2023

Business Logic Schwachstelle im Google Drive

26. Juni 202321. Juni 2023 von M.Sc. Moritz Gruber

Wir beschreiben eine gefundene Schwachstelle in Google Drive, mit der es für Benutzer möglich ist, unwiderruflich Dateien in geteilten Ordnern zu löschen, obwohl diese nicht die entsprechenden Rechte haben. Dies ist durch eine fehlerhafte Logik der Versionsverwaltung möglich. Der Bug wurde an Google gemeldet, jedoch als Intended behavior deklariert. Berechtigungen … weiterelesen

iOS-Pentesting – Sicherheitstests auf Apple Smartphones

19. Juni 2023 von M.Sc. Moritz Gruber

Das Smartphone ist aus unseren Köpfen und aus unserem Alltag kaum noch wegzudenken. Über dieses gehen E-Mails ein und aus, Nachrichten von Freunden und Familie werden beantwortet, die Gesundheit wird getrackt und Smart-Home Geräte bedient. Mit 50,6 % Anteil am globalen Traffic im Word Wide Web ist das Smartphone Spitzenreiter.

Dies ist Grund genug, die Sicherheit von Smartphones und mobilen Anwendungen für als kritisch zu betrachten. Ein gezieltes iOS-Pentesting auf mobile Applikationen ist hier das richtige Mittel zur Wahl.

weiterelesen

Die ISO 27001 Zertifizierung und unsere kostenlosen ISO 27001:2022 Vorlagen

15. Juni 2023 von M.Sc. Jan Hörnemann

Geht es um ein bestehendes oder geplantes Informationssicherheitsmanagementsystem (ISMS), spielt auch immer die Zertifizierung nach ISO 27001 eine tragende Rolle. Das Problem dabei ist nur, dass genau diese ISO 27001 Zertifizierung in besonderem Maße kompliziert werden kann, erst recht, wenn Ihr Unternehmen bislang noch wenig Berührungspunkte mit entsprechenden Zertifizierungen besitzt. … weiterelesen

OOTTG – Penetrationstest in der Operational Technology

8. Juni 20237. Juni 2023 von M.Sc. Moritz Gruber

Die sogenannte Operational Technology, kurz OT, stellt das informationstechnische Rückgrat der modernen Industrie dar. Roboter, Sensoren, Maschinen und Förderbänder sind heutzutage im Zuge der Industrie 4.0 nahezu vollständig digitalisiert und vernetzt. Wo in der klassischen IT die Sicherheit meist mitgedacht wird, so steht diese Entwicklung in der OT noch am … weiterelesen

Geschäftsrisiko KI: Wie lassen sich Risiken steuern?

6. Juni 2023 von Dr. Matteo Große-Kampmann

Führungskräfte, insbesondere Chief Information Security Officers (CISOs), Chief Information Officers (CIOs) und auch Geschäftsführer (CEOs) und Aufsichtsgremien stehen vor vielen Herausforderungen aktuell. Im Bereich der generativen KI (beispielsweise ChatGPT, Notion.AI, Jasper.AI oder Midjourney) stehen Sie aktuell meistens auf der Rückseite der Technologie-Adoptionskurve, während Mitarbeiter und die Gesellschaft generative KI Technologien … weiterelesen

Chancen und Risiken von ChatGPT-4

24. Mai 2023 von M.Sc. Jan Hörnemann

Derzeit gibt es kaum ein heißeres Thema als das der künstlichen Intelligenz. Speziell der Name ChatGPT löst in vielen Köpfen etwas aus und steht sinnbildlich für die Verbindung von KI mit einfachen Texteingaben. ChatGPT-4 ist das neuste Modell der künstlichen Intelligenz und geht noch einen großen Schritt weiter, im direkten … weiterelesen

Wie Crystals-Kyber vor Quantencomputer-Angriffen schützen soll

17. Mai 2023 von M.Sc. Chris Wojzechowski

Wenn Quantencomputer in naher Zukunft zum Alltag für uns werden, sind mit einem Schlag Rechenoperationen realisierbar, die zuvor noch unmöglich erschienen. Das gilt im Positiven wie auch im Negativen. Denn neben all den Vorteilen, sind da auch die Verschlüsselungsverfahren, die von Quantencomputern zum Großteil spielend geknackt werden können, also zur … weiterelesen

Notion AI: Was kann die Künstliche Intelligenz von Notion leisten?

4. Mai 2023 von B.Sc. Tobias Neugebauer

Egal, ob ChatGPT oder DALL-E, das Thema der künstlichen Intelligenz ist derzeit in aller Munde. Microsoft hat ChatGPT inzwischen sogar in Bing integriert und Google somit dazu gezwungen, ihr eigenes KI-Projekt namens Bard verfrüht anzukündigen, was in einer Blamage für den Suchmaschinengiganten resultierte. Auch Notion hat mit der Notion AI … weiterelesen

Penetrationstest-Ethik: Was es mit ethischen Hackern auf sich hat

2. Mai 2023 von M.Sc. Jan Hörnemann

Wenn es um Penetrationstests geht, dann geht es oft auch um Ethik, eine Penetrationstest-Ethik. Denn für sich genommen ist ein Penetrationstest immer auch ein Angriff auf eine bestehende IT-Infrastruktur. Solche Angriffe finden daher aller Wahrscheinlichkeit nach böswillig statt und versuchen IT-Systeme gänzlich lahmlegen oder schlimmer noch, Hackern den vollständigen Zugriff … weiterelesen

Was bringt ein 5G Pentest?

26. April 2023 von M.Sc. Moritz Gruber

Haben Sie schon einmal darüber nachgedacht, was 5G für Ihr Unternehmen bedeutet? Welche potenziellen neuen Sicherheitslücken sich nur durch 5G auftun? Falls nicht, dann ist es jetzt an der Zeit, denn die neue Technik hat Potenzial für massive Sicherheitsprobleme. Der 5G Pentest konzentriert sich uneingeschränkt auf das entsprechende Netzwerk und … weiterelesen