Facts & Storys:
Gut informiert. 
Besser geschützt.

Eine mittelgroße Stadtverwaltung betreibt eine komplexe IT-Landschaft für Einwohnermeldewesen, Kfz-Zulassung, Standesamt und interne Verwaltungsprozesse. An einem Montagmorgen kommt es zu massiven Störungen: Fachverfahren starten nicht mehr, Dokumentenmanagementsysteme sind nicht erreichbar. Wenige Stunden später bestätigt sich der Verdacht: Zahlreiche Server wurden verschlüsselt.

Das MITRE ATT&CK Framework ist in der IT-Sicherheitsbranche als umfassende Wissensdatenbank etabliert, die sich auf TTPs konzentriert: Taktiken, Techniken und Prozeduren. Diese Datenbank beschreibt die Methoden, die Angreifer bei Cyberangriffen anwenden. Der folgende Artikel erklärt, wie diese Wissensdatenbank aufgebaut ist und wie sie zur Sicherung der IT-Infrastruktur genutzt werden kann. Struktur des ATT&CK Frameworks MITRE, […]

Ein europaweit tätiger Logistikdienstleister nutzt Cloud-Speicher, um Sendungsdaten und mehr zentral zu verwalten. Was niemand erwartet: Durch eine fehlerhafte Konfiguration werden sensible Daten öffentlich erreichbar.

Cyberkriminelle nutzen das Darknet als bevorzugten Handelsplatz für gestohlene Unternehmensdaten. Dieses verborgene Netzwerk ist nur mit spezieller Software in Form eines eigenen Browsers (TOR) zugänglich und bietet einen idealen Raum für illegale Aktivitäten und den Austausch sensibler Informationen. Ein großer Teil des Datenverkehrs wird dabei durch Botnetze erzeugt. Wir erläutern in diesem Artikel die Funktionsweise […]

Die Herausforderung wächst: NIST meldete kürzlich, dass im Jahr 2024 32 % mehr Schwachstellen eingereicht wurden als im Vorjahr. Angesichts dieser zunehmenden Anzahl von Sicherheitslücken benötigen Unternehmen einen verlässlichen Maßstab zur Bewertung ihrer Dringlichkeit. Das Common Vulnerability Scoring System (CVSS) stellt genau diesen standardisierten Rahmen zur Verfügung und ermöglicht die systematische Bewertung des Schweregrads von […]

Common Vulnerabilities and Exposures (CVE) bildet seit 1999 das Fundament für die systematische Identifizierung und Katalogisierung von Sicherheitslücken in Software- und Hardwarekomponenten. Das CVE-Programm definiert Schwachstellen als „Schwächen in der Computerlogik von Software- und Hardwarekomponenten, die bei Ausnutzung negative Folgen für Vertraulichkeit, Integrität oder Verfügbarkeit haben können.“ Wir erläutern Ihnen, wie Common Vulnerabilities and Exposures […]

Network Penetration Testing ist ein systematischer Ansatz zur Identifizierung versteckter Schwachstellen in Computernetzwerken, Systemen und Webanwendungen, bevor Cyberkriminelle diese ausnutzen können. Es geht also darum, tatsächliche Angriffssimulationen durchzuführen. Während herkömmliche Sicherheitsprüfungen oft nur bekannte Schwachstellen auflisten, testet Network Penetration Testing aktiv die Ausnutzbarkeit dieser Sicherheitslücken und hilft Organisationen dabei, das Risiko kostspieliger Cyberangriffe zu minimieren. […]