Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Facebookleak: Was bedeutet das für die Betroffenen?

Ein Datenleck hilft erstmal nur einer Partei: Den zwielichtigen Gestalten im Internet. Neben denen die die Daten beschafft haben, primär denen die die Daten gekauft haben. Facebook wurde 2019 Opfer eines Datendiebstahls, als Millionen von Daten ungeschützt im Internet verfügbar waren. Der Facebookleak ist ein Paradigmenwechsel in der Welt der … weiterelesen

vCISO – Definition, Vor- und Nachteile des externen CISO

Der virtuelle Chief Information Security Officer (vCISO) unterscheidet sich nicht vom Chief Information Security Officer, außer dass er ein externer Sicherheitsberater ist. Er ist nicht in Vollzeit vor Ort. In kleineren deutschen Unternehmen wird auch vom Informationssicherheitsbeauftragten (ISB) gesprochen. Die Position ist in der Organisation verantwortlich für die Informationssicherheit. Was … weiterelesen

Penetration Testing: Einführung und Status Quo

Penetration Testing ist die manuelle Überprüfung von Schwachstellen in IT-Systemen. Bei einem Audit werden Sicherheitslücken gemeldet und damit ist der Test beendet. Bei einem Penetration Test werden gefundene Schwachstellen auch ausgenutzt, um ein realistisches Bild der Sicherheit des Unternehmens zu generieren. Moderne Gefahren Durch die zunehmende Digitalisierung und Vernetzung von … weiterelesen

Phishing Kampagne – Das müssen Sie wissen

Bei einer simulierten Phishing Kampagne erhalten Mitarbeiter:innen E-Mails die zwar aus seriöser Quelle stammen, jedoch aufgemacht und formuliert sind wie Phishing Mails. Der Sinn ist es die Erkennung zu trainieren. Nicht zuletzt wegen der Corona-Krise sind simulierte Mail Kampagnen gefragter denn je – es ist der Angriffsvektor Nummer 1 ist. … weiterelesen

Clubhouse – Was bedeutet die Hype-App für Informationssicherheit

Wer in diesen Tagen die einschlägigen IT-Portale besucht, der kommt um eine App kaum herum: Clubhouse ist aktuell der hellste Stern am Social Network-Himmel. Wir haben dem Clubhouse einen Besuch abgestattet und versuchen nun das neue Netzwerk in seiner Bedeutung für die Informationssicherheit einzuordnen. Informationssicherheit & Clubhouse – eine gute … weiterelesen

Webseiten absichern mit Nikto

Nikto ist ein beliebtes und verbreitetes Werkzeug um Webserver auf Schwachstellen zu testen. Potenzielle Schwachstellen und Probleme können mit dem automatisierten Scanner schnell gefunden werden. Nikto ist mittlerweile in nahezu jeder Linux Distribution als Standard-Tool enthalten und muss nicht unbedingt installiert werden. Warum automatisierte Scans? Automatisierte Schwachstellenscans stehen häufig in … weiterelesen

CTF7 – Die Cybersecurity Challenge für Anfänger

Hacking auf spielerische Art und Weise lernen, genau darum geht es bei unserem CTF7. Bei einem Capture-the-Flag (CTF) Turnier geht es darum verschiedene Hacking Herausforderung zu lösen. Dabei werden unterschiedlichste technische und analytische Fähigkeiten benötigt. Ab sofort kann man sich auf „impuls.ruhr“ registrieren und seine Fähigkeiten im Hacking austesten. Warum … weiterelesen

BSI-Lagebericht 2020 ist erschienen

Seit 2005 erscheint er, der BSI-Lagebericht. Jedes Jahr aufs neue wird im Oktober die Lage der IT-Sicherheit in Deutschland analysiert und zusammengefasst. Dabei wird die Lage durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch dieses Jahr wieder als „angespannt“ empfunden. Keine Überraschung bei der Hauptbedrohung Die Bedrohungslage wurde … weiterelesen

CTF: Lernformat für Cybersecurity

Ein Capture the Flag (CTF) Wettbewerb ist ein Event, welches im Bereich Informationssicherheit bekannt ist. Unabhängig davon, ob es sich um Experten oder Neulinge handelt, kann ein CTF dabei helfen, Fähigkeiten im Bereich Informationssicherheit aufzubauen. Durch den Wettbewerbscharacter wird das ganze kompetitiv. Was ist ein CTF? Ein CTF ist ein … weiterelesen