Spricht man über das „freie Internet“, dann muss man leider konstatieren: die virtuelle (und politische) Demokratie befindet sich leider im Sinkflug. Das lässt sich unter anderem an einer Zunahme von VPN-Diensten ablesen. Denn diese Internet-Services mit ihren zahlreichen Servern, die einen störungsfreien und unbegrenzten Zugang ins Internet erlauben, befinden sich deutlich im Aufschwung. In diesem …
Im sechsten und letzten Teil des Sicherheitsglossars stehen insgesamt sieben Security-Begriffe im Vordergrund. Das beginnt mit “Trojaner” und endet bei “Zero Day Exploit”. Trojaner: Schadsoftware unbemerkt durch eine List einschleusen Der Begriff Trojaner ist an das Trojanische Pferd aus der griechischen Mythologie angelehnt. Dort versteckten sich nämlich Soldaten in einem überdimensionalen Holzpferd, um mithilfe dieses …
Mehr über „Security ABC, Folge 6: Von “Trojaner“ bis “Zero Day Exploit”“ Lesen
Am 26.11.2020 erörtern Steffen Stang und Stefan Woronka gemeinsam mit Kai Michael Hermsen ab 13:25 Uhr die Frage, wie sich kleinere und mittelgroße Unternehmen vor Cyberattacken wirkungsvoll schützen können. Für ein, zwei Einblicke haben wir das folgende Interview produziert für die, die es betrifft und interessiert. Das Ganze findet übrigens im Rahmen des Digital Enterprise …
Mit dem fünften Teil des Sicherheitsglossars stehen heute insgesamt acht Security-Begriffe im Vordergrund. Das beginnt bei “Ransomware-as-a-Service” und endet bei “SOC (Security Operations Center)“. RaaS (Ransomware-as-a-Service): Hacker kaufen Hackerdienste Dem Begriff „As-as-Service“ begegnet man eigentlich eher im Cloud-Kontext, also dort, wo man bestimmte Services wie IasS oder PaaS käuflich erwerben kann. Mit RaaS verhält es …
Mehr über „Security-ABC, Folge 5: Von „Ransomware-as-a-Service“ bis „SOC““ Lesen
Mit dem vierten Teil des Sicherheitsglossars stehen heute insgesamt sechs Security-Begriffe im Vordergrund. Das beginnt bei „MITRE ATT&CK“ und endet bei „Pyramid of Pain“. MITRE ATT&CK: Hacker-Angriffe besser verstehen können Will man Cyber-Angreifer und deren Motive bzw. Angriffsmuster besser verstehen, sollte man als Sicherheitsbeauftragter unbedingt die Seite attack.mitre.org kennen und unter seinen Favoriten abgespeichert haben. …
Mehr über „Security-ABC, Folge 4: Von „MITRE ATT&CK“ bis „Pyramid of Pain““ Lesen
Heute geht es weiter mit dem Sicherheitsglossar namens Security-ABC. An der Reihe sind diesmal die Begriffe „Incident Response Policy (IRP)“, „IoT Discovery & Control“, „IP-Spoofing“, „Kritische Infrastrukturen (KRITIS)“ und „Kryptotrojaner“. Incident Response Policy (IRP): 6 Schritte zu mehr Sicherheit Die deutsche, etwas holprige Übersetzung „Vorfallreaktionsplan“ bezeichnet nichts anderes als eine Folge an Anweisungen, was im Falle …
Mehr über „Security-ABC, Folge 3: Von „Incident Response Policy (IRP)“ bis „Kryptotrojaner““ Lesen