Phishing bei Unternehmen: So werden Mitarbeiter zur IT-Schwachstelle

Datenschutz stellt ein wertvolles Gut dar, insbesondere in Unternehmen. Diese pflegen neben dem Umgang mit den eigenen Daten jene von Kunden und Geschäftspartnern. Da verwundert es nicht, dass Unternehmen häufiges Ziel von Phishing sind. Dieses Abfangen von Daten kann unterschiedliche Ziele verfolgen. In jedem Fall entsteht für Unternehmen ein empfindlicher Schaden. Seine Mitarbeiter bilden eine […]

Read More

CASINO durch Thermometer gehackt.

CASINO durch Thermometer gehackt. Herrlich. Solche Geschichten schreibt nur das Leben. Immer wieder bin ich fasziniert, wie kreativ kriminelle Hacker sind – zumindest scheint das auf den ersten Blick so. Oder können Sie sich vorstellen, dass Ihre Firma mal Opfer eines erfolgreichen Hackerangriffes wird, weil Ihr Aquarium im Eingangsbereich ein smartes Thermometer hat? So geschehen […]

Read More

Beweissicherung nach einem erfolgreichen Cyberangriff

“Wer war der Hacker” Grundlagen: Ein Computer / Prozessor verwendet das binäre Zahlensystem (1 und 0), um Informationen zu verarbeiten. Diese Informationen können manipuliert werden.   Ursprung des Angriffs: Unsere Penetrationstest finden immer bewusst von einer statischen IP-Adresse statt. So lässt sich nachverfolgen, was wann getan wurde. Wenn ich nun ein “böser Angreifer” bin, wäre […]

Read More

“Ändere dein Passwort”-Tag

Heute ist “Ändere dein Passwort”-Tag. Ein paar Gedanken hierzu…   Einfache Passwörter / Wegwerf Passwörter Vorweg, auch ich nutze Passwörter wie: Hallo123, Password, 123456789. Und es ist OK. Hinter jedem Passwort steckt eine Risiko- und Impactanalyse. Wenn ich mich im „Obst- und Gartenbauforum“ anmelden muss, um einen Beitrag lesen zu können, nutze ich genau solche […]

Read More

Meltdown und Spectre – wie schlimm ist es wirklich?

Was für ein Chaos. Das neue Jahr geht ja wundervoll los. Du weißt etwas Großes passiert in der IT-Sicherheit, wenn sogar die “Tagesthemen” davon berichten. Die größte Sicherheitslücke seit Menschengedenken schlägt ein wie eine Bombe, und die Hersteller reagieren: Da die Nachrichten ja mehr als detailliert zu diesem Thema sind, möchte ich nur auf meine […]

Read More

Penetrationstest und die DSGVO

Penetrationstest Grundsätzlich sollten Sie einen Sicherheitstest erst einmal für „sich selbst“ machen, und dies als unterstützenden Aspekt des IT-Sicherheitskonzeptes des Unternehmens sehen. Durch unabhängige Tests kann sichergestellt werden, ob die angepriesenen IT-Sicherheitsprodukte (z.B. Firewall, IDS, Anti Viren Scanner, …) Ihren Zweck erfüllen, dass IT-Sicherheitskonzept schlüssig ist und Mitarbeiter sich an Richtlinien und Prozesse halten. Sie […]

Read More

Digital Bonus Bayern – bis zu 50% Zuschuss für die Digitalisierung und Umsetzung von IT-Sicherheit

Wussten Sie es schon? Der Freistaat Bayern unterstützt Unternehmen mit Fördermitteln zu Digitalen Projekten und IT-Sicherheit. Der Fördersatz beträgt bei kleinen Unternehmen bis zu 50 Prozent und bei mittleren Unternehmen bis zu 30 Prozent der förderfähigen Ausgaben. Gemäß der Projektwebseite wird wie folgt definiert: Kleines Unternehmen: bis zu 49 Beschäftigte und bis zu 10 Millionen […]

Read More

PANIC MODE:ON – WPA2 geknackt – BSI reagiert schnell

Es war schon sehr interessant, als die neue Schwachstelle in der WPA2 Verschlüsselung publik gemacht wurde. Erstaunlich schnell reagierten dieses mal sogar die Behörden, die sehr schnell eine sehr weit gefasste Sicherheitswarnung heraus gaben. Ist die Lage wirklich so düster, dass man auch Online Banking und Shopping verzichten muss? Ich denke nein. Nach wie vor stehen […]

Read More

7 Schwachstellen in masq (unter anderem in z.B. Home-Routern verwendet)

Project Zero hat wieder zugeschlagen: Das Sicherheitsteam von Google hat wiedermal zugeschlagen und 7 Schwachstellen in einer weitverbreiteten Software entdeckt . Diesmal handelt es sich um masq (DNS und DHCP). Masq wird unter anderem in Routern für den Heimgebrauch verwendet. Die Schwachstellen ermöglichen: Remote Code execution (= das Ausführen von beliebigen Code auch Ihrem Gerät) […]

Read More

Yahoo was pnwed

Der Rekordhack von Yahoo, ist offensichtlich noch spektakulärer als zunächst veröffentlicht. Offenbar sind ALLE (3 MILLIARDEN Nutzerkonten) betroffen. 3 Milliarden mal: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Passwort-Hashes (MD5 = leicht zu knacken) sowie, die berühmten Sicherheitsfragen (Wie war der Mädchenname deiner Mutter? Wie hieß dein erstes Haustier?) und die dazugehörige ANTWORT.   Das führt mich […]

Read More