Phishing-Mails erkennen

Fast täglich werden Nutzer zu Opfern sogenannter Phishing-Mails. Daher möchte ich in diesem kurzen Beitrag aufzeigen, auf welche Details geachtet werden kann, um böswillige E-Mails zu identifizieren. Dies ist natürlich kein Schutz vor Spear-Phishing-Mails, wie Sie von professionellen Hackern oder Penetrationstestern verwendet werden. Für eine derartige E-Mail habe ich unten ebenfalls ein Beispiel angehangen. Phishing-Mails […]

Live-Hack: GO Business

  „Wem gehören meine Daten?“ Am 29.06.2017 wurde im Unternehmernetzwerks GO Business – Geschäftskontakte Oberland in Bad Tölz eine Vortragsreihe zum obigen Thema gehalten. Ich durfte hierbei einen Live-Hack durchführen, welcher dem Publikum verdeutlichte, wie einfach es ist an Ihre Daten zu gelangen bzw. ganze Systeme zu übernehmen. Die Angriffsvektoren waren SpearPhishing-Mails mit einer „interessanten“ […]

Trügerisches Sicherheit: Antivirus und Firewall

Wir sind sicher, denn wir haben einen Virenscanner und eine Firewall! Diese Aussage fällt häufig als erstes und sollte daher endgültig richtig gestellt werden 😉 #1 Firewall Eine Firewall unterbinden Verbindungaufbau zu unerwünschten Diensten (eigentlich Ports, aber da kommen wir gleich zu). Dies geschieht über das sperren/schließen von Ports, welche gemäß IANA gewissen Diensten zugeordnet […]

30 Minuten zum sicheren WordPress Blog

WordPress ist nach wie vor, gerade bei Neulingen, das Mittel zur Wahl, um schnell eine ansehnliche Website zu erstellen. Alles schön KlickiBunti, also ohne Fachkenntnisse 😉 Leider bleibt dabei #InfoSec fast immer auf der Strecke und die „Admins“ wundern sich über die neuen russischen Sprachpakete und zusätzliche AdminAccounts. Das Absichern einer WordPress-Website ist keine Raketenwissenschaft, […]

Wie merkt man sich Passwörter?

Die besten Sicherheitsmaßnahmen sind nutzlos, wenn schwache Zugangsdaten gewählt werden. Damit stellen sich zwei wesentliche Fragen, welche ich nachfolgend erläutern möchte. Was ist eigentlich ein schlechtes Passwort? Wie kann ich sichere Passwörter erstellen und mir merken? Es gibt zwei wesentliche Angriffsmöglichkeiten, in Zugangsdaten zu erraten. BruteForce Alle Kombinationen werden durchprobiert. Abhängig von der Zeichenwahl und […]