Awareness

BSI-Lagebericht 2020 ist erschienen

5. Januar 202221. Oktober 2020 von Dr. Matteo Große-Kampmann

Seit 2005 erscheint er, der BSI-Lagebericht. Jedes Jahr aufs neue wird im Oktober die Lage der IT-Sicherheit in Deutschland analysiert und zusammengefasst. Dabei wird die Lage durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch dieses Jahr wieder als „angespannt“ empfunden. Keine Überraschung bei der Hauptbedrohung Die Bedrohungslage wurde … weiterelesen

Ein erfolgreiches SSPR Projekt erfordert Benutzerakzeptanz!

5. Januar 20227. Oktober 2020 von M.Sc. Chris Wojzechowski

Ein etabliertes SSPR Projekt (Self-Service Password Reset) erfordert die Einbindung und Akzeptanz aller Nutzer*innen. Auch in Zeiten des „neuen normals“ unterstützt der Help Desk bei der Neuvergabe von Passwörtern. Dabei verschlingt der Prozess Ressourcen und Kosten und bringt ein erhöhtes Sicherheitsrisiko mit sich. Betreutes Zurücksetzen birgt erhöhtes Sicherheitsrisiko Wer vor … weiterelesen

7 Filmszenen mit unglaublichen Live Hackings!

12. Juli 202229. Juni 2020 von M.Sc. Chris Wojzechowski

Immer wieder tauchen Hacker in Filmszenen auf, die sehr beeindruckend sind. Zum Teil wird zu zweit an einer Tastatur gehackt. Aber auch das Knacken von Firewalls, dargestellt an sorgfältigen Balken, wird in Filmen oft zur Selbstverständlichkeit. Der Anspruch mancher Filme und Serien ist hingegen sehr nah an der Realität.

weiterelesen

GitLab führt Phishing Simulation durch – 20% fielen drauf rein!

12. Juli 202223. Juni 2020 von M.Sc. Chris Wojzechowski

Das Durchführen einer Phishing Simulation ist mittlerweile ein geeignetes Mittel um das Security Awareness Niveau im Unternehmen festzustellen und den Erfolg von Kampagnen zu messen. Am Ende sollen Unternehmenswerte geschützt und Arbeitsplätze gesichert werden – wenn die Belegschaft das verstanden hat, dann steht einer erfolgreichen Messung nichts im Wege. Doch … weiterelesen

Live Hacking Webinar – so gelingt Awareness aus der Ferne!

12. Juli 20224. Mai 2020 von M.Sc. Chris Wojzechowski

Die Durchführung von einem Live Hacking Webinar kann Teilnehmer*innen nachhaltig sensibilisieren und bietet ein hochwertiges Cyber Security Infotainment an.

Bei einem Live Hacking geht es vor allem darum Angriffe auf Technik, Infrastruktur oder Menschen live vorzuführen, Handlungsempfehlungen aufzuzeigen und Schutzmöglichkeiten mitzugeben. Das hat in Präsenz Charme. Ist aber auch in online Form möglich.

weiterelesen

Shortlinks auflösen – Überraschungen vermeiden!

12. Juli 202221. April 2020 von Jonas Poenicke

Um auf Nummer sicher zu gehen, sollte jeder Shortlinks auflösen, auch wenn verkürzte Links eine bequeme Methode sind lange Internetadressen zu versenden. Sie verbergen aber auch wohin es beim Klick auf den Link geht.

Die sorgfältige Prüfung oder gar vorheriger Auflösung der Internetadresse ist zwar technisch möglich, für viele jedoch zu umständlich. Doch die Prüfung kann sich lohnen. Fake Shops und schadhafte Webseiten verstecken sich nicht selten hinter verkürzten Links.

weiterelesen

Live Hacking Map – Cyberangriffe live beobachten!

12. Juli 202210. April 2020 von M.Sc. Chris Wojzechowski

In einer sogenannten Live Hacking Map soll dargestellt werden, wie weltweite Cyberangriffe stattfinden. Nicht selten greifen Medien auf diese Darstellungen zurück. Die grafisch oft sehr gut dargestellten Visualisierungen machen das abstrakte Thema vor allem greifbarer. Aber berechtigte Zweifel an der Darstellung sind angebracht. Einen Blick wert sind die Animationen und Darstellung.

weiterelesen

Sevencast #3 – Hacker, Backup, 365 und was die Arbeitsagentur damit zu tun hat

12. Juli 20224. April 2020 von M.Sc. Moritz Gruber

Der Sevencast #3 ist online! Neben Chris hat heute Moritz gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Dabei spielen natürlich die neuen Betrugsmaschen rund um die Korona-Pandemie wieder eine große Rolle. Dabei wird auch die Arbeitsagentur Opfer. Cyberkriminelle bleiben auch in Krisenzeiten fleißig. Deshalb stellen wir euch neue Schutzmöglichkeiten vor – bleibt gesund und sicher!

weiterelesen

Was macht ein Hacker?

12. Juli 202230. März 2020 von Dr. Matteo Große-Kampmann

Was macht ein Hacker und was ist Hacking eigentlich? Es gibt keine festen Definitionen, aber Wikipedia definiert „Hacking“ als Maßnahme Sicherheitsmechanismen eines Systems zu manipulieren oder komplett zu brechen. Mit diesem Ansatz lassen sich unvorhergesehene Wege finden ein System zu manipulieren oder anzugreifen.

weiterelesen

Sevencast #2 – Lücken, Löcher, Schlünde

12. Juli 202228. März 2020 von M.Sc. Moritz Gruber

Die zweite Folge des Sevencast #2 ist online. Neben Moritz hat heute Jan gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Google stand diese Woche im Fokus. Aber auch die altbekannten Passwörter wurden in unserem Blog als auch in dem Podcast besprochen.

weiterelesen