Detektion von IoT-Geräten im Netzwerk

14. Januar 2022| Noch kein Kommentar | von Adrian Klick-Strehl

Das Thema Digitalisierung durchdringt zunehmend alle Lebens- und Wirtschaftsbereiche. Mit diesem geht einher, dass viele Geräte „smart“ gemacht werden. Abseits davon, dass der Nutzen einiger Produkte zumindest fragwürdig ist, vergrößert sich auch die Angriffsfläche, was insbesondere Kriminelle auf den Plan ruft. Weiterlesen →

log4j: Hilfe und Umgang mit der kritischen Schwachstelle

16. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Zweifellos haben die meisten unter uns schon von der neusten Sicherheitslücke (CVE-2021-44228) in der log4j-Bibliothek, ein sehr beliebtes Logging-Paket für Java, gehört. Das Paket ist flexibel und leistungsfähig und es wird in fast jeder Java-Anwendung eingesetzt. Am 09.12.2021 wurde ein Proof of Concept veröffentlicht. Erste Angriffe wurden schon Anfang Dezember beobachtet. Was Sie darüber wissen sollten, wie sie Angriffe erkennen können und wie darauf zu reagieren ist, erfahren Sie hier. Weiterlesen →

Die Beweissicherung im Fokus der digitalen Forensik

10. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die Arbeit in der digitalen Forensik erfordert nicht nur die Einhaltung von technischen und rechtlichen Vorgaben, sondern auch die Einhaltung spezifischer Prinzipien und Arbeitsweisen in Bezug auf die Sicherung von Beweisen. Weiterlesen →

Amazon Alexa und der Datenschutz

2. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wie arbeitet Alexa und was können Sie selbst tun, um den Datenschutz bei Ihrer Nutzung des Tools zu gewährleisten? Einen Überblick gibt dieser Beitrag. Weiterlesen →

Das Werkzeug im Fokus der digitalen Forensik

26. November 2021| Noch kein Kommentar | Von Dr. Datenschutz

Unter die Aus- und Weiterbildung zum IT-Forensiker und der ständigen Erweiterung des Wissens fällt auch die Benutzung verschiedenster Werkzeuge. Warum eine gute Grundauswahl von Tools wichtig ist, aber auch hierbei immer wieder über den Tellerrand geschaut werden muss, erklärt der folgende Beitrag. Weiterlesen →

Software as a Service: Bedrohung für die Informationssicherheit

12. November 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Immer mehr Anwendungen werden von der klassischen lokalen IT in die Cloud verlagert. Lösungen mittels Software as a Service (SaaS) bieten die Vorteile, von überall aus erreichbar zu sein und einen geringen administrativen Aufwand zu erzeugen. Der einfache Zugriff auf interne Informationen hat aber auch seine Tücken. Weiterlesen →

Webinar Erste Hilfe im IT-Sicherheitsvorfall: Fragen und Antworten

29. Oktober 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Gestern fand unser Webinar zum Thema „ECSM: Erste Hilfe im IT-Sicherheitsvorfall“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offene Themen. Weiterlesen →

Aufbau eines ISMS – Ein Blick hinter die Kulissen

22. Oktober 2021| 4 Kommentare | von Ralf Lüneburg

Ein ISMS – lang Informationssicherheitsmanagementsystem – steht für eines der spannenden und herausfordernden Themen in Unternehmen. Aber ist es ein IT-Thema? Ist es ein Teil des internen Kontrollsystems? Oder ist es „nur“ IT-Sicherheit? In unserer Reihe ISMS & DSGVO hatten wir uns dem Themenkomplex bereits von der rechtlichen Seite genähert. Mit diesem Blog starten wir eine Reihe von Praxisartikeln, die den Aufbau eines Informationssicherheitsmanagementsystems bei einem Unternehmen beschreiben, so wie wir es schon dutzendfach erlebt haben. Weiterlesen →

Webinar zum ECSM: Erste Hilfe im IT-Sicherheitsvorfall

19. Oktober 2021| Noch kein Kommentar | Von Dr. Datenschutz

Als anerkannter APT-Response-Dienstleister des BSI gestalten wir in diesem Jahr unsere Teilnahme am „European Cyber Security Month (ECSM)“ mit einem spannenden Webinar. Am 28. Oktober von 11:00 bis 12:00 Uhr laden wir Sie zu dem Thema „Erste Hilfe im IT-Sicherheitsvorfall – Maßnahmen und Prävention durch digitale Forensik“ im Rahmen unserer kostenlosen Webinare ein. Svenja Mischur, Senior Consultant IT-Forensik und Adrian Klick-Strehl, Senior Consultant IT-Forensik und IT-Sicherheit, werden von ihren Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze zur Meisterung der Herausforderungen mitgeben. Weiterlesen →

Die Technik im Fokus der digitalen Forensik

24. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

In der digitalen Forensik gilt es den Überblick zu behalten, die Lage zu beruhigen und schnell zu einem Ergebnis zu kommen. Dazu bedarf es einer Vielzahl technischer Hilfsmittel sowie dem dazugehörigen technischen Verständnis, damit auf Angriffe eine passende Reaktion folgt, schlimmeres verhindert wird und man den Tätern schnell auf die Spur kommt. Weiterlesen →

Der Mensch im Fokus der digitalen Forensik

17. September 2021| 4 Kommentare | Von Dr. Datenschutz

Neue Mitarbeiter*innen oder die ersten Tage nach einem dreiwöchigen Urlaub, nette Unterhaltungen mit den Kolleg*innen und eine Willkommens-E-Mail und plötzlich ist alles anders. Die Telefone laufen heiß, Unruhe breitet sich aus und es gibt keine Antworten. So in etwa sieht ein Tag in einem Unternehmen aus, welches durch einen aktiven IT-Sicherheitsvorfall aus dem Alltag gerissen wird. Etwa weil Angreifer*innen durch das gedankenlose Reagieren auf eine Phishing-E-Mail Zugangsdaten des Unternehmens erhaschen konnten. Weiterlesen →

IT-Forensik: Relevante Daten am Tatort identifizieren und sichern

10. September 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem IT-Sicherheitsvorfall stellt sich immer die Frage, welche Geräte oder Daten relevant und zu sichern sind. Je nach Einsatzlage, ob z.B. Einzelplatzrechner oder ein großes Unternehmensnetzwerk, kommt es auf verschiedene Faktoren an, welche die Entscheidung beeinflussen. Weiterlesen →

IT-Sicherheit: Privileged Identity Management auch in der Cloud

20. August 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Auch in der Cloud braucht es Administratoren, welche die Systeme und Services konfigurieren und verwalten. Im Gegensatz zu klassischen, lokalen IT-Systemen kommen Cloudlösungen oft bereits mit einer guten Rechteverwaltung daher. Doch auch über administrative Konten gilt es, den Überblick zu behalten. Wie ein sogenanntes Privileged Identity Management umgesetzt werden kann, zeigt der folgende Artikel am Beispiel von Microsoft 365. Weiterlesen →

Wenn Schadsoftware schlau wird – KI auf dem Vormarsch

6. August 2021| Noch kein Kommentar | Von Dr. Datenschutz

Künstliche Intelligenz in Schadsoftware verändert die Art und Weise von Angriffen auf Systeme – warum der Weg zur Künstlichen Intelligenz so spannend ist und was den Einsatz bei Angriffen mit Schadsoftware so interessant macht, beschreibt der folgende Beitrag. Weiterlesen →

DSK-Papier zum E-Mail-Versand und Verschlüsselung

25. Juni 2021| 8 Kommentare | von Fokko Oldewurtel

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen →

Webinar Gefährliche Microsoft-Exchange-Lücke: Fragen und Antworten

8. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

In unserem kostenlosen Webinar zum Thema „Gefährliche Microsoft-Exchange-Lücke und deren Folgen“ haben wir einige Einblicke zu den Hafnium-Angriffen zu Beginn dieses Jahres geliefert. An dieser Stelle möchten wir uns zunächst für die rege Teilnahme bedanken und freuen uns, dass wir ihnen die Thematik näherbringen durften. In diesem Beitrag widmen wir uns ein paar ausgesuchten Fragen der Webinar-Teilnehmer. Weiterlesen →

Data Loss Prevention (DLP): So schütze ich sensible Informationen

28. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April 2021 behandelten wir in unserer beliebten Webinarreihe das Thema „Data Loss Prevention (DLP) – Wie schütze ich sensible Informationen?“. Für alle, die sich in dieses Thema einlesen oder das Webinar nachlesen wollen, haben wir die wesentlichen Punkte in diesem Blogbeitrag zusammengestellt. Weiterlesen →

Webinar: Data Loss Prevention – Wie schütze ich sensible Informationen?

13. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April von 11:00 bis 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Data Loss Prevention – Wie schütze ich sensible Informationen?“ ein. Ralf Lüneburg, Managing Consultant IT-Sicherheit bei der intersoft consulting, Diplom-Ingenieur und Auditor (ISO/IEC 27001) mit langjähriger Erfahrung als IT-Sicherheits-Manager, wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze mitgeben. Weiterlesen →

IT-Sicherheitslücke ermöglicht Zugriff auf Corona-Testergebnisse

19. März 2021| 1 Kommentar | Von Dr. Datenschutz

Bei der Programmierung einer Online-Plattform für Corona-Testzentren wurden zentrale Grundsätze der IT-Sicherheit außer Acht gelassen. Damit war es Nutzern der Plattform möglich, Testergebnisse und weitere sensible personenbezogene Daten von Besuchern dieser Testzentren einzusehen. Der Dauerbrenner „Datenschutz in Zeiten von Corona“ ist um ein Kapitel reicher. Weiterlesen →

Hafnium: Microsoft Exchange und der Weg zur Heilung

10. März 2021| 3 Kommentare | von Adrian Klick-Strehl

Seit Tagen wird in verschiedenen Medien vor einem großflächigen Angriff auf Microsoft-Exchange-Mailserver gewarnt. Hinter dem Angriff steckt nach Informationen von Microsoft die Gruppe Hafnium. Das Bundesamt für Sicherheit in der Informationstechnik ruft Code Red aus und manch einer fragt sich, ist es wirklich so ernst? Ja, definitiv. Weiterlesen →

Tag: IT-Sicherheit

Archiv