So genannte Sub-Saturating-DDoS-Angriffe bleiben meist unter dem Radar von Sicherheits- und Abwehrmechanismen gegen Distributed-Denial-of-Service-Attacken (DDoS). Oft dienen derart „chirurgische“ Maßnahmen zur Verschleierung weiter gehender Angriffe.

Seite 12

Die relativ neue Klasse von Business-Process-Compromise- Angriffen (BPC) nutzt nach einer Infiltration von IT-Systemen die dort gefundenen Geschäftsprozesse als Hebel, um unerkannt Geld oder Waren abzugreifen oder Dienstleistungen zu missbrauchen – von Finanztransaktionen bis hin zu Logistik-Services.

Seite 16

Unsere Rückschau auf die CeBIT 2017 liefert einige Streiflichter vorgestellter Produkte und Dienstleistungen in Sachen Sicherheit und Datenschutz.

Seite 46

Unser Autor berichtet aus einem Projekt bei einer großen deutschen Versicherung, bei dem eine Übung zum Umgang mit Ransomware und korrumpierten Systemen sowie dem vorgesehenen Ablauf zur Incident-Response abgehalten wurde.

Seite 20

Das Konzept eines Cyber-Defence-Centre (CDC) soll durch die Kombination menschlicher Expertise, definierter Abläufe und klarer Aufgabenverteilung wirksame Reaktionsmechanismen zum Umgang mit Cyber-Bedrohungen und -Angriffen etablieren und so eine schnelle und effiziente Gegenwehr ermöglichen.

Seite 24

Die „Schonzeit“ der Datenschutz-Grundverordnung (DS-GVO) endet in rund einem Jahr – das führt in wohl jeder IT-Abteilung zu Handlungsbedarf. Unser Autor erläutert, wo die neuen Regeln greifen, und hilft mit einer Checkliste bei der Beurteilung der eigenen DS-GVOCompliance.

Seite 56

Die „Verordnung zur Bestimmung kritischer Infrastrukturen“ (BSI-KritisV) geht in die zweite Runde: Ein Referentenentwurf zur geplanten Ergänzung von Regelungen für die KRITIS-Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr liegt seit Febuar vor. Darüber hinaus sollen einige Punkte klargestellt und an die Bestimmungen der NIS-Richtlinie der EU angepasst werden.

Seite 60