Supply-Chain-Attacken
Wie Stücklisten (SBOM) Angriffe auf Software-Lieferketten verhindern sollen
Nach Ransomware-Angriffen waren Supply-Chain-Attacken im Jahr 2o22 die häufigste Art von Cyberangriff. Software-Lieferketten sind daher eine große Gefahr für Firmen. Stücklisten sollen jetzt helfe...
WeiterlesenRed Team vs. Blue Team
Die Alternative zum Pen-Test
Die Red-Team-Blue-Team-Übung ist eine Methode zur Verbesserung der IT-Sicherheit. Kern der Übung ist die Simulation realistischer Angriffsszenarien, mit denen die Sicherheitssysteme getestet werden....
WeiterlesenSchwachstelle Inception
Passwort-Diebstahl durch Lücke in AMD-Prozessoren möglich
Forscher haben eine Sicherheitslücke in AMD-Prozessoren entdeckt – die Schwachstelle Inception. Besonders heikel an der Sache: Sensible Daten wie beispielsweise Passwörter lassen sich darüber aus...
WeiterlesenSicherheitslücke Downfall
Schwachstelle in Intel-Prozessoren macht Datenklau möglich
Eine gravierende Schwachstelle wurde bei Intel-Prozessoren entdeckt: die Sicherheitslücke Downfall. Sie steckt vermutlich in hunderttausenden Computern und Cloud-Servern! Wir erklären, was es mit...
WeiterlesenSchwachstellenanalyse
Optimierung der IT-Sicherheit im Unternehmen
Eine Schwachstellenanalyse ist ein gutes Instrument, um die Optimierung der IT-Sicherheit nachhaltig voranzutreiben. Wichtig dabei ist ein regelmäßiger Turnus – und ein „Gewusst-wie“-Plan. ...
WeiterlesenCyber Kill Chain
Mit Militär-Konzept zur Optimierung der IT-Sicherheit
Die Cyber Kill Chain basiert auf einem Konzept aus dem Militär und soll – übertragen auf den IT-Bereich – dabei helfen, Angriffsszenarien nachvollziehen und Abwehrmechanismen etablieren zu könn...
WeiterlesenLog4j-Sicherheitslücke
BSI ruft wegen „Log4Shell“ Alarmstufe Rot aus
Erneut finden sich Sicherheitsbeauftragte in einem Wettlauf mit Hackern wieder. Grund dafür ist eine neu entdeckte Log4j-Sicherheitslücke. Das BSI hat die höchste Warnstufe ausgerufen. Wir erkl...
WeiterlesenBSI-Lagebericht 2021
Aktuelle Bedrohungslage ist angespannt bis kritisch
Das Urteil von BSI-Präsident Arne Schönbohm zur Lage der IT-Sicherheit in Deutschland 2o21: Es herrscht Alarmstufe Rot. Und die Prognose, die der BSI-Lagebericht 2021 für die Zukunft aufstellt, ist...
WeiterlesenStand der Technik
DSGVO soll mit dieser Forderung IT-Sicherheit verbessern
Wer sich mit Vorgaben zur IT-Sicherheit in Unternehmen beschäftigt, kommt an einem Begriff nicht vorbei: Stand der Technik. Er wird sowohl in der DSGVO als auch im IT-Sicherheitsgesetz gefordert. Ein...
Weiterlesen