Aktuelles
Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet. Es sind viele Hochschulen aktiv an der Organisation und Durchführung beteiligt, allerdings sind nicht immer alle aus der Orga auch mit Vorträgen dabei. Dieses Mal gibt es Vorträge von der: TU Braunschweig, TU Dresden, KU Eichstätt-Ingolstadt, Uni Göttingen/GWDG, Uni Osnabrück, Uni Duisburg-Essen, Uni Köln. ...
mehr
Seit dem 10. Juli 2023 liegt ein neuer Angemessenheitsbeschluss zum Datentransfer in die USA auf der Grundlage des „EU-US Data Privacy Framework“ vor. ...
mehr
Diese Informationsveranstaltung richtet sich an alle, die viel mit E-Mail kommunizieren. Dieses praktische und weit verbreitete Medium wird leider immer wieder von Cyberkriminellen missbraucht, um Passwörter oder Bankzugänge zu erbeuten oder Schadsoftware zu verbreiten.
Wir wollen Ihnen einerseits die Gefahren aufzeigen, die es im Umgang mit E-Mails zu berücksichtigen gilt, Ihnen aber auch zeigen, wie Sie sich schützen können.
Mitarbeitende der Universität erfüllen durch die Teilnahme Ihre Fortbildungspficht zur IT-Sicherheit.
Bei Fragen wenden Sie sich bitte an: klaus.schmidt@rz.uni-regensburg.de
Die Veranstaltung findet in Präsenz statt.
Datum: 04. Oktober 2023
Uhrzeit: 10:30 Uhr
Dauer: ca. 60 Minuten
Ort: H9...
mehr
Das lange Warten hat ein Ende. Am 10. Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss für den Datenschutzrahmen EU USA angenommen....
mehr
In einer aktuellen Entscheidung des Europäischen Gerichtshof (EuGH) stellt dieser fest, dass der Begriff der besonderen Kategorien personenbezogenen Daten weit auszulegen ist und auch solche Daten erfasst sind, aus denen sich indirekt eine sensible Information ergibt. ...
mehr
In einem aktuellen Urteil des EuGH vom 12.01.2023 (C‑154/21), hat dieser auf eine Vorlagefrage aus Österreich hin, weitere Rechtssicherheit bezüglich der Erteilung von Auskünften geschaffen. ...
mehr
Zum 1.1.2023 tritt das Bayerische Hochschulinnovationsgesetz (BayHIG) in Kraft. Es löst damit das bislang geltende Bayerische Hochschulgesetz (BayHSchG) ab.
...
mehr
Seit 1988 steht der 30. November weltweit im Zeichen der sicheren IT. Denn dieses Datum begeht man in vielen Ländern als Computer Security Day (CSD), den Tag der Computersicherheit. Grund genug, diesem Anlass einen eigenen Beitrag im Kalender der kuriosen Feiertage aus aller Welt zu spendieren und seine Geschichte mit dem vorliegenden Beitrag etwas näher zu beleuchten. Worum geht es dabei?
Computer Security Day - der internationale Tag der Computersicherheit. Kuriose Feiertage - 30. November © 2017 Sven Giese...
mehr
Smishing bzw. die Sensibilisierung dazu nach Sicherheitsvorfällen nehmen auch im Hochschulkontext immer weiter zu. ...
mehr
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor. In diesem Jahr bewertet der Bericht auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine. ...
mehr
Wie am 01.04.2022 berichtet, stellte im Januar 2022 das Landgericht München I fest, dass die dynamische Einbindung von Google Fonts ohne Einwilligung rechtswidrig ist....
mehr
Emotet hatte Phishing mit seinen Dynamit-Phishing-Mails auf ein neues Niveau gehoben. Diese Mails kamen von bekannten Absendern und zitierten sogar eigene E-Mails des Empfängers, um ihn zum Öffnen des angehängten Office-Dokuments zu bewegen. Nach der Zerschlagung der Emotet-Infrastruktur übernimmt jetzt offenbar Qakbot dessen Tricks. ...
mehr
Die IT-Security Awareness Days werden von mehreren deutschen Hochschulen gemeinsam veranstaltet und finden vom 10. Oktober bis zum 21. Oktober 2022 zum insgesamt vierten Mal statt!
Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet.
Die 12 Vortragsthemen reichen von "Tücken des Alltags" bis "IT-Sicherheit in den Medien" und richten sich meist an Nutzende ohne Vorkenntnisse....
mehr
Ein/e Informationssicherheitsbeauftragte/r (ISB) ist für den Aufbau eines Informationssicherheitsmanagementsystem verantwortlich. Aber was heißt das genau? Wir möchten Ihnen die Aufgaben eines ISB näher bringen und die benötigten Qualifikationen genauer betrachten. ...
mehr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Einsatz von Virenschutzsoftware des russischen Hertstellers Kaspersky....
mehr
In einem aktuellen Urteil des Landgerichts München I (Urteil vom 20. Januar 2022, Az. 3 O 17493/20) stellt dieses fest, dass die dynamische Einbindung von Google Fonts ohne Einwilligung rechtswidrig ist....
mehr
Sehr geehrte Mitglieder der UR und UKR,
wir können nachvollziehen, dass der Passwortwechsel "lästig" ist und Sie in Ihrer Arbeit kurzzeitig behindert. Allerdings haben wir uns die Entscheidung zu diesem Schritt nicht leicht gemacht und uns erst nach ausführlichem Austausch mit allen IT-Verantwortlichen am gesamten Campus (Universität und Klinikum) im Sinne der Datensicherheit aller Mitglieder dazu entschieden....
mehr
Am 17.12.2021 hat die Europäische Kommission einen Angemessenheitsbeschluss für Südkorea erlassen. Dadurch dürfen personenbezogene Daten ohne weitere Genehmigungen oder Garantien nach Südkorea übermittelt werden. ...
mehr
Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. ...
mehr
Das BSI warnt vor Angriffen aus dem Internet während der Weihnachtszeit. Cyber-Kriminelle wissen, dass über die Feiertage viele IT-Abteilungen dünn besetzt sind. Das BSI als auch das BKA sehen ein erhöhtes Risiko – erst recht im Zuge des Comebacks einer besonders gefährlichen Schadsoftware „Emotet“....
mehr
Die Lücke in der Software-Komponente Log4j könnte laut dem Bundesamt für Sicherheit in der Informationstechnik teuer werden. Angriffe aus Nordkorea, China, Iran und der Türkei laufen angeblich schon. ...
mehr
Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke.
Mehrere IT-Sicherheits-Teams berichten von aktuellen Angriffen bezüglich der Log4Shell-Sicherheitslücke. Demzufolge nutzen staatliche Gruppierungen die Schwachstelle für ihre Zwecke aus. Aber auch Cybergangster verteilen bereits Krypto-Miner und sogar Ransomware, um Profit aus der Lücke zu schlagen.
...
mehr
Die Sicherheitslücke Log4Shell bedroht aktuell zahlreiche Internetdienste. IT-Sicherheitsexperten warnen vor gravierenden Folgen....
mehr
Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle. ...
mehr
Zu der kritischen Sicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster Sicherheitshinweise veröffentlicht. Ein Update auf Log4j 2.16 schafft Abhilfe. ...
mehr
Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein. ...
mehr
Am 24.11.2021 veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen Beschluss zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO auf ausdrücklichen Wunsch der betroffenen Person. ...
mehr
Am 24.11.2021 ist eine weitere Änderung des Infektionsschutzgesetzes (IfSG) in Kraft getreten. Im neuen Paragrafen 28b IfSG werden die Nachweis- und Kontrollpflichten des Geimpften-, Genesenen- oder Getestetenstatus festgelegt. ...
mehr
Was ist der Unterschied zwischen Phishing und Spear-Phishing? Wie gehen Cyberkriminelle bei einem Spear-Phishing-Angriff vor? Wie können Sie Phishing Bedrohungen vorbeugen?...
mehr
Wir freuen uns, Sie zu den IT-Security Awareness Days (IT-SAD) im Wintersemester 20211/2022 vom 4.10. bis 12.11.2021 einladen zu können!...
mehr
