Die SolarWinds-Hacks werden von US-Behörden wie FBI u.a. als die schwerwiegendsten überhaupt gesehen und bezeichnen sie (etwas doppeldeutig?) als ‚Pearl Harbour des Informationszeitalters‘. Die Angriffe wurden von nicht-bekannten Hacking-Unternehmen durchgeführt, wie sie in den über 30 F&E-stärksten Nationen (ggf. verdeckt) weltweit beheimatet sein können. Technik und Aufwand gehen weit über den Hack des Deutschen Bundestags […]
Frankfurt a. M., 16. November 2017 – Sie agieren unbemerkt im Hintergrund und verfolgen ein bestimmtes Ziel: die „Kronjuwelen“ eines Unternehmens zu stehlen. Redteam-Tester sind IT-Sicherheitsexperten, die sich in die Perspektive eines tatsächlichen Angreifers versetzen und versuchen, an sensible Daten oder sonstige Unternehmenswerte zu gelangen. Inwieweit geht Redteam-Testing über den klassischen Penetrationstest hinaus und für […]
Frankfurt a. M., 26. Oktober 2017 – Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die Blue Frost Security GmbH ( www.bluefrostsecurity.de), Spezialist für IT-Sicherheitsanalysen, zeigt, was einen echten Penetrationstest ausmacht und was das so genannte „Redteam-Testing“ bedeutet. Je nach Anwendungsfall sind entweder Teile oder der gesamte Umfang des Testszenarios erforderlich. Penetrationstests sind simulierte Angriffe auf […]
Von der Unternehmens-IT bis zum eingebetteten System im Internet of Things: Mit der Komplexität der Software steigt auch der Security-Bedarf. Es gilt, Sicherheitslücken zu schließen und Risiken wirksam zu minimieren. Die Experten von imbus unterstützen Auftraggeber bei der Identifikation der zu schützenden Systeme und der Asset-spezifischen Risikoanalyse. Sie beraten, welche Security-Policies und -Procedures erstellt werden […]
Frankfurt a. M., 27. September 2017 – Zahlreiche Unternehmen weisen in ihren Netzwerken deutliche Sicherheitslecks auf und lassen damit Hackern und Spionen unbewusst völlig freie Hand. Mangelnde Kenntnis und Sensibilisierung zum Thema IT-Sicherheit lässt unter anderem unsichere Konfigurationen, Passwörter und Netzwerkarchitekturen entstehen. In vielen Firmen wird zudem oft mit fehlenden oder unzureichenden Updates sowie mit […]
Frankfurt a. M., 9. Juni 2017 – Der digitale Wandel und die damit einhergehende Vernetzung halten Einzug in die Unternehmen und Fabriken. Zahlreiche Hard- und Softwarelösungen zur Umsetzung der Industrie 4.0-Anforderungen kommen derzeit auf den Markt. Viele Anbieter entwickeln eigene Systeme und Lösungen, die keinem Standard entsprechen. Die Folge sind zunehmende heterogene und proprietäre IT-Landschaften, […]
Die canacoon GmbH, ein in Berlin und Bad Homburg ansässiges Beratungshaus mit Fokus auf die Bereiche Informations- und IT-Sicherheit, baut ihren zentralen Bereich für Sicherheitsanalysen und Sicherheitsberatung weiter aus. Sie reagiert damit auf stetig wachsende Anforderungen aus direkten Kundenbeziehungen und steigende gesetzliche Anforderungen an Kundenunternehmen in Bezug auf Sicherheit und deren nachhaltige Berücksichtigung in der […]
Am Donnerstag, den 22. September 2016 lädt das Systemhaus Schneider & Wulf EDV-Beratung zum kostenfreien Webinar. Interessierte können live am eigenen Bildschirm zuschauen, wenn Jens Regel, Sicherheitsexperte bei Schneider & Wulf, in seinem einstündigen Live Hacking Webinar zeigt, wie professionelle Hacker in eine Unternehmens-IT einbrechen und Daten klauen. „Viele IT-Verantwortliche verkennen noch immer die Gefahr […]
Bei der Konzeption einer nachhaltigen IT-Sicherheitsstrategie sind Penetrationstests ein wichtiger Bestandteil, um zu gewährleisten, dass Schwachstellen in der IT-Infrastruktur entdeckt werden, bevor Angreifer dies tun. Damit ein umfassender, individualisierter Penetrationstest sowohl für den Kunden als auch für den Tester nachhaltig erfolgreich ist, empfehlen wir von secion zehn essentielle Verhaltens- bzw. Maßnahmenregeln. In der Konsequenz wird […]
