SiKoSH v. 1.0 jetzt verfügbar

Am 02.11.2017 wurde im Rahmen der KomFIT 2017 in Kiel der ‚SiKoSH-Standard – Vorgehensweise beim Aufbau eines kommunalen Informationssicherheitsmanagementsystems (ISMS)‘ in der Version 1.0 veröffentlicht. Der von der Projektgruppe so genannte SiKoSH-Standard versteht sich nicht in Konkurrenz zu etablierten Standards wie BSI-Grundschutz, ISIS 12 oder ISO 27001. Vielmehr ermöglicht SiKoSH einen vereinfachten Einstieg in die … Weiterlesen …

Nur noch 9 Tage bis zur KomFIT-Jahresveranstaltung – schnell anmelden

Bis zur KomFIT-Jahresveranstaltung am 02.11.2017 in der Halle 400 in Kiel sind es nur noch neun Tage. Wer sich jetzt noch schnell anmeldet, kann sich noch einen der begehrten Plätze sichern. Wie im vergangenen Jahr haben zahlreiche Interessierte aus den Bereichen Verwaltungsleitung, Organisation und IT sowie aus den einzelnen Fachbereichen der schleswig-holsteinischen Kommunalverwaltungen ihren Platz bereits … Weiterlesen …

Sicherheitslücke in WPA-2 (KRACK): Hinweise von LANCOM

Unser Rahmenvertragspartner Johansen Network Solutions GmbH hat uns darüber informiert, dass die Fa. LANCOM inzwischen Hinweise zur KRACK-Betroffenheit der eigenen Produkte veröffentlicht hat. Sie finden die jeweils aktuelle Fassung unter https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/. Außerdem hat LANCOM eine FAQ-Liste mit allgemeinen, herstellerunabhängigen Fragen zu KRACK veröffentlicht.

Schwachstellen bei Bluetooth

Bitte beachten Sie die nachfolgende Warnmeldung des CERT- Nord:   Warn- und Informationsdienst des CERT Nord ——————————————————- Verteiler:  Informationssicherheitsbeauftragte der Behörden und Institutionen und der Dienstleister Vertraulichkeit: TLP Green   Thema: Aktuell wurden Schwachstellen innerhalb des Bluetooth Stacks entdeckt. Diese existieren laut den Findern in jeglicher Bluetooth-Version sowie für die Implementierungen für die Betriebssysteme Linux, … Weiterlesen …

Neuer Rahmenvertrag mit der neam IT-Services GmbH

Zwischen dem KomFIT und der neam IT-Services GmbH wurde ein weiterer Rahmenvertrag geschlossen. Alle Berechtigten können ab dem 01.09.2017 von Sonderkonditionen für folgende Produkte profitieren: verinice.PRO, Mehrplatzversion, inkl. Handbuch und v.Designer verinice, Einzelplatzversion inkl. Handbuch v.Designer, Einzelplatzversion (Programm zur Report Anpassung) Beratung, Vor-Ort-Workshops und Schulungen zu besonders günstigen Tagessätzen Verinice ist seit 2007 am Markt … Weiterlesen …

Erster branchenspezifischer Sicherheitsstandard anerkannt

  Mit dem branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für einen KRITIS-Sektor festgestellt. Betreiber Kritischer Infrastrukturen aus dem Sektor Wasser, die den Anforderungen des IT-Sicherheitsgesetzes unterliegen, müssen ihre Informationstechnologie nach dem Stand der Technik absichern und können dies nun anhand des B3S umsetzen. … Weiterlesen …

Neuer Rahmenvertrag mit der temino GmbH

Zwischen der Firma temino GmbH und dem KomFIT wurde ein Rahmenvertrag mit besonderen Konditionen ausgehandelt. ISiMap, ein GS-Nachfolger Tool, ist speziell für Kommunen und kommunale Betriebe zur Erstellung eines erweiterten ISMS/DSMS entwickelt worden. Seit mehr als 2 Jahren entwickelt die Firma temino GmbH ein ISMS/DSMS Tool in enger Zusammenarbeit mit Kommunen und kommunalen Betrieben. Nicht … Weiterlesen …

WannaCry jetzt auch für Linux (SambaCry)

Eine Sicherheitslücke in Samba macht auch Linux-Server für WannaCry-artige Angriffe verwundbar. Da Linux mit Samba auch in unzähligen NAS zum Einsatz kommt, ist hier besondere Vorsicht angebracht. Auch wenn es für Samba mittlerweile Patches gegen diese Anfälligkeit gibt, wird es erfahrungsgemäß noch eine Weile dauern, bis auch die Betriebssysteme der NAS von den Anbieter gepatcht … Weiterlesen …

Powerpoint: Gefahr durch Mouse Over Effekte

Ganz ohne Mausklick, nur durch das Überfahren eines Bereiches mit der Maus können Infektionen mit Malware erfolgen. Die Gefahr geht von PPS- und PPSX-Dateien, die bekanntlich nicht editierbar sind und beim Öffnen sofort starten. Angriffe mit solchen Dateien werden i. d. R. über E-Mail gestartet. Weitere Informationen zu dieser Gefährdung finden Sie unter: http://www.security-insider.de/malware-nutzt-mouse-over-effekt-bei-powerpoint-a-616209