Hagen Bauer @hagen_bauer@infosec.exchange
Helping small and medium organisation to improve information security @rusticus consulting and @regio iT. Postings are my own and don't necessarily represent regio iT's positions, strategies or opinions.
Joined Jun 2022
Ein Vorschlag für Informationsklassifizierung von Dokumenten in Ihrer Organisation https://www.hbauer.net/2022/08/09/informationsklassifizierung.html
Eine gute Nachricht zum Wochenstart. Off Shore Windkraft könnte mehr als das 18-fache des derzeitigen weltweiten Strombedarfs erzeugen. https://informationisbeautiful.net/beautifulnews/1209-offshore-wind-demand/
Falls Ihnen jemand nicht glaubt das man ASAP patchen sollte. "ASAP = Jetzt" nicht "ASAP = wenn man etwas Luft hat" https://www.bleepingcomputer.com/news/security/hackers-scan-for-vulnerabilities-within-15-minutes-of-disclosure/
Behördliche Mailserver Messies https://www.hbauer.net/2022/08/03/behördliche-mail-server-messies.html
Die Zeiten der Typen mit Hoodies im Keller ist lange vorbei. Professionalisierung der Hacker mit Cyber-Söldnern https://threatpost.com/hackers-cyber-mercenaries/180263/
Die Handelskette Spar bereitet ihre Belegschaft auf den Fall eines Blackouts vor. https://vorarlberg.orf.at/stories/3164439/ Machen Sie das in Ihrem Unternehmen auch schon? #BCM
Öffentliche Gebäude in drei der größten australischen Städte gehen nun mit gutem Beispiel durch Umstellung auf erneuerbare Energien voran. (Wo bleibt so ein ambitionierter Plan in Deutschland?) https://informationisbeautiful.net/beautifulnews/1356-australia-renewable-cities/
Risikomanagement für Lieferketten
https://www.hbauer.net/2022/07/22/nist-risikomanagement-lieferketten.html
Aufsichtsbehörden prüfen E-Mail-Sicherheit und verteilen auch gleich Empfehlungen https://www.dr-datenschutz.de/aufsichtsbehoerden-pruefen-e-mail-sicherheit-und-avv/ Langsam kann keiner mehr sagen. "Och, das wusste ich gar nicht"
BOOM. Nach Ansicht der Vergabekammer Baden-Württemberg liegt eine datenschutzrechtlich unzulässige Übermittlung von personenbezogenen Daten in ein Drittland (außerhalb der EU) auch dann vor, wenn der entsprechende Server von einer in der EU ansässigen Gesellschaft betrieben wird, die ihrerseits Teil eines US-Konzerns ist. Allein die Möglichkeit, dass auf personenbezogene Daten durch die nichteuropäische Muttergesellschaft zugegriffen werden kann, führt zu einer sog. "Weitergabe" im Sinne der DSGVO, dies unabhängig davon, ob ein solcher Zugriff durch die US-Muttergesellschaft tatsächlich erfolgt. https://www.pressebox.de/inaktiv/gruendelpartner-rechtsanwlte-steuerberater-wirtschaftsprfer-partgmbb/gruendelpartner-erwirkt-weitreichende-entscheidung-zur-unzulaessigkeit-von-cloud-und-it-dienstleistungen-durch-us-tochterunternehmen-in-deutschland/boxid/1121429
Wir regelmässig prüfen Sie die Funktionsfähigkeit Ihrer Überwachungskameras? https://threatpost.com/physical-security-maintenance/180269/
Hagen Bauer
boosted
Um Daten und Programmcode in Computer einzugeben, verwendete man früher Stapel von Lochkarten aus dünner Pappe.
Bei Tippfehlern am Lochkartenstanzer war es oft einfacher einzelne Lochkarten zu korrigieren, indem Löcher überklebt oder manuell neue gestanzt wurden, anstatt einen ganzen Satz von Lochkarten neu zu beschreiben.
So ist der englische Begriff „Patch“ (auf Deutsch: ein Flicken) für eine nachträgliche Korrektur von Programmcode bis heute geblieben.
Hagen Bauer
boosted
Eine gute Nachricht zum Wochenstart: In Island ist es illegal Männern in der gleichen Rolle wie Frauen mehr Gehalt zu Zahlen. Und es gibt Strafen. https://informationisbeautiful.net/beautifulnews/83-iceland-pay-equality/
Hagen Bauer
boosted
Unsere Aktivität bzw. Klage nimmt die Deutsche Bahn "mit Befremden zur Kenntnis". Persönlich nehme ich mit Befremden zur Kenntnis, dass es große Konzerne wie die DB nicht schaffen, dem Thema Datenschutz mit der gebotenen Ernsthaftigkeit zu begegnen - obwohl die Ressourcen dafür vorhanden sein sollten. 🤷♂️
Wie steht es um Ihre Vorbereitungen auf den Ausfall von zentralen Dienstleistern (z.B. Energieversorger / Zulieferer)? Gibt es dafür Pläne oder nur das Prinzip Hoffnung? https://www.mittelhessen.de/lokales/rhein-main/nach-hacker-attacke-schaden-von-frankfurt-bis-erbach_25572608
Kosten für Ransomware-Angriffe explodieren. Und sagen Sie später nicht man hätte ja nichts machen können. https://www.security-insider.de/kosten-fuer-ransomware-angriffe-explodieren-a-a8c63e5bc6cef96202881345fd162b4c/
Wer hätte das gedacht? Diese Branchen sind am stärksten von Ransomware betroffen https://de.statista.com/infografik/26162/anzahl-oeffentlich-gemachter-ransomware-angriffe-2021/
Zero Trust: Never trust - always verify Warum Sie sich mit dem Thema für die Zukunft mal beschäftigen sollten. https://www.hbauer.net/2022/07/14/zero-trust-einfuehrung.html
IBM Security X-Force Threat Intelligence Index: Phishing wa in 2021 die Hauptangriffsform: https://www.ibm.com/security/data-breach/threat-intelligence/
Helping small and medium organisation to improve information security @rusticus consulting and @regio iT. Postings are my own and don't necessarily represent regio iT's positions, strategies or opinions.
Joined Jun 2022
