Wie der Weihnachtsmann sind auch Angreifer in der Weihnachtszeit besonders aktiv. Gehen Sie sicher, dass sich keine bösen Überraschungen in Ihre Umgebung schleichen. Patchmanagement und Monitoring, sowie regelmäßige Backups können ohne das Eingreifen der IT-Fachleute funktionieren, jedoch schlafen die bösen Jungs nicht und suchen sich gezielt die Feiertage und die […]
Sondern auch beim diesjährigen Audit zu ISO 27001 und ISO 9001 auch unser Ergebnis. Wie in den letzten Jahren freut es uns, dass wir das externe Audit mit null Haupt- und null Nebenabweichungen bestanden haben.Da IT Sicherheit unser Kernthema ist, sind wir natürlich mächtig Stolz wieder mit diesem sehr guten […]
Bei solchen Angriffen liest man in den Medien oftmals, wie toll das eine oder andere Produkt, wenn man betroffen wäre, einen schützt.Doch die Wahrheit ist oftmals noch etwas komplizierter. Man könnte es mit Essen vergleichen: Damit ein Essen gelungen ist, kommt es natürlich auf die Zutaten und deren Qualität an. […]
Phishing ist aktuell eine der größten Cyber-Gefahren, denn die Flut an eMails hat die letzten Jahre stark zugenommen und eMails müssen von Ihren Mitarbeiter genauestens geprüft werden. Die Problematik besteht darin, dass sich natürlich auch professionelle Gruppierungen diesem Thema angenommen haben und die augenscheinliche Echtheit dieser eMails sich stetig verbessert. Doch wie schütze ich meine Mitarbeiter und […]
Zum Patch Tuesday vergangenen Dienstag veröffentlicht Microsoft Sicherheitsupdates für 87 neu bekannt gewordene Schwachstellen. Davon gelten 11 als kritisch und weitere 75 als “wichtig”. Die gefährlichste Schwachstelle (CVE-2020-16898) erlaubt Remote Code Execution auf nahezu allen Windows Betriebssystemen. Also das Ausführen von Befehlen aus der Ferne. Um aus der Ferne vollständig […]
Vergangenen Dienstag war wieder “Patch Tuesday”, an diesem Tag veröffentlichen einmal im Monat viele Hersteller Ihre Updates, häufig auch um bekannt gewordene Schwachstellen zu beheben. Eine dieser Schwachstellen wird “Zerologon” genannt da sie darauf beruht Nullen als Parameter zu nutzen. Diese ist besonders brisant, daher sollten Updates umgehend eingespielt werden. […]
Willkommen zu Teil zwei unserer Beitragsserie “Angriffsszenarien für mobile Geräte”. Nachdem wir zuvor bereits die Risiken von Drahtlosfunktionen und Schwachstellen im Betriebssystem beschrieben haben beginnen wir heute mit Phishing. Phishing: Klassische Social Engineering bzw. Phising Szenarien über Email oder gefälschte Websites sind bei Mobilgeräten oft noch gefährlicher, da weniger Übersicht […]
Mobile Geräte gehören zu unserem Alltag. Egal ob Handy, Laptop oder Tablet die meisten haben schon mit einem oder mehreren Geräten gearbeitet. Weil das Szenario aktuell nochmal stark an Wichtigkeit gewonnen hat erreicht uns vermehrt die Frage: “Wovor muss ich meine mobilen Gerät schützen?”. Diese Frage möchten wir Ihnen natürlich […]
Unser absolutes Lieblingsfeature von Microsoft im Jahr 2020: Windows 10 – 2004 & Microsoft 365 Anmeldung mit Fido2 Schlüssel. Einfacher kann die passwortlose Anmeldung im Unternehmen nicht stattfinden. Bezahlbar, sicher und komfortabel. Für Mehr Infos fragen Sie Ihren Ansprechpartner! Ihr / Euer ITB-Team
Alle Unternehmen möchten und müssen dafür Sorge tragen, dass alle Informationen nur die Mitarbeiter zu Gesicht bekommen, die Sie auch sehen sollen. Hierfür gibt es viele verschiedene Strategien. Eine sehr bekannte Strategie wären die altbekannten Netzwerkfreigaben. Hierzu berechtigt man einfach verschieden Nutzer dazu, auf bestimmte Bereiche Ihres Netzwerks zuzugreifen. So […]
Sie müssen angemeldet sein, um einen Kommentar zu veröffentlichen.