Blog
Spannende, neue und wissenswerte Themen rund um IT-Sicherheit
Entdecken Sie Fachbeiträge, Praxisbeispiele und Erfahrungen aus verschiedenen Bereichen der Informationssicherheit.
Interessieren Sie sich für ein bestimmtes Thema? Wählen Sie einen Themenbereich aus und entdecken Sie passende Beiträge, Praxisbeispiele und Erfahrungen aus der Informationssicherheit.
Hier finden Sie alle veröffentlichten Beiträge in chronologischer Reihenfolge.
Nicht nur PCs sind ein Angriffsziel
Nicht nur PCs und Server sind potenzielle Angriffsziele. Auch Peripheriegeräte wie Tastaturen, Mäuse, Bluetooth-Headsets, Drucker oder Dockingstations verfügen über eigene Firmware und können Sicherheitsrisiken bergen. Anhand aktueller Forschungsfälle und praxisnaher Beispiele zeigt dieser Artikel, warum Unternehmen ihre Angriffsfläche ganzheitlich betrachten und Peripheriegeräte in ihre Sicherheitsstrategie einbeziehen sollten.
Lohnt sich Security Awareness?
Können Phishing-Kampagnen und Security-Awareness-Schulungen das Sicherheitsbewusstsein von Mitarbeitenden nachhaltig verbessern? Anhand eines anonymisierten Praxisprojekts aus dem Mittelstand zeigen wir, wie sich Risikowerte und Phishing-Anfälligkeit über drei Jahre entwickelt haben und welche Faktoren aus unserer Sicht zum Erfolg beitragen.
Hinter den Kulissen von Vishing-Tests
In diesem persönlichen Einblick in unsere Vishing-Projekte geht es auch um Nervosität und die Frage, wie man mit dem Vertrauen anderer Menschen umgeht.
Pentest-Lüge: Warum „alles grün“ beim Scanner noch lange keine Sicherheit bedeutet
Ihr Schwachstellenscanner meldet: alles grün. Ihr Angreifer meldet: ich bin drin. Dieses Szenario ist keine Theorie, sondern Alltag in vielen Unternehmen, die Pentesting mit dem Durchlaufenautomatisierter Schwachstellenscanner gleichsetzen. Die Dashboards sind grün, die letzten Scansliefen ohne „Critical Findings“ durch, also alles sicher, oder? In der Praxis ist genau dieseScheinsicherheit eines
Angriffspfade im Netzwerk: Vom ersten Zugriff zur Domain-Übernahme
Wie aus scheinbar harmlosen Schwachstellen reale Angriffe entstehen – Einblick in typische Angriffspfade aus internen Pentests.
TLPT, Red Teaming und Tabletop Exercises – Wie Unternehmen ihre Cyber-Resilienz ganzheitlich testen können
TLPT, Red Teaming und Tabletop Exercises Wie Unternehmen ihre Cyber-Resilienz ganzheitlich testen können In der Welt der Informationssicherheit gibt es eine Vielzahl an Methoden, um die Widerstandsfähigkeit von Unternehmen zu überprüfen. Begriffe wie Pentest, TLPT, Red Teaming und Tabletop Exercise tauchen häufig auf und werden nicht selten miteinander verwechselt. Dabei
Pentest vs. Schwachstellenscan
„Reicht ein Schwachstellenscan oder brauche ich einen Pentest?“
Diese Frage stellen sich viele Geschäftsführer im Mittelstand regelmäßig.
Die Antwort ist überraschend: Es ist die falsche Frage.
Nicht: „Scan ODER Pentest?“
Sondern: „Wie kombiniere ich beide optimal?“
IT-Notfallmanagement
IT-Notfallmanagement: So bringen Sie Ihre Dienstleister in die Pflicht In der heutigen digitalen Welt ist ein robustes IT-Notfallmanagement unerlässlich. Doch wie gehen Sie als CISO oder ISB eines Unternehmens am besten vor, um Vereinbarungen mit Dienstleistern zu treffen und sicherzustellen, dass diese auch eingehalten werden? Hier sind einige Tipps, die
Phishing über Suchmaschinen
Mitarbeiter in Unternehmen klickten 2024 fast dreimal so häufig auf Phishing-Links wie noch im Vorjahr. Phishing über Suchmaschinen als größtes IT-Sicherheitsrisiko für den Mittelstand.
Im Gespräch mit Thomas Michalski
Cybersicherheit: Ein Muss für jedes Unternehmen. Über das Risiko von Cyberattacken und wirkungsvollen Schutz im Interview mit Thomas Michalski (Vorstandsvorsitzender der pen.sec AG). Herr Michalski, wie hoch ist das Risiko von Cyberangriffen für Unternehmen? Das Risiko ist heute höher denn je. Durch die zunehmende Digitalisierung werden Unternehmen jeder Größe zu