
ICS unter Beschuss: Wasserwerk gehackt
Industrial Control System (ICS) ist ein bisschen wie der kleine, nicht ganz so lernaffine Bruder der „richtigen“ IT. ICS kann zwar fast alles, was normales IT-Equipment auch kann, verwendet auch einen…

Emotet – Ende – Endlich
Wir haben uns alle an das konstante Grundrauschen von Malware gewöhnt. Meistens wird nur noch über Schadsoftware berichtet, wenn sie hohe Schäden verursacht oder besonders perfide vorgeht. In Zeiten…

Der SolarWinds Hack – Pearl Harbour ohne Flugzeuge
Als ob 2020 nicht schon aus den bekannten Gründen unangenehm genug war, legte der SolarWinds-Hack in den letzten Tagen des vergangenen Jahres noch einmal eine Schippe drauf. Eine – vermutlich – durch…

IT-Sicherheit in 2021: Schlimmer geht immer
Eigentlich sollten an dieser Stelle die traditionellen Prognosen für die IT-Sicherheit im Jahr 2021 stehen, zusammengestellt aus den diversen Pressemitteilungen der Hersteller im Sicherheitsbereich.…

SASE Cloud und Rechenzentrum sicher verbinden
Seit Ende 2019 treibt mit SASE ein neues Schlagwort durch die Foren und Firmenpräsentationen. SASE, ganz lässig als „Sassy“ ausgesprochen, steht für Security Access Service Edge. Und was man damit…

Phishing ist tot, es lebe Smishing
Tatsächlich ist die Überschrift irreführend, Phishing ist leider noch nicht tot. Nach wie vor versuchen Cyberkriminelle mit allen möglichen Aufhängern, ihre Opfer zum Klick auf verseuchte Links oder…

Confidential Computing – Ich sehe was, was sonst keiner sieht
„Cloud first“ heißt das Mantra zurzeit in mehr als einem Unternehmen und damit ist vor allem Public Cloud gemeint. Ob das sinnvoll ist oder nicht, sei dahingestellt, aber so sieht der Trend eben aus.…

IT-Sicherheit - Bitte die Basics beachten
Immer wieder über das Gleiche zu schreiben, ist langweilig. Immer wieder das Gleiche zu lesen, kann hingegen jedes Mal zu Herzrasen führen. Ein schönes Beispiel dafür ist die mittlerweile zweistellige…

Privacy Shield mit Löchern
Es ist amtlich: Das Privacy Shield ist ein einziges klaffendes Loch und seit Mitte Juli nicht mehr anwendbar. Mittlerweile ist die Meldung selbst schon wieder im dunklen Mediengrab verschwunden, aber…

Volle Punktzahl – DNS-Schwachstelle SIGRed bekommt 10.0 auf der CVSS- Skala
Manchmal ist es ja durchaus erfreulich, wenn man mit 10 von 10 Punkten abschließt. In diesem Fall sieht es leider anders aus. SIGRed, eine gerade bekannt gewordene Schwachstelle in Windows…