Schwachstelle User: Studien belegen „arglosen Umgang“

Veröffentlicht am07.08.201629.05.2018Hinterlasse einen Kommentar

Gefundene USB-Sticks und Fake-Links

In verschiedenen Beiträgen und vor allem in meiner Ransomwareanalyse ging ich auf die „Schwachstelle Mensch“ ein.

Heise-Security (LINK zum Beitrag)berichtet nun von verschiedenen Studien, welche den arglosen Umgang mit USB-Sticks, Fake-Links und Co eindeutig und aktuell belegen. Erschreckenderweise muss man feststellen, dass User weiterhin trotz gestiegener Schulungsmaßnahmen, Medienaufklärung und Sensibilisierung weiterhin unbekümmert im Umgang … [Weiterlesen]

Real existierender Albtraum: Wasserwerke aus dem Internet angreifbar

Veröffentlicht am18.07.201629.05.2018Hinterlasse einen Kommentar

SCADA-Steuersystem in Wasserkraftwerken angreifbar: Der Roman „Blackout“ ist keine Fiktion!

Vor einigen Tagen berichtete Spiegel online (Link zum Artikel) von Sicherheitslücken an Steueranlagen in deutschen Wasserkraftwerken. Somit wird die Fiktion des Romans „Blackout“ (ich berichtete kürzlich darüber –> Link) pure Realität. Nun gut: es geht um Wasser und nicht wie im Buch um Strom, aber dies ist … [Weiterlesen]

Industrieanlagen & Verwaltungen im Fokus von Ransomware

Veröffentlicht am11.07.201611.07.2016Hinterlasse einen Kommentar

Verschiedene Medien berichteten in den letzten Wochen von einer Hackerattacke gegen das AKW Gundremmingen.

Um derartige Zugriffe umzusetzen Bedarf es Insiderkenntnissen für diese sogenannten SCADA Systeme. Was derartige Angriffe bewirken können ist ein Albtraum. Früher rein Autark betrieben laufen diese heute mit offenen Serviceports. Meist alte Betriebssysteme und schlecht gepatcht, da die Anlagenhersteller dem Softwarestand hinterher hinken. Virenschutz meist ganz … [Weiterlesen]

Probleme bei AV-Lösungen, neue Trojaner und kein Ende: Prävention jetzt!

Veröffentlicht am30.06.201629.05.2018Hinterlasse einen Kommentar

Gestern berichtet Heise-Security in einem Artikel von kritischen Lücken bei Norton Security-Lösungen. Dann kommt die Nachricht vom nächsten fiesen Erpressungstrjoner Namens „Bart“ in diversen Foren und IT-Blog’s (auch hier ein Link zu Heise-Security).

Wer weiss schon, was morgen neues einherkommt. Umso mehr ist es wichtig aktive und wirksame Prävention zu betreiben. In meinem Beitrag von letzter Woche führe ich wirksame … [Weiterlesen]

Ransomware: (M)eine Analyse mit Handlungsempfehlungen

Veröffentlicht am25.06.201629.05.2018Hinterlasse einen Kommentar

In den letzten Tagen, Wochen & Monaten gab es massive Wellen von Angriffen durch Ransomware. Brandaktuell berichtet Heise-Security von einer neuen Welle mit Locky. Demnach wieder als Bewerbungsmail getarnt. Und wieder ist das Ziel: Schwachstelle User.

In meinem neuen Blogbeitrag habe ich aufgrund meiner eigenen Erfahrungen und Analysen zusammengefasst, was sich denn so PRÄVENTIV gegen zukünftige Ausbrüche umsetzen lässt. Das … [Weiterlesen]

Dein Passwort ist mir schon bekannt….

Veröffentlicht am06.03.201630.06.2016Hinterlasse einen Kommentar

Stellen wir uns einen Mitarbeiter vor, welcher schon immer einmal die Passwörter vom Chef haben wollte. Und stellen wir uns vor, er bekommt diese ohne den Chef zu fragen.

Phantasie? Utopie? Nein: Home-Hacking für „low budget“. Glaubt ihr nicht? Schaut mal hier: USB Key-Grabber bei Amazon
Frei nach dem Motto: „Kauf doch zwei und spar dabei“.

Und ehrlich: welcher Chef … [Weiterlesen]

Gefundene USB-Sticks und Fake-Links

SCADA-Steuersystem in Wasserkraftwerken angreifbar: Der Roman „Blackout“ ist keine Fiktion!

Diese Webseite verwendet Cookies