempfehlung_Sicherheit_Passwoerter.pdf?__blob=publicationFile&v=4

Eine gute Nachricht zum Wochenstart. Rom belohnt die Rückgabe von 30 Plastikflaschen mit einer Freifahrt. In den ersten 6 Wochen wurden über 350.000 Plastikflaschen verarbeitet. https://informationisbeautiful.net/beautifulnews/1112-rome-plastic-bottles/

AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen https://www.heise.de/news/AWS-Splunk-Co-Koalition-der-Security-Groessen-will-offene-Standards-schaffen-7216631.html

Cyberbedrohungen??? Rund 70 Prozent der Unternehmen fühlen sich trügerischerweise nicht bedroht. https://www.experten.de/2022/03/cyber-bedrohungslage-straeflich-verharmlost/

Ein Vorschlag für Informationsklassifizierung von Dokumenten in Ihrer Organisation https://www.hbauer.net/2022/08/09/informationsklassifizierung.html

Eine gute Nachricht zum Wochenstart. Off Shore Windkraft könnte mehr als das 18-fache des derzeitigen weltweiten Strombedarfs erzeugen. https://informationisbeautiful.net/beautifulnews/1209-offshore-wind-demand/

Falls Ihnen jemand nicht glaubt das man ASAP patchen sollte. "ASAP = Jetzt" nicht "ASAP = wenn man etwas Luft hat" https://www.bleepingcomputer.com/news/security/hackers-scan-for-vulnerabilities-within-15-minutes-of-disclosure/

Behördliche Mailserver Messies https://www.hbauer.net/2022/08/03/behördliche-mail-server-messies.html

Die Zeiten der Typen mit Hoodies im Keller ist lange vorbei. Professionalisierung der Hacker mit Cyber-Söldnern https://threatpost.com/hackers-cyber-mercenaries/180263/

Die Handelskette Spar bereitet ihre Belegschaft auf den Fall eines Blackouts vor. https://vorarlberg.orf.at/stories/3164439/ Machen Sie das in Ihrem Unternehmen auch schon? #BCM

Öffentliche Gebäude in drei der größten australischen Städte gehen nun mit gutem Beispiel durch Umstellung auf erneuerbare Energien voran. (Wo bleibt so ein ambitionierter Plan in Deutschland?) https://informationisbeautiful.net/beautifulnews/1356-australia-renewable-cities/

Risikomanagement für Lieferketten
https://www.hbauer.net/2022/07/22/nist-risikomanagement-lieferketten.html

Aufsichtsbehörden prüfen E-Mail-Sicherheit und verteilen auch gleich Empfehlungen https://www.dr-datenschutz.de/aufsichtsbehoerden-pruefen-e-mail-sicherheit-und-avv/ Langsam kann keiner mehr sagen. "Och, das wusste ich gar nicht"

BOOM. Nach Ansicht der Vergabekammer Baden-Württemberg liegt eine datenschutzrechtlich unzulässige Übermittlung von personenbezogenen Daten in ein Drittland (außerhalb der EU) auch dann vor, wenn der entsprechende Server von einer in der EU ansässigen Gesellschaft betrieben wird, die ihrerseits Teil eines US-Konzerns ist. Allein die Möglichkeit, dass auf personenbezogene Daten durch die nichteuropäische Muttergesellschaft zugegriffen werden kann, führt zu einer sog. "Weitergabe" im Sinne der DSGVO, dies unabhängig davon, ob ein solcher Zugriff durch die US-Muttergesellschaft tatsächlich erfolgt. https://www.pressebox.de/inaktiv/gruendelpartner-rechtsanwlte-steuerberater-wirtschaftsprfer-partgmbb/gruendelpartner-erwirkt-weitreichende-entscheidung-zur-unzulaessigkeit-von-cloud-und-it-dienstleistungen-durch-us-tochterunternehmen-in-deutschland/boxid/1121429

Wir regelmässig prüfen Sie die Funktionsfähigkeit Ihrer Überwachungskameras? https://threatpost.com/physical-security-maintenance/180269/

Eine gute Nachricht zum Wochenstart: In Island ist es illegal Männern in der gleichen Rolle wie Frauen mehr Gehalt zu Zahlen. Und es gibt Strafen. https://informationisbeautiful.net/beautifulnews/83-iceland-pay-equality/