Krankenhaus mit 400.000,- EURO Geldstrafe im Rahmen der DSGVO verhängt.

Bei einem Test von Datenschützern sind Missstände in einem Krankenhaus aufgefallen, was nun zur Folge hat, dass 400.000,00 Euro bezahlt werden sollen. Abhängig von der Perspektive kann man nun argumentieren, dass hierbei „nur“ falsche Profile für Nutzer verwendet worden sind und die Strafe viel zu hoch ist, oder das ein Risiko  „bewusst“ eingegangen worden ist […]

Read More

Beweissicherung nach einem erfolgreichen Cyberangriff

“Wer war der Hacker” Grundlagen: Ein Computer / Prozessor verwendet das binäre Zahlensystem (1 und 0), um Informationen zu verarbeiten. Diese Informationen können manipuliert werden.   Ursprung des Angriffs: Unsere Penetrationstest finden immer bewusst von einer statischen IP-Adresse statt. So lässt sich nachverfolgen, was wann getan wurde. Wenn ich nun ein “böser Angreifer” bin, wäre […]

Read More

Meltdown und Spectre – wie schlimm ist es wirklich?

Was für ein Chaos. Das neue Jahr geht ja wundervoll los. Du weißt etwas Großes passiert in der IT-Sicherheit, wenn sogar die “Tagesthemen” davon berichten. Die größte Sicherheitslücke seit Menschengedenken schlägt ein wie eine Bombe, und die Hersteller reagieren: Da die Nachrichten ja mehr als detailliert zu diesem Thema sind, möchte ich nur auf meine […]

Read More

Digital Bonus Bayern – bis zu 50% Zuschuss für die Digitalisierung und Umsetzung von IT-Sicherheit

Wussten Sie es schon? Der Freistaat Bayern unterstützt Unternehmen mit Fördermitteln zu Digitalen Projekten und IT-Sicherheit. Der Fördersatz beträgt bei kleinen Unternehmen bis zu 50 Prozent und bei mittleren Unternehmen bis zu 30 Prozent der förderfähigen Ausgaben. Gemäß der Projektwebseite wird wie folgt definiert: Kleines Unternehmen: bis zu 49 Beschäftigte und bis zu 10 Millionen […]

Read More

7 Schwachstellen in masq (unter anderem in z.B. Home-Routern verwendet)

Project Zero hat wieder zugeschlagen: Das Sicherheitsteam von Google hat wiedermal zugeschlagen und 7 Schwachstellen in einer weitverbreiteten Software entdeckt . Diesmal handelt es sich um masq (DNS und DHCP). Masq wird unter anderem in Routern für den Heimgebrauch verwendet. Die Schwachstellen ermöglichen: Remote Code execution (= das Ausführen von beliebigen Code auch Ihrem Gerät) […]

Read More

Yahoo was pnwed

Der Rekordhack von Yahoo, ist offensichtlich noch spektakulärer als zunächst veröffentlicht. Offenbar sind ALLE (3 MILLIARDEN Nutzerkonten) betroffen. 3 Milliarden mal: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Passwort-Hashes (MD5 = leicht zu knacken) sowie, die berühmten Sicherheitsfragen (Wie war der Mädchenname deiner Mutter? Wie hieß dein erstes Haustier?) und die dazugehörige ANTWORT.   Das führt mich […]

Read More

Hacker erbeuten Daten von bis zu 143 Millionen US-Bürgern

Bei einen Hackerangriff auf den US-Finanzdienstleister Equifax sind wohl 143 Millionen US-Bürger betroffen (das sind mehr als ~ 40% der Bevölkerung der USA!). In Hunderttausenden Fällen ging es um sensible Daten wie Sozialversicherungs- oder Kreditkartennummern. Was wir bisher wissen: der Angriff ist am 29.Juli festgestellt worden die Schwachstelle war bekannt, und der Vorfall hätte vermieden […]

Read More

Milka-Fabrik steht für eine Woche still

Lebensmittelkonzern Mondelez (Marken wie z.B. Milka, Oreo, belVita, Alpen Gold) wurde Opfer eines Erpressungstrojaners. Hier die ganze Geschichte Sie glauben: “Mich trifft das nicht? Dafür bin ich zu “unbedeutend“? Wir haben nun einen Hochofen aus der Stahlindustrie, Erdölförderer, eine Rechtsanwaltskanzlei (Panama Papers), 4-Sterne Hotels und Produktionsfirmen welche durch einen Cyber-Angriff massiven Schaden hatten. Und Sie […]

Read More

Hotel zum vierten Mal von Hackern lahmgelegt

Nicht irgendwo in der dritten Welt… Nein… Bei uns in Europa, in Österreich. Kurzfassung: 4* Seehotel Jägerwirt auf der Turracher Höhe elektronische Schlüsselverwaltung (Schließkarten) wurde mit Ransomware unbrauchbar Wenn Sie Schwachstellenanalyse gelesen haben, kommt Ihnen das sicherlich bekannt vor. Sie sehen – Ich denke mir diese Szenarien nicht aus. Sie sind Realität. Hier die ganze […]

Read More