Was ist ein sicheres Passwort? – Teil 2: Verteidigung (1/2)
Im ersten Teil unserer Blogserie zum Thema Passwortsicherheit haben wir besprochen, wie Angreifer:innen Passwörter angreifen – sei es durch automatisiertes Raten (Brute-Force), Credential Stuffing oder den Zugriff auf geleakte Datenbanken. Zur Erinnerung: Alle Angriffe basieren letztlich auf Varianten des Durchprobierens. Besonders wichtig ist die Unterscheidung zwischen „Online-“ und „Offline“-Angriffen. Bei „Online“-Angriffen erfolgt der Angriff über das normale Login-Formular, bei „Offline“-Angriffen […]
weiterlesen …
Workshop auf der secIT by heise 2025
Im März trifft sich die Cybersicherheitsbranche auf der secIT by Heise in Hannover! Am Tag vor der Messe und Konferenz (18.03.25) finden praxisnahe ganztägige Workshops statt. An den beiden Folgetagen (19. & 20.03.25) finden spannende Vorträge statt, und natürlich dürfen auch Fachgespräche zwischen den Branchenexpert:innen nicht zu kurz kommen. Wir freuen uns sehr, dass einer der ganztägigen Workshops von unseren […]
weiterlesen …
Auf der diesjährigen verinice.XP waren unser Kollege Björn Lemberg und unsere Kollegin Ann-Kathrin Udvary vor Ort mit dabei. Im Rahmen Ihres Vortrags „Die neue ISO 27001 – Was kommt auf uns zu?“ berichteten sie über die Neuerungen der Norm, die aktuell noch viele Fragen aufwerfen. Sie hatten keine Gelegenheit die Veranstaltung zu besuchen? Die Vorträge der Konferenz sind jetzt auch […]
weiterlesen …
M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen
Ein Artikel auf Heise hat mir gestern die oben genannte Maßnahme ins Gedächtnis gerufen. Grund war die ungewollte Preisgabe von Informationen in PDF-Dokumenten. Aber nicht nur in PDF-Dokumenten stecken manchmal mehr oder weniger sensible Informationen, die im Falle einer Weitergabe eigentlich nicht für den Empfänger bestimmt sind – auch Dateien, die mit Office erstellt wurden, geben manchmal mehr Preis, als […]
weiterlesen …