secuvera @ IT-Tage 2025: Klarheit bei Penetrationstests
Heute brachte unser Geschäftsführer Tobias Glemser auf der Bühne der IT-Tage in Frankfurt Licht in ein Thema, das oft viel Unschärfe mit sich bringt: Penetrationstests.Denn eines ist klar: Pentests sind weitgehend undefiniert – mit sehr unterschiedlichen Ansätzen, Erwartungen und Qualitätsniveaus aufseiten von Dienstleister:innen und Kund:innen. Auf Basis von 25 Jahren Erfahrung als Firma, Abertausenden Projekttagen, über 50 internen Einarbeitungen neuer […]
weiterlesen …
Was ist ein sicheres Passwort? – Teil 2: Verteidigung (1/2)
Im ersten Teil unserer Blogserie zum Thema Passwortsicherheit haben wir besprochen, wie Angreifer:innen Passwörter angreifen – sei es durch automatisiertes Raten (Brute-Force), Credential Stuffing oder den Zugriff auf geleakte Datenbanken. Zur Erinnerung: Alle Angriffe basieren letztlich auf Varianten des Durchprobierens. Besonders wichtig ist die Unterscheidung zwischen „Online-“ und „Offline“-Angriffen. Bei „Online“-Angriffen erfolgt der Angriff über das normale Login-Formular, bei „Offline“-Angriffen […]
weiterlesen …
Video-Interview: Der CRA und Pentests – was machen wir anders?
Auf der it-sa 2025 hat Michael Schöpf, der Partnerfinder für Informationssicherheit, eine eigene Interview-Serie gestartet – mit spannenden Gesprächen direkt aus der Branche.Zum Auftakt der wöchentlichen, insgesamt neunteiligen Reihe war unser Geschäftsführer Tobias Glemser zu Gast. (c) Ippolit Vikhorev Im Interview-Ausschnitt spricht Tobias darüber, warum der Cyber Resilience Act (CRA) für uns so spannend ist – und warum professionelle Penetrationstests […]
weiterlesen …
Findet man bei Penetrationstests einen SSH-Server, so wirft man einen Blick auf die angebotene Konfiguration der Transportverschlüsselung und Authentisierung. Viele verlassen sich dabei auf die Standardkonfiguration, nicht zuletzt, weil niemand weis, welche Algorithmen und Einstellungen zu wählen sind. Wir helfen uns bei Penetrationstests damit, indem wir bei SSH-Servern einen Abgleich der Konfiguration mit den Empfehlungen aus der Technischen Richtlinie TR-02102 […]
weiterlesen …
secuvera auf der IT meets Industry
secuvera – BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle – wird auf dem Fachkongress für IT-Security in der Industrie IT meets Industry sowohl mit einem Fachvortrag, als auch als Aussteller vertreten sein. Bei der IMI 2015 dreht sich zwei Tage lang alles um das Thema Industrial IT. Ein besonderer Schwerpunkt liegt auf dem Themenbereich IT-Security in der Industrie. Damit knüpft die diesjährige IMI […]
weiterlesen …