Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

25. September 2014

Eine kritische Sicherheitslücke in der Unix-Shell Bash ermöglicht Angreifern das Ausführen von beliebigen Schadcode auf Webservern. Ein Patch für Bash steht inzwischen bereit, wir empfehlen diesen schnellstmöglich zu installieren oder Bash zu deaktivieren
Link zum Originalartikel

Das Bundeskriminalamt speichert 1,5 Millionen personengebundene Hinweise. Nach einer Anfrage an das Bundesinnenministerium hat das BKA offen gelegt, welche Kategorien genutzt werden um personengebundene Hinweise gegen Bürger geführt werden, darunter Nutzung von Betäubungsmitteln, Geisteskrankheit oder Gewaltbereitschaft
Link zum Originalartikel

Chrome und Firefox schließen gravierende Sicherheitslücken in der aktuellsten Version der Browser. Die Sicherheitsbibliothek NSS machte es Angreifern bislang möglich, eine sichere Verbindung vorzugaukeln. Dies würde nun behoben
Link zum Originalartikel

Apple hat mit dem aktuellen Betriebssystem iOS 8 einige Probleme, die nun mit einem hastigen Update auf iOS 8.0.1. behoben werden sollten. Dies führte jedoch zu Netzausfällen und anderen Schwierigkeiten, weshalb das Update kurzfristig wieder von den Servern entfernt wurde. Wir empfehlen allen Nutzern auf ein stabiles Update zu warten, und dieses zu installieren
Link zum Originalartikel

Laut einer aktuellen Studie haben 65 Prozent der Deutschen Angst vor Datendiebstahl und sehen E-Government mit Skepsis. Der E-Government-Monitor 2014 zeigt, dass die Nutzung von E-Government Angeboten stagniert und 58 Prozent der Deutschen am meisten Wert auf Datenschutz und -sicherheit legen
Link zum Originalartikel

24. September 2014

Ein neuer Gesetzesentwurf zielt darauf, Bundesdatenschützer daran zu hindern Aussagen gegen die Bundesregierung oder Geheimdienste zu machen. Der Entwurf, den "Die Zeit" zu Recht als Maulkorb betitelt, würde die Funktion des Bundesdatenschützers in Gremien wie dem NSA Untersuchungsausschuss praktisch überflüssig machen, da dieser später nicht als Zeuge fungieren dürfte
Link zum Originalartikel

jQuery hat Gerüchte dementiert, nach denen CDN-Server der JavasScript Bibliothek angeblich zum Vertrieb von Malware genutzt wurden. jQuery ist eine weitverbreitete JavasScript Bibliothek, die häufig nicht als Kopie gehalten, sondern von einem CDN Server bezogen wird
Link zum Originalartikel

Auch Mozillas FireFox wird ab 2016 vor SSL/TLS Zertifikaten warnen, die mittels SHA-1 signiert worden. Zuvor hatten Microsoft und Google angekündigt diese Zertifikate nicht mehr lange zu dulden
Link zum Originalartikel

Die Entwickler des auf Sicherheit ausgelegte Smartphones BlackPhone haben ein Bug-Bounty Programm gestartet. Für Sicherheitslücken winken Forschern rund $130 US-Dollar. Es bleibt abzuwarten, ob Sicherheitsforscher bereit sind für einen derart niedrigen Betrag ihre Ergebnisse offenzulegen
Link zum Originalartikel

23. September 2014

Nach Ankündigungen von Herstellern das Behörden keinen Zugriff mehr auf Daten in iOS oder Android erhalten, hat Sicherheitsforscher Jonathan Zdziarski diese Aussage widerlegt. Zwar sei es nun schwerer die Verschlüsselung von Smartphones zu knacken, Justizbehörden könnten jedoch weiterhin Zugriff auf das Gerät erlangen, vor allem wenn auch der Rechner der Zielperson beschlagnahmt werde
Link zum Originalartikel

Eine Panne bei WhatsApp sorgt dafür, dass trotz veränderter Datenschutzeinstellungen bei Kontakten angezeigt wird wann diese online sind. Öffnet man ein Chatfenster mit einer Person, die angibt "Niemals" ihren Online-Status preiszugeben, wird dieser dennoch angezeigt. Mit einem bereits im Netz kursierenden Ruby-Script ist es sogar möglich, mit diesen Daten Nutzungsprofile einer Zielperson zu erstellen
Link zum Originalartikel

Das Berliner Abgeordnetenhaus will eine Änderung des Allgemeinen Sicherheits- und Ordnungsgesetzes beschließen, mit dem der anlassbezogene Einsatz von Kennzeichenscannern ermöglicht wird. Die Polizei könnte somit automatische Kennzeichenerkennung für einen bestimmten Zeitraum einführen
Link zum Originalartikel

Offenbar ist Schadsoftware einen Monat lang über die Werbenetzwerke Zedo und Doubleclick ausgeliefert worden. Malwarebytes gibt an, dass Trojaner in den Werbebannern der Webseite eingebettet und somit an viele Besucher von Webseiten verteilt wurden. Google hat das Problem bestätigt, man habe es jedoch inzwischen behoben
Link zum Originalartikel

22. September 2014

Beim Logistikdienstleister DHL war es am vergangenen Mittwoch für mehrere Stunden möglich fremde Sendungsdaten aufzurufen. Die BILD berichtet, aufgrund einer technischen Panne wäre es möglich gewesen von Smartphone oder Tablet auf fremde Lieferdaten zugreifen zu können
Link zum Originalartikel

Die US-Baumarktkette Home Depot, bei der Millionen Kundendaten und Kreditkarteninformationen von Hackern gestohlen wurden, soll jahrelang Warnungen ignoriert haben. Die Sicherheitsmaßnahmen zum Schutz sensibler Daten waren veraltet, ein Sicherheitschef wurde wegen Sabotage vom vorherigen Arbeitgeber verklagt und verurteilt
Link zum Originalartikel

Sicherheitsforscher von SRLabs haben demonstriert dass auch beim neuen iPhone 6 der Fingerabdrucksensor mit einer Attrappe überlistet werden kann. Grund dafür ist der gleiche TouchID Sensor wie auch schon im Vorgängermodell 5s. Wir raten Nutzern davon ab, sich auf diese Sperre als Sicherheitsmaßnahme zu verlassen, da Angreifer den Finderabdruck auch direkt am Gerät finden und missbrauchen könnten
Link zum Originalartikel

Autor Cory Doctorow warnt, dass Apples "Warrent Canary" aus dem Transparency Report verschwunden ist. Ein Absatz mit dem Bericht, dass keine Daten an US-Behörden herausgegeben wurden, ist in der 2014 Version nicht mehr zu finden. Dies könnte darauf deuten, dass diese Behauptung nun nicht mehr zutrifft
Link zum Originalartikel

Seite 4 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings