Webinar zum ECSM: Erste Hilfe im IT-Sicherheitsvorfall

19. Oktober 2021| Noch kein Kommentar | Von Dr. Datenschutz

Als anerkannter APT-Response-Dienstleister des BSI gestalten wir in diesem Jahr unsere Teilnahme am „European Cyber Security Month (ECSM)“ mit einem spannenden Webinar. Am 28. Oktober von 11:00 bis 12:00 Uhr laden wir Sie zu dem Thema „Erste Hilfe im IT-Sicherheitsvorfall – Maßnahmen und Prävention durch digitale Forensik“ im Rahmen unserer kostenlosen Webinare ein. Svenja Mischur, Senior Consultant IT-Forensik und Adrian Klick-Strehl, Senior Consultant IT-Forensik und IT-Sicherheit, werden von ihren Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze zur Meisterung der Herausforderungen mitgeben. Weiterlesen →

Die Technik im Fokus der digitalen Forensik

24. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

In der digitalen Forensik gilt es den Überblick zu behalten, die Lage zu beruhigen und schnell zu einem Ergebnis zu kommen. Dazu bedarf es einer Vielzahl technischer Hilfsmittel sowie dem dazugehörigen technischen Verständnis, damit auf Angriffe eine passende Reaktion folgt, schlimmeres verhindert wird und man den Tätern schnell auf die Spur kommt. Weiterlesen →

Der Mensch im Fokus der digitalen Forensik

17. September 2021| 4 Kommentare | Von Dr. Datenschutz

Neue Mitarbeiter*innen oder die ersten Tage nach einem dreiwöchigen Urlaub, nette Unterhaltungen mit den Kolleg*innen und eine Willkommens-E-Mail und plötzlich ist alles anders. Die Telefone laufen heiß, Unruhe breitet sich aus und es gibt keine Antworten. So in etwa sieht ein Tag in einem Unternehmen aus, welches durch einen aktiven IT-Sicherheitsvorfall aus dem Alltag gerissen wird. Etwa weil Angreifer*innen durch das gedankenlose Reagieren auf eine Phishing-E-Mail Zugangsdaten des Unternehmens erhaschen konnten. Weiterlesen →

IT-Forensik: Relevante Daten am Tatort identifizieren und sichern

10. September 2021| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem IT-Sicherheitsvorfall stellt sich immer die Frage, welche Geräte oder Daten relevant und zu sichern sind. Je nach Einsatzlage, ob z.B. Einzelplatzrechner oder ein großes Unternehmensnetzwerk, kommt es auf verschiedene Faktoren an, welche die Entscheidung beeinflussen. Weiterlesen →

Warum wir bei Leaks nicht abstumpfen dürfen!

29. Juni 2021| 5 Kommentare | von Laura L. Stoll

Ein weiteres Leak bei LinkedIn und ich habe nicht mal mit der Augenbraue gezuckt. Es scheint sie überall zu geben: Hier wurden Kundendaten öffentlich, da ein Angriff, der Datensätze in Millionenhöhe offenbarte, und dort ein Leak, ggf. mit anschließendem Kaufangebot in den einschlägigen Kreisen. Aber wir dürfen nicht abstumpfen. Weiterlesen →

Hafnium: Microsoft Exchange und der Weg zur Heilung

10. März 2021| 3 Kommentare | von Adrian Klick-Strehl

Seit Tagen wird in verschiedenen Medien vor einem großflächigen Angriff auf Microsoft-Exchange-Mailserver gewarnt. Hinter dem Angriff steckt nach Informationen von Microsoft die Gruppe Hafnium. Das Bundesamt für Sicherheit in der Informationstechnik ruft Code Red aus und manch einer fragt sich, ist es wirklich so ernst? Ja, definitiv. Weiterlesen →

Die Sicherung von Datenträgern in der IT-Forensik

2. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die technische Vorgehensweise bei der Sicherung von Datenträgern in der IT-Forensik ist ein gut erforschter Bereich. Trivial ist sie jedoch nicht. Für jeden Einzelfall muss aufs Neue geklärt werden, in welchen Speicherbereichen Informationen enthalten sind und welchen Umfang die zu sichernden Daten haben. Weiterlesen →

Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

11. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen →

Corona: IT-Herausforderungen und erfolgreiche Lösungen

21. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Homeoffice ist mit der COVID-19-Pandemie zur „neuen Normalität“ geworden. Wie Unternehmen insbesondere den technischen und organisatorischen Herausforderungen begegneten und wie sich die technologischen Bedürfnisse mit diesem Wechsel veränderten, wird in diesem Artikel erläutert. Weiterlesen →

Netzwerksegmentierung: Manchmal ist es besser, sich zu trennen

7. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es gibt einige Aspekte, wie beispielsweise eine gute Konfiguration der Firewall und die Benutzung von Anti-Viren Software, um die Sicherheit des Firmennetzwerks zu erhöhen. Warum es manchmal besser ist, Netzwerke zu trennen und welche Vorteile Netzwerksegmentierung genau mit sich bringt, erklärt der folgende Beitrag. Weiterlesen →

3-Phasen-Behandlung im Umgang mit IT-Sicherheitsvorfällen

31. Juli 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es lässt sich auf eine einfache Formel herunterbrechen: Mehr IT, mehr IT-Sicherheitsvorfälle. Und sind wir mal ehrlich, die Bereitschaft hieran etwas zu ändern, hält sich in Grenzen. Aber was könnte denn überhaupt getan werden, vorher, nachher oder währenddessen, um Schäden zu minimieren? Weiterlesen →

Wann muss ein Datenschutzvorfall gemeldet werden?

6. April 2020| 4 Kommentare | Von Dr. Datenschutz

Seit Inkrafttreten der DSGVO ist die Zahl der gemeldeten Datenschutzvorfälle immens gestiegen. Alleine im Jahr 2019 gab es europaweit mehr als 40.000 Datenpannen, wovon die meisten in Deutschland registriert wurden. Was die Auslöser von Datenschutzvorfällen und die gesetzlichen Anforderungen bei der Meldung sind, lesen Sie hier. Weiterlesen →

Microsoft Office Cloud: IT-Sicherheit ist ein Lizenzproblem

2. März 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Eine Migration in die Microsoft Office Cloud spart administrativen Aufwand und hat viele weitere Vorteile, die Microsoft nicht müde wird weitlaufend kund zu tun. Ein Cloud-Betrieb bringt jedoch neue Risiken sowie eine notwendige neue Planung der IT-Sicherheit mit sich, welche ich im Folgend kurz anreißen möchte.

Weiterlesen →

Aus unserer Praxis: Häufige IT-Forensik-Fälle 2019

3. Februar 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Im Jahr 2019 sind wieder zahlreiche Sicherheitslücken und IT-Bedrohungen in den Medien diskutiert worden. Dass diese nicht bloß von theoretischer Natur sind, können wir aus unserer Berufspraxis bestätigen. Ein paar Szenarien, die das letzte Jahr bei uns häufig vorgekommen sind, möchte ich im Folgenden kurz vorstellen. Weiterlesen →

Hackerangriff: Muss man die Kunden informieren?

20. November 2019| 8 Kommentare | von Nicolas Kötter

Unternehmen stehen bei einem Datenschutzvorfall vor der Frage, ob sie die betroffenen Personen informieren müssen. Viele möchten den Schritt nur ungerne tun, schließlich leidet die Reputation des Unternehmens. Wie man damit umgeht, erläutern wir am Beispiel des Elektronikversandhändlers Conrad, bei dem Unbekannte über Monate hinweg auf 14 Millionen Kundendatensätze zugreifen konnten. Weiterlesen →

Daten verraten: Benutzer- und Login-Daten auslesen

13. September 2019| Noch kein Kommentar | Von Dr. Datenschutz

Herauszufinden welche Benutzerkonten auf einem System vorhanden sind, kann für eine IT-forensische Analyse von größter Bedeutung sein. Um Informationen über Benutzerkonten zu erhalten, kann der SAM-Hive der Windows Registry ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Spezielle Konfigurationsdaten auslesen

9. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Um eine effiziente IT-forensischen Analyse sicherzustellen, ist es wichtig zu wissen, wie ein System konfiguriert ist. Generell können Konfigurationsdaten wichtige Informationsquellen sein. In diesem Artikel erfahren Sie, wie die Betriebssystemkonfiguration und Programmkonfigurationsdaten ausgelesen werden können. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: USB-Laufwerksnutzung am System

26. Juli 2019| 1 Kommentar | von Adrian Klick-Strehl

Windows speichert alle angeschlossenen USB-Geräte in der Registry. Mit diesen Spuren lässt sich die Nutzung von USB-Sticks oder anderen externen Datenträgern nachvollziehen, um z.B. einen Datenabfluss aufzuklären. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Informationen zum System auslesen

19. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Am Anfang einer jeden IT-forensischen Analyse wird zunächst untersucht, um was für ein System es sich genau handelt. Diese Informationen sind für die weitere Untersuchung essentiell, da hierüber Informationen gewonnenen werden können, welche das zu analysierende System eindeutig identifizieren. Unter Windows wird hierfür der SYSTEM-Registry-Hive ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Datenschutzaufsichtsbehörde kündigt DSGVO Rekord-Bußgelder an

9. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

In relativ kurzer Zeit hat die britische Datenschutzaufsichtsbehörde ICO zwei Erklärungen hinsichtlich möglicher Bußgelder veröffentlicht. Die Fluggesellschaft British Airways könnte ein Bußgeld in Höhe von 183 Millionen Pfund erhalten. Die Hotelkette Marriott könnte ein vergleichbar niedriges Bußgeld in Höhe von 99 Millionen Pfund drohen. Was geschehen ist und wieso dies datenschutzrechtlich relevant ist, lesen Sie hier. Weiterlesen →

Tag: Sicherheitsvorfall

Archiv