Autor: Patrick Bärenfänger     925 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor mit mehr als 35 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
Inhaltsverzeichnis
  1. Feiertage als ICS für Outlook 1.0 2
  2. End of Life von Software 1.0 3
  3. ELSTER – Steuererklaerung 1.0 4
  4. WGET for Windows Download neu 1.25.1 5
  5. Radio WDR 2 Playlist 1.0 6
  6. Radio NDR2 Playlist 1.0 7
  7. IBAN-Rechner Sparkasse UnnaKamen 1.0 8
  8. Landkarten – Navigation – what3words 1.0 9
  9. Landkarten – Google Maps 1.0 10
  10. Landkarten – Bing Maps – Wegbeschreibungen 1.0 11
  11. PostgreSQL 17.2 12
  12. NIS2 – Sicherheits-Richtlinie ab März 25 13 - 17
  13. Chrome-ext - Fast Dial Alternative 18
  14. Web Google Webfonts Helper 1.0 19
  15. Fonts – Google Webfonts Helper 1.0 20
  16. Convert JSON to CSV table 1.0 21

Feiertage als ICS für Outlook 1.0

Name: Feiertage als ICS für Outlook
Version: 1.0
Beschreibung: Alle Feiertage und Schulferien nach Bundesländern in den Outlook-Kalender importieren. Erzeugt ICS Dateien
Herstellerseite: https://www.ferienwiki.de/exports/de
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 6   6 von 10
Listen-ID: 662

End of Life von Software 1.0

Name: End of Life von Software
Version: 1.0
Beschreibung: Datum ermitteln, wann der Support und die Sicherheitsupdates von Software enden. farbige, übersichtliche Darstellung mit Suchfunktion
Herstellerseite: https://endoflife.date/
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 8   8 von 10
Listen-ID: 661

ELSTER – Steuererklaerung 1.0

Name: ELSTER – Steuererklaerung
Version: 1.0
Beschreibung: Internetportal des Bundes für Steuererklärungen
Herstellerseite: https://www.elster.de/eportal/login/softpse
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 7   7 von 10
Listen-ID: 660

WGET for Windows Download neu 1.25.1

Name: WGET for Windows Download neu
Version: 1.25.1
Beschreibung: Befehlszeilen Werkzeug zum Herunterladen von Dateien im Batchbetrieb. Github Fork des GNU WGET Projekts, der weiterhin aktualisiert wird und aktuelle Windows Bibliotheken mitbenutzt. Damit klein und sicherer als der Master Branch.
Herstellerseite: https://github.com/lifenjoiner/wget-for-windows
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 6   6 von 10
Listen-ID: 659

Radio WDR 2 Playlist 1.0

Name: Radio WDR 2 Playlist
Version: 1.0
Beschreibung: Playlist mit Titelsuche des Westdeutschen Rundfunks
Herstellerseite: https://www1.wdr.de/radio/wdr2/musik/playlist/index.html
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 4   4 von 10
Listen-ID: 658

Radio NDR2 Playlist 1.0

Name: Radio NDR2 Playlist
Version: 1.0
Beschreibung: Playlist des Radiosenders mit Songsuche
Herstellerseite: https://www.ndr.de/ndr2/programm/titelliste1202.html
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 4   4 von 10
Listen-ID: 657

IBAN-Rechner Sparkasse UnnaKamen 1.0

Name: IBAN-Rechner | Sparkasse UnnaKamen
Version: 1.0
Beschreibung: IBANs dekodieren in BLZ und Kontonummer oder aus Kontonummer BLZ eine IBAN mit Prüfziffer generieren
Herstellerseite: https://www.sparkasse-unnakamen.de/de/home/service/iban-rechner.html
Bewertung: 5   5 von 10
Listen-ID: 656

Landkarten – Navigation – what3words 1.0

Name: Landkarten – Navigation – what3words ///
Version: 1.0
Beschreibung: Mit drei Wörtern lassen sich in vielen Fahrzeugen Navigationsziele eingeben. Der Standort ist dabei ca. auf 80cm genau. Weltweit. Bei Mercedes auch über Sprachsteuerung aufrufbar.
Herstellerseite: https://what3words.com/gelbes.beinen.freudige
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 7   7 von 10
Listen-ID: 655

Landkarten – Google Maps 1.0

Name: Landkarten – Google Maps
Version: 1.0
Beschreibung: Routenplanung, Navigation und Android Auto Integration, Kartendienst von Google. Leider lässt sich der Standortverlauf nur noch auf android Geräten speichern, aufrufen und sichern und nicht mehr im Webbrowser.
Herstellerseite: https://www.google.de/maps/@51.9367016,7.6361903,2
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 8   8 von 10
Listen-ID: 654

Landkarten – Bing Maps – Wegbeschreibungen 1.0

Name: Landkarten – Bing Maps – Wegbeschreibungen
Version: 1.0
Beschreibung: Der Kartendienst von Microsoft kann Wegbeschreibungen erstellen und stellt auf verschiedenen Layern Ausschnitte dar. Im Gegensatz zu Google Maps über URLs steuerbar
Herstellerseite: https://www.bing.com/maps?cp=51.604047~7.643259&lvl=20.3&style=g
JA   Link geprüft am: Mi 04.12.2024
Bewertung: 6   6 von 10
Listen-ID: 653

PostgreSQL 17.2

pic
Name: PostgreSQL
Version: 17.2
Beschreibung: Open Source SQL-Datenbank (64-Bit) für Web-Anwendungen – EnterpriseDB-Installer enthält aktuelles PGadmin. StackBuilder braucht nicht installiert werden, die möglicherweise doppelt installierte Visual C Runtime 2015 kann wieder entfernt werden. Enthält Bugfixes und Sicherheitspatches. Support und Updates für Version 17 bis November 2029. Punkt-Updates alle drei Monate, ist bei CATSpro in Verwendung.
Lizenzgeber: Postgres Community
Lizenz-Art: GPL-Lizenz, kostenfrei
Lizenzquelle: im Installationspaket
Installations-Ziele: | Server
Herkunft: Internet
Installationsart: Deploy
Herstellerseite: https://www.postgresql.org/
Bewertung: 9   9 von 10
Listen-ID: 179

NIS2 – Sicherheits-Richtlinie ab März 25

Die ist Nachfolger der NIS1 EU-Richtlinie und betrifft die Anforderung, gewisse IT-Sicherheitsstandards zu erfüllen, da ansonsten empfindliche Bußgelder verhängt werden.

Während die derzeit in deutsches Recht umgesetzte NIS1 nur große Unternehmen und Firmen im Bereich kritischer Infrastrukturen betraf, ist NIS2 auch auf mittelständische und kleine Unternehmen ausgeweitet.

– So ist ein mittelständischer Betrieb mit mehr als 50 Mitarbeitern oder/und 10 mio Euro Bilanzsumme, der Lebensmittel produziert oder damit handelt oder mit Chemikalien (z.B. Pflanzenschutz) handelt, von der NIS2 betroffen.

Die Umsetzung der EU-Richtline in deutsches Recht (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz NIS2UmsuCG) muss bis zur Umsetzung des Gesetzes erfolgen. Der aktuelle Entwurf ist beim BMI einsehbar.

Änderungen nach nationaler Umsetzung des Gesetzes

Experten schätzen, das die Verabschiedung als Gesetz entweder zum 1.1.2025 erfolgt, oder aber schon nach der Sommerpause des Bundesrates zum Oktober 2024. Das BSI spricht dann von einer Toleranzzeit von drei Monaten, in denen eine Registrierung nachgeholt werden kann. Derzeit kann man sich beim BSI aber nur für KRITIS1 (besonders wichtige Unternehmen) registrieren. Die genaue Verfahrensweise, wie es endgültig sein wird, ist abzuwarten.

Das BSI schreibt dazu: „[…] Bitte beachten Sie dazu aus den FAQ zu NIS2 (https://www.bsi.bund.de/dok/nis-2-faq) die Antwort zur Frage „Mein Unternehmen erfüllt die Kritierien, um als besonders wichtige (essential entities) oder KRITIS-Betreiber oder wichtige Einrichtung (important entities) zu gelten. Welche Pflichten sind zu erfüllen?“ Hier insbesondere der Hinweis: „Zu den exakten Regelungen eines zukünftigen BSI-Gesetzes kann erst nach Umsetzung der NIS-2-Richtlinie der EU und Abschluss des Gesetzgebungsverfahrens Auskunft gegeben werden. Nach Verabschiedung eines geänderten BSI-Gesetzes zur Umsetzung der NIS2-Richtlinie der EU wird das BSI konkrete Hinweise zu den einzelnen Pflichten und Maßnahmen geben.“

Wer ist betroffen?

Zählt deren Branche zur kritischen Infrastruktur, sind auch Kleinunternehmen betroffen. Neu ist, dass auch für andere Geschäftszwecke Unternehmen, die mehr als 50 Personen beschäftigen und Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR übersteigt, unter die NIS2 fallen. Neu ist auch die Unterscheidung von „wesentlichen“ (wie bisher KRITIS mit erweiterten Kriterien) und „wichtigen“ Unternehmen. Die Einstufung hat Einfluss auf die Höhe der Bußgelder.

[] mindestens 50 Mitarbeiterinnen und Mitarbeitern.
[] einem Jahresumsatz und einer Jahresbilanz von über 10 Mio. Euro.
[] oder (KRITIS) einem Jahresumsatz >50 mio und einer Jahresbilanz von über 43 mio.

und einer Tätigkeit aus den Folgenden:

[] Herstellung, Produktion und Vertrieb von Chemikalien.
    (für TGH/Stahl/Baustoffe/Raiffeisen: WD40, Lacke, Rarben, Pflanzenschutz, Synthetiköle, Bohremulsion…).
[] Lebensmittelproduktion, -verarbeitung und -Vertrieb.
    (für BÄKOs, Fleischer: Artikel außer Verpackung und non-food).
[] Energie (Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff).
[] Produktion (Herstellung von Medizinprodukten, Maschinen, Fahrzeugen).
[] Gesundheit (Gesundheitsdienstleister, EU Labore, Medizinforschung, Pharmazeutik, Medizingeräte).
[] Transport (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr).
[] Bankwesen (Kreditinstitute).
[] Finanzmarktinfrastruktur (Handelsplätze).
[] Digitale Infrastruktur (Internet-Knoten, Cloud Provider, Rechenzentren, Elektronische Kommunikation).
[] Digitale Anbieter (Marktplätze, Suchmaschinen, soziale Netzwerke).
[] Post- und Kurierdienste.
[] Forschung.
[] Weltraum (Bodeninfrastruktur).
[] Öffentliche Verwaltungen.
[] Trinkwasser (Wasserversorgung).
[] Abwässer (Abwasserentsorgung).
[] Abfallwirtschaft (Abfallbewirtschaftung).

Was ist zu tun?

BSI Betroffenheit prüfen

Das hat im Juli 2024 ein vorläufiges (vorbehaltlich Änderungen bei Gesetzeslegung) Prüf-Tool – veröffentlicht, mit dem Sie ermitteln können, in welchen Bereich und Kreis Sie im Rahmen NIS2 betroffen sind

Weitere Schritte

– da zu erwarten ist, dass die EU-Richtlinie weitgehend unverändert in deutsches Recht umgesetzt wird, prüfen Sie, anhand der Richtlinie, ob Sie zu den Betroffenen gehören, indem Sie in der Richtlinie nachlesen, ob die genannten Kriterien für Sie zutreffen.

Wenn ja, ist die Vorgehensweise leider nicht geregelt, da in der Richtlinie (ähnlich wie bei der DSGVO) keine konkreten Maßnahmen beschrieben sind, die man anhand einer zu erstellenden Checkliste abarbeiten oder prüfen kann.

Dennoch müssen bei den genannten Anforderungen mindestens ausgewählte Themen der BSI Grundschutz-Standards 200-1 und -2 UND eine Risikoanalyse mit Notfallplan (BSI-Standards 200-3 und -4) betrachtet und dokumentiert sein.

Bei genossenschaftlich geprüften Unternehmen kommen dann noch die ISA DE 315 (Prüfung durch die Wirtschaftsprüfer) dazu. Die Pflichten umfassen somit technische (auf dem aktuellen Stand der Technik) und organisatorische Maßnahmen (Awareness-Schulungen), ein Reporting (Meldung von Verstößen ähnlich der DSGVO) und Verhaltensregeln im Fehlerfall.

Darüber hinaus müssen regelmäßige Audits sicherstellen, dass die Maßnahmen erfüllt sind. Man geht im „best practice“ von jährlichen Audits aus.

Zusätzlich ist von einem Meldesystem (MDR) die Rede. Meldungen von Vorfällen an BSI und die Meldebehörden können manuell, müssen aber im Rahmen der gesetzten Fristen kurzfristig erfolgen. Einige Drittanbieter wie die Telekom bieten auch ein MDR-System in der Cloud an, das Vorfälle erkennen und Meldungen automatisieren soll.

Registrierung im BSI Meldeportal

Während sich derzeit nur KRITIS Unternehmen im Meldeportal registrieren müssen, ist zu erwarten, dass auch der erweiterte Kreis unter NIS2 innerhalb von 24 Stunden eine Erstmeldung abgeben muss und innerhalb von 72 Stunden die Meldung. Dazu wird man sich in einem BSI-Portal registrieren müssen. Genauere Details wird das BSI nach Verabschiedung des Gesetzes bekannt geben.

Checkliste des BSI

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Checkliste, was zu tun ist, veröffentlicht:

Beispiele für Verstöße

  • Internetzugang durch eine Firewall der ersten Generation oder nur einen Router
  • keine 2-Faktor-Authentifizierung für administrativen Zugriff auf Online- und Clouddienste und/oder Webseiten, auf denen Geld bewegt wird
  • Personal ist nicht Umgang mit IT-Risiken (nachweislich) geschult
  • kein Konzept im Umgang mit Ransomware und Verschlüsselungsschadsoftware
  • Kein Meldewesen bei erkannten Vorfällen

Wo steht mein Unternehmen bei den Mindestanforderungen?

Mit unserem IT-Sicherheitscheck und anschließender Risikoanalyse mit Notfallplan werden einige der im Standard erklärten Ziele überprüft und Maßnahmen zur Erfüllung beschrieben. Die BSI Grundschutz-Themen bilden dabei eine „best practice“ Auswahl der wichtigsten Anforderungen der NIS2-Direktive ab.

Eine NIS2-Compliance Überprüfung und Themen wie die Betrachtung/Beurteilung der Risiken aus Sicht der Geschäftsleitung wird durch unseren Partner AWADO angeboten. Bereits in unseren beiden Analysen ermittelte Ergebnisse werden dabei von der AWADO berücksichtigt. Für das Angebot wenden Sie sich bitte direkt an die AWADO.

Fazit

Ähnlich wie 2018 bei der DSGVO gilt auch hier. Lassen Sie sich von Ihrem Fachanwalt beraten. Der hier erstellte Artikel dient nur zu Ihrer Information und stellt eine Möglichkeit dar, einen Mindestschutz zu erreichen. Erst mit Verabschiedung des Gesetzes wird NIS2 in deutsches Recht umgesetzt, jeder sollte sich aber schon jetzt Gedanken zur Umsetzung machen.

Unabhängig davon, ob Sie unter die genannten Unternehmen fallen, sind die Erfüllung wichtiger Themen aus dem BSI Grundschutz und der Notfallplan auch für kleinere Unternehmen bei Mängeln häufig Grund von Versicherungen, die Leistungen im Schadenfall zu kürzen. Auch Ratings von Banken bei der Kreditvergabe sind davon abhängig.

  1. Lassen Sie unseren IT-Sicherheitscheck (BSI) und anschließende Risikoanalyse mit Notfallplan (BSI) für Ihr Unternehmen durchführen, um den Ihren Ist-Zustand zu ermitteln eine Gap-Analyse einiger Anforderungen nach „best practice“ aus den Standards zu analysieren.
  2. Beauftragen Sie den „NIS2 Compliance Check“ bei der AWADO, um die NIS2-Compliance und die Betrachtung aus der Perspektive eines Vorstandes zu erhalten.

Chrome-ext - Fast Dial Alternative

Kurz notiert: Fast Dial war eine werbefreie und schlanke Chrome (oder Microsoft Edge – in beiden Stores gelistet) Lösung, die ausgewählte Webseiten auf der Browser-Startseite mit Thumbnails darstellte. Viele kennen die Startseite vom Opera Browser (Speeddial) – so funktioniert die Erweiterung.

Da Fast Dial leider nicht weiterentwickelt wird, und mit Einführung von Manifest3 nicht mehr funktioniert, habe ich mich nach Alternativen umgeschaut und bin fündig geworden.

Ein ebenfalls werbefreier und ressourcenschonender Nachfolger ist „Visual Bookmarks“. Diese Browser-Erweiterung bietet etwa den gleichen Leistungsumfang wie Fast Dial, es funktioniert aber (inklusive Laden der Vorschaubilder im User-Kontext) und ist vielfältig konfigurierbar.

Eine schöne Alternative für Freunde dieser Startseiten-Belegung. Den Link finden Sie in unserer Softwareversionen Datenbank bzw. bei den Sysko-Software-Empfehlungen.

Tipps: 6 Spalten anzeigen, das automatische Laden der Thumbnails beim Zufügen von Bookmarks abschalten, Suchmaschine auf Google stellen, Suchzeile ausblenden. Alle Voreinstellungen lassen sich sichern und (bis auf den ausgewählten Lesezeichen-Unterordner) sichern und auf andere Maschinen übertragen.

Legen Sie in Ihren Lesezeichen/Favoriten einen Ordner „VisBM“ an und kopieren alle Links, die Sie auf der Startseite sehen möchten, in diesen Ordner. Stellen Sie in Visual Bookmarks diesen Ordner ein und Sie sehen Ihr Wunschcockpit. Unterordner können dargestellt werden, müssen aber nicht. mit 24 Kacheln im Startcockpit reicht man gewöhnlich aus.

Web Google Webfonts Helper 1.0

Name: Web Google Webfonts Helper
Version: 1.0
Beschreibung: Google Webfonts ansehen, auswählen und selber auf seiner Webseite hosten – aus Datenschutz-Gründen erforderlich
Herstellerseite: https://gwfh.mranftl.com/fonts
JA   Link geprüft am: So 01.12.2024
Bewertung: 6   6 von 10
Listen-ID: 651

Fonts – Google Webfonts Helper 1.0

Name: Fonts – Google Webfonts Helper
Version: 1.0
Beschreibung: Google Webfonts ansehen, auswählen und selber auf seiner Webseite hosten – aus Datenschutz-Gründen erforderlich
Herstellerseite: https://gwfh.mranftl.com/fonts
JA   Link geprüft am: So 01.12.2024
Bewertung: 6   6 von 10
Listen-ID: 651

Convert JSON to CSV table 1.0

Name: Convert JSON to CSV table
Version: 1.0
Beschreibung: JSON Datensatzstruktur in CSV-Tabelle umwandeln
Herstellerseite: https://www.convertcsv.com/json-to-csv.htm
JA   Link geprüft am: So 01.12.2024
Bewertung: 5   5 von 10
Listen-ID: 650