Suche

[…] Absichten ins Visier: So z.B. IT-Sicherheitsforschende, Whistleblower, geschwätzige Berufsgeheimnisträger oder verärgerte Ex-Mitarbeiter, zusammen mit deren unachtsamer Unternehmensführung. Wer sich nun an dieser Stelle doch etwas mehr True- Cybercrime erhofft hat, dem seien unsere Blogreihe hierzu oder unser kürzlich erschienene Beitrag zu einem Cyberangriff wärmstens empfohlen. Der Weg von der Betroffenenbeschwerde bis hin zum Strafverfahren […]

Organisationen und Einzelpersonen befinden sich in einem konstanten Kampf gegen Cyberkriminelle, die versuchen, in ihre Systeme einzudringen und vertrauliche Informationen zu stehlen oder zu manipulieren. In diesem anhaltenden Wettrüsten ist die IT-Forensik zu einem entscheidenden Instrument geworden, um Eindringlinge zu identifizieren, ihre Methoden zu verstehen und Sicherheitslücken zu schließen. In diesem Beitrag wird die Bedeutung […]

Redet oder schreibt man über Cyberkriminalität, verbindet man dies häufig mit dem stereotypischen Bild des einsamen Hackers, der schwarze Kapuzenpullover trägt und in einem dunklen Raum im Alleingang und mit großem Idealismus seine Taten verübt. Dieser Artikel soll aufzeigen, woher dieser Stereotyp kommt, wie moderne Cybergangs tatsächlich arbeiten und intern kommunizieren und warum das verschobene […]

In der IT-Forensik stellen Eventlogs und die enthaltenen Zeitstempel eine nahezu unabdingbare Informationsquelle dar. Doch viele Eventlogs (dt. Ereignisprotokolle) sind nicht standardmäßig aktiviert. Wir zeigen im Folgenden auf, welche Logs bei der forensischen Analyse von besonderer Bedeutung sind und wie durch die Aktivierung dieser auch gleichzeitig die Forensic Readiness gesteigert wird.

[…] „keine neuen Befugnisse“ an, sondern nur den Erhalt ihrer Ermittlungsbefugnisse. Die Tatsachen strafen die Konferenzteilnehmer aber Lügen. Im Rahmen eben des genannten Treffens wurde auch die UN Cybercrime Convention angesprochen. Deren Ziel ist die massive Erleichterung der grenzüberschreitenden Strafverfolgung. Laut der Grundrechts-NGO Epicenter Works sei unter anderem geplant, „die Datenzugriffsmöglichkeiten für Strafverfolgungsbehörden durch weltweite […]

Wenn auch nur selten, aber sicherlich jeder hat schon einmal von Reverse Engineering gehört, ob im Bereich Wirtschaftsspionage oder Cybersicherheit. Was macht dieses Feld aus und was verstehen wir unter Reverse Engineering?

Die Bedrohung durch Ransomware-Angriffe wächst. Aus dem Ransomware-Report 2022 geht hervor, dass sich der Anteil der betroffenen Unternehmen fast verdoppelt hat. Wir zeigen, warum sich Ransomware-Angriffe weiter häufen und welche Gegenmaßnahmen getroffen werden können.

[…] Passwort sicher? Ist das wirklich mein Chef in der Videokonferenz? Der menschliche Faktor ist und bleibt eine Schwachstelle in jedem IT-System. Nicht überraschend geht aus dem Bundeslagebild Cybercrime 2021 hervor, dass Phishing einer der am häufigsten genutzten Eintrittsvektoren für Folgeangriffe ist. Dies unterstützen auch Zahlen aus dem G DATA Magazin „Cybersicherheit in Zahlen“, wonach […]

[…] der Suche nach der Sicherheit der Verarbeitung 00:06:36 Beispiel Auftragsverarbeiter: Eine Frage der Expertise 00:11:12 DSB + ISB = Harmonie – Hand in Hand für mehr Sicherheit 00:15:45 Cybercrime als Dienstleistung 00:19:46 DSB als Beschützer der Mitarbeiter gegen das World Wide Web 00:23:04 Deutsche IT-Sicherheit – mit Kartoffeln und Wurst gegen die Verbrecher 00:26:31 Outro

Ein Ransomware-Angriff ist trotz bekannter, anhaltender Bedrohungslage sowie entsprechenden Maßnahmen weiterhin für viele Unternehmen existenzbedrohend. Neben technischen Maßnahmen fehlt es oft auch an der Planung und Übung eines Notfalls. Dabei kann eine gute Notfallplanung den Schaden deutlich reduzieren.