Mit NIS2 stehen viele Unternehmen vor neuen Fragen zu Betroffenheit, Pflichten und Haftung. Die Vielzahl an Leitfäden, Checklisten und technischen Empfehlungen erschwert eine klare Orientierung. Ohne strukturierte Einordnung bleibt oft […]

Wer personenbezogene Daten verarbeiten will, darf dies nur auf Basis einer Rechtsgrundlage tun. Die Datenschutz-Grundverordnung (DSGVO) liefert einen Katalog, aus dem man sich für jeden Verarbeitungsvorgang etwas Passendes aussuchen kann. Im unternehmerischen Alltag wird nicht selten zu den „berechtigten Interessen“ gegriffen. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HBfDI) hat einen Fragenkatalog als Hilfestellung hierzu veröffentlicht.

Der IT-Leiter eines mittelständischen Maschinenbauers in Nordrhein-Westfalen starrt auf seinen Bildschirm. Alle Systeme sind verschlüsselt. Die Ransomware-Gruppe hat seine gesamte IT-Infrastruktur in der Nacht übernommen – Fertigungssteuerung, ERP, E-Mail, Netzwerklaufwerke. Irgendwo in einem Schrank lagert ein Business Continuity Plan, der vor drei Jahren erstellt und seitdem nicht mehr angeschaut wurde. Die darin benannten Notfall-Ansprechpartner sind teilweise nicht mehr im Unternehmen. Das Krisenteam wurde nie eingeübt.

Ein Ransomware-Angriff auf die Werkstatt Bremen hat auch die IT-Systeme der polizeilichen Beweisstückstelle lahmgelegt. Wie eine Sprecherin der Staatsanwaltschaft gegenüber Radio Bremen und dem „Weser Kurier“ bestätigte, laufen bereits Ermittlungen zu dem Vorfall.

Die Verbraucherzentralen haben ein neues kostenloses Online-Tool zur Bekämpfung von Anlagebetrug vorgestellt. Der „Fake-Check Geldanlage“ soll Verbrauchern helfen, betrügerische Investment-Angebote zu erkennen, bevor sie Geld verlieren.

Die Deutsche Bahn hat stillschweigend eine moderne Login-Methode eingeführt: Kunden können sich ab sofort sowohl in der App als auch auf der Webseite mittels Passkeys anmelden. Diese Technologie erhöht die Kontosicherheit deutlich gegenüber herkömmlichen Passwörtern.

Digitale Souveränität ist das Schlagwort der Stunde. Doch zwischen politischem Wunschdenken und betrieblicher Realität klafft eine erhebliche Lücke. Wir prüfen die gängigen Alternativen zu Microsoft und den US-Hyperscalern auf Herz und Nieren und sagen Ihnen, wo sich der Umstieg lohnt und wo Sie besser die Finger davon lassen sollten.

Die 3-2-1-Regel galt jahrelang als Goldstandard der Datensicherung. Doch moderne Ransomware-Angriffe haben die Spielregeln verändert. Angreifer suchen gezielt nach Backups und zerstören diese, bevor sie zuschlagen. Wir zeigen Ihnen, welche Maßnahmen heute erforderlich sind, damit Ihre Datensicherung im Ernstfall tatsächlich funktioniert.

„Wir sind ein kleines Produktionsunternehmen mit etwa 100 Mitarbeitern und einer IT-Abteilung von zwei Personen. Nach der Lektüre Ihres Artikels zur digitalen Souveränität überlegen wir, ob Nextcloud eine Alternative zu […]

Der Ransomware-Angriff hat zugeschlagen, die Server sind verschlüsselt, und Sie müssen dringend 80 Mitarbeiter informieren. Nur wie? E-Mail funktioniert nicht, Teams ist tot, und das Intranet zeigt nur noch eine Fehlermeldung. Wir zeigen Ihnen, welche Kommunikationswege im Ernstfall funktionieren und wie Sie diese vorbereiten, bevor es zu spät ist.

Stellen Sie sich folgendes Szenario vor: Ein Mitarbeiter findet auf dem Firmenparkplatz einen USB-Stick. Darauf klebt ein Aufkleber mit dem Firmenlogo und der Aufschrift „Gehaltsübersicht 2025“. Was würden Ihre Mitarbeiter tun? Die Antwort darauf ist ernüchternd – und gleichzeitig eine der wichtigsten Fragen für IT-Sicherheitsverantwortliche.