Autor: Adrian Klick-Strehl

Adrian Klick-Strehl hat nach seiner Ausbildung als Fachinformatiker berufsbegleiten ein Informatikstudium an der FernUniversität in Hagen abgeschlossen. Er war langjährig im öffentlichen Dienst tätig, u.a. beim LKA Hamburg im Bereich Netzwerkforensik. Als Berater für IT-Forensik und IT-Sicherheit unterstützte er Unternehmen bei der Bewältigung und Aufklärung von Sicherheitsvorfallen und dem Aufbau sicherer IT-Infrastrukturen. Zur Vertiefung des Wissen, insbesondere von KRITIS-Unternehmen und industrieller Sicherheit, studiert er berufsbegleitend Cyber Security – Industrial und Automotiv Security an der TH Deggendorf.

Alle Artikel von Adrian Klick-Strehl

Follina – Aktuelle Zero-Day-Lücke im Microsoft Standardtool

10. Juni 2022| 2 Kommentare | von Adrian Klick-Strehl

Zero-Day-Sicherheitslücken sind mitunter einer der schlimmsten Vorfälle für Hersteller und Sicherheitsverantwortliche: Es gibt keinen Patch zum Schließen und oft auch keinen praktikablen Workaround zum Abmildern. Gut, wenn dann ein offener Umgang seitens des betroffenen Herstellers mit der Problematik besteht. Leider ist das bei Microsoft aktuell nicht der Fall. Gleichzeitig sind nahezu alle Windows Versionen betroffen. Weiterlesen →

Ransomware-Angriff – Wenn die Existenz auf dem Spiel steht

1. April 2022| Noch kein Kommentar | von Adrian Klick-Strehl

Ein Ransomware-Angriff ist trotz bekannter, anhaltender Bedrohungslage sowie entsprechenden Maßnahmen weiterhin für viele Unternehmen existenzbedrohend. Neben technischen Maßnahmen fehlt es oft auch an der Planung und Übung eines Notfalls. Dabei kann eine gute Notfallplanung den Schaden deutlich reduzieren. Weiterlesen →

Detektion von IoT-Geräten im Netzwerk

14. Januar 2022| Noch kein Kommentar | von Adrian Klick-Strehl

Das Thema Digitalisierung durchdringt zunehmend alle Lebens- und Wirtschaftsbereiche. Mit diesem geht einher, dass viele Geräte „smart“ gemacht werden. Abseits davon, dass der Nutzen einiger Produkte zumindest fragwürdig ist, vergrößert sich auch die Angriffsfläche, was insbesondere Kriminelle auf den Plan ruft. Weiterlesen →

Software as a Service: Bedrohung für die Informationssicherheit

12. November 2021| 2 Kommentare | von Adrian Klick-Strehl

Immer mehr Anwendungen werden von der klassischen lokalen IT in die Cloud verlagert. Lösungen mittels Software as a Service (SaaS) bieten die Vorteile, von überall aus erreichbar zu sein und einen geringen administrativen Aufwand zu erzeugen. Der einfache Zugriff auf interne Informationen hat aber auch seine Tücken. Weiterlesen →

Webinar Erste Hilfe im IT-Sicherheitsvorfall: Fragen und Antworten

29. Oktober 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Gestern fand unser Webinar zum Thema „ECSM: Erste Hilfe im IT-Sicherheitsvorfall“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offene Themen. Weiterlesen →

IT-Forensik: Relevante Daten am Tatort identifizieren und sichern

10. September 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem IT-Sicherheitsvorfall stellt sich immer die Frage, welche Geräte oder Daten relevant und zu sichern sind. Je nach Einsatzlage, ob z.B. Einzelplatzrechner oder ein großes Unternehmensnetzwerk, kommt es auf verschiedene Faktoren an, welche die Entscheidung beeinflussen. Weiterlesen →

IT-Sicherheit: Privileged Identity Management auch in der Cloud

20. August 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Auch in der Cloud braucht es Administratoren, welche die Systeme und Services konfigurieren und verwalten. Im Gegensatz zu klassischen, lokalen IT-Systemen kommen Cloudlösungen oft bereits mit einer guten Rechteverwaltung daher. Doch auch über administrative Konten gilt es, den Überblick zu behalten. Wie ein sogenanntes Privileged Identity Management umgesetzt werden kann, zeigt der folgende Artikel am Beispiel von Microsoft 365. Weiterlesen →

Hafnium: Microsoft Exchange und der Weg zur Heilung

10. März 2021| 3 Kommentare | von Adrian Klick-Strehl

Seit Tagen wird in verschiedenen Medien vor einem großflächigen Angriff auf Microsoft-Exchange-Mailserver gewarnt. Hinter dem Angriff steckt nach Informationen von Microsoft die Gruppe Hafnium. Das Bundesamt für Sicherheit in der Informationstechnik ruft Code Red aus und manch einer fragt sich, ist es wirklich so ernst? Ja, definitiv. Weiterlesen →

Apple Systemsicherheit: Was ändert sich durch Abkehr von Intel?

13. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Apples macOS wird oft als sicherer bezeichnet als Windows. Dies ist jedoch nicht ausschließlich auf die bessere Programmierleistung zurückzuführen. Nun verabschiedet sich Apple zudem von Intel als Prozessorlieferant. Was es mit der Sicherheit von Apple und der Abkehr von Intel genau auf sich hat, erklärt der folgende Artikel. Weiterlesen →

Die organisatorischen Maßnahmen in der IT-Sicherheit

6. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Abseits von technischen Maßnahmen gibt es auch eine Reihe von organisatorischen Dingen, die sowohl zur Stärkung der IT-Sicherheit als auch zur Vorbereitung auf einen IT-Sicherheitsnotfall im Vorweg implementiert werden sollten. Deutlich grundlegender ist jedoch die Festlegung von Verantwortlichkeiten und Kompetenzen, welche nicht nur in der IT-Sicherheit eine wichtige Rolle spielen. Weiterlesen →