Dr. Matteo Große-Kampmann, Author at AWARE7 GmbH

Geschäftsrisiko KI: Wie lassen sich Risiken steuern?

6. Juni 2023 von Dr. Matteo Große-Kampmann

Führungskräfte, insbesondere Chief Information Security Officers (CISOs), Chief Information Officers (CIOs) und auch Geschäftsführer (CEOs) und Aufsichtsgremien stehen vor vielen Herausforderungen aktuell. Im Bereich der generativen KI (beispielsweise ChatGPT, Notion.AI, Jasper.AI oder Midjourney) stehen Sie aktuell meistens auf der Rückseite der Technologie-Adoptionskurve, während Mitarbeiter und die Gesellschaft generative KI Technologien … weiterelesen

Security.txt – Sicherheitsprobleme einfach melden

9. November 20229. November 2022 von Dr. Matteo Große-Kampmann

Webseiten, Applikationen und digitale Plattformen sind über das Internet für jeden erreichbar. Enthält eine Webseite eine Schwachstelle kann die sogenannte security.txt dabei helfen, dem Betreiber die Schwachstelle zu melden und dadurch die NutzerInnen der Webseite optimal zu schützen. Wieso braucht es eine Security.txt? Viele Sicherheitsforscher kommen in Situationen in denen … weiterelesen

Der Notfallplan – Grundlagen

20. September 2022 von Dr. Matteo Große-Kampmann

Angreifer im Internet überwinden täglich eine hohe Zahl von Sicherheitsmaßnahmen und Schutzvorkehrungen. Im Notfall gilt es nach einem Cyberangriff einen kühlen Kopf zu bewahren. Insbesondere kleine und mittelgroße Unternehmen sind damit häufig überfordert. Ein Notfallplan (oder auch Cyber Incident Response Plan) kann in solchen Fällen helfen, die richtigen Schritte einzuleiten. … weiterelesen

Der Cyber Resilience Act – für mehr IT-Sicherheit bei Produkten

16. September 2022 von Dr. Matteo Große-Kampmann

Der Cyber Resilience Act soll dieses Jahr noch in Kraft treten. Am 15.09.2022 wurden die neuen Regeln erstmals bekannt gegeben und als „Proposal“ vorgestellt, nachdem im Frühjahr verschiedene Organisationen Feedback zu einer ersten Fassung gegeben haben. Der aktuelle Vorschlag wird nun durch das europäische Parlament und den Rat geprüft und … weiterelesen

Cyberrange – Was ist das?

12. September 2022 von Dr. Matteo Große-Kampmann

Cybersicherheit und Informationssicherheit sind komplexe Themen, bei denen auch ExpertInnen nie ausgelernt haben. Durch die sich ständig verändernden Anforderungen und Technologien gibt es immer wieder den Bedarf nach Weiterbildungen und interaktiven Übungen. Eine Möglichkeit, insbesondere technisch-affine MitarbeiterInnen zu schulen, ist die Cyberrange. Definition der Cyberrange Cyberranges sind Schulungsplattformen, die eine … weiterelesen

Windows Active Directory Hardening - 7 Tipps

Active Directory: Einfallstor absichern

31. August 2022 von Dr. Matteo Große-Kampmann

Das Active Directory ist ein Netzwerkdienst, der in einer Windows-Domäne zum Einsatz kommt. Es dient zur Verwaltung der Benutzer- und Computeraccounts sowie der Gruppen in einer Domäne. Zusätzlich können in einer Active Directory-Domäne auch weitere Informationen wie Dienste, Netzwerkgeräte und Netzwerkdienste gespeichert werden. Das Active Directory ist ein komplexes und … weiterelesen

Phishing 4.0: Neues Level durch KI

11. August 2022 von Dr. Matteo Große-Kampmann

Phishing ist immer noch in aller Munde und die Bedrohungslage hat sich aus verschiedenen Gründen verändert. Beim Phishing handelt es sich um eine Art von digitalem Angriff, bei dem Benutzer mit Hilfe von betrügerischen E-Mails oder Websites dazu gebracht werden, persönliche Daten wie Passwörter oder Kreditkartennummern preiszugeben. Phishing-Angriffe sind oft … weiterelesen

Cloud Pentest: Eine Einführung in die Sicherheit von Cloud Computing

24. Januar 202224. Januar 2022 von Dr. Matteo Große-Kampmann

Cloud Computing ist aktuell in aller Munde. Insbesondere die fortlaufend zunehmende Verbreitung von Home Office sorgt dafür, dass Cloud Dienste einen enormen Zulauf haben. Diese Umgebungen werden häufig hochgefahren und können genutzt werden. Doch wie steht es mit der Sicherheit? Kann ein Cloud Pentest helfen? Und was ist „die Cloud“ … weiterelesen

Top 10 Sicherheitslücken im Jahr 2021

5. Januar 202230. Juli 2021 von Dr. Matteo Große-Kampmann

Auch in diesem Jahr gibt es wieder Top 10 Sicherheitslücken. Hierfür wird die Common Weakness Enumeration (CWE) verwendet. Die CWE ermittelt jährlich eine Top 25 Liste, aus der wir jetzt die 10 Top Sicherheitslücken vorstellen. Was ist CWE? Die Common Weakness Enumeration (CWE) ist eine offene Auflistung typischer Schwachstellen in … weiterelesen

Risikomanagement: Warum wir vielfältige Risiken betrachten müssen.

5. Januar 202216. Juli 2021 von Dr. Matteo Große-Kampmann

Risikomanagement ist ein essenzieller Bestandteil für den Fortbestand eines Unternehmens oder auch für die Bereitstellung einzelner Dienstleistungen und Services. Dies musste am gestrigen Donnerstag auch ein IT-Dienstleister aus Rheinbach erfahren, der scheinbar durch die Überschwemmungen in NRW beeinträchtigt wurde. Definition von Risikomanagement Risiken können vielfältig sein und es ist Aufgabe … weiterelesen