log4j: Hilfe und Umgang mit der kritischen Schwachstelle

16. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Zweifellos haben die meisten unter uns schon von der neusten Sicherheitslücke (CVE-2021-44228) in der log4j-Bibliothek, ein sehr beliebtes Logging-Paket für Java, gehört. Das Paket ist flexibel und leistungsfähig und es wird in fast jeder Java-Anwendung eingesetzt. Am 09.12.2021 wurde ein Proof of Concept veröffentlicht. Erste Angriffe wurden schon Anfang Dezember beobachtet. Was Sie darüber wissen sollten, wie sie Angriffe erkennen können und wie darauf zu reagieren ist, erfahren Sie hier. Weiterlesen →

Informationspflicht vs. Ermittlungserfolg bei Incident Response Fällen

19. Februar 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die Informationspflicht zwingt uns, Betroffene über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Die Vorgabe ist grundsätzlich begrüßenswert. Was aber, wenn genau diese Informationspflicht einen Ermittlungserfolg zunichtemachen würde? Kann der Grundsatz auch in Incident-Response-Fällen gelten? Weiterlesen →

Web Proxy: IT-Sicherheitsniveau im Unternehmsnetzwerk steigern

11. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Ein Proxy ist eine Kommunikationsschnittstelle in einem Netzwerk. Als Vermittler nimmt er Anfragen entgegen und stellt als Stellvertreter des Anfragenden eine Verbindung her. Inwiefern ein Proxy im gleichen Zuge die IT-Sicherheit stärkt und zur Aufklärung von Vorfällen beiträgt, erklärt dieser Artikel. Weiterlesen →

Netzwerk-Forensik: Bewegungen von Angreifern nachvollziehen

25. September 2020| 2 Kommentare | Von Dr. Datenschutz

Erlangt ein Angreifer Zugriff auf das Netzwerk, stellt sich zu Beginn der Aufklärung immer dieselbe Frage: Wo fängt man an? Denn die Bewegungsmöglichkeiten des Angreifers sind vielfältig. Es ist daher ratsam, geeignete Vorbereitung mittels präventiver IT-Forensik zu treffen, um im Nachhinein die Bewegungen von Angreifern besser nachvollziehen zu können. Weiterlesen →

Netzwerksegmentierung: Manchmal ist es besser, sich zu trennen

7. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es gibt einige Aspekte, wie beispielsweise eine gute Konfiguration der Firewall und die Benutzung von Anti-Viren Software, um die Sicherheit des Firmennetzwerks zu erhöhen. Warum es manchmal besser ist, Netzwerke zu trennen und welche Vorteile Netzwerksegmentierung genau mit sich bringt, erklärt der folgende Beitrag. Weiterlesen →

Incident Response und IT-Forensik: Daten und Fakten

28. März 2019| 1 Kommentar | Von Dr. Datenschutz

Im Mai 2016 starteten wir mit der Integration der Themen IT-Forensik und Incident Response. Es ist an der Zeit einmal Revue passieren zu lassen, was sich seitdem getan hat. Insbesondere bei der Verweildauer von Angreifern auf Zielsystemen wurden große Zeitspannen festgestellt. Weiterlesen →

Ich weiß, was du letzten Sommer auf deinem Rechner alles getan hast

4. Oktober 2016| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Stellen Sie sich vor jemand könnte sekundengenau nachweisen, was Sie die letzten Jahre alles so auf Ihrem Rechner getan haben. Was bei dem geneigten Datenschützer Schweißtropfen auf der Stirn auslöst, führt umgekehrt bei dem IT-Forensiker zu einem freudigen Lächeln. Möglich wird dies durch das sog. „Timelining“. Danach könnte es also auch heißen: „Ich weiß, was du letzten Sommer getan hast.“ Weiterlesen →

IT-Forensik und Incident Response: Daten und Fakten

25. Mai 2016| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Beginnend mit diesem Beitrag werden wir auch die Themen IT-Forensik und Incident Response stärker integrieren. Dabei werden wir insbesondere die Wechselwirkungen zwischen den Themen Datenschutz, IT-Sicherheit, Digitale Forensik und Incident Response beleuchten. Zum Einstieg beginnen wir zunächst mit ein paar Zahlen, Daten und Fakten. Hierzu existieren ein paar spannende Studien. Weiterlesen →

Tag: Incident Response

Archiv