Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Dr. -Ing. Matteo Große-Kampmann (ISO 27001 Lead Auditor)

Cloud Pentest: Eine Einführung in die Sicherheit von Cloud Computing

Cloud Computing ist aktuell in aller Munde. Insbesondere die fortlaufend zunehmende Verbreitung von Home Office sorgt dafür, dass Cloud Dienste einen enormen Zulauf haben. Diese Umgebungen werden häufig hochgefahren und können genutzt werden. Doch wie steht es mit der Sicherheit? Kann ein Cloud Pentest helfen? Und was ist „die Cloud“ … continue reading

Risikomanagement: Warum wir vielfältige Risiken betrachten müssen.

Risikomanagement ist ein essenzieller Bestandteil für den Fortbestand eines Unternehmens oder auch für die Bereitstellung einzelner Dienstleistungen und Services. Dies musste am gestrigen Donnerstag auch ein IT-Dienstleister aus Rheinbach erfahren, der scheinbar durch die Überschwemmungen in NRW beeinträchtigt wurde. Definition von Risikomanagement Risiken können vielfältig sein und es ist Aufgabe … continue reading

Incident Response Plan: Der Rettungsschirm für KMU

Kleine und mittelständische Unternehmen werden immer häufiger das Ziel von Cyberangriffen. Laut aktuellen Studien muss jedes Dritte KMU kurz- oder mittelfristig die Insolvenz anmelden. Dies ist ein gravierendes Risiko für die Mitarbeiter:innen und Verantwortlichen. Ein definierter Incident Response Plan kann im Ernstfall Unternehmen und Arbeitsplätze retten. Was ist Incident Response … continue reading

Dieser Fussballclub wird am häufigsten als Passwort verwendet!

Häufig werden Fussballclubs als Passwort verwendet. Wie oft genau? Das haben wir  uns mal genauer angeschaut! Registriert ist man auf Plattformen, Websites oder in Apps schnell – wenn da das lästige Passwort nicht wäre. Aber wie soll man sich die ganzen Passwörter merken? Offensichtlich greifen viele Menschen bei der Vergabe … continue reading

Facebookleak: Was bedeutet das für die Betroffenen?

Ein Datenleck hilft erstmal nur einer Partei: Den zwielichtigen Gestalten im Internet. Neben denen die die Daten beschafft haben, primär denen die die Daten gekauft haben. Facebook wurde 2019 Opfer eines Datendiebstahls, als Millionen von Daten ungeschützt im Internet verfügbar waren. Der Facebookleak ist ein Paradigmenwechsel in der Welt der … continue reading

vCISO – Definition, Vor- und Nachteile des externen CISO

Der virtuelle Chief Information Security Officer (vCISO) unterscheidet sich nicht vom Chief Information Security Officer, außer dass er ein externer Sicherheitsberater ist. Er ist nicht in Vollzeit vor Ort. In kleineren deutschen Unternehmen wird auch vom Informationssicherheitsbeauftragten (ISB) gesprochen. Die Position ist in der Organisation verantwortlich für die Informationssicherheit. Was … continue reading

Penetration Testing: Einführung und Status Quo

Penetration Testing ist die manuelle Überprüfung von Schwachstellen in IT-Systemen. Bei einem Audit werden Sicherheitslücken gemeldet und damit ist der Test beendet. Bei einem Penetration Test werden gefundene Schwachstellen auch ausgenutzt, um ein realistisches Bild der Sicherheit des Unternehmens zu generieren. Moderne Gefahren Durch die zunehmende Digitalisierung und Vernetzung von … continue reading

Phishing Kampagne – Das müssen Sie wissen

Bei einer simulierten Phishing Kampagne erhalten Mitarbeiter:innen E-Mails die zwar aus seriöser Quelle stammen, jedoch aufgemacht und formuliert sind wie Phishing Mails. Der Sinn ist es die Erkennung zu trainieren. Nicht zuletzt wegen der Corona-Krise sind simulierte Mail Kampagnen gefragter denn je – es ist der Angriffsvektor Nummer 1 ist. … continue reading

Clubhouse – Was bedeutet die Hype-App für Informationssicherheit

Wer in diesen Tagen die einschlägigen IT-Portale besucht, der kommt um eine App kaum herum: Clubhouse ist aktuell der hellste Stern am Social Network-Himmel. Wir haben dem Clubhouse einen Besuch abgestattet und versuchen nun das neue Netzwerk in seiner Bedeutung für die Informationssicherheit einzuordnen. Informationssicherheit & Clubhouse – eine gute … continue reading