Wenn ich Security-Meldungen im Internet lese, bei Heise, Golem oder sonstwo, dann werfe ich meist auch einen Blick auf die Kommentare. Die sind oft mindestens genauso aufschlussreich wie die Meldung selbst. Dort plaudern interne und externe Mitarbeiter aus dem Nähkästchen – und was sie aus der Praxis deutscher Unternehmen berichten, gibt zu denken. So berichtet…

Weiterlesen

Oft ergaunern sich Angreifer den Zugang, indem sie Angestellte raffiniert dazu bringen, ihr Passwort auszuplaudern. Es geht aber auch ganz ohne solche schmutzigen Tricks: nur mit technischem Knowhow. Die Kollegen von der NSIDE ATTACK LOGIC GmbH haben ein schönes Beispiel veröffentlicht, wie sie in ein Unternehmensnetz aus der Versicherungsbranche eindringen konnten. Dabei handelten sie als…

Weiterlesen

Der Verein CAST gehört zu den wichtigsten Organisationen für IT-Sicherheit in Deutschland. Zu den 260 Mitgliedern gehören Forschungseinrichtungen, Hochschulen, Banken und Bundesbehörden sowie etliche mittelständische Unternehmen aus der IT-Sicherheit – unter anderem Dietzel & Company. Der CAST e.V. ist ein hochwertiges Kompetenznetzwerk, dessen Mitglieder in regelmäßigen Veranstaltungen ihr Wissen und ihre Erfahrungen miteinander austauschen. Der…

Weiterlesen

Immer mehr Mitarbeiter tragen Smartwatches am Handgelenk. Was bedeutet das für die Sicherheit? Soll man die Geräte im Unternehmen verbieten? Oder kann man sie in einer professionellen IT-Umgebung sinnvoll nutzen? Klar ist jedenfalls: Smartwatches sind ein Risiko, das weit über das Handgelenk ihres Trägers hinaus reicht. HP Fortify hat im Juli 2015 zehn der beliebtesten…

Weiterlesen

Haben Sie unseren Beitrag von neulich über die spektakulären Hacker-Angriffe der letzten Wochen und Monate gelesen? Falls Sie sich jetzt fragen, was Sie in dieser Lage tun sollen: Tiefer legen und höher hängen. Betten Sie die IT-Sicherheit tiefer in Technik und Organisation ein und hängen Sie sie im Management höher. Wenn etwas neues erfunden wird,…

Weiterlesen