DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

19. August 2020
Stefan Hager, DATEV eG

Infor­ma­ti­ons­ge­winnung im Deep Web

Erfolg­reiche Angriffe haben mehrere Dinge gemeinsam; eines davon ist, dass sich die Angreifer vorher gut ver­traut gemacht haben mit ihrem Ziel. Vom Web­auf­tritt bis hin zur Suche von Infor­ma­ti­ons­schnippseln in obskuren Ecken des Internets, keine Quelle …

Wei­ter­lesen…


13. Mai 2020
Stefan Hager, DATEV eG

Vir­tuelle Prä­sen­ta­tionen in Zeiten von Corona

Wenn man nur oft genug vor teil­weise kri­ti­schem Fach­pu­blikum prä­sen­tiert, lernt man unterwegs meist den ein oder anderen Trick. Sei es das Lesen des Raumes und der Stimmung der Zuhö­re­rinnen, der Einsatz von Kör­per­sprache, Gestik und non-ver­­­baler Kom­mu­ni­kation oder auch nur, freund­liche Gesichter in der Menge zu suchen, um die Ner­vo­sität klein zu halten.

Wei­ter­lesen…


5. Februar 2020
Stefan Hager, DATEV eG

Com­pu­ter­ge­stütztes Verbrechen

Übli­cher­weise könnte man diesen Blog­beitrag mit einer von vielen Floskeln ein­leiten: “Der Com­puter als Arbeits­mittel in der EDV hat unser Arbeits­leben stark ver­ändert. Kaum exis­tieren heute noch Firmen, die nicht auf Com­puter ange­wiesen sind. So auch das orga­ni­sierte Ver­brechen…” — aber das wäre nicht ganz richtig.

Wei­ter­lesen…


16. Oktober 2019
Stefan Hager, DATEV eG

Logging

Während der poten­tielle Kunde Daten in die Felder der Web­ap­pli­kation eingibt, der Einkauf eine Mail an einen Dienst­leister schickt und ein Angreifer nach Schwach­stellen in der Ver­tei­digung des eigenen Netz­werks sucht, werden im Hin­ter­grund Daten über all diese Ereig­nisse erhoben und als Logs für einen bestimmten Zeitraum aufbewahrt.

Wei­ter­lesen…


14. August 2019
Stefan Hager, DATEV eG

Sozi­al­inge­nieur­s­tä­tig­keiten

Nein, das klingt irgendwie nicht so rund wie Social Engi­neering. Wahr­scheinlich ist das einer der vielen Gründe (neben Faulheit, zum Bei­spiel), warum sich in deut­schen Texten häufig kaum jemand die Mühe macht, “Social Engi­neering” zu über­setzen. In diesem Text bleibe ich auch mal bei dem eng­li­schen Aus­druck; viel wich­tiger ist ja eigentlich auch, um was es dabei geht. Ganz ver­ein­facht gesagt handelt es sich dabei um Mani­pu­lation von Men­schen, indem man sich Kultur, Bräuche, Sozi­al­ver­halten und andere softe Aspekte unseres Zusam­men­lebens zunutze macht, um ein Ziel zu erreichen.

Wei­ter­lesen…


10. April 2019
Stefan Hager, DATEV eG

Angreifer, Angreifer und Angreifer: Drei ver­schiedene Typen

Wenn man sich unterhält über Schutz­bedarf oder über Schutz­maß­nahmen in der IT, dann ist auch häufig von dem Angreifer (oder von der Angrei­ferin) die Rede. Dieser fiktive Gegen­spieler bzw. diese fiktive Gegen­spie­lerin ist schließlich der Grund, warum Teile des Budgets in Cyber­abwehr fließen und Spe­zia­listen damit beauf­tragt werden, die ver­schie­denen Unter­nehmen best­möglich zu schützen.

Wei­ter­lesen…


16. Januar 2019
Stefan Hager, DATEV eG

Security-Sze­­narien für das Jahr 2019

Auguren, Seher und Orakel wurden in alten Kul­turen gerne befragt, wenn Ent­schei­dungen bevor­standen oder die Zukunft sich ungewiss zeigte.

Wei­ter­lesen…


7. November 2018
Stefan Hager, DATEV eG

Vom Umgang mit fremden USB-Sticks

Wie gehen Sie in Ihrer Firma mit fremden USB-Sticks um?

Wei­ter­lesen…


15. August 2018
Stefan Hager, DATEV eG

One Size Fits Nobody-Budget für Cybersicherheit

In der Tex­til­in­dustrie gibt es Klei­dungs­stücke, die sich so dehnen (oder so kör­per­fremd geschnitten sind), dass sie mit “One size fits all” betitelt werden — eine Größe, die allen passen soll. Inter­es­san­ter­weise findet man aber wei­terhin nahezu alle anderen Tex­tilien beim Shoppen sauber nach Größe sor­tiert; weil es einfach mehr Sinn macht bzw. weil es das Bedürfnis der Kun­dinnen und Kunden deckt, pas­sende Kleidung zu tragen. Es gibt ein paar Spe­zi­al­fälle, da macht “One size fits all” Sinn, aber diese bilden die Ausnahme.

Wei­ter­lesen…


6. Juni 2018
Stefan Hager, DATEV eG

Bin dann mal kurz weg”-Bildschirmsperrung

Zeit­wahr­nehmung ist ja bekanntlich sub­jektiv. In schöner Gesell­schaft ver­fliegen drei Minuten, als wären sie nichts; wenn man aber, frei nach Ein­stein, auf einem zu heißen Ofen sitzt, zieht sich die Zeit ganz schön in die Länge.

Wei­ter­lesen…