IT-Security-Awareness: Führungskräfte im Fokus

16. Dezember 2022| Noch kein Kommentar | von Martin Oberberger

Die Bedrohungslage steigt. Was können Unternehmen tun, um sich besser vor Cyberangriffen zu schützen? Ein zentraler Punkt in der Informationssicherheit bildet der Aufbau der menschlichen Firewall durch die konsistente Kreation von Awareness bei allen Mitarbeitenden. Eines wird dabei jedoch häufig übersehen: die unterschätzte Rolle der Führungskräfte. Weiterlesen →

Top 5 DSGVO-Bußgelder im Oktober 2022

2. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Oktober 2022. Weiterlesen →

Follina – Aktuelle Zero-Day-Lücke im Microsoft Standardtool

10. Juni 2022| 2 Kommentare | von Adrian Klick-Strehl

Zero-Day-Sicherheitslücken sind mitunter einer der schlimmsten Vorfälle für Hersteller und Sicherheitsverantwortliche: Es gibt keinen Patch zum Schließen und oft auch keinen praktikablen Workaround zum Abmildern. Gut, wenn dann ein offener Umgang seitens des betroffenen Herstellers mit der Problematik besteht. Leider ist das bei Microsoft aktuell nicht der Fall. Gleichzeitig sind nahezu alle Windows Versionen betroffen. Weiterlesen →

IT-Sicherheitsgesetz 2.0 – mehr KRITIS und mehr BSI

9. Juli 2021| Noch kein Kommentar | Von Dr. Datenschutz

Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist am 28. Mai 2021 in Kraft getreten. Was wird nun anders? Wofür bekommt das BSI 799 neue Stellen? Wir geben einen Überblick. Weiterlesen →

Hafnium: Microsoft Exchange und der Weg zur Heilung

10. März 2021| 3 Kommentare | von Adrian Klick-Strehl

Seit Tagen wird in verschiedenen Medien vor einem großflächigen Angriff auf Microsoft-Exchange-Mailserver gewarnt. Hinter dem Angriff steckt nach Informationen von Microsoft die Gruppe Hafnium. Das Bundesamt für Sicherheit in der Informationstechnik ruft Code Red aus und manch einer fragt sich, ist es wirklich so ernst? Ja, definitiv. Weiterlesen →

Cybercrime: Wer ist zuständig für Delikte im Internet?

15. Dezember 2020| Noch kein Kommentar | von Juliane Dannewitz

Wie angekündigt, soll in der Reihe zum Thema Cybercrime aufgeklärt werden, welche Tathandlungen im Internet oder unter Ausnutzung von Computer- oder Internetsystemen strafbar sind. Insbesondere Internetdelikte haben die Angewohnheit, dass deren Auswirkungen grenzüberschreitend sein können. In diesem Beitrag wird daher allgemein über die örtliche Zuständigkeit von Strafverfolgungsorganen informiert. Weiterlesen →

Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

11. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen →

3-Phasen-Behandlung im Umgang mit IT-Sicherheitsvorfällen

31. Juli 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es lässt sich auf eine einfache Formel herunterbrechen: Mehr IT, mehr IT-Sicherheitsvorfälle. Und sind wir mal ehrlich, die Bereitschaft hieran etwas zu ändern, hält sich in Grenzen. Aber was könnte denn überhaupt getan werden, vorher, nachher oder währenddessen, um Schäden zu minimieren? Weiterlesen →

IT-Prinzip „it works!“ – Es läuft auch ohne Sicherheit, oder?

10. Juli 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Bei dem Entwurf und der anschließenden Einführung neuer IT-Systeme liegt der Fokus meist ausschließlich auf Funktionalität. Die sichere Integration und Konfiguration wird oft nicht, oder nur wenig betrachtet. Doch dies kann sich schnell rächen. Weiterlesen →

Hacker-Angriff: 100 Millionen Datensätze von US-Bankkunden erbeutet

31. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Capital One ist die zehngrößte US-amerikanische Bank nach Bilanzsumme mit Sitz in McLean in Virginia. Neben dem Privatkundengeschäft verdient man sein Geld vor allem mit der Finanzierung von Autokrediten. Nun wurde die Bank Opfer eines Hackerangriffs – einer der größten Hacks in der nordamerikanischen Finanzbranche. Weiterlesen →

Daten verraten: Den Fernzugriff nachweisen

5. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

Über den Fernzugriff können Angreifer Zugang zum System erlangen. Dabei werden benutzerspezifische Informationen in die NTUSER.DAT des verwendeten Benutzerkontos geschrieben. Der Angriff kann dadurch analysiert und zukünftig verhindert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Cyber-Angriffe: Der Mensch als Einfallstor

24. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Digitalisierung ist ein Fortschritt für die Wirtschaft, allerdings stellt sie uns auch vor Herausforderungen, wie z. B. im Bereich der Cyber-Sicherheit. Nach wie vor sind Mitarbeiter häufig das Einfallstor für erfolgreiche Cyber-Angriffe. Dies ist nicht nur durch den Einsatz modernster Technik zu lösen, denn diese wird auch „nur“ von einem Menschen bedient. In diesem Artikel möchten wir Sie über Schwachstellen sensibilisieren und Ihnen entsprechende Schutzmaßnahmen empfehlen. Weiterlesen →

Cybersecurity – Red Team vs. Blue Team

24. April 2019| 2 Kommentare | Von Dr. Datenschutz

Wenn über Cybersecurity gesprochen wird, sind auch die beiden Begriffe „Red Team“ und „Blue Team“ nicht weit. Das Szenario, in dem beide Teams zum Einsatz kommen, umfasst dabei eine simulierte Situation eines aktiven Angriffes auf die Systeme eines Unternehmens. Weiterlesen →

Incident Response und IT-Forensik: Daten und Fakten

28. März 2019| 1 Kommentar | Von Dr. Datenschutz

Im Mai 2016 starteten wir mit der Integration der Themen IT-Forensik und Incident Response. Es ist an der Zeit einmal Revue passieren zu lassen, was sich seitdem getan hat. Insbesondere bei der Verweildauer von Angreifern auf Zielsystemen wurden große Zeitspannen festgestellt. Weiterlesen →

Cyber Threat Intelligence – Sicherheitsvorfälle erkennen und abwehren

6. März 2019| 2 Kommentare | Von Dr. Datenschutz

Die Anzahl und die Vielfalt von Angriffen auf IT-Infrastrukturen nehmen weiterhin signifikant zu. Unternehmen müssen sich den damit einhergehenden Herausforderungen stellen. Cyber Threat Intelligence kann bei dieser Problematik helfen. Weiterlesen →

Passwort-Sammlung von 773 Millionen Online-Konten aufgetaucht

18. Januar 2019| Noch kein Kommentar | von Mandy Hrube

Der Betreiber der Passwort-Sicherheits-Webseite „Have I Been Pwned“, Troy Hunt, hat in einem Untergrund-Forum unter dem Namen „Collection #1“ eine Sammlung von knapp 773 Millionen verschiedener E-Mail-Adressen aus diversen Quellen und 21 Millionen unterschiedlicher Passwörter gefunden. Weiterlesen →

Hackerangriff: 100 Millionen Nutzerdaten (inkl. Inhalte) von Quora erbeutet

4. Dezember 2018| Noch kein Kommentar | von Mandy Hrube

Das Frage-und-Antwort-Portal Quora fiel einem Hackerangriff zum Opfer. Dabei wurden Daten von 100 Millionen Nutzern erbeutet. Dies entspricht in etwa der Hälfte der registrierten Mitglieder des Portals. Der Vorfall wurde bereits vergangenen Freitag entdeckt. Die Untersuchungen dauern noch an. Weiterlesen →

IT-SECURITY Management & Technology Conference 2018

11. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Angriffsflächen für IT-Sicherheitsvorfälle wachsen mit der rasanten Digitalisierung unserer Wirtschaft und Verwaltung im Sekundentakt. Auf der 17. IT-SECURITY Management & Technology Conference 2018 wurden neueste IT-Sicherheits-Trends und -Technologien präsentiert, auf die wir in diesem Beitrag eingehen. Weiterlesen →

Crypto-Miner: Wachsende Gefahr im Hintergrund

22. Juni 2018| Noch kein Kommentar | Von Dr. Datenschutz

Crypto-Miner sind auf dem Vormarsch. Die Schadsoftware verbreitet sich meist über verseuchte Internetseiten. Schlimmstenfalls genügt der Besuch einer solchen Seite und schon wird dem arglosen Benutzer Rechenleistung abgezweigt, um digitale Währungen zu generieren. Weiterlesen →

Yahoo übertrifft sich selbst – Cyberattacke 2013 betraf 3 Mrd. Nutzer

4. Oktober 2017| 2 Kommentare | Von Dr. Datenschutz

Vor knapp einem Jahr berichteten wir über ein eklatantes Datenleck bei Yahoo. Damals räumte das Unternehmen ein, bereits 2013 Opfer einer Cyberattacke geworden zu sein, bei der Daten von über 1.000.000.000 Nutzerkonten abhandengekommen sind. Diese gigantische Zahl musste nun aber nach oben korrigiert werden. Weiterlesen →

Tag: Cyber-Attacke

Archiv