IT-Security
Web Application Firewall

Was ist eigentlich eine Web Application Firewall?

„Wie schützen Sie Ihre webbasierten Anwendungen?“ „Na, wir haben doch eine Firewall!“ Warum eine Web Application Firewall neben klassischen Firewalls eine wichtige Rolle spielt.

weiterlesen

gepostet am 17.04.2018 von

IT-Security
Drive-by-Download

Was ist eigentlich ein Drive-by-Download?

Im Rahmen von Security-Vorfällen und Awareness-Kampagnen fällt immer wieder der Begriff Drive-by-Download. Aber was genau ist das eigentlich? Und wie kann man sich davor schützen?

weiterlesen

gepostet am 10.04.2018 von

Aktuelles
Passwort-Management-Systeme

Professionelle Passwort-Management-Systeme für Unternehmen – Was bietet der Markt?

Im einem vergangenen Beitrag habe ich bereits nützliche Funktionen eines Passwort-Management-Systems (kurz PMS) näher beleuchtet. In diesem Beitrag geht es nun um konkrete Lösungen, welche auf dem Markt verfügbar sind.

weiterlesen

gepostet am 03.04.2018 von

IT-Security
Data Breach

Was ist eigentlich ein Data Breach?

Ein Data Breach oder auch nur „Breach“ ist ein Datendiebstahl oder -missbrauch. Häufig geschieht dies, indem sich jemand unerlaubt Zugriff auf ein Unternehmensnetzwerk verschafft und sensible Informationen entwendet.

weiterlesen

gepostet am 27.03.2018 von

IT-Security
Gary McKinnon

History of Hacks – Gary McKinnon hackt die NASA

Gary McKinnon, oft auch der UFO-Hacker genannt, wird beschuldigt den bisher größten Angriff auf militärische Computer begangen zu haben. Was war passiert?

weiterlesen

gepostet am 20.03.2018 von

IT-Security
Security Awareness
CEO-Fraud

Was ist eigentlich ein CEO-Fraud?

Das BSI schätzte sie 2017 als eine der häufigsten Angriffsmethode ein: die CEO-Masche, auch CEO-Fraud genannt. Was versteht man darunter und wie kann man sich am besten schützen?

weiterlesen

gepostet am 13.03.2018 von

Aktuelles
Passwortrichtlinien

Passwortrichtlinien neu gestalten

Dass Passwörter schlimm sind, ist keine Neuigkeit! Wie kann man aber effektiv sicherstellen, dass Anwender sichere Passwörter verwenden? Die einzig echte Aternative sind ausgereifte intelligente Passwortrichtlinien!

weiterlesen

gepostet am 06.03.2018 von

IT-Security
Passwort-Hash

Vom Hash zur Passwortliste

Bei Penetrationstests stoßen die IT-Security Spezialisten von Thinking Objects oft auf so genannte „Passwort-Hashes“ – kryptografische Repräsentationen von Passwörtern. Um diese Passwörter effektiv knacken zu können, können auf das Ziel angepasste Passwortlisten sehr nützlich sein.

weiterlesen

gepostet am 27.02.2018 von

IT-Security
Softwareverteilung

Automatisierte Softwareverteilung und Patch-Management für Windows-Clients

Die Verteilung von Software und Software-Updates ist eine der wichtigsten Hauptaufgaben einer IT-Abteilung, beinahe täglich erscheinen neue Updates, Patches und Aktualisierungen, die die Programme verbessern oder kritische Sicherheitslücken schließen. Um die Administratoren hierbei zu unterstützen, gibt es zahlreiche Client Management Tools, die diese Aufgaben übernehmen und vor allem automatisieren können.

weiterlesen

gepostet am 20.02.2018 von