IT-Sicherheit am Donaustrand – digital Edition 01.12.2020 14:00Uhr

Der IT-Sicherheitscluster informiert: IT-Sicherheit am Donaustrand (Dienstag, 01.12.2020, 14 Uhr): Wir haben sehr praxisnahe Beiträge für Sie ausgesucht, die Ihnen zumindest in Sachen IT-Sicherheit Leitlinie und Kompass in diesen unsicheren Zeiten sein können: IT-Security für Einsteiger – Was braucht ein KMU gerade jetzt? (Rainer Leidl, Kernkompetenz-IT) Faktor Mensch – Gemeinsam Sicherheit schaffen in der aktuellen […]

Read More

InfoSec Starter Day – Save the date 17.11.2020

Auch in diesem Jahr gibt es im Rahmen der deutschlandweiten Gründerwoche eine (digitale) Veranstaltung für Gründerinnen und Gründer, den InfoSec Starter Day am Dienstag, 17.11.2020. Diesmal greifen wir ein top aktuelles Thema auf: So wichtig der technische Schutz Ihrer IT ist, so wichtig sind auch andere Faktoren, wie ein gut geschultes Team oder sicher aufbewahrte […]

Read More

Hack the FOS/BOS Regensburg ;-)

Im Rahmen eines Projekttages ist die Inmodis gmbH zusammen mit der “binary kitchen e.V.” und dem IT-Security Cluster an die FOS/BOS  Regensburg gegangen. Gemeinsam haben wir mit den Schülern dort über aktuelle Datenlecks gesprochen, Man-in-the-middle Angriffe erklärt und das Thema Datenschutz den Schülern nähergebracht. Ein Vormittag aus Sicht der Hacker – aus unserer Perspektive ein […]

Read More

Krankenhaus mit 400.000,- EURO Geldstrafe im Rahmen der DSGVO verhängt.

Bei einem Test von Datenschützern sind Missstände in einem Krankenhaus aufgefallen, was nun zur Folge hat, dass 400.000,00 Euro bezahlt werden sollen. Abhängig von der Perspektive kann man nun argumentieren, dass hierbei „nur“ falsche Profile für Nutzer verwendet worden sind und die Strafe viel zu hoch ist, oder das ein Risiko  „bewusst“ eingegangen worden ist […]

Read More

Beweissicherung nach einem erfolgreichen Cyberangriff

“Wer war der Hacker” Grundlagen: Ein Computer / Prozessor verwendet das binäre Zahlensystem (1 und 0), um Informationen zu verarbeiten. Diese Informationen können manipuliert werden.   Ursprung des Angriffs: Unsere Penetrationstest finden immer bewusst von einer statischen IP-Adresse statt. So lässt sich nachverfolgen, was wann getan wurde. Wenn ich nun ein “böser Angreifer” bin, wäre […]

Read More

Meltdown und Spectre – wie schlimm ist es wirklich?

Was für ein Chaos. Das neue Jahr geht ja wundervoll los. Du weißt etwas Großes passiert in der IT-Sicherheit, wenn sogar die “Tagesthemen” davon berichten. Die größte Sicherheitslücke seit Menschengedenken schlägt ein wie eine Bombe, und die Hersteller reagieren: Da die Nachrichten ja mehr als detailliert zu diesem Thema sind, möchte ich nur auf meine […]

Read More

Digital Bonus Bayern – bis zu 50% Zuschuss für die Digitalisierung und Umsetzung von IT-Sicherheit

Wussten Sie es schon? Der Freistaat Bayern unterstützt Unternehmen mit Fördermitteln zu Digitalen Projekten und IT-Sicherheit. Der Fördersatz beträgt bei kleinen Unternehmen bis zu 50 Prozent und bei mittleren Unternehmen bis zu 30 Prozent der förderfähigen Ausgaben. Gemäß der Projektwebseite wird wie folgt definiert: Kleines Unternehmen: bis zu 49 Beschäftigte und bis zu 10 Millionen […]

Read More

7 Schwachstellen in masq (unter anderem in z.B. Home-Routern verwendet)

Project Zero hat wieder zugeschlagen: Das Sicherheitsteam von Google hat wiedermal zugeschlagen und 7 Schwachstellen in einer weitverbreiteten Software entdeckt . Diesmal handelt es sich um masq (DNS und DHCP). Masq wird unter anderem in Routern für den Heimgebrauch verwendet. Die Schwachstellen ermöglichen: Remote Code execution (= das Ausführen von beliebigen Code auch Ihrem Gerät) […]

Read More

Yahoo was pnwed

Der Rekordhack von Yahoo, ist offensichtlich noch spektakulärer als zunächst veröffentlicht. Offenbar sind ALLE (3 MILLIARDEN Nutzerkonten) betroffen. 3 Milliarden mal: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Passwort-Hashes (MD5 = leicht zu knacken) sowie, die berühmten Sicherheitsfragen (Wie war der Mädchenname deiner Mutter? Wie hieß dein erstes Haustier?) und die dazugehörige ANTWORT.   Das führt mich […]

Read More