Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Stefan Hager, DATEV eG
Aber.. aber… Security?!!
Vor Kurzem erreichte mich eine Anfrage, in deren Gesamtkontext ein Statement enthalten war, welches sinngemäß so lautete: “Das Passwort ist auf maximal 12 Zeichen beschränkt. Das ist mir zu unsicher. Bis diese Beschränkung aufgehoben wird oder mir ein sicheres Passwort mit 12 Zeichen einfällt, werde ich den Dienst nicht nutzen.”.
Weiterlesen…20. April 2022
Stefan Hager, DATEV eG
Secure Access Service Edge (SASE) für digitale Transformation
The future of network security is in the cloud” ist der Titel einer Gartner-Publikation vom August 2019. In dem Papier erläutern die Autoren, warum die digitale Transformation Netzwerksecurity und deren Design auf den Kopf stellt.
Weiterlesen…23. Februar 2022
Stefan Hager, DATEV eG
Probleme mit Fatpipe VPN
Vor einiger Zeit hat das FBI eine Warnung bezüglich der VPN-Software des US-amerikanischen Herstellers Fatpipe ausgesprochen.
Weiterlesen…26. Januar 2022
Stefan Hager, DATEV eG
Kopfgeld für Softwarefehler — Bug Bounties
Wie finden Firmen heraus, welche Fehler sich in ihrer Software versteckt, wo beim Webauftritt anfällige Frameworks eingesetzt werden oder welcher unbenutzte Serverdienst ungewollt auf Verbindungsversuche aus dem Internet lauscht?
Weiterlesen…12. Januar 2022
Stefan Hager, DATEV eG
Deine Angreifer und Du
Haben Sie eine Hausratversicherung? Eine Unfallversicherung? Eine Haftpflichtversicherung? Wie sieht es aus mit einer Versicherung gegen Ernteausfall wegen Dürre, einer Dachversicherung auf Grund von Kometeneinschlag, einer Reinkarnationsversicherung?
Weiterlesen…1. Dezember 2021
Stefan Hager, DATEV eG
Deep Web, Darknet und Cybercrime Empires
Um das Darknet ranken sich viele Mythen. Auch der Begriff Deep Web fällt in dem Medien häufiger, wenn über düstere Ecken des Internets geredet wird. Wenn man etwas Licht auf die Realitäten hinter den Begriffen wirft, lösen sich manche davon allerdings in Luft auf.
Weiterlesen…3. November 2021
Stefan Hager, DATEV eG
Schlechtes erkennen
Wenn man nicht gerade arbeitstechnisch tief in der IT vergraben ist, sind Computer, Webseiten und Software benötigte Werkzeuge, die einfach funktionieren müssen.
Weiterlesen…28. Juli 2021
Stefan Hager, DATEV eG
Flüchtigkeitsfehler
“Ein Glück, dass manche Kriminelle so dumm sind”, sagte Sarah White während ihres Talks “Pouring salt into the crypto wound” beim SteelCon in Sheffield 2019. In ihrem Vortrag ging es darum, wie schlechte Implementationen von Kryptografie in Schadsoftware es Behörden und Firmen ermöglichten,
Weiterlesen…14. Juli 2021
Stefan Hager, DATEV eG
Wenn Russen US-Amerikaner angreifen…stehen dann schwedische Kassen?
Die schwedische Supermarktkette Coop hatte ein Problem mit ihren Kassensystemen, weswegen nahezu alle 800 Filialen für kurze Zeit schließen mussten. Dazu kam es, weil eine kriminelle Gruppe namens REvil den US-amerikanischen IT-Dienstleister Kaseya angegriffen hat. Der Sitz von REvil wird allgemein in Russland vermutet.
Weiterlesen…30. Juni 2021
Stefan Hager, DATEV eG
Aufräumarbeiten nach Emotet-Takedown
Die Emotet-Malware, die seit 2014 in verschiedenen Iterationen ihr Unwesen getrieben hat, wurde dank eines koordinierten Einsatzes verschiedener staatlicher Organisationen, privaten Firmen und Einzelpersonen Anfang 2021 empfindlich gestört; die zugrunde liegende Infrastruktur ist nun unter Kontrolle von Polizei und Behörden wie der Europol.
Weiterlesen…News
- BSI-Projekte erfassen IT-Sicherheitslage von Arztpraxen
- Wie der Backup-Prozess den Ransomware-Schutz beeinflusst
- Das Risiko Brute-Force-Angriffe und wie man sie abwehrt
- Technische Richtlinie zu Public Key Infrastrukturen für Technische Sicherheitseinrichtungen veröffentlicht
- California Consumer Privacy Act (CCPA)
- Cyber-Sicherheit für das Management
- Was sind die wichtigsten Säulen des Zero-Trust-Frameworks?
- Windows Server 2022 per Gruppenrichtlinien sicherer machen
- 19. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet
- Kostenloses eBook: Cloud-Bedrohungen erkennen und abwehren
Für
Neueste Kommentare