+49 (0) 9491 / 742 988 50

OSINT – Mitarbeiterbewertungen

OSINT – Was Mitarbeiterbewertungen einem Angreifer über ein Unternehmen verraten Für viele Menschen ist es mittlerweile selbstverständlich, sich vor einer Bewerbung auf Mitarbeiterbewertungsseiten wie Kununu oder Glassdoor über den potenziellen Arbeitgeber zu informieren. Neben Eindrücken vom Bewerbungsprozess, die dort von anderen Bewerbern geteilt wurden, kann man oft auch schon mehr über die Stimmung die im […]

Passwort Basis Sicherheit Guide

Der Passwort Basis Sicherheit Guide Passwörtern kommt in der IT-Sicherheit eine zentrale Funktion zu. Was nützt ein hervorragend konfigurierter Server, wenn das Admin Passwort „admin123“ ist? Was bringt es, Zahlen und Sonderzeichen zu verwenden, wenn das Passwort nur fünf Zeichen lang ist? Diesen und anderen Problemen widmen wir uns in unserem Passwort Sicherheit Basis Guide. […]

Security by Design

Security by Design Unverzichtbar in der Softwareentwicklung Was ist Security by Design? Security by Design ist ein Software Engineering Prinzip, bei dem Anwendungen von vorneherein im Hinblick auf Sicherheit entwickelt werden. Sicherheitsmechanismen sind in diesem Fall also nichts, das im Nachhinein zur Anwendung hinzugefügt wird, um die größten Risse zu kitten. Stattdessen sind Anforderungen an […]

Der Phishing Basis Sicherheit Guide

Der Phishing Basis Sicherheit Guide Viele technologische Sicherheitsmechanismen können durch den Faktor Mensch vergleichsweise leicht ausgehebelt werden. Eine Firewall kann vielleicht Anfragen von außerhalb des Netzwerkes blocken, doch wenn nur ein einziger Mitarbeiter den mit Malware infizierten USB-Stick, den er auf dem Parkplatz gefunden hat, in den Firmenrechner steckt, ist der Angreifer im Netzwerk. Nun […]

Der Email Basis Sicherheit Guide

Der Email Basis Sicherheit Guide Ohne Emails sind viele geschäftliche Vorgänge kaum noch vorstellbar. Da werden Einladungen zum Meeting verschickt, Termine mit Kollegen in Übersee festgelegt oder Informationen an ganze Abteilungen weitergeleitet. Dazu kommen dann noch Mails mit Benachrichtigungen oder Newsletter von diversen Diensten, die man sowohl privat als auch geschäftlich nutzt (beispielsweise Cloud Speicher). […]

Der Webseiten Basis Sicherheit Guide

Der Webseiten Basis Sicherheit Guide Jeder von uns ruft täglich diverse Webseiten auf. Wir benutzen sie um Informationen zu sammeln, Dinge zu kaufen, uns mit anderen auszutauschen und vieles mehr. Das Schöne daran ist, dass wir dabei weltweit auf diese Webseiten zugreifen können. Die Google Suche ist nicht nur für die Einwohner von Mountain View […]

Google und Yahoo verbessern Emailsicherheit

Google und Yahoo verbessern Emailsicherheit Für Unternehmen, die bei der Kommunikation mit ihren Kunden vor allem auf Email setzen, beginnt das Jahr 2024 mit einem Paukenschlag: Ab dem 1. Februar 2024 müssen Domaininhaber, die täglich mehr als 5000 Emails an Gmail bzw. Yahoo Konten verschicken, ihre Emails authentifizieren. Wer ist von der Änderung betroffen? Kurz […]

Typo3 Basis Sicherheit Guide

Der Typo3 Basis Sicherheit Guide Da die erste Typo3 Version bereits 1998 erschien, nimmt das Content Management System (CMS) im CMS Universum beinahe schon die Rolle eines Großvaters ein. Der Marktanteil ist zwar nicht so groß wie bei WordPress oder Shopify, doch das CMS scheint weiterhin gut am Markt anzukommen. In Deutschland setzen etwa Congstar, die Lufthansa und […]

Drupal Basis Sicherheit Guide

Der Drupal Basis Sicherheit Guide Das Content Management System (CMS) Drupal ist zwar nicht so weit verbreitet wie WordPress oder Shopify, kommt aber immerhin auf rund einer Million Webseiten zum Einsatz. Eine solche Verbreitung zieht natürlich auch das Interesse potenzieller Angreifer auf sich, sodass es wichtig ist, seine Drupal Installation bestmöglich abzusichern. In diesem Basis Sicherheit Guide […]

X-Frame-Options Header richtig konfigurieren

X-Frame-Options Header richtig konfigurieren Was macht der X-Frame-Options Header? Ein gesetzter X-Frame-Options Header verhindert, dass die Webseite auf anderen Webseiten als iFrame eingebunden wird. Was können die Auswirkungen eines nicht gesetzten X-Frame-Options Header sein? Wenn kein X-Frame-Options Header gesetzt ist, kann die Webseite durch einen Angreifer als transparenter iFrame auf einer bösartigen Seite eigebunden werden […]