Blog

2. Juni 2026

Schutz vor Schadsoftware mit Microsoft „Not Actually That SmartScreen“

Microsoft Defender enthält eine Funktion namens „SmartScreen“, die verhindern soll, dass auf einem System Schadsoftware ausgeführt wird. Solange es darum geht, Nutzer:innen vor dem versehentlichen Herunterladen und Starten von Schadsoftware zu schützen, funktioniert das grundsätzlich auch recht zuverlässig. Für Angreifer:innen mit Zugang zum System gibt es jedoch einen überraschend einfachen Weg, diese Schutzmaßnahme zu umgehen. Und mit diesem Trick ist […]
weiterlesen …

16. April 2026

#pentestwissen – Was mache ich als Kunde mit einem Pentestbericht?

Am Ende jeder Prüfung werden die Vorgehensweise und das während der Prüfung(en) gesammelte Wissen in Form eines von Prüfenden erstellten, qualitätsgesicherten Berichts an den Kunden übermittelt. Manche Kunden fragen sich: Und jetzt?Dieser Blogartikel soll Anreize für den richtigen Umgang mit unseren Ergebnisdokumenten geben. Wir beschreiben in unseren Dokumenten bewusst nicht, welche nächsten Schritte Sie unternehmen können oder ob eine Nachprüfung […]
weiterlesen …

19. Februar 2026

Die Microsoft-Windows-10-Schwachstelle, die keine Schwachstelle (mehr) ist

Im Jahr 2023 fiel mir auf, dass beim Laden des Microsoft Store unter Windows 10 Enterprise manchmal für kurze Zeit der Inhalt des Stores angezeigt wurde. An sich ist das nichts Schlimmes, jedoch ist der Zugriff auf den Microsoft Store bei secuvera durch die Windows-GPOs deaktiviert. Daher sollte ich als Benutzer eigentlich keinen Zugriff auf den Store haben. Dieses „komische“ […]
weiterlesen …

17. November 2025

Was ist ein sicheres Passwort? – Teil 2: Verteidigung (2/2)

Im ersten Abschnitt des zweiten Teils (Teil 2: 1/2) dieser Blogserie haben wir gezeigt, was Betreiber:innen tun können, um Konten gegen Angriffe abzusichern – von der Erkennung verdächtiger Loginversuche bis zur sicheren Speicherung von Passwörtern. Doch auch als Nutzer:in haben Sie es in der Hand, Ihre Konten bestmöglich zu schützen. In diesem Beitrag erfahren Sie, wie Sie ein sicheres Passwort […]
weiterlesen …

30. Oktober 2025

Was ist ein sicheres Passwort? – Teil 2: Verteidigung (1/2)

Im ersten Teil unserer Blogserie zum Thema Passwortsicherheit haben wir besprochen, wie Angreifer:innen Passwörter angreifen – sei es durch automatisiertes Raten (Brute-Force), Credential Stuffing oder den Zugriff auf geleakte Datenbanken. Zur Erinnerung: Alle Angriffe basieren letztlich auf Varianten des Durchprobierens. Besonders wichtig ist die Unterscheidung zwischen „Online-“ und „Offline“-Angriffen. Bei „Online“-Angriffen erfolgt der Angriff über das normale Login-Formular, bei „Offline“-Angriffen […]
weiterlesen …

ältere Artikel