IT-Sicherheitsmonitoring – 26 sinnvolle Maßnahmen zur Erkennung kritischer IT-Vorgänge

Ich habe eine umfassende und praxisnahe Übersicht zur Orientierung erstellt – mit konkreten Schwellenwerten, Bedingungen und Tool-Kategorien:
Benutzeranomalien
Systemveränderungen
Netzwerkanomalien
Ransomware-Indikatoren
Canary Files, LSASS-Zugriffe, PowerShell-Analyse
Backup- & GPO-Schutz u. v. m.

https://kommunaler-notbetrieb.de/empfehlungen/it-sicherheitsmonitoring/

»Die Entwicklung von Android OS wird künftig vollständig hinter verschlossenen Türen stattfinden!«
– von @linuxnews

Es bleibt zwar Open-Source doch hinter verschlossenen Türen wird am auf dem an Linux beruhende Systemsoftware gearbeitet. Das heißt, das dessen Klones nun es noch schwerer haben. So wird Freiheit gnadenlos ausgenutzt und dessen Sicherheit eingeschränkt!

https://linuxnews.de/die-entwicklung-von-android-os-wird-kuenftig-vollstaendig-hinter-verschlossenen-tueren-stattfinden/

Gestern machte die Schlagzeile "Jede vierte Kommune Opfer von Cyberangriffen" aus dem "Zukunftsradar Digitale Kommune" die Runde. Heute wurde der ganze Ergebnisbericht veröffentlicht. Die tatsächliche Frage lautete: "War Ihre Kommune in den vergangenen zwei Jahren Ziel eines Cyber-Angriffs (z. B. durch Ransomware-, DDoS- oder Spam/Phishing-Attacken)?"
#ITSicherheit #Kommunen

https://www.iit-berlin.de/publikation/zukunftsradar-digitale-kommune-5/

Automatisches MySQL-Backup per Script

heute möchte ich dir ein nützliches Bash-Script vorstellen, das dich dabei unterstützt, automatische Backups deiner MySQL-Datenbanken zu erstellen. Das Script habe ich für meine persönlichen Bedürfnisse geschrieben. Jedoch möchte ich es gerne mit d...

https://www.techniverse.net/blog/2025/03/automatisches-mysql-backup-per-script/
#Linux #Automatisierung #Backup #bash #Datenbanksicherung #Datenverlust #ITSicherheit #mysql #script #Sicherungskopien

Mein Interview mit Dennis-Kenji Kipker ist online!

"Eines der Schlusslichter in der europaweiten Umsetzung werden wir so oder so werden, da ändern auch alle aktuellen Ambitionen nichts mehr dran."

Danke, Dennis, für die Zeit! Ich finde das ist toll geworden. Danke, Greenbone AG für die Gelegenheit! #nis #nis2 #Cyber #cybercyber #cybersecurity #Europa #Sicherheit #ITsicherheit #VulnerabilityManagement #Schwachstellenmanagement

https://www.greenbone.net/blog/dennis-kenji-kipker-ueber-die-zukunft-von-nis2-in-deutschland-und-europa/

»CH – Anstieg digitaler Kriminalität: Cyberverbrechen in der Schweiz mehr als verdoppelt«

Ja aber die Schweiz ist doch sicher… ach so Cyberkriminelle kommen online von überall zu allen "Fenstern"?!?? Nun mal ernst, betroffen kann jegliche IT sein und kann alle weltweit betreffen, auch unbemerkt. Doch viele haben immer noch einen rel. naiven Leichtglauben und sind somit simple Opfer (sicher nicht alle).

https://www.dmz-news.eu/2025/03/25/ch-anstieg-digitaler-kriminalit%C3%A4t-cyberverbrechen-in-der-schweiz-mehr-als-verdoppelt/

»#UnplugTrump: So wirst du unabhängig von Tech-Milliardären«
– von @netzpolitik_feed

Nein ich bin sicherlich nicht die erste Person und schon gar nicht die Einzige aber es wird nun (wieder mal) zum aktuellen Thema. Ja schon min über ein ½ Jahrzehnt ist das Thema im Fediverse "intern" schon immer aktuell – IT-Sicherheit ist auch Gesellschaftliche-Stabilität.

https://netzpolitik.org/2025/unplugtrump-so-wirst-du-unabhaengig-von-tech-milliardaeren/

Externer Angriff auf die Gemeindeverwaltung Kirkel im Saarland. Das Rathaus bleibt vorerst für den Publikumsverkehr geschlossen. Die IT-Spezialisten arbeiten an der Wiederherstellung der Systeme, während die Ursache des Angriffs noch unklar ist.
#ITSicherheit #Kommunen
https://kommunaler-notbetrieb.de/2025/03/16/gemeindeverwaltung-kirkel/

»Schweiz – Spar-Märkte akzeptieren nach Cyberangriff nur Bargeld:
Ein Cyberangriff auf die Schweizer Spar Gruppe führt nicht nur zu Zahlungsproblemen an den Kassen. Auch die Regale bleiben wohl teilweise leer.«

Hach ja, die Schweiz ist ja ein sicherer nicht EU-Staat… ach ne doch nicht und in der IT sind ja IMMER die Anderen schuld?!
IT-Sicherheit ist nicht günstig aber sehr wichtig.

https://www.golem.de/news/schweiz-spar-maerkte-akzeptieren-nach-cyberangriff-nur-bargeld-2503-194352.html

Hallo Mastodon!

Ich bin neu hier und beschäftige mich mit #Informationssicherheit, #Datenschutz und #IT-Risikomanagement. Mein Fokus liegt auf #ISO27001, #BSIITGrundschutz und #DSGVO.

Ich betreibe das [ISMS-Ratgeber-Wiki](https://wiki.isms-ratgeber.info), eine freie Wissenssammlung für alle, die sich mit ISMS beschäftigen. Schaut gern vorbei und lasst uns austauschen!

Der neue #Cybersecurity Digest ist online!
Die Themenexperten von HiSolutions haben in der März-Ausgabe News aus der Welt der Informationssicherheit für Sie zusammengetragen und bewertet:

#KI-Agenten anfällig für einfache gefährliche Angriffe
Apple zieht #Datenschutz-Tool nach Sicherheitsstreit mit der britischen Regierung zurück
Cisco-Lücke in OpenH264 (CVE-2025-27091)
Herausforderungen und Chancen der neuen US-Regierung
Sicherheitsrisiko #IoT
Entwickler erstellt Schadcode für den Fall seiner Entlassung

Jetzt lesen + abonnieren https://www.hisolutions.com/detail/digest-maerz-2025

#ITSicherheit @brahms

Bluetooth-Chip-Backdoor entdeckt: Über 1 Mrd. Geräte betroffen
#ITSicherheit #BluetoothSicherheitslücke #CybersecurityRisiko #ESP32 #ESP32Schwachstelle #HackerangriffaufBluetooth #IoTBackdoor https://sc.tarnkappe.info/a69de1

Ermittlungen gegen Datenretter #ResQ: Vorwürfe über fragwürdige Geschäfte mit Privatkunden häufen sich. Über 70 Fälle von untergeschobenen Rechnungen für nicht beauftragte Datenrettungen. #ITSicherheit https://winfuture.de/news,149414.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

»Meldepflicht bei Cyberangriffen: Das gilt ab dem 1. April in der Schweiz«

Dies ging an mir vorbei und nein es ist kein Aprilscherz. Ob dies nun gut ist oder zur mehr Überwachung oder deren Umgehung auswirkt, werden wir noch sehen.

https://www.watson.ch/digital/schweiz/333762605-meldepflicht-bei-cyberangriffen-das-gilt-ab-dem-1-april-in-der-schweiz

Bei der Stadtverwaltung Schwerte stehen einige Services nicht zur Verfügung, darunter Pass- und Meldewesen, Führungszeugnisse sowie E-Mail-Kommunikation. Grund ist ein externer IT-Angriff auf die Stadtwerke, weshalb die IT-Verbindungen zu den Stadtwerken und zur Südwestfalen-IT getrennt wurden.
#ITSicherheit #Kommunen
https://kommunaler-notbetrieb.de/2025/03/05/stadtverwaltung-schwerte/

Der kleindatenverein unterstützt die #DigitaleBrandmauer und bittet um freundliche Beachtung.

Wir wollen keine Bollwerke und Festungen, sondern arbeiten an einer offenen Gesellschaft. Wir (und andere) errichten daher Brandmauern, organisieren Feuerlöscher und schicken die Löscheinheiten raus. Ja, wir wissen, dass das Wahlprogramm der CxU in weiten Teilen wie das Gegenteil unseres gemeinsamen Forderungskatalogs aussah. Aber wir können nicht aufhören zu löschen, nur weil die Flammen schon im zweiten Stock stehen.

Daher danken wir @D64eV, @CCC, @superrr, @digiges, @okfde, @Datenpunks, @humunion, @datenpunks_hb, @topio, @fiff_de, @amnesty_digital_de und vielen anderen tollen Gruppen für die gemeinsame Initiative.

https://kleindatenverein.org/posts/25/digitale-brandmauer/

Thomas Caspers ist seit dem 1. März unser neuer BSI-Vizepräsident. In unserem StackTalk löchert ihn Tobi aus unserem Social-Media-Team mit Fragen.️Schaut rein und erfahrt, ob er einen grünen Daumen hat, welche Serie er momentan am liebsten schaut oder was seine erste Handlung als #Vizepräsident sein wird.

#Cybersicherheit #Cybersecurity #itsicherheit #bsi

Für Aufregung haben Änderungen in den FAQs und Nutzungsbedingungen von Firefox gesorgt, die angeblich den Verkauf von Nutzerdaten durch Mozilla ermöglichen.

Zum Artikel: https://heise.de/-10301410?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon