Blogbeiträge

Da ist er nun also. Der Co-Pilot mit künstlicher Intelligenz, der uns auch in der Microsoft M365 Welt umsorgt.Es war wohl nur eine Frage der

Sorry für die Verwendung eines vulgären Wortes – es gehört tatsächlich u.a. zu einem Werk von Merle von Heyer. Der Kontext passt zwar nicht, aber

ACHTUNG! Bitte beachte auch das Update am Ende dieses Artikels !!! Microsoft informiert seine Kunden aktuell zum CVE-2022-41099(Quelle: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099) Schnell kann diese Information untergehen, obwohl

Täglich erhalte ich diverse Anfragen zu Tätigkeiten rund um “Cyber Security”. Dabei fällt mir immer öfter auf, dass es den Unternehmen schwer zu fallen scheint,

„Das Leben stellt die Herausforderungen – ich die Lösungen“ und so grüble ich gerade über eine bestimmte Fallsituation nach: Müssen Mitarbeiter in einer Co-Working Umgebung

„Bei Microsoft schätzen, schützen und verteidigen wir den Datenschutz.“(https://privacy.microsoft.com/de-de/privacy-report) So beginnt der Privacy Report Oktober 2022 Na ja – wenn ich mir den aktuellen Stand

Hast du schon davon gehört? Es gibt eine Datenpanne bei Microsoft. Offensichtlich wird dazu aber wenig kommuniziert. Selbst bei “heise security” finde ich zum Begriff

Also echt – wie kann man nur auf Phishing reinfallen? Das erkennt man doch sofort, oder? Na ja – ich zeige dir jetzt einen Phishing

Es ist einige Zeit vergangen, seit meinem letzten Beitrag. Da ich vorübergehend die Rolle eines „Manager Manage Service“ übernommen habe, wurde die zeitliche Belastung natürlich

Ein echtes Geheimnis ist es eigentlich nicht, aber ich finde doch Kunden, die diesbezüglich falsche Vorstellungen haben. Wir immer vor einem Blog-Beitrag habe ich ge-googled

Es ist da – das erste Bild vom James Webb Teleskop der NASA. “The image shows the galaxy cluster SMACS 0723 as it appeared 4.6

Keine Angst – ich rufe hier nicht zur Gewalt auf. Ich möchte mich mit der Frage beschäftigen, wie ein CISO in einem Unternehmen positioniert werden

Keine Sorge – es folgen nun keine wilden Theorien im Stil eines D. Trump. Ich habe nachweisbare Fakten – ein Thema um dass du dich

Im Februar 2022 wurde eine neue Fassung der ISO/IEC 27002 veröffentlicht. Noch nicht verfügbar ist die deutsche Fassung als DIN EN ISO/IEC 27002. Auf den

Ich selbst nutze schon längere Zeit verschiedene Möglichkeiten zur Absicherung meiner Konten. Im Grunde war mit dabei egal, wie es funktioniert. Jetzt will ich mich

Wenn wir ein “Fass aufmachen” hat das wohl nicht viel mit einem guten Wein zu tun. Die Redewendung “Ein Fass aufmachen” hat ihren Ursprung in

“Advanced Persistent Teenagers” = “Fortgeschrittene hartnäckige Teenager” So nennt der Autor Brian Krebs LAPSUS$, eine jugendliche Datenerpressergruppe, deren kurzlebige, technisch einfache und bemerkenswert effektive Taktiken

Nach einigen Projekten habe ich den Eindruck gewonnen, dass die üblichen Ansätze zur Klassifizierung von Informationen nicht ausreichen. Der nachfolgende Whitepaper setzt sich mit diesem

Immer wieder kommen natürlich auch bei mir diverse SPAM und Phishing Mails an. Meist der übliche “Müll” den ich gleich lösche. Eine Mail von gestern

Das ist ein altes Sprichwort, das besagt, dass zwei Parteien gegen einen gemeinsamen Feind zusammenarbeiten können oder sollten. Ein Satz, den manche Leute für ähnlich

Nun haben wir wieder einen Krieg in Europa. Putin hat sein wahres Gesicht gezeigt und auch, wie weit er gehen wird und tatsächlich auch geht.

Gestern hatte ich einen “IS-Vorfall” bei einem Kunden zu bearbeiten. Zunächst wurde bemerkt, dass von einem Mail Konto eine Menge an Mails – wahrscheinlich Phishing

ja – was denn nun? Log4J ist doch eine technische Schwachstelle? Was hat der Datenschutz damit zu tun? Na ja – der Datenschutz kann dir

Nachdem ich jetzt gerade erst meine Firewall wieder im Normalbetrieb habe, darf ich mich heute mit einem anderen Problem herumärgern. Eine Festplatte auf meinem Server

Ich möchte ja eigentlich gar nicht recht haben. Besonders dann, wenn es mich – so wie heute – einmal selbst trifft. Der Tag begann wie

Ein kleines Experiment zum Anfang: Woran denken Sie bei dem Begriff “Informationssicherheit“? Eins – Zwei – Drei – Vier – Fünf Und nun die Frage:

Log4J oder “Security Vulnerability CVE-2021-44832 (u.a.)” beschäftigen uns seit dem letzten Jahr. Grundsätzlich liegt das Problem in einer sehr oft verwendeten Komponente, die “Ereignisse” in

Das neue Jahr hat begonnen und ich wünsche meinen Lesern neben Gesundheit und Glück besonders auch “Normalität”. Corona hat in einigen Bereichen für sehr viele

Es haben sich ja nun schon einige gute Leute mit den technischen Aspekten dieses aktuellen Angriffes beschäftigt. Deshalb möchte ich meinen Beitrag eher uns “normalen

… oder “die Schöne und das Biest”? Um ein Unternehmen für eine Zertifizierung gemäß DIN EN ISO/IEC 27001:2017 vorzubereiten, reicht es nicht, sich einfach einen Satz

Die Informationsklassifizierung ist ein wesentlicher Teil der Arbeit im Kontext einer DIN/EN/ISO 27001 (kurz: ISO). Das macht auch Sinn, denn bevor ich etwas schützen kann,

Die Einführung eines Management Systems wie der ISO 27001 ist natürlich schon eine “Aufgabe”. Kaum ein Unternehmen ist ausreichend ausgerüstet, um das “einfach so” zu

Schon lange ist das Thema “Video Überwachung” für mich ein Themenbereich, in dem ich ab und an auch tätig bin. Deshalb betreibe ich eine kleine

Nicht selten besteht die Motivation zur Einführung eines“Information Security Management System gemäß DIN EN ISO 27001”darin, dass man es eben machen muss, um z.B. den

Die “Lieferketten-Angriffe”, die zum Jahresanfang die IT Welt aufgerüttelt haben, werden immer weiter aufgearbeitet. In diesem Blog finden Sie Hintergrundinformationen unter den Stichworten “Sunburst” und

Ich war jetzt gut zwei Wochen nicht aktiv, weil ich endlich meine Prüfug zum ISO Auditor machen konnte und dann ab August eine neue Tätigkeit

Es war klar, dass Microsoft sich den europäischen Markt auch in Zukunft sichern will. In einem Beitrag, wurde dazu ein klares Statement veröffentlicht (Quelle: Microsoft).

PrintNightmare, HiveNightmare – was kommt da noch alles? Die Druckerwarteschlange soll man abschalten, nachdem immer neue Schwachstellen (Quelle: Borns IT- und Windows-Blog) veröffentlicht werden. Vielen

Frei übersetzt lautet die Überschrift “ich wurde verpfändet“. Seit aber Troy Hunt das Portal https://haveibeenpwned.com zugänglich gemacht hat, geht es hier um einen anderen Sachverhalt.

Vor über 20 Jahren (1998) hat die Internet Engineering Task Force (IETF) das Internet Protocol Next Generation (IPv6) standardisiert. (Quelle: wikipedia) Wahrscheinlich bin ich nicht

Der Landrat des Landkreises Anhalt-Bitterfeld hat am 09.07.2021 den Katastrophenfall für den Landkreis Anhalt-Bitterfeld festgestellt. Grund war ein Cyberangriff auf das gesamte IT-System aller Standorte

Ja – nun – also, wenn ich die Nachrichten des Tages lese, so wird man bei Coop in Schweden das wohl mit anderen Augen sehen.

E2EE (Quelle: wikipedia) ist das Stichwort, welches aktuell als Lösungsansatz für einen sicheren Wechsel in die Cloud gesehen wird. Grundsätzlich stimmt das auch, jedoch vergessen

Wie ich heute wegen einem anderen Problem mit baramundi und der “Baramundi Managed Software” auf Fehlersuche bin, verwende ich einfach so das Windows 10 Suchfeld.

Ich bin seit über 20 Jahren Freelancer und eigentlich macht (e) das auch Spaß. Meine Berufsgruppe zeichnet sich dadurch aus, dass wir wenig “Overhead” haben

Ich möchte mit meinen Beiträgen natürlich auch Bezug auf aktuelle Themen nehmen. Deshalb heute eben zwei neue Beiträge, nachdem es spannende Entwicklungen gibt. Gleich an

Kennen Sie noch die “all in one” Computer? Das waren die Geräte, bei denen der Computer im Monitor verbaut wurde. Ein sehr angenehmes Konzept (heute

Einer meiner Standard-Statements lautet: “Don’t follow the Lemmings”. Das kennt man ja – die Story von den Lemmingen, die blind über die Klippe in den

Manche sind vielleicht genervt, wenn ich immer wieder auf bestimmte Themen zurück komme. Heute ist es eine Meldung bei heise und anderen Medien mit dem

Schreckliche Dinge geschehen, wenn wieder einmal der Mensch und nicht die Technik die Schuld an einem großen Unglück tragen. Da wird dann eben eine Notbremse

Manchmal sind Grenzen gut und manchmal lästig. Das CRC-Pfalz hat nun neue Grenzen gezogen. Bei bis zu 40 Angriffen am Tag – manchmal der Versuch

戦いの準備 – Auf den Kampf vorbereiten Die fernöstliche Kampfkunst ist ein sehr faszinierendes Thema. Beim abendlichen “Einschlaf-Fernsehen” gab es einen Vergleich zwischen Karate und Martial

„In vielen der etwas lässigeren Zivilisationen am äußersten Ostrand der Galaxis hat der Reiseführer Per Anhalter durch die Galaxis die große Encyclopaedia Galactica als Standard-Nachschlagewerk

Es geschehen doch immer wieder Wunder auf dieser Welt. Die Angreifer der “Colonial Pipeline” ziehen sich zurück. Na ja – vielleicht hat es auch etwas

Schon gelesen? In Amerika wird der Sprit teuerer. Warum? Weil durch einen Cyberangriff eine wichtige Pipeline abgeschaltet werden musste. Der Cyberangriff auf die US-Pipeline ist

Geht es um “Kreativität” und neue Softwareprodukte, dann treffen sich die Entwickler in einem “Hackathon”. Ich bin ganz sicher, dass auch die Entwickler von Cyberangriffen

Wenn das bsi etwas macht, dann gründlich. So auch der aktuelle Hinweis zu: SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10(Quelle:

Es sind drei Fragen, die sich mir und manchmal auch den Betroffenen eines Cyberangriffes aufdrängen: Wer war das? Wurden Daten gestohlen? Kommt der wieder? Im

Als ich mich intensiver mit Informationssicherheit beschäftigt habe, machte ich anfangs einen grundsätzlichen Fehler. Da ich ein “Vollblut-IT’ler” bin, habe ich zunächst den Fokus auf

Nehmen wir einmal an, Sie fahren in Urlaub. Ein Fenster ist gekippt, damit man bei der Rückkehr schön saubere Raumluft hat. Würden Sie so etwas

Ein Hypervisor vom Typ 1, zuweilen auch als nativer oder Bare-Metal Hypervisor bezeichnet, wird direkt auf der Host-Hardware ausgeführt, um die Guest-Betriebssysteme zu verwalten.Er übernimmt

Es ist das “Modewort”, welches in letzter Zeit häufig verwendet wird. Der “Supply-Chain” Angriff. Supply-Chain-Angriffe sind ein neuer Trend und äußerst gefährlich für Unternehmen: Hacker

Windows 10 ist das letzte Windows – so wurde es zumindest von Microsoft angekündigt. Dafür gibt es nun die sog. “Funktionsupdates”, die in der Regel

Es gibt Dinge, über die redet man nicht, Themen, über die man nicht nachdenken möchte. Lebt man – so wie ich – mit einigen Tieren

Also – ich muss dir jetzt was sagen. Das ist total wichtig, also lese in Ruhe weiter. Es betrifft dich wirklich und ist eigentlich streng

Haben Sie schon einmal etwas intensiver darüber nachgedacht, wie Sie den Begriff Sicherheit (im Umfeld der IT) definieren? Mir wurde diese Frage in dieser Woche

Der Autor Brian Krebs (https://krebsonsecurity.com) berichtete am 16.04.2021 über einen neuen “Fund” im Zusammenhang mit dem Solarwinds-Hack. Nachdem einige Zeit vergangen ist, redet kaum mehr

Geht es Ihnen auch so – die vielen Abkürzungen machen es nicht einfacher, sich in der IT-Welt zu orientieren. Da wird aus IaaS (Infrastructure as

Als IT Unternehmen in einer strukturschwachen Region und dann auch noch im “Außenbereich” – so erlebt man selbst, weshalb Deutschland beim Breitbandausbau immer noch nicht

Offensichtlich verteilt Microsoft wieder einige Sicherheitsupdates an seine Kunden. Informationen dazu stehen zur Verfügung -> https://techcommunity.microsoft.com. Dabei wird klar, dass auch Geheimdienste wieder aktiv beteiligt

Als Mensch möchte ich eigentlich jeder anderen Person zunächst offen und unvoreingenommen begegnen. In der IT ist das allerdings der falsche Ansatz. Indem sich die

Im Security Insider wurde ein Artikel veröffentlicht, der noch einmal einen guten Überblick über die Cyber-Angriffe dieses Jahres gibt. Im Detail möchte ich darauf aber

Die Osterzeit ist vorbei und in den Medien wurde es still, rund um die diversen “Hack’s”. Das war ja auch zu erwarten. Manchmal denke ich

Wenn der Terminator im Film gegen Skynet kämpft, dann haben wir es mit Visionen über eine mögliche Entwicklung von KI Systemen zu tun. Aktuell können

Ich habe freundlicherweise zwei Testmuster zur Verfügung gestellt bekommen. “Trustkey G310/320 H”, die in Deutschland rund 50 € kosten. Es sind “Level 2” Authentikatoren, die

Die Zeit berichtet “Dennoch waren diese Lücken nach BSI-Daten am Donnerstag auf immer noch 10.720 Servern hierzulande nicht geschlossen worden.“ Es ist sehr wahrscheinlich, dass

Noch sind es nur Hinweise, aber ein Artikel bei “The Hackers News” stellt eine Verbindung zwischen dem Solarwinds Hack und China her. Nun hat das

Hatte ich in früheren Beiträgen darüber nachgedacht, ob die aktuell laufenden Angriffe nicht auch die “Cloud” betreffen? In der Pause zu meinem ISMS Seminar falle

Nachdem ich meinen Mail Provider gewechselt habe, darf ich mich wieder selbst um den täglichen Spam kümmern. Meine Anforderungen sind eher gering, weshalb ich das

Aktuell verbreitet sich in den Medien ein Statement, welches ich nicht kommentarlos stehen lassen möchte. “Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser

Wir wissen, dass die Angreifer im Rahmen der Spionage bei Microsoft auch Zugriff auf Teile des Exchange Quellcodes bekamen. Und nun werden weltweit eben diese

(Informationen des bsi zum Thema finden Sie hier – Download einer PDF-Datei.) “hundreds of thousands of victim organizations worldwide” sollen von den laufenden Angriffen einer

(Informationen des bsi zum Thema finden Sie hier – Download einer PDF-Datei.) Ich habe zwar nur ein Testsystem auf Basis Windows Server 2019 Core und

In seinem “Leitfaden zur Entwicklung sicherer Webanwendungen” gibt das bsi viele wertvolle Hinweise. Gut finde ich den relativ “pragmatischen” Ansatz des bsi, der wesentlich näher

Die Biden Regierung hat den SolarWinds-Hack nun auch in den Senat gebracht. Verschiedene Medien berichten über die Inhalte des ersten, öffentlichen Hearings. Es gibt zwei

Ich hatte heute eine Fernwartung bei einem Kunden. Dabei ist mir ein nerviges Fenster aufgefallen, welches offensichtlich zu einer Anwendung gehört, die für diesen Business

Die amerikanische Sicherheitsbehörde CISA hat schon im Januar vor verstärktem Risiko von Angriffen gegen Microsoft Cloud Umgebungen gewarnt. Dabei geht es um “Post Compromise Threat

Wenn Sie sich fragen, warum ich dem Thema “Solarwinds-Hack” so viel Bedeutung gebe – ein Satz direkt aus einem  Bericht der Firma kann das zeigen:

Wie man aktuellen Medien entnehmen kann, gab es in Frankreich einen ähnlichen Vorfall wie bei SolarWinds. Mehr dazu in einem PDF der “AGENCE NATIONALE DE

So lautet die Überschrift eines Artikels, der als “Werbung” in einer Fachzeitschrift enthalten ist. Es geht darin um “SOAR” – Security Orchestration, Automation and Response.

Wie schützt man Daten in der Cloud? Rohde & Schwarz bietet dafür ein System an, welches im ersten Moment sehr vielversprechend klingt. Es nennt sich

Im Rahmen meiner Tätigkeit wurde ich mit einem Fall konfrontiert, der zeigt, wie IT-Sicherheit, Datenschutz und Lieferketten verbunden sind. Ein Kunde verwendet für seine Arbeit

Beim “Oldsmar-Hack” ging es um einen Angriff auf die Wasserversorgung der Kleinstadt Oldsmar in Florida. Zwischenzeitlich haben das FBI, die Cybersecurity and Infrastructure Security Agency

Nun haben einige Abgeordnete verlangt, dass es endlich eine “klare Führung” bei der Aufarbeitung der SolarWinds Angriffe gibt. Und mit Anne Neuberger hat man jetzt

Ich war bisher kein großer Freund von Home Office. Es bringt so viele Sicherheitsprobleme mit sich und auch die Frage, ob die Nutzer dann vielleicht

So wirklich unerwartet kommt die Meldung für mich nicht. Offensichtlich wurde am Freitag letzte Woche das System eines amerikanischen Wasserversorgers angegriffen. So richtig viel Informationen

… as a member of GAIA-X Ich hatte als Ziel von GAIA immer auch die “digitale Souverenität” der europäischen Staaten im Auge. Natürlich ist dieser

Ja, klar – das ist für manche sicher eine “olle Kamelle”… Aber wie ich gerade meine c’t lese finde ich einen mir bisher entgangenen Artikel.

Apple setzt in seinen Systemen auf Betriebssysteme, die zumindest eine Verwandtschaft mit Unix / Linux haben. So erklärt es sich, dass eine Sicherheitslücke für Linux

In einer aktuellen Studie der IDG wurden aktuelle Aspekte zum Thema “Cyber Sicherheit” veröffentlicht. Die Studie selbst wird über die Partnerunternehmen aufgegriffen und veröffentlicht. So

Ein verregneter Sonntag am letzten Januartag im Jahr 2021. Seit 12:00 Uhr ist keine Mail mehr reingekommen. Das ist unüblich und ungewöhnlich. Gegen 18:00 Uhr

Demografischer Wandel verschärft Fachkräftemangel Fachkräftemangel durch Quereinsteiger abfedern Nach einer Kofa-Studie (4/2020) können aktuell neun von zehn offenen Stellen nicht besetzt werden – insgesamt fehlen

Im Zeitalter der Cloud und der “dezentralen” Dienste stellt sich die eine oder andere Führungskraft die Frage, weshalb man überhaupt so viele Admins braucht und

Ein Artikel in heise-security beschäftigt sich mit einem Malware Angriff im Kontext der Firma IObit. Das Unternehmen stellt diverse Tools zur Verfügung und angeblich sollte

Unsere wichtigste Kraft gegen Cyberangriffe ist die schnelle Kommunikation. Eine meiner Quellen hat mich über einen Angriff informiert und es sieht danach aus, als ob

Protokolle oder “Log-Files” sind für mich eine wichtige Informationsquelle. Beim “Zugang zum Internet über Browser” ist besonders das Thema “Telemediengesetz (TMG)” und “Datenschutz”  zu beachten.

Schutz vor Cyberangriffen – ProtokolleWeitere Analysen der Angriffe, über das infizierte Update der Firma SolarWinds, zeigen neue Angriffsflächen. “Sunburst” und “Teardrop” , “Sunspot” und “Raindrop”

Wie schützt man sich vor Angriffen wie dem Solarwinds-Hack? Gar nicht! Wir müssen uns darüber im Klaren sein, dass die richtig guten Angriffe in der

Nein, das ist nun wirklich kein brandaktuelles Thema sondern eher ein alter Hut. Aber bei der Kontrolle der Sicherheit meiner Website ist mir – wieder

Bei “heise” gibt es ein Video, welches sich mit dem Solarwinds-Hack auseinandersetzt. Zwei Aspekte möchte ich aufgreifen. Es scheint so, als habe ein Investor die

Das Unternehmen ubiquiti warnt heute seine Kunden vor einem “Sicherheitsvorfall”. Es wäre denkbar, dass Benutzerdaten wie E-Mail Adressen und verschlüsselte Kennwörter gestohlen wurden. Darüber hinaus

Und weiter geht die wilde Fahrt … Am 06.01.2021 hat die CISA einige Aktualisierungen zum aktuellen Stand der Analyse des Solarwinds-Hacks veröffentlicht. Ich stelle Auszüge

Was haben Sie den gestern gemacht? “Nichts besonderes” lautet die Antwort des Anwenders. Solche Dialoge kennen sicher alle, die in der IT tätig sind und

… Damit gibt sich ein professioneller Angreifer jedoch nicht zufrieden. Denn an dieser Stelle nutzen Black Hats die Gunst der Stunde, weitere Sicherheitslücken zu schaffen

Was hat Tierschutz mit IT-Sicherheit zu tun? Na ja – die Berührungspunkte sind sicher eher klein. Aber da ich mich sehr auch für den Tierschutz

Als ich in der Presseabteilung eines Unternehmens tätig war, durfte ich auch ein wenig über deren Arbeit lernen. So verwundert es mich nicht, wenn Microsoft

Jede Software ist angreifbar. Das gilt natürlich auch für HCL Notes / Domino. Wie heise Security meldet, gibt es Sicherheitslücken die sowohl einen DoS als

Die CISA – Cybersecurity and Infrastructure Security Agency – hat mit Direktive 21-01 am 13.12.2020 die sofortige Abschaltung oder Isolation aller Solarwinds Produkte angeordnet. This

Wie aktuell berichtet wird, gibt es eine zweite “Backdoor” in dem Orion Programm von Solarwinds der man den Namen SuperNova gegeben hat. Damit weitet sich

Es ist wohl ein “ernst zu nehmender Vorfall”, wenn seit Anfang dieser Woche die Berichte über einen erfolgreichen Angriff gegen diverse Regierungsunternehmen der U.S.A. bekannt

Der Ablauf beim Verschlüsseln von Daten ist eigentlich nicht sehr kompliziert. Man kann sich das so vorstellen, wie bei einer Tür. Es braucht einen “private

Wenn man Daten verschlüsselt, so möchte man den Inhalt vor fremden Augen verbergen. Grundsätzlich gibt es dafür verschiedene Ansätze: die Transportverschlüsselung die E2E – Ende

In einem Fachartikel zum Thema forensische Nachbearbeitung von Angriffen wurde ich auf einen interessanten Punkt aufmerksam. Tatsächlich ist es manchmal gar nicht so einfach, die

Edward Snowden ist schuld! Nein – natürlich war es gut und wichtig, die Öffentlichkeit über die Spionageaktivitäten und Überwachung durch Geheimdienste aufzuklären. Dadurch wurde die