DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

16. Oktober 2019
Stefan Hager, DATEV eG

Logging

Während der poten­tielle Kunde Daten in die Felder der Web­ap­pli­kation eingibt, der Einkauf eine Mail an einen Dienst­leister schickt und ein Angreifer nach Schwach­stellen in der Ver­tei­digung des eigenen Netz­werks sucht, werden im Hin­ter­grund Daten über all diese Ereig­nisse erhoben und als Logs für einen bestimmten Zeitraum aufbewahrt.

Wei­ter­lesen…


14. August 2019
Stefan Hager, DATEV eG

Sozi­al­inge­nieur­s­tä­tig­keiten

Nein, das klingt irgendwie nicht so rund wie Social Engi­neering. Wahr­scheinlich ist das einer der vielen Gründe (neben Faulheit, zum Bei­spiel), warum sich in deut­schen Texten häufig kaum jemand die Mühe macht, “Social Engi­neering” zu über­setzen. In diesem Text bleibe ich auch mal bei dem eng­li­schen Aus­druck; viel wich­tiger ist ja eigentlich auch, um was es dabei geht. Ganz ver­ein­facht gesagt handelt es sich dabei um Mani­pu­lation von Men­schen, indem man sich Kultur, Bräuche, Sozi­al­ver­halten und andere softe Aspekte unseres Zusam­men­lebens zunutze macht, um ein Ziel zu erreichen.

Wei­ter­lesen…


10. April 2019
Stefan Hager, DATEV eG

Angreifer, Angreifer und Angreifer: Drei ver­schiedene Typen

Wenn man sich unterhält über Schutz­bedarf oder über Schutz­maß­nahmen in der IT, dann ist auch häufig von dem Angreifer (oder von der Angrei­ferin) die Rede. Dieser fiktive Gegen­spieler bzw. diese fiktive Gegen­spie­lerin ist schließlich der Grund, warum Teile des Budgets in Cyber­abwehr fließen und Spe­zia­listen damit beauf­tragt werden, die ver­schie­denen Unter­nehmen best­möglich zu schützen.

Wei­ter­lesen…


16. Januar 2019
Stefan Hager, DATEV eG

Security-Sze­­narien für das Jahr 2019

Auguren, Seher und Orakel wurden in alten Kul­turen gerne befragt, wenn Ent­schei­dungen bevor­standen oder die Zukunft sich ungewiss zeigte.

Wei­ter­lesen…


7. November 2018
Stefan Hager, DATEV eG

Vom Umgang mit fremden USB-Sticks

Wie gehen Sie in Ihrer Firma mit fremden USB-Sticks um?

Wei­ter­lesen…


15. August 2018
Stefan Hager, DATEV eG

One Size Fits Nobody-Budget für Cybersicherheit

In der Tex­til­in­dustrie gibt es Klei­dungs­stücke, die sich so dehnen (oder so kör­per­fremd geschnitten sind), dass sie mit “One size fits all” betitelt werden — eine Größe, die allen passen soll. Inter­es­san­ter­weise findet man aber wei­terhin nahezu alle anderen Tex­tilien beim Shoppen sauber nach Größe sor­tiert; weil es einfach mehr Sinn macht bzw. weil es das Bedürfnis der Kun­dinnen und Kunden deckt, pas­sende Kleidung zu tragen. Es gibt ein paar Spe­zi­al­fälle, da macht “One size fits all” Sinn, aber diese bilden die Ausnahme.

Wei­ter­lesen…


6. Juni 2018
Stefan Hager, DATEV eG

Bin dann mal kurz weg”-Bildschirmsperrung

Zeit­wahr­nehmung ist ja bekanntlich sub­jektiv. In schöner Gesell­schaft ver­fliegen drei Minuten, als wären sie nichts; wenn man aber, frei nach Ein­stein, auf einem zu heißen Ofen sitzt, zieht sich die Zeit ganz schön in die Länge.

Wei­ter­lesen…