jela

jela, 11 days ago to IT German

Die Stadt #Itzehoe beschloss im Juli 2023 das #Outsourcing der #IT an Dataport. Im November 2023 wurde #NetScaler kompromittiert. Bis März 2024 war das Outsourcing abgeschlossen. Im April 2024 informierte man über den #ITSicherheitsvorfall.
https://kommunaler-notbetrieb.de/2023/11/08/stadtverwaltung-itzehoe/

jela, 16 days ago to passkeys German

Das #NIST hat ihre Richtlinien zur digitalen Identität für die Verwendung von #Passkeys ergänzt. US-Behörden können synchronisierbare und gerätegebundene Passkeys verwenden, um eine Phishing-resistente #Authentisierung zu ermöglichen.
https://www.nist.gov/blogs/cybersecurity-insights/giving-nist-digital-identity-guidelines-boost-supplement-incorporating

jela, 1 month ago to random German

#Datenpanne der "Stay Informed App", die deutschlandweit in 9.500 Kitas genutzt wird. Personenbezogene Daten (auch "besondere") waren über das Internet abrufbar. Auf https://stayinformed.de/kitas kann man in einer interaktiven OSM-Karte die Einrichtungen sehen, die die App nutzen.

Nach meinen Stichproben sind hauptsächlich Kitas in kirchlicher Trägerschaft betroffen. Es gibt aber auch #Kommunen, die die Datenpanne melden. 1/

jela, 2 months ago to random German

"Weg in die Basis-Absicherung" (#WiBA) des @bsi gibt es jetzt auch als "Feuerwehr-Edition" mit Ampel als Risikoindikator. Mit wenig Aufwand sollen Feuerwehren und deren Leitstellen den Stand zur #Informationssicherheit erheben und verbessern können. #Kommunen #ITSicherheit

https://www.feuerwehrverband.de/informationssicherheit-bei-feuerwehren-und-in-leitstellen-schuetzen/

jela, 3 months ago to random German

Die #SüdwestfalenIT hat den E-Mail-Server der Stadtverwaltung Iserlohn wegen einer Sicherheitslücke heruntergefahren. Die Stadtverwaltung kann aktuell keine externen E-Mails empfangen. #DejaVu #ITSicherheit #Kommunen
https://www.ikz-online.de/staedte/iserlohn/stadt-iserlohn-neue-probleme-wegen-sicherheitsluecke-id241689544.html

jela, 3 months ago to random German

Das @bsi hat ein Schulungsprogramm zum BCM-Praktiker nach dem BSI-Standard 200-4 entwickelt. Die Schulungen sollen den gesamten BCMS-Prozess mit Praxisbezug vermitteln sowie den Umgang und der Einsatz der Hilfsmittel beschreiben. Curriculum, Prüfungsbedingungen und Schulungsanbieter finden sich beim BSI. #BCM #Notfallmanagement
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/Schulungen-zum-BCM-Praktiker/Schulungen_zum_BCM_Praktiker.html

jela, 4 months ago to random German

Wir haben als AG koBA das IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ (koBA-Profil) im Dezember 2023 in der v4 über die Kommunalen Spitzenverbände veröffentlicht. Das Profil steht jetzt auch über die Webseite des @bsi zur Verfügung.
[Thread]
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Basis_Absicherung_Kommunalverwaltung.html

jela, 6 months ago to random German

Die Südwestfalen-IT hat die PM vom 16.11. jetzt auch auf ihrer Notfallseite eingestellt. Kleine Randnotiz: Die Kommunen sollen wohl per WLAN angebunden werden. 🙃 (Anm.: gemeint ist sicher "WAN-Anbindung")

https://notfallseite.sit.nrw/?tx_news_pi1%5Baction%5D=detail&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Bnews%5D=303&cHash=114a18913afb66dcfcb237788fe3b456

jela, 6 months ago to random German

Die vom digitalen Blackout der #SüdwestafalenIT betroffenen #Kommunen sortieren sich langsam neu. Speziell eingerichtete Webseiten geben ein Bild über Art und Umfang der Beeinträchtigungen.
https://maerkischer-kreis.org/
https://www.bergischgladbach.de/cyber-angriff-auf-die-sit.aspx

jela, 6 months ago to random German

Von dem digitalen Blackout der #SüdwestfalenIT sind einige mehr als die bisher oft genannten 72 #Kommunen betroffen. Ich habe in den Berichterstattungen bisher 85 Kommunalverwaltungen identifiziert. 1/
https://kommunaler-notbetrieb.de/2023/10/30/externer-angriff-auf-it-dienstleister-mehrerer-kommunen-in-suedwestfalen/

jela, 6 months ago to random German

Nach dem digitalen Blackout der #SüdwestfalenIT baut die Verwaltung des Kreis Siegen-Wittgenstein einen #Notbetrieb mit 150 ausgemusterten PC und mobilen WLAN-Routern auf. Über eine provisorische Webseite mit neuen E-Mail-Adressen und neuen Mobilfunkrufnummern soll die Erreichbarkeit der Verwaltung für die Bürger wiederhergestellt werden.

https://wirsiegen.de/2023/11/nach-dem-cyberangriff-auf-die-suedwestfalen-it-sit-kreisverwaltung-baut-not-it-auf/382251/

jela, 7 months ago to random German

Die #Webseiten von mehreren #Kommunen wurden in den vergangenen Stunden Ziel von #Angriffen. Es sieht nach einer übergreifenden Aktion aus.

https://kommunaler-notbetrieb.de/2023/10/13/webseiten-von-mehreren-kommunen-ziel-von-angriffen/

jela, 7 months ago to random German

#Pentest in der #Kommunalverwaltung. 🙃

jela, 8 months ago to random German

"Das Rechnungsprüfungsamt fordert [...] die Erstellung eines Notfallhandbuchs und die Einstellung eines Notfallbeauftragten bis Oktober 2024."

Wenn sogar Beamte der Prüfinstanz erkennen, dass ein betriebliches Kontinuitätsmanagement notwendig ist. #BCM #Notfallmanagement
https://www.kommune21.de/meldung_42175_IT-Sicherheitskonzept+in+der+Praxis.html

jela, 8 months ago to random German

Welche Bedarfe haben #Kommunen, um die #Informationssicherheit zu stärken und weiterzuentwickeln und welche #Angebote gibt es von Bund, Ländern und anderen Institutionen für sie? Die Bedarfsanalyse von @juschuetze zeigt die Handlungsfelder auf. Wichtiger Beitrag! 1/
https://www.stiftung-nv.de/de/publikation/informationssicherheit-von-staedten-verbessern

GadgetInspektor, 8 months ago to Cybersecurity German

.#WirtschaftsWoche exklusiv: @bsi_bund wird in der kalifornischen Tech-Szene aktiv.
Das Projekt soll einen Überblick über Start-ups und IT-Sicherheitstrends sowie Tipps für Investitionen liefern.
Wann's losgeht und wer mit an Bord ist, steht unterm Link ...
https://www.wiwo.de/29377544.html
#Cybersicherheit #cybersecurity

jela, 8 months ago to email German

Gericht verurteilte Behörde, einem Bürger Unterlagen als PDF-Dokument per unverschlüsselte #EMail zu senden. Die Anfrage des Bürgers dazu ist als wirksame #Einwilligung gemäß Art. 6 Abs. 1 lit. a) #DSGVO in die entsprechende Übersendung zu werten.

Interessantes Urteil. Bisher hieß es immer, Einwilligung in unverschlüsselte E-Mails geht nicht, da der Sender zur #Verschlüsselung verpflichtet ist.

https://www.dr-datenschutz.de/sg-hamburg-einwilligung-in-unverschluesselte-e-mails-moeglich/

Lilith, 9 months ago to random

Kommt auch zu meinem Vortrag: „Krisenkommunikation heißt Krieg. Wenn euch auch die GSG9 nichtmehr helfen kann“. #JensKämpftFürEuch

jela, 11 months ago to random German

„Öffnen Sie keine Dateianhänge oder Links in E-Mails von unbekannten Absendern.“

Oh, Empfehlungen sind einfach erstaunlich! Es ist so wunderbar, wie sie wie magische Zauber wirken und die Menschen dazu bringen, genau das Gegenteil von dem zu tun, was empfohlen wird.

Welche Empfehlungen zur Informationssicherheit kennt ihr noch, die fast übersinnlich das Gegenteil erreichen?

jela, 1 year ago to random German

Update auf 'Kommunaler Notbetrieb': In der Übersichtskarte sind die #ITSicherheitsvorfälle jetzt farblich nach den VCV-Meldekategorien unterscheidbar und jede Kategorie kann ein- und ausgeblendet werden. 🙂
https://kommunaler-notbetrieb.de/uebersichtskarte/