Blog

Spannende, neue und wissenswerte Themen rund um IT-Sicherheit

Entdecken Sie Fachbeiträge, Praxisbeispiele und Erfahrungen aus verschiedenen Bereichen der Informationssicherheit.

Interessieren Sie sich für ein bestimmtes Thema? Wählen Sie einen Themenbereich aus und entdecken Sie passende Beiträge, Praxisbeispiele und Erfahrungen aus der Informationssicherheit.

Hier finden Sie alle veröffentlichten Beiträge in chronologischer Reihenfolge.

Lokale Version der Haveibeenpwned Passwort Datenbank erstellen

Eine lokale Version der Haveibeenpwned Passwort Datenbank erstellen (mit Python und SQLite) In diesem Beitrag zeigen wir, wie man eine lokale Version der Haveibeenpwned Datenbank erstellen kann. Diese kann dann genutzt werden, um Passwörter auf ihre Sicherheit zu überprüfen, ohne dass dazu eine Internetverbindung nötig wäre. Was ist Haveibeenpwned? Haveibeenpwned

Weiterlesen »

Der Joomla Basis Sicherheit Guide

Der Joomla Basis Sicherheit Guide Joomla ist nach WordPress und Shopify das dritthäufigste CMS und bietet seinen Usern die Möglichkeit, eine Reihe von Webseiten zu realisieren. Möglich sind etwa normale Infowebsites, Foren oder Onlineshops. Über 6000 Extensions bieten zusätzliche Möglichkeiten, um den Funktionsumfang einer Standard Joomla Installation zu vergrößern. Aufgrund

Weiterlesen »

Der Shopify Basis Sicherheit Guide

Der Shopify Basis Sicherheit Guide Hinter dem Platzhirsch WordPress ist Shopify mittlerweile das zweitbeliebteste CMS. Während andere CMS allerdings auf Vielseitigkeit setzen und das Erstellen aller möglichen Arten von Seiten (Portfolio, Shop, Forum etc.) ermöglichen, konzentriert sich Shopify auf E-Commerce Lösungen und ist dabei gerade bei kleinen und mittleren Händlern

Weiterlesen »

Beweissicherung nach einem erfolgreichen Cyberangriff

Beweissicherung nach einem erfolgreichen Cyberangriff Grundlagen Ein Computer / Prozessor verwendet das binäre Zahlensystem (1 und 0), um Informationen zu verarbeiten. Diese Informationen können manipuliert werden. Ursprung des Angriffs Unsere Penetrationstests finden immer bewusst von einer statischen IP-Adresse statt. So lässt sich nachverfolgen, was wann getan wurde. Wenn ich nun

Weiterlesen »

Casino durch Thermometer gehackt

CASINO DURCH THERMOMETER GEHACKT Herrlich. Solche Geschichten schreibt nur das Leben. Immer wieder bin ich fasziniert, wie kreativ kriminelle Hacker sind – zumindest scheint das auf den ersten Blick so. Oder können Sie sich vorstellen, dass Ihre Firma mal Opfer eines erfolgreichen Hackerangriffes wird, weil Ihr Aquarium im Eingangsbereich ein

Weiterlesen »

Neue Artikelserie OSINT

Neue Artikelserie: OSINT Hacken in Filmen oder Serien läuft oft so ab: Ein Typ im Kapuzenpulli sitzt in einem dunklen Raum, in atemberaubendem Tempo haut er Befehle in die Tastatur, über den schwarzen Bildschirm jagen grüne Zeilen bis endlich… ACCESS GRANTED. Er ist drin. Gerade mal dreißig Sekunden hat es

Weiterlesen »

Der WordPress Basis Security Guide

Der WordPress Basis Security Guide Das Content Management System WordPress kommt bei etwa 30% aller Webseiten im Internet zum Einsatz. Eine so weitverbreitete Software zieht natürlich auch das Interesse potenzieller Angreifer auf sich, umso wichtiger also, dass Ihre WordPress Webseite ausreichend abgesichert ist und möglichst wenig Angriffsfläche bietet. Um Sie

Weiterlesen »

OSINT-Was Fehlermeldungen verraten

OSINT – Was Fehlermeldungen einem Angreifer verraten können Als User sind Fehlermeldungen bei der Anmeldung eher etwas Unerfreuliches. Man hat sich vermutlich irgendwo vertippt und muss jetzt noch mal Zeichen für Zeichen sein Passwort eingeben. Für einen Angreifer können Fehlermeldungen dagegen sehr wertvoll sein, da sie, je nach Inhalt, mehr

Weiterlesen »

Der IoT Basis Sicherheit Guide

Der IoT Basis Sicherheit Guide Ob CNC-Fräsmaschine, Straßenlaterne, Waschmaschine oder Sexspielzeug, mittlerweile sind immer mehr Geräte mit dem Internet verbunden. In manchen Fällen entsteht dadurch sicherlich ein echter Mehrwert, in anderen ist diese Maßnahme eher zweifelhaft und führt zu neuen Problemen. So oder so: IT-Sicherheit wird bei IoT Geräten meistens

Weiterlesen »

OSINT – Mitarbeiterbewertungen

OSINT – Was Mitarbeiterbewertungen einem Angreifer über ein Unternehmen verraten Für viele Menschen ist es mittlerweile selbstverständlich, sich vor einer Bewerbung auf Mitarbeiterbewertungsseiten wie Kununu oder Glassdoor über den potenziellen Arbeitgeber zu informieren. Neben Eindrücken vom Bewerbungsprozess, die dort von anderen Bewerbern geteilt wurden, kann man oft auch schon mehr

Weiterlesen »