Catch me – if you can

Es sind drei Fragen, die sich mir und manchmal auch den Betroffenen eines Cyberangriffes aufdrängen: Wer war das? Wurden Daten gestohlen? Kommt der wieder? Im Grunde sehr vernünftige Fragen. Aber meine Antwort darauf gefällt eher selten: Wenn Sie das wissen wollen, wird es eventuell viel Geld kosten und wahrscheinlich gibt es darauf keine klare Antwort. …

Informationssicherheit ist nicht IT-Sicherheit

Als ich mich intensiver mit Informationssicherheit beschäftigt habe, machte ich anfangs einen grundsätzlichen Fehler. Da ich ein “Vollblut-IT’ler” bin, habe ich zunächst den Fokus auf IT Sicherheit und nicht auf Informationssicherheit gelegt. Schaut man auf die sog. “Controls” der ISO 2700x oder die entsprechenden Kapitel im bsi Grundschutz Standard (dazu gibt es eine hilfreiche Zuordnungstabelle), …

Gekippte Fenster mit Hinweisschild

Nehmen wir einmal an, Sie fahren in Urlaub. Ein Fenster ist gekippt, damit man bei der Rückkehr schön saubere Raumluft hat. Würden Sie so etwas machen? Würden Sie ein Schild im Garten aufstellen mit einem Hinweis darauf, dass dieses Haus besonders angreifbar ist? Ich denke, die Antwort darauf kennen Sie und ich bereits. Allerdings geschieht …

Hyper-V = Bare-Metal Hypervisor?

Ein Hypervisor vom Typ 1, zuweilen auch als nativer oder Bare-Metal Hypervisor bezeichnet, wird direkt auf der Host-Hardware ausgeführt, um die Guest-Betriebssysteme zu verwalten.Er übernimmt die Rolle des Host-Betriebssystems und ruft VM-Ressourcen direkt von der Hardware ab. (Quelle: redhat.com) Nach dieser Definition sind sowohl VMware VSphere als auch Microsoft Hyper-V vergleichbare Systeme. Gestern – ja, …

Supply-Chain Angriffe

Es ist das “Modewort”, welches in letzter Zeit häufig verwendet wird. Der “Supply-Chain” Angriff. Supply-Chain-Angriffe sind ein neuer Trend und äußerst gefährlich für Unternehmen: Hacker injizieren schädlichen Code in Software, sodass eigentlich legitime Apps zum Verteilen von Malware genutzt werden können. Einmal ins System eingedrungen, lässt sich das Ausmaß des entstehenden Schadens oft erst im …

Achtung! Windows Update Falle droht …

Windows 10 ist das letzte Windows – so wurde es zumindest von Microsoft angekündigt. Dafür gibt es nun die sog. “Funktionsupdates”, die in der Regel zweimal im Jahr angeboten wurden. Für einige Anwender besteht nun dringender Handlungsbedarf. Windows 10, Version 1909, wird am 11. Mai 2021 das Serviceende erreichen. (Quelle: Microsoft) Wer seinen Computer in …

Was ist Sicherheit?

Haben Sie schon einmal etwas intensiver darüber nachgedacht, wie Sie den Begriff Sicherheit (im Umfeld der IT) definieren? Mir wurde diese Frage in dieser Woche im Rahmen eines Bewerbungsgespräches gestellt. Was mir zuerst eingefallen ist – 42. Wer damit nichts anfangen kann, dem empfehle ich “Per Anhalter durch die Galaxis (The Hitchhiker’s Guide to the …

Weitere Schadsoftware im Kontext “Solarwinds”

Der Autor Brian Krebs (https://krebsonsecurity.com) berichtete am 16.04.2021 über einen neuen “Fund” im Zusammenhang mit dem Solarwinds-Hack. Nachdem einige Zeit vergangen ist, redet kaum mehr jemand über diesen Cyberangriff. Bei NPR gibt es einen lesenswerten Artikel zu dem Thema. Allerdings scheint es so, als ob schon vor der ersten Veröffentlichung Angriffe,  mit einer bisher unbekannten …