TO Blog - IT-Security News | IT | Informationssicherheit | Cyber Security

Passwort-Security Security Awareness Compliance Managed Services Firewall NG

Es ist noch nicht zu Ende! Kritische Schwachstellen bei Microsoft Exchange Server

Nach den geschlossenen Schwachstellen beim weitverbreiteten E-Mail-Softwaredienst Microsoft Exchange im April und Mai sind weiterhin hunderttausende Server weltweit nicht gepatcht. Viele davon auch in Deutschland.

gepostet am 13.08.2021 von Nico Viakowski

Aktuelles

IT-Security

KHZG, ePA & Co.: Anschub für die Digitalisierung im Gesundheitswesen

Die Pandemie hat gezeigt: Das Gesundheitswesen benötigt dringend ein digitales Update. Mit elektronischer Patientenakte und KHZG-Milliardenspritze soll jetzt ein neues Zeitalter eingeläutet werden. Im Zentrum steht dabei die IT-Sicherheit.

gepostet am 11.08.2021 von Boris Blank

Aktuelles

Tone from the Top: Der Faktor Führung für die Sicherheitskultur

Gegen Hackerangriffe reichen technische Abwehrmaßnahmen allein nicht aus. Beim Aufbau einer Sicherheitskultur spielt die Führung eine wesentliche Rolle. Warum das so ist und welche Maßnahmen Sie ergreifen können.

gepostet am 19.07.2021 von Markus Klingspor

IT-Security

Logmanagement

SIEM

SIEM Use Cases Teil 5: Netzwerk-Segmentierung

Im Umfeld der ISO 27001 Zertifizierung wird eine “Network Segregation” gefordert, also eine Trennung der Netzwerke. Je nach Reifegrad dieser Segmentierung kann auch das SIEM zur Kontrolle der netzwerküberschreitenden Kommunikationsversuche herangezogen werden und mögliche Ausbreitungen einer Malware im Unternehmen aufdecken.

gepostet am 22.06.2021 von Oliver Paukstadt

Aktuelles

IT-Security

New Normal, old Normal? Homeoffice und Remote-Arbeit

Wie und wo wollen wir arbeiten? Für viele Mitarbeiter sind das nach Lockdown und Homeoffice-Pflicht zentrale Fragen geworden. Was für die einen eine Revolution, ist bei anderen bereits jahrelang gelebte Praxis.

gepostet am 16.06.2021 von Boris Blank

Aktuelles

IT-Security

5 Jahre TOblog: Möge die Cyber-Macht mit uns sein!

Unser Blog rund um das Thema IT-Sicherheit feiert Jubiläum! Wir schauen zurück auf viele spannende Episoden und blicken freudig in die Zukunft. Dabei spielen auch Sie, liebe Leserinnen und Leser eine wichtige Rolle. Nur gemeinsam lassen sich die dunklen Kräfte in Schach halten.

gepostet am 04.05.2021 von Boris Blank

IT-Security

Indicators of Compromise & Indicators of Attack: Diese Warnzeichen sollten Sie lesen können

Erfolgreiche Ermittlungsarbeit beruht im Krimi wie in der IT-Sicherheit auf einem perfekten Zusammenspiel: Die Forensik gibt wichtige Rückschlüsse auf Tathergänge, die Kriminalpolizei und Profiler machen Bösewichte aufgrund verdächtiger Verhaltensmuster dingfest.

gepostet am 22.04.2021 von Boris Blank

Aktuelles

SIEM

SIEM Use Cases Teil 4: Proxy Kommunikation

Traditionell wird die Kommunikation der Arbeitsplätze mit dem Internet über einen Web-Proxy bewerkstelligt. Somit ist der Proxy auch der Weg für Tools wie Teamviewer und andere Kollaborations-Tools oder auch Malware, um mit den zentralen Servern zu kommunizieren.

gepostet am 14.04.2021 von Oliver Paukstadt

Aktuelles

IT-Security

Die Nacht, in der mein virtueller Server verbrannte

Am Morgen des 10. März fand ich in meinem E-Mail-Postfach Meldungen meines Monitorings aus der Nacht, dass einer meiner Virtual Private Server nicht mehr erreichbar ist. Es dauert einen Moment, bis mir klar wurde, was passiert war. Ein Lehrstück darüber, wie bedeutsam eine feuerfeste Backup-Strategie ist.

gepostet am 30.03.2021 von Oliver Paukstadt