Datensicherheit

Penetrationstests, Teil 2: RATs!

Michael Buckbee

Nov 02, 2015

Remote-Access-Trojaner (kurz RATs) sind vergleichsweise altmodische Backdoor-Schadprogramme. Obwohl sie von raffinierteren Command-and-Control-(C2)-Methoden verdrängt wurden, kommt diese gute alte Malware nach wie vor zum Einsatz. Wenn Sie sich ein Bild davon...

Penetrationstests, Teil 1: Kalkuliertes Risiko

Michael Buckbee

Okt 16, 2015

Die weitaus meisten Sicherheitsstandards und -vorschriften, enthalten einen Part zum Thema Risikoanalyse. Diese Anforderung findet sich beispielsweise in HIPAA, PCI-DSS, der Datenschutz-Grundverordnung der EU, NIST und SANS, um nur einige...

Active Directory sicherer machen: 9 Empfehlungen

Michael Buckbee

Okt 13, 2015

Bei einer ganzen Reihe von Unternehmen ist Active Directory so etwas wie der Schüssel zum Himmelreich. Wenn Sie wissen, wie Sie Ihr Active Directory schützen, optimieren und überwachen können, lässt...

Diebstahl geistigen Eigentums, Teil 4: Ambitionierte Insider

Michael Buckbee

Okt 09, 2015

Im letzten Blog-Eintrag dieser Serie möchte ich noch auf eine andere Art von Insidern eingehen. Über Mitarbeiter mit Anspruchsdenken habe ich schon geschrieben. Das sind Insider, wie wir sie uns...

Diebstahl geistigen Eigentums, Teil 3: Behalten Sie Ihren CEO im Auge

Michael Buckbee

Okt 05, 2015

Hacker setzen bei breit angelegten Angriffen häufig auf Phishing-Methoden, um den ganz normalen Angestellten eines Unternehmens dazu zu bringen, seine Zugangsdaten preis zu geben. Die potenzielle Folge: Kundendaten werden in...

Authentifizierung in Windows 10: Das Ende von Pass-the-Hash-Angriffen?

Michael Buckbee

Sep 25, 2015

Im Laufe des letzten Jahres deutete Microsoft bereits mehrfach an das bisherige Authentifizierungssystem in Windows 10 überarbeiten zu wollen. Für das neue Betriebssystem sollten eine Mehrfaktor-Authentifizierung und FIDO unterstützt werde....

Diebstahl geistigen Eigentums, Teil 2: Verzeichniskopien finden

Michael Buckbee

Sep 23, 2015

Einen Insider dingfest zu machen, bevor er Daten stiehlt, ist alles andere als leicht. Wie im letzten Blog-Eintrag dieser Serie beschrieben haben Insider bereits Zugriffsrechte für sensible Inhalte – es...

Diebstahl geistigen Eigentums, Teil 1: Insider und ihre missverstandenen Ansprüche

Michael Buckbee

Sep 10, 2015

Anfang dieses Jahres haben wir über Forschungsergebnisse des Computer Emergency Response Teams (CERT) der Carnegie Mellon University (CMU) berichtet. Es ging im Speziellen um Insider-Bedrohungen. Die Forscher der CMU hatten...

10 Tipps wie Sie Ihre Daten am besten schützen

Michael Buckbee

Sep 02, 2015

Fast täglich wird über neue Sicherheitsvorfälle berichtet. Richtlinien und Prozesse um Informationen besser zu schützen sind wichtiger denn je. Die folgenden Tipps zum Schutz Ihrer Daten orientieren sich an den...

Betriebsrat: Von Mitbestimmung, Überwachung und Datenschutz

Michael Buckbee

Jul 29, 2015

Von Cyril Simonnet, Sales Director DACH/NORDICS/BE/NL Mitbestimmung ist eine der tragenden Säulen deutscher Unternehmen. Das Betriebsverfassungsgesetz regelt, welche Funktion der Betriebsrat hat und wo genau er mitbestimmt. Wann er sogar...