Suche

Home

Herzlich Willkommen bei INSIDERSKNOWLEDGE, der Beratung für Informationssicherheit in kleinen und mittelständischen Unternehmen.

  • Wir sind eine Beratung für Informationssicherheit. Unser Schwerpunkt ist das sicherheitsbewusste Handeln Ihrer Mitarbeiter.
  • Unsere Leistungen umfassen alle Bereiche Ihrer Organisation. Durch die Förderung einer Sicherheitskultur soll Informationssicherheit nachhaltig im ganzen Unternehmen gelebt werden.
  • Wir sind ein junges Team, dass in der vernetzten Welt aufgewachsen ist und ein tiefes Verständnis für den Wert von Informationen hat.
  • Mit unseren Leitfäden zu aktuellen Themen und Nachrichten halten wir Sie ständig auf dem Laufenden.

IK Nachrichten

06. August 2014

Die NSA fürchtet einen weiteren Whistleblower, nachdem Informationen veröffentlicht wurden, die Edward Snowden nicht mitgenommen haben kann. Zuletzt zeigten Einblicke in die Datenbanken von Terror-Verdächtigen, dass hunderttausende Personen in den USA unter Beobachtung und erhöhtem Verdacht stehen
Link zum Originalartikel

Sicherheitsfirma Hold Security berichtet vom Diebstahl von 1,2 Milliarden Passwörter, die eine Gruppe russischer Hacker von 420.000 Webseiten entwendet haben sollen. Betroffen seien über 500 Millionen E-Mailadressen, sowohl von großen als auch kleinen Unternehmen erbeutet. Bisher seien die erbeuteten Zugänge für den Versand von SPAM und Schadsoftware missbraucht worden, möglicherweise wurden Teile auch zum Verkauf angeboten. Welche Nutzer betroffen sind ist noch unklar, wir empfehlen Passwörter zu ändern, diese nicht wieder zu verwenden und nicht mit Dritten zu teilen
Link zum Originalartikel

Betrüger rufen derzeit vermehrt in Lotto Annahmestellen an und geben sich als Prüfer aus, um die PIN-Codes von paysafecards zu erbeuten. Mit dreisten Lügen werden Verkäufer aufgefordert, die Daten herauszugeben. Diese werden sofort für Online-Käufe genutzt, die Betroffenen bleiben auf den Kosten sitzen
Link zum Originalartikel

Eine Sammelklage gegen Facebook in Europa hat bereits 12 000 Teilnehmer. Der Österreicher Max Schrems klagt gegen die Datenschutzverstöße bei Facebook, bei Erfolg der Klage könnten Beteiligte Schadensersatz von 500 Euro erwarten. Die Klage richtet sich gegen Facebook in Irland
Link zum Originalartikel

Ein 17 Jähriger Australier hat eine Sicherheitslücke in PayPal entdeckt, bei der die Zwei-Faktor-Authentifizierung ausgehebelt wird. Die "2FA" Lücke besteht, weil ein Cookie die Authentifizierung speichert, und beliebig oft genutzt werden kann. Der Angreifer braucht dennoch das Passwort des Opfers, doch dies soll durch die Zwei-Faktor Authentifizierung erschwert werden. PayPal wurde über die Lücke informiert, hat jedoch bisher nicht reagiert
Link zum Originalartikel

Eine Übung des US CYBERCOM hat deutlich die Schwächen des derzeitigen Verteidigungsapparats der USA dargestellt. Dabei überrumpelten Reservisten, die im Tagesgeschäft Infosec betreiben, Vollzeit-Soldaten des US Cybercommand. Ein aktueller Plan sieht vor, dass 80 Prozent der Kräfte im Notfall aus Vollzeitkräften bestehen soll. Dies könnte sich jetzt möglicherweise ändern
Link zum Originalartikel

05. August 2014

Heim-NAS Systeme von Synology werden derzeit mit einer Locker-Ransomware angegriffen. Die Software sperrt den Nutzer aus dem NAS aus und verlangt 0.6 BTC (ca. 250€) zum Entsperren der Daten. Noch sind keine weiteren Details bekannt. Nutzern von Synology empfehlen wir auf jeden Fall sichere Passwörter und nicht Standard-Benutzer zu verwenden und wenn möglich die Onlineadministration zum NAS zu deaktivieren
Link zum Originalartikel

Das Handelsblatt berichtet, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) finanzielle Schwierigkeiten habe. Hintergrund ist ein Gesetz der Bundesregierung, dass zum Schutz der Budgetplanung kurzzeitig den Zugriff auf Mittel, die aus dem letzten Jahr übrig geblieben sind, verbietet. Aufgrund der Projektstruktur des BSI belaufen sich die betroffenen Mittel auf rund 28 Millionen Euro
Link zum Originalartikel

04. August 2014

Brian Krebs berichtet in seinem Blog, wie Cyberkriminelle Profit aus gestohlenen Kreditkarteninformationen schlagen. In den USA tauchen nun die ersten Dienste auf, die gezielt Kriminelle dabei Unterstützen ihre Identität bei Onlinebestellungen zu verschleiern
Link zum Originalartikel

Die Benutzerdatenbank von Mozillas Entwicklerplattform (MDN) wurde möglicherweise veröffentlicht. Entwickler bemerkten, dass eine Sicherheitskopie der Datenbank mit rund 74.000 Einträgen, frei verfügbar auf einem Server abgelegt wurden. Die Daten wurden mittlerweile gelöscht, jedoch ist es möglich, dass sich Dritte Zugriff zu den Daten verschafft haben. Nutzern des MDN wird empfohlen ihre Passwörter zu ändern
Link zum Originalartikel

China verbietet ausländische Virenscanner auf Behördencomputern
Link zum Originalartikel

Wearbles - also tragbare Hardware - verschlüsselt Anwenderdaten häufig nur mangelhaft. Symantec hat in einem Test gezeigt, dass sie eine Reihe von Wearbles mit günstiger Hardware identifizieren und verfolgen konnten
Link zum Originalartikel

01. August 2014

Deutsche Forscher haben demonstriert wie man Schadsoftware in die Firmware von USB-Geräten einbettet, die mit bisherigen Methoden nicht zu entdecken ist. Auf der BlackHat Konferenz will Karsten Nohl Details der Arbeit demonstrieren. Getauft "BadUSB", zeigt der Angriff dass die Einbettung von Schadsoftware in USB-Sticks erschreckend einfach sein kann
Link zum Originalartikel

Der US-Geheimdienst CIA hat sich offiziell für die Spionage von US-Senatoren entschuldigt. In einer längeren Aktion habe die CIA die PCs einiger Kongressmitarbeiter abgehört, dafür bat der Direktor John Brennan gestern um Entschuldigung
Link zum Originalartikel

Dell SecureWorks berichtet von einer Hackergruppe, die gezielt versucht Quellcodes von Videospielen zu stehlen. Die "Threat Group 3279" soll auch China stammen und seit Jahren aktiv sein. Möglicherweise haben die lang angelegten und komplexe Angriffe auch das Ziel DRM-Systeme auszuschalten. Die Angreifer nutzen sowohl gängige Exploit-Kits als auch selbt entwickelte Schadsoftware
Link zum Originalartikel

Eine neue Schadsoftware ist in US Point of Sale Systemen entdeckt worden. Wie bereits vor einigen Monaten beim Angriff auf Target, sind erneut viele mit Schadsoftware infizierte Bezahlsysteme entdeckt worden. Der Trojaner "Backoff" sucht sich dabei die Bezahldaten der Kunden. Eingespielt wird er wahrscheinlich über eine Lücke im Internet Explorer
Link zum Originalartikel

Seite 13 von 152

Neu: IK-Jahresrückblick 2013

INSIDERSKNOWLEDGE Jahresrückblick 2012

Die Gründer

Patrick Helmig

Ausbildung und Erfahrung

Informatik Uni Frankfurt.
TÜV SÜD Foundation Certificate in ISMS according to ISO/IEC 27001
Sechs Jahre Berufserfahrung in den Feldern IT, Prozessdesign- und Implementierung und Controlling bei einem großen Automobilzulieferer.

Schwerpunkte

  • IT Sicherheit
  • IT Audit
  • Management von Informationssicherheit
  • Prozessdesign, -gestaltung und -implementierung
  • Trainings

Robert Reitze

Ausbildung und Erfahrung

B.A. Communications- & Cultural Management. Ehemaliger Unternehmensberater für strategische Kommunikation und Öffentlichkeitsarbeit.

Schwerpunkte

  • Kommunikationsprozesse und -optimierung
  • Öffentlichkeit
  • Social Engineering
  • Social Media
  • Trainings