Ransomware-Angriff mit Petya und Eternal Blue [Updates]

Dienstag 27 Juni 2017   Kategorien: IT-Sicherheit   von Rainer W. Gerling

Derzeit läuft eine Angriffswelle mit einer - so die Vermutungen - modifizierten Vesrion von Petya. Angeblich wird die Sicherheitslücke "Eternal Blue" (von der NSA entdeckt und von Shadow Brokers veröffentlicht) für die Ausbrretung genutzt.
Den ganzen Beitrag lesen ...
 

DDoS Trittbrettfahrer

Freitag 16 Juni 2017   Kategorien: Awareness, IT-Sicherheit   von Rainer W. Gerling

Seit dem 13.6.2017 werden Unternehmen und Einrichtungen weltweit mit der Drohung bereits gestohlene Daten zu veröffentlichen und einen DDoS Angriff gegen auszuführen erpresst. Nach Einschätzung vieler Experten handelt es sich um eine leere Drohung.
Den ganzen Beitrag lesen ...
 

Hilfe, ich habe einen Virus erzeugt

Samstag 10 Dezember 2016   Kategorien: Awareness, IT-Sicherheit   von Rainer W. Gerling

Die Heuristiken zur Virenerkennung sind so simple, dass man leicht versehentlich einen "Virus" erzeugen kann. Tatsächlich ist das natürlich eine harmlose Datei, die nur fälschlicherwiese für einen Virus gehalten wird.
Den ganzen Beitrag lesen ...
 

ALDI und die chinesische Web-Seite

Samstag 26 November 2016   Kategorien: Awareness, Gadgets, IT-Sicherheit   von Rainer W. Gerling

Bei Aldi-Süd gab es ein WiFi-Steckerset zu kaufen. Eine unerwartete Zugabe war eine chinesische Web-Seite auf dem WLAN-Schalter. Und die Default-Zugangsdaten waren admin/admin.
Den ganzen Beitrag lesen ...
 

Pressemitteilung des ULD: E-Mails an den Richtigen versenden!

Sonntag 26 Juni 2016   Kategorien: Awareness, Datenschutz   von Rainer W. Gerling

Eigentlich eine Selbstverständlichkeit, aber gar nicht so einfach: E-Mails an den Richtigen versenden! In einer Pressemeldung suggeriert das ULD einen Schutz durch Verschlüsslung, den es so nicht gibt.
Den ganzen Beitrag lesen ...
 

„Wardriving“ einmal anders

Freitag 24 Juni 2016   Kategorien: Gadgets   von Rainer W. Gerling

Heute Morgen in der der S-Bahn in München: zwei Kabel kommen aus der Decke der S-Bahn. Was ist da los?
Den ganzen Beitrag lesen ...
 

Nur die Schlüsselverwaltung ist kompliziert

Sonntag 29 Mai 2016   Kategorien: IT-Sicherheit   von Rainer W. Gerling

Warum werden E-Mails eigentlich nicht verschlüsselt? Alles was man braucht ist ein E-Mail-Programm, das die Verschlüsselung der E-Mail unterstützt. Die wichtigsten E-Mail-Programme unterstützen dies mittlerweile out-of-the-box. Zumindest wenn es um S/Mime geht. An der fehlenden Software kann das also nicht liegen. Der wahre Grund ist das Schlüsselmanagement. Nicht Verschlüsseln ist kompliziert, sondern der sichere Umgang mit den Schlüsseln.
Den ganzen Beitrag lesen ...
 

Ein schönes schlechtes Beispiel

Dienstag 26 April 2016   Kategorien: Awareness, IT-Sicherheit   von Rainer W. Gerling

Manchmal erlebt man Dinge, die man sich selbst in schlechten Träumen nicht ausdenken kann. Diesmal war es ein sorgloser Umgang mit Passworten.
Den ganzen Beitrag lesen ...
 

Wir wollen starke Bürger, die in Freiheit sicher leben.

Montag 28 März 2016   Kategorien: Datenschutz, IT-Sicherheit, Politik   von Rainer W. Gerling

Bundesinnenminister Thomas de Maizière äußert sich durchaus widersprüchlich, wenn es um den Konflikt von Grundrechten und Sicherheit (gerade auch vor dem Hintergrund Terrorismus) geht.
Den ganzen Beitrag lesen ...
 

IT-Security Awareness: wie bringt man die Botschaft rüber?

Samstag 27 Juni 2015   Kategorien: Awareness   von Rainer W. Gerling

Die oder der IT-Sicherheitsbeauftragte eines kleineren Unternehmens möchte ihre/seine Intranet-Seite optisch aufpeppen oder mit Postern im Unternehmen für IT-Sicherheit werben. Eine Agentur zu beauftragen hat der Chef nicht bewilligt: zu teuer. Es bleibt also nur der Weg ins Internet um zu schauen was es dort gibt. Und es gibt einiges.
Den ganzen Beitrag lesen ...
 

Alle Beiträge anschauen