Autor: Adrian Klick-Strehl

Adrian Klick-Strehl ist Consultant für IT-Forensik und IT-Sicherheit und studiert berufsbegleitend Informatik an der FernUniversität in Hagen. Zuvor war er langjährig im öffentlichen Dienst tätig, u.a. beim LKA Hamburg im Bereich Netzwerkforensik. Seine Faszination für Informatik und Technik kann er als Berater weiter ausleben und vertiefen.

Alle Artikel von Adrian Klick-Strehl

Ransomware-Angriff – Wenn die Existenz auf dem Spiel steht

1. April 2022| Noch kein Kommentar | von Adrian Klick-Strehl

Ein Ransomware-Angriff ist trotz bekannter, anhaltender Bedrohungslage sowie entsprechenden Maßnahmen weiterhin für viele Unternehmen existenzbedrohend. Neben technischen Maßnahmen fehlt es oft auch an der Planung und Übung eines Notfalls. Dabei kann eine gute Notfallplanung den Schaden deutlich reduzieren. Weiterlesen →

Detektion von IoT-Geräten im Netzwerk

14. Januar 2022| Noch kein Kommentar | von Adrian Klick-Strehl

Das Thema Digitalisierung durchdringt zunehmend alle Lebens- und Wirtschaftsbereiche. Mit diesem geht einher, dass viele Geräte „smart“ gemacht werden. Abseits davon, dass der Nutzen einiger Produkte zumindest fragwürdig ist, vergrößert sich auch die Angriffsfläche, was insbesondere Kriminelle auf den Plan ruft. Weiterlesen →

Software as a Service: Bedrohung für die Informationssicherheit

12. November 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Immer mehr Anwendungen werden von der klassischen lokalen IT in die Cloud verlagert. Lösungen mittels Software as a Service (SaaS) bieten die Vorteile, von überall aus erreichbar zu sein und einen geringen administrativen Aufwand zu erzeugen. Der einfache Zugriff auf interne Informationen hat aber auch seine Tücken. Weiterlesen →

Webinar Erste Hilfe im IT-Sicherheitsvorfall: Fragen und Antworten

29. Oktober 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Gestern fand unser Webinar zum Thema „ECSM: Erste Hilfe im IT-Sicherheitsvorfall“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offene Themen. Weiterlesen →

IT-Forensik: Relevante Daten am Tatort identifizieren und sichern

10. September 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem IT-Sicherheitsvorfall stellt sich immer die Frage, welche Geräte oder Daten relevant und zu sichern sind. Je nach Einsatzlage, ob z.B. Einzelplatzrechner oder ein großes Unternehmensnetzwerk, kommt es auf verschiedene Faktoren an, welche die Entscheidung beeinflussen. Weiterlesen →

IT-Sicherheit: Privileged Identity Management auch in der Cloud

20. August 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Auch in der Cloud braucht es Administratoren, welche die Systeme und Services konfigurieren und verwalten. Im Gegensatz zu klassischen, lokalen IT-Systemen kommen Cloudlösungen oft bereits mit einer guten Rechteverwaltung daher. Doch auch über administrative Konten gilt es, den Überblick zu behalten. Wie ein sogenanntes Privileged Identity Management umgesetzt werden kann, zeigt der folgende Artikel am Beispiel von Microsoft 365. Weiterlesen →

Hafnium: Microsoft Exchange und der Weg zur Heilung

10. März 2021| 3 Kommentare | von Adrian Klick-Strehl

Seit Tagen wird in verschiedenen Medien vor einem großflächigen Angriff auf Microsoft-Exchange-Mailserver gewarnt. Hinter dem Angriff steckt nach Informationen von Microsoft die Gruppe Hafnium. Das Bundesamt für Sicherheit in der Informationstechnik ruft Code Red aus und manch einer fragt sich, ist es wirklich so ernst? Ja, definitiv. Weiterlesen →

Apple Systemsicherheit: Was ändert sich durch Abkehr von Intel?

13. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Apples macOS wird oft als sicherer bezeichnet als Windows. Dies ist jedoch nicht ausschließlich auf die bessere Programmierleistung zurückzuführen. Nun verabschiedet sich Apple zudem von Intel als Prozessorlieferant. Was es mit der Sicherheit von Apple und der Abkehr von Intel genau auf sich hat, erklärt der folgende Artikel. Weiterlesen →

Die organisatorischen Maßnahmen in der IT-Sicherheit

6. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Abseits von technischen Maßnahmen gibt es auch eine Reihe von organisatorischen Dingen, die sowohl zur Stärkung der IT-Sicherheit als auch zur Vorbereitung auf einen IT-Sicherheitsnotfall im Vorweg implementiert werden sollten. Deutlich grundlegender ist jedoch die Festlegung von Verantwortlichkeiten und Kompetenzen, welche nicht nur in der IT-Sicherheit eine wichtige Rolle spielen. Weiterlesen →

Phishing-E-Mail: Wie einfach ist der Betrugsversuch?

23. Oktober 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Phishing ist immer noch ein weit verbreiteter Weg, um in Netzwerke einzudringen. Denn es ist auch einer der einfachsten Wege. Wie trivial so ein Angriff aufgebaut ist und warum es dafür kein besonderes Know-How benötigt, zeigt der folgende Artikel. Weiterlesen →