E-Mail

PDF verkleinern und online bearbeiten – so einfach geht es!

19. Januar 2022 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Eine PDF verkleinern ist oft nötig, wenn diese per E-Mail versendet oder auf Webseiten hochgeladen werden sollen. Zu große Dateien werden oft angelegt oder kommen nicht beim Empfänger an. Für große Bilder sind oft umfangreiche Illustrationen oder Bilder verantwortlich. Die können PDF Dateien schnell aufblähen. Besonders zu spüren bekommen man … continue reading

Was bringt eine Viren-Signatur?

5. Januar 202220. Mai 2021 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Die E-Mail ist das meistbenutzte Kommunikationsmittel im geschäftlichen Kontext. Dementsprechend bekommen viele Unternehmen und damit auch viele Mitarbeiter unzählige E-Mails täglich. Doch nicht nur der Inhalt oder die Anhänge sind dabei interessant. Die Viren-Signatur befindet sich in vielen E-Mails am Ende der Nachricht, doch was bringt dem Empfänger diese Signatur? … continue reading

Exchange-Lücke: Angriffe auf Zehntausende deutsche Mail-Server

5. Januar 20229. März 2021 von M.Sc. Moritz Gruber (ISB nach ISO 27001 (TÜV), OSCP (offensive Security)

In diesem Blog finden sich selten Artikel über eine spezielle Sicherheitslücke, aber aufgrund der aktuellen und akuten Angriffswelle auf eine Microsoft-Exchange-Lücke wollen wir allen Lesern helfen, Ihr Unternehmen vor diesen zu schützen. Daher erklären wir in diesem Artikel, um was für eine Sicherheitslücke es sich handelt und was gegen diese getan werden kann.

Spoofing – Das Verstecken hinter einer bekannten Quelle!

5. Januar 20222. März 2021 von M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

Eine der gängigen Angriffsarten ist das sogenannte Spoofing. Anders als bei anderen Angriffen versucht hier ein Angreifer sich hinter einer bekannten Person oder Unternehmen zu verstecken. Es werden technische und soziale Methoden genutzt, um ein Opfer in die Falle zu locken und wertvolle Daten für den Angreifer zu erheben.

Phishing Mail geöffnet – Mit diesen Schäden können Sie rechnen!

17. Januar 202222. Februar 2021 von M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

Phishing Mails sind heutzutage allgegenwärtig. Viele Nutzer finden diese Art von Nachrichten in Ihrem Spam – oder „Unbekannt“ Ordner im E-Mail-Konto. Je nach Verhalten des Nutzers kann hier von verschiedenen Gefahrenstufen ausgegangen werden. Von geringer Gefahrenstufe mit nur wenig Schäden in Form von Geldverlust bis hohe Stufe mit massiver Gefahr. … continue reading

Mailto-Link kann ausgenutzt werden um sensible Dateien abzugreifen!

5. Januar 202227. August 2020 von M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

Die Email ist immer noch das Hauptkommunikationsmittel wenn man sich im geschäftlichen Bereich aufhält. So genannte Mailto-Links sorgen dafür, dass sich automatisch das default Email-Programm öffnet und eine Email mit vorgefertigtem Absender erscheint. Forscher der Ruhr Universität Bochum haben nun festgestellt, dass in solchen Links nicht nur der Empfänger gesetzt … continue reading

E-Mail Benachrichtigungen von Facebook verschlüsseln!

5. Januar 202223. Juli 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Facebook ermöglicht die Verwendung von PGP (Pretty Good Privacy) zur Verschlüsselung von Benachrichtigungsmails. Aber warum ist das Absichern solcher Mails sinnvoll und was muss ich tun, um E-Mail Benachrichtigungen von Facebook zu verschlüsseln?

E-Mail Header auslesen – so klappt es!

5. Januar 202216. Juni 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Ein sogenannter Header wird bei jeder E-Mail übertragen. In den meisten Mailprogrammen, wie z.B. Thunderbird oder Outlook, wird dieser jedoch nicht automatisch angezeigt. Wie Sie die E-Mail Header anzeigen und anschließend auslesen können und warum es hilft Phishing-Mails zu erkennen, erklären wir in diesem Beitrag.

Spear Phishing – Wenn einzelne Personen im Fokus stehen!

17. Januar 202222. Mai 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Eine Spear Phishing Attacke ist eine zielgerichtete, individualisierte Phishing Attacke auf wenige, wenn nicht sogar nur eine einzige Person. In Krisenzeiten, zu speziellen Events oder Ereignissen sind diese Attacken besonders erfolgreich. Die Umstellung vom TAN-Verfahren einer speziellen Bank, fehlende Updates für Windows oder eine interne Firmenfeier? Anlässe für generelle und … continue reading

Was ist Blacklisting? Prüfen und Reputation schützen!

5. Januar 202218. Mai 2020 von M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Beim Blacklisting handelt es sich um eine Liste mit nicht-vertrauenswürdigen Absendern. Das hilft es bei der Zustellung von E-Mails seriöse von unseriösen Absendern zu trennen. Im Internet kommt an vielen Stellen die Klassifizierung zum Einsatz.

Großfläche Spam E-Mails lassen sich so verhindern. Aber auch zu viele Login Versuche auf einer Website können dazu führen, dass die IP-Adresse auf einer schwarzen Liste landet.