In Schweden ist es zu einem massiven IT-Sicherheitsvorfall gekommen. Betroffen ist Miljödata, eine Software-HR Bude, dessen Systeme in rund 80% der schwedischen Kommunen und Städte zum Einsatz kommt. Die Plattform verarbeitet besonders sensible Personaldaten, dem zentralsten Datenpool des öffentlichen Sektors mit:1 Personalakten Arbeitsunfälle und Vorfälle medizinische Bescheinigungen Rehabilitationsfälle Daten zum Arbeitsschutzmanagement Der Fall erinnert stark an den Angriff auf den kommunalen Zweckverband SIT. Read more

Auf dem langen, manchmal steinigem Weg zur Informationssicherheit sind die wahren Helden nicht die schicken Firewalls oder Virenscanner mit brachialen, nordischen Namen. Es sind auch nicht die teuren, fancy IDS/IPS Spielzeuge mit viel Magic (oder war’s doch Glitzer?). Nein, es sind diese unscheinbaren Zeitgenossen im Bild, die erst eine saubere und vor allem “lebende” Inventarisierung ermöglichen. Read more

Am 1. April hat Microsoft seinen Servicevertrag für Dienste überarbeitet und veröffentlicht. Diese sollen kommenden Monat am 15. Juni 2021 inkrafttreten. Hier einige “Kröten” zum Schlucken für jene, die bislang keine Berührungspunkte mit Informationssicherheit, Daten- oder Geheimnisschutz hatten. Das alles ist kein verspäteter Aprilscherz, ich verweise auf die in den Fußnoten referenzierten Quellen. Read more

Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Read more