Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

12. August 2014

Auf der DEF CON Konferenz ist die erste Lücke für das "Blackphone" vorgestellt worden. Das verschlüsselte Handy wies bei einer Überprüfung durch den Forscher "Justin Case" gleich drei Sicherheitslücken auf, vor der eine einem Angreifer Zugriff auf alle Daten ermöglicht hätte. Der Hersteller ist über die Lücken informiert und arbeitet an einem Patch
Link zum Originalartikel

Die Zahl der Diebstähle von Handys hat sich in den letzten vier Jahren verdoppelt. So die Aussage der Bundesregierung auf Anfrage der Linkspartei. Zwischen 2009 und 2013 wurden jährlich zwischen 100.000 und 237.000 Handys in Deutschland gestohlen. Alleine im ersten Halbjahr 2014 waren es schon 100.630
Link zum Originalartikel

Ein Mitarbeiter der US-Bahn Amtrak hat über mehrere Jahrzehnte Kundendaten an die Drogenbehörde DEA verkauft. Der Mitarbeiter habe Daten von Reisenden an die Drug Enforcement Agency für insgesamt über 850.000 US-Dollar verkauft, obwohl die Behörde die Daten auf Anfrage bei der Bahn auch umsonst hätten erhalten können. Erneut zeigt dies einen Fall von Datensammlung ohne Aufsicht durch Regulierungsbehörden durch US-Justiz
Link zum Originalartikel

15 Botschaften von verschiedenen Ländern, darunter Deutschland, sind mit Schadsoftware infiziert worden. Laut einer Analyse von Symantec sei die Schadsoftware von bisher unbekannten, staatlichen Hackern an verschiedene Botschaften versendet worden. Die Malware, genannt "Wipbot" oder "Tavdig", wurde dann zum Einfallstor für weitere, komplexere Schadsoftware wie der Uroboros Wurm. Die Schadsoftware soll sich unter anderem als Shockwave Plugin Installer ausgegeben haben
Link zum Originalartikel

11. August 2014

Eine Studie des VDMA zeigt, dass Produktpiraterie auch im deutschen Inland stark zugenommen hat. Jedes vierte Plagiat werde im Auftrag eines deutschen Unternehmens hergestellt, so die Studie des Verbands Deutscher Maschinen- und Anlagenbauer. Damit liegt Deutschland hinter China auf Platz zwei der weltweiten Plagiatoren. Für Unternehmen bedeutet dies, dass eine Gefahr nicht nur von ausländischen Angreifern besteht, sondern Wirtschaftsspionage auch von Konkurrenten im Inland zu erwarten ist
Link zum Originalartikel

Sicherheitsforscher Raashid Bhat gelang es, sich in den Command & Control Server eines Zeus-Botnetzes zu hacken und machte mit der installierten Webcam ein Foto des mutmaßlichen Angreifers
Link zum Originalartikel

Eine kritische Sicherheitslücke im WordPress Plugin "Custom Contact Forms" macht es Angreifern möglich die komplette Software zu übernehmen. Ein aktuelles Update des Plug-ins behebt die Lücke, wir empfehlen dies schnellstmöglich zu installieren
Link zum Originalartikel

Google hat eingeführt dass verschlüsselt übermittelnde Webseiten eine höhere Priorität in Suchergebnissen erreichen werden, was einem Zwang nach besseren Sicherheitsmaßnahmen gleich kommt. Für Nutzer der Suchmaschine ist es nun leichter, mit HTTPS verschlüsselte URLS zu finden. Dies könnte auch für Search Engine Optimisation in Unternehmen wichtig sein
Link zum Originalartikel

Der Ausfall von Internet, Telefon und Fernsehen in Berlin am Sonntag macht deutlich, dass einfache Sabotage an Infrastruktur wie einem Glasfaserkabel zu erheblichen Einschränkungen führen kann. 160.000 Menschen in der Hauptstadt waren von dem Ausfall für mehrere Stunden betroffen, nachdem Unbekannte eine Glasfaserleitung von Kabel Deutschland durchtrennten. Der Staatsschutz ermittelt
Link zum Originalartikel

08. August 2014

Auf der BlackHat Konferenz in Las Vegas haben zwei Vorträge aktuelle Sicherheitslücken näher beleuchtet. Eine Netzbetreiber-Software für Smartphones, eingesetzt in Millionen Geräten, macht diese angreifbar. Forscher von Accuvant fanden einige Schwachstellen, die es Angreifern ermöglichen Kommandos an die Geräte zu schicken und diese zu manipulieren. Außerdem ist es einem Angreifer gelungen, Schürf-Erträge von anderen Bitcoin Minern zu stehlen und damit bis zu 80.000 US-Dollar zu erbeuten
Link zum Originalartikel

Content-Management Anbieter Drupal und Wordpress haben eine Lücke in ihrer XML-Verarbeitung geschlossen, die es Angreifern ermöglichte fremde Websites für Denial-of-Service Angriffe zu missbrauchen
Link zum Originalartikel

Neben Google soll auch Microsoft die Daten und E-Mails ihrer Nutzer systematisch nach Kinderpornos überwachen. Nachdem die Polizei Hinweisen von Google nachging um weltweit hunderte Verdächtige festzunehmen, wurde bekannt dass Dienste wie Gmail die Inhalte von E-Mails nach verdächtigen Inhalten absucht, vor allem in Fotomaterial
Link zum Originalartikel

07. August 2014

Interne Dokumente des Spionage-Software Herstellers Gamma International werden derzeit von einem Twitter Account veröffentlicht. Netzpolitik.org hat diese Daten gespiegelt, darunter Preislisten und Benutzerhandbücher für Spionagesoftware, die auch vom BKA gekauft wurde. Das Unternehmen war nicht für einen Kommentar zu erreichen
Link zum Originalartikel

Behörden nutzen verstärkt heimliche Überwachungsmethoden wie "stille SMS" im Vergleich zum Vorjahr. Laut einer Anfrage der Linksfraktion seien auch andere Überwachungsmethoden in Deutschland verstärkt eingesetzt worden
Link zum Originalartikel

Opfer der Cryptolocker Ransomware können auf eine Entschlüsselung ihrer Daten hoffen. Sicherheitsfirmen FireEye und Fox-IT bieten einen Dienst an, der mit erkannten Entschlüsselungscode möglicherweise Daten wiederherstellen kann. Die Firmen hatten nach Untersuchungen der Schadsoftware den Zugang zu den Entschlüsselungscodes erhalten können, dennoch haben die Angreifer wahrscheinlich bis zu 3 Millionen Euro mit den Angriffen verdient
Link zum Originalartikel

Auf der BlackHat Konferenz in Las Vegas hat der Chef des CIA Venture Kapital Fonds die US-Regierung dazu aufgerufen, Zero-Day Lücken aufzukaufen und zu veröffentlichen, um den Markt weniger lukrativ zu gestalten und die Sicherheit von Software zu verbessern. Derzeit gibt auch die NSA Millionen dafür aus, bisher unbekannte Sicherheitslücken für ihre eigenen Überwachungsmethoden zu erwerben, statt sie zu veröffentlichen
Link zum Originalartikel

Symantec Endpoints Security ist derzeit von einer Zero-Day Sicherheitslücke betroffen, warnt das US-CERT. Ein Exploit für die Sicherheitslücke existiert bereits, doch auch Symantec hat reagiert und einen Patch veröffentlicht. Wir empfehlen Nutzern der Antivirus Software diese schnellstmöglich auf den neuesten Stand zu bringen
Link zum Originalartikel

Ab kommende Woche wird der Internet Explorer automatisch veraltete Browser-Plugins wie Java blockieren, die Unsicherheiten aufweisen und den Rechner des Nutzers angreifbar machen. Ähnliche Maßnahmen sind in Google's Chrome Browser und Mozilla Firefox bereits implementiert
Link zum Originalartikel

Seite 12 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings