Blog
Spannende, neue und wissenswerte Themen rund um IT-Sicherheit
Entdecken Sie Fachbeiträge, Praxisbeispiele und Erfahrungen aus verschiedenen Bereichen der Informationssicherheit.
Interessieren Sie sich für ein bestimmtes Thema? Wählen Sie einen Themenbereich aus und entdecken Sie passende Beiträge, Praxisbeispiele und Erfahrungen aus der Informationssicherheit.
Hier finden Sie alle veröffentlichten Beiträge in chronologischer Reihenfolge.
Hinter den Kulissen von Vishing-Tests
In diesem persönlichen Einblick in unsere Vishing-Projekte geht es auch um Nervosität und die Frage, wie man mit dem Vertrauen anderer Menschen umgeht.
Pentest-Lüge: Warum „alles grün“ beim Scanner noch lange keine Sicherheit bedeutet
Ihr Schwachstellenscanner meldet: alles grün. Ihr Angreifer meldet: ich bin drin. Dieses Szenario ist keine Theorie, sondern Alltag in vielen Unternehmen, die Pentesting mit dem Durchlaufenautomatisierter Schwachstellenscanner gleichsetzen. Die Dashboards sind grün, die letzten Scansliefen ohne „Critical Findings“ durch, also alles sicher, oder? In der Praxis ist genau dieseScheinsicherheit eines
Angriffspfade im Netzwerk: Vom ersten Zugriff zur Domain-Übernahme
Wie aus scheinbar harmlosen Schwachstellen reale Angriffe entstehen – Einblick in typische Angriffspfade aus internen Pentests.
TLPT, Red Teaming und Tabletop Exercises – Wie Unternehmen ihre Cyber-Resilienz ganzheitlich testen können
TLPT, Red Teaming und Tabletop Exercises Wie Unternehmen ihre Cyber-Resilienz ganzheitlich testen können In der Welt der Informationssicherheit gibt es eine Vielzahl an Methoden, um die Widerstandsfähigkeit von Unternehmen zu überprüfen. Begriffe wie Pentest, TLPT, Red Teaming und Tabletop Exercise tauchen häufig auf und werden nicht selten miteinander verwechselt. Dabei
Pentest vs. Schwachstellenscan
„Reicht ein Schwachstellenscan oder brauche ich einen Pentest?“
Diese Frage stellen sich viele Geschäftsführer im Mittelstand regelmäßig.
Die Antwort ist überraschend: Es ist die falsche Frage.
Nicht: „Scan ODER Pentest?“
Sondern: „Wie kombiniere ich beide optimal?“
IT-Notfallmanagement
IT-Notfallmanagement: So bringen Sie Ihre Dienstleister in die Pflicht In der heutigen digitalen Welt ist ein robustes IT-Notfallmanagement unerlässlich. Doch wie gehen Sie als CISO oder ISB eines Unternehmens am besten vor, um Vereinbarungen mit Dienstleistern zu treffen und sicherzustellen, dass diese auch eingehalten werden? Hier sind einige Tipps, die
Phishing über Suchmaschinen
Mitarbeiter in Unternehmen klickten 2024 fast dreimal so häufig auf Phishing-Links wie noch im Vorjahr. Phishing über Suchmaschinen als größtes IT-Sicherheitsrisiko für den Mittelstand.
Im Gespräch mit Thomas Michalski
Cybersicherheit: Ein Muss für jedes Unternehmen. Über das Risiko von Cyberattacken und wirkungsvollen Schutz im Interview mit Thomas Michalski (Vorstandsvorsitzender der pen.sec AG). Herr Michalski, wie hoch ist das Risiko von Cyberangriffen für Unternehmen? Das Risiko ist heute höher denn je. Durch die zunehmende Digitalisierung werden Unternehmen jeder Größe zu
Lokale Version der Haveibeenpwned Passwort Datenbank erstellen
Eine lokale Version der Haveibeenpwned Passwort Datenbank erstellen (mit Python und SQLite) In diesem Beitrag zeigen wir, wie man eine lokale Version der Haveibeenpwned Datenbank erstellen kann. Diese kann dann genutzt werden, um Passwörter auf ihre Sicherheit zu überprüfen, ohne dass dazu eine Internetverbindung nötig wäre. Was ist Haveibeenpwned? Haveibeenpwned
Der Joomla Basis Sicherheit Guide
Der Joomla Basis Sicherheit Guide Joomla ist nach WordPress und Shopify das dritthäufigste CMS und bietet seinen Usern die Möglichkeit, eine Reihe von Webseiten zu realisieren. Möglich sind etwa normale Infowebsites, Foren oder Onlineshops. Über 6000 Extensions bieten zusätzliche Möglichkeiten, um den Funktionsumfang einer Standard Joomla Installation zu vergrößern. Aufgrund