Das Wochenende am 11. und 12. Dezember 2021 werde ich nie wieder vergessen. Wohlwissend, dass am Montag im Büro so einiges passieren wird klemmte ich mich am Sonntag Abend an den Rechner und sammelte Informationen zu Log4j und einer möglichen Lösungsstrategie (die sich im Laufe der nächsten Tage — gefühlt…

Das Jahr 2021 zeigt einmal mehr auf die schlecht es um die IT Landschaft bestellt ist: Supplychain Angriffe: SolarWinds & Kaseya Gravierende Schwachstellen in Tier 0 Systemen: Exchange Ransomware Angriffe wohin das Auge reicht Die ersten beiden oben genannten Probleme lassen sich technisch lösen, aber Ransomware? Was ist das mit…

Dieses Jahr ist irgendwie ganz besonders. Das Jahr nach dem Lockdown hat nicht nur eine Knappheit an Ressourcen hervorgebracht, sondern auch eine ungewohnt gefährliche Zeit im Internet. Warum? Nach Solarwinds und Kaseya (Lieferketten/Supplychain Attacks) haben wir nun auch infizierte JavaScript Libraries, die an ihrer Quelle bereits angegriffen werden. Gab es…

Betrügerische E-Mails sind meistens auch als Phihingversuche bekannt. Von daher spreche ich im Folgenden über Phishing. Phishing ist ein großes Problem, von daher stellt sich die Frage, wie ein Unternehmen, aber auch Privatpersonen sich davor schützen können, denn die Folgen von erfolgreichem Phishing sind: Übernommene Konten und Identitätsdiebstahl Informationsabfluss von…

Wer sich konkret mit Supplychain Angriffen beschäftigt wird schnell auf Solarwinds oder Kaseya stoßen. Sicherheitslücken in der Software bzw. in der gesamten “Supplychain”, also Versorgungskette der Updates, sorgten dafür, dass Schadcode mit den Updates installiert werden konnte. Halten wir kurz inne bevor wir die vermeintlich schuldigen an den Pranger stellen…

In der Welt der Security sind ausgeklügelte Angriffe über Netzwerke auf Systeme wie Webshops, Firewalls oder Server üblich und häufig in aller Munde. Drucker hingegen wirken — zumindest auf mich — schon immer verstaubt. Lange also fand das niemand so sexy, als das sich ein Angriff lohnen könnte. Komm zum Punkt Bezeichnung: PrintNightmare …

Während meiner Arbeit im Bereich der Security Awareness komme ich oft in die Situation, dass Kunden Schulungen einfordern. Die Mitarbeiter sollen lernen, welche Gefahren über E-Mails eintreffen, wie man Phishing Mails erkennt und gekonnt darauf reagiert. Aber ganz so einfach scheint es doch nicht zu sein. Früher hieß es: Keine Anhänge! Ja früher hieß es…

Es wird wieder Zeit für einen Blogbeitrag mit mehr Text als sonst. Schließlich sind manche Themen nicht einfach zu beantworten, sonst hieße das hier Politik. Heute geht es um den Abwesenheitsassistenten in Outlook bzw. um alle Abwesenheitsnotizen in allen Tools, die draußen umherschwirren. …

Diesmal halte ich mich möglichst kurz. Kürzlich bin ich auf eine Ransomware gestoßen, die Dateien mit .thor erzeugt, sobald diese verschlüsselt worden sind. In der Regel sollten Antivirussysteme Dateien dazu erkennen, aber in diesem Fall leider nicht. Bekannt ist folgende Datei (Link zu VirusTotal): VirusTotal VirusTotalwww.virustotal.com In meinem Fall handelte es sich…