Blog

13. Dezember 2023

#CYBER #FORSCHUNG – KIWI #2: Projektabschluss

Das KIWI Forschungsprojekt ist abgeschlossen. Über die letzten dreieinhalb Jahre haben wir uns zusammen mit unseren Partnern im Konsortium intensiv mit dem Thema Künstliche Intelligenz in der Angriffserkennung beschäftigt. Wie schon in unserem letzten Blogbeitrag zu diesem Forschungsprojekt beschrieben lag unser Fokus dabei insbesondere auf der OT-Domäne. Ergebnisse des Forschungsprojekts In einem Konsortium mit so vielen KI-Expert:innen zu arbeiten hat […]
weiterlesen …

28. November 2023

Endlich ROSI? Die „Rule of 10“

Die „Rule of 10“ im Engineering besagt, dass die Kosten für die Behebung eines Fehlers mit jedem Schritt im Entwicklungsprozess exponentiell ansteigen. Diese Regel, die ursprünglich aus der Fertigungstechnik und dem Qualitätsmanagement stammt, unterstreicht die Bedeutung der frühzeitigen Fehlererkennung. Die Behebung eines Fehlers in der Entwurfsphase ist wesentlich kostengünstiger als in späteren Phasen. Übliche Anwendungsfälle Die „Regel der 10“ wird […]
weiterlesen …

25. Oktober 2023

#CybersecurityGoneWrong Warum sogar das BSI nicht mehr empfiehlt Passwörter regelmäßig zu ändern

Passwort-Richtlinien hatten lange eine einzige Grundlage: „Je mehr es weh tut, umso sicherer ist es“. Nicht nur wurde von Benutzer:innen verlangt sich unerträgliche Passwörter aus Sonderzeichen und Zahlen zu merken, man sollte diese auch noch regelmäßig ändern. Doch mittlerweile haben sich diese Richtlinien verändert. Es wird nun empfohlen Passwörter zu nutzen die man sich leicht merken kann und die trotzdem […]
weiterlesen …

27. September 2023

ChatGPT und die IT-Sicherheitsberatung

Warum ist ausgerechnet ChatGPT unter den zahlreich existierenden KI-Modellen so interessant? Das liegt vor allem daran, dass es sich bei diesem Chatbot um ein Sprachmodell beziehungsweise um ein Large Language Modell (LLM) handelt, das genau wie Menschen in natürlicher Sprache kommuniziert. Darüber hinaus hat ChatGPT bereits mehrere Zulassungstests an US-amerikanischen Universitäten sehr gut bestanden und in Deutschland die Abiturprüfung erfolgreich […]
weiterlesen …

1. August 2023

Die Pentest-Box  – Den Prüfer vor Ort ersetzen #pentestwissen

Im Rahmen von Penetrationstests werden viele Netzwerkpakete durch Prüfer:innen mithilfe von Prüfsystemen generiert und an Zielsysteme über ein Netzwerk gesendet. Sofern Prüfziele nur aus Netzwerken des Kunden erreichbar sind, musste bisher das Prüfsystem samt Prüfenden daher auch an Ort und Stelle gebracht werden. Nicht gerade effizient und ressourcenschonend. Obendrein z. B. in Zeiten einer Pandemie und damit einhergehender Reduzierung der […]
weiterlesen …