Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

08. Oktober 2014

Die Schadsoftware "Tyupkin" wird vermehrt auf Geldautomaten in Osteuropa und Russland entdeckt. Mit der Schadsoftware, so Kaspersky, ist es Angreifern möglich die Kontrolle über die Geldautomaten zu übernehmen und sich Geld auszahlen zu lassen. So hätten Unbekannte bisher Schaden in Millionenhöhe anrichten können
Link zum Originalartikel

Die Shellshock Lücke in der Unix-Shell Bash hat zu Angriffen auf Webseiten wie WinZip und Lycos geführt, gestern schon war Yahoo von Angriffen betroffen. Forscher Jonathan Hall berichtet, er finde derzeit verstärkt Angriffe die diese Lücke missbrauchen, um sich Zugang zu Servern zu verschaffen und sich in fremden Datenbanken einzunisten und weitere Hintertüren einzurichten
Link zum Originalartikel

Kurznachrichtendienst Twitter hat die US Regierung verklagt, um sich Rechte der Veröffentlichung bei Datenanfragen der US-Behörden zu sichern. Derzeit unterliegen viele US-Unternehmen einer rechtlichen Knebelung, die die Offenlegung von Behördenanfragen zu Nutzerdaten verhindert. Twitter versucht nun, sich rechtlich gegen diese Einschränkung zu wehren. Apple hatte bereits mit einem "warrant canary" versucht, sich über diese Restriktion hinweg zu setzen
Link zum Originalartikel

07. Oktober 2014

Eine Sicherheitslücke in der Perl Programmiersprache macht Seiten wie Bugzilla und Mozilla anfällig für Angriffe. Check Point Security berichtet von einem Angriff ähnlich einer SQL-Injection, die sich aber Perl Fehlern bedient um Zugriffsbeschränkungen zu umgehen. Bugzilla hat bereits einen Patch für das Problem implementiert
Link zum Originalartikel

Die Adobe Epub App scheint massive Mengen an Nutzerdaten an die Adobe Server zu schicken. Dabei handelt es sich um Nutzungsprofile, die das Programm sammelt und zur Datenverarbeitung an den Konzern übermittelt. Forscher Nate Hoffelder berichtet, das Programm speichert welche ebooks geöffnet, in welcher Reihenfolge und wann gelesen wurden, auch wenn diese nur auf der Festplatte des Nutzers bestehen. Diese Daten werden dann im Klartext an Adobe übermittelt
Link zum Originalartikel

06. Oktober 2014

Der BND soll jahrelang Daten deutscher Bürger an die NSA übermittelt haben, die am Knotenpunkt in Frankfurt zwischen den Jahren 2004 und 2008 abgefangen wurden. Das geht aus Daten hervor, die dem WDR und der Süddeutschen Zeitung vorliegen. Eigentlich hätten die Daten deutscher Bürger gefiltert werden sollen, die Berichte geben jedoch an, dass mindestens 5 Prozent der deutschen Daten weitergegeben sein worden
Link zum Originalartikel

Ein neuer Wurm hat ca. 17,000 Macs weltweit infiziert. Das Botnetz kommuniziert über Server der populären Reddit Webseite und nutzt diese, um mit dem Command Server zu kommunizieren. Der Mac.BackDoor.iWorm installiert sich in einen JavaW Ordner und verschafft einem Angreifer Kontrolle über das Gerät
Link zum Originalartikel

Die Bank JPMorgan Chase hat offengelegt, dass ein Hackerangriff 83 Millionen Kundendaten entwendet haben könnte. Möglicherweise stecken hinter dem Angriff russische Hacker, die bei dem Angriff auch eine Liste der auf Geräten im Netzwerk installierten Software entwenden konnten. Mit einer solchen ist es möglich, mit gezielten Angriffen nicht behobene Sicherheitslücken zu nutzen um weiteren Zugriff zu erlangen
Link zum Originalartikel

Yahoo ist nach Angaben von FutureSouth das Opfer eines Hackerangriffs geworden, der die aktuell bekannte Bash Sicherheitslücke Shellshock ausnutzt. Derzeit seien interne Administratoren mit der Aufklärung des Angriffs und Behebung der Lücke beschäftigt
Link zum Originalartikel

02. Oktober 2014

Heise berichtet von einem "Undercover-Engel", der Betroffenen ihre Passwörter per E-Mail schickt, um Sie auf Datendiebstahl im Internet hinzuweisen. Der Anonyme Wohltäter gibt an, die Daten gekauft zu haben und bittet um eine kleine Spende. Wer hinter der Aktion steckt ist nicht bekannt, Empfänger sollten in jedem Fall das angegebene Passwort ersetzen
Link zum Originalartikel

Apple hat ab 01.Oktober App-Spezifische Passwörter eingeführt, damit iCloud Dienste wie Kalender besser geschützt sind. Mit dieser Zwei-Faktor Authentifizierung müssen Drittanbieter Apps zusätzliche Schritte eingehen, um an diese Daten zu gelangen
Link zum Originalartikel

Malware ist laut einer aktuellen kes-Studie Hauptgefährdung für die Unternehmens-IT. Damit wird die Nachlässigkeit von Mitarbeitern zum ersten Mal vom ersten Platz verdrängt. Zudem zeigt die Studie, dass 74 Prozent der Teilnehmer im letzten Jahr von Malware betroffen war. Für Unternehmen bedeutet dies eine höhere Gefährdung durch gezielte Angriffe
Link zum Originalartikel

Um Informationssicherheit auf ihrer Hochzeit zu gewährleisten haben George Clooney und Amal Alamuddin ihren Gästen sowohl Smartphone und Tablet Verbot für die Hochzeit gegeben, als auch eigene Smartphones verteilt, die mit Restriktionen und Überwachungssoftware ausgestattet waren. Dies war sowohl die Reaktion auf derzeitige Hackerangriffe auf die Smartphones von Prominenten, als auch Teil eines Exklusivvertrags über die Fotos der Hochzeit mit Vogue und zeigt welche extremen Maßnahmen notwendig sind, um Fotografien heutzutage bei Menschenansammlungen zu kontrollieren
Link zum Originalartikel

Seite 2 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings