Sicherheitsberater, Redaktionsmitglied des Sicherheits-Berater (seit 1997) mit den Spezialgebieten RZ-Zertifizierung, Datenschutz, Informationssicherheit (ISO 27001 Lead-Auditor)
Lange Zeit schien die Frage „Cloud oder on premise“ nur eine Antwort zu kennen. Natürlich Cloud! Sie ist immer verfügbar, supersicher, wird von Top-Personal betrieben und das alles für einen Preis, de… weiterlesen
Es ist keine frische Erkenntnis, dass moderne Gebäude durchdrungen von „Gebäude-IT“ sind. Diese teils spezielle, teils handelsübliche IT dient der Steuerung und Überwachung der technischen Anlagen des… weiterlesen
Liebe Leserinnen und Leser,
„NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert“ – So oder ähnlich wurde vermeldet, dass die Noch-Regierung auch bei diesen – im Kern durchaus begrüßenswerte… weiterlesen
In einer neuen, tiefgehend überarbeiteten Fassung liegt das „Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ vor. Dieses gemeinsame Werk der Energiewirtschaft in Deutsc… weiterlesen
… ist klar im Vorteil. Frischester Beleg für diese lebensnahe Wahrheit ist der globale „Cybervorfall“ am 19.7.2024: CrowdStrike verteilte global ein Softwareupdate, das Millionen von Windows-Rechnern … weiterlesen
Die Umsetzung der Europäischen NIS-2-Richtlinie schlägt aktuell hohe Wellen. Anbieter von Produkten und Dienstleistungen stellen farbenfroh die enormen Anforderungen dar, denen Unternehmen in wenigen … weiterlesen
Allerorten schlagen die europäische NIS-2-Richtlinie und die immer noch nur als Entwurf existierende nationale Umsetzung durch das „Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) hohe W… weiterlesen
Die wichtigste Sicherheitsmaßnahme des zeitgenössischen IT-Betriebs ist das Patchen, also das Flicken von Schwachstellen der installierten Software. Das geht mittlerweile so weit, dass für Microsoft P… weiterlesen
Voraussetzung für einen erfolgreichen Ransomware-Angriff ist im Normalfall die fast überall genutzte Windows-Landschaft. Die Kombination von Windows-Clients und -Servern, den zugehörigen Office-Produk… weiterlesen
Sicherheitsexperten graust es, Kunden schauen lieber weg, der Börse ist es gleichgültig. Microsoft hat sich offenbar vor einigen Monaten einen abgelaufenen Signing Key stehlen lassen. Ein solcher „Sig… weiterlesen
