HanseSecure im ARD München Report

Gängige Bewerberportale bieten den Nährboden für falsche Stellenanzeigen und den einhergehenden Identitätsdiebstahl.
„Schicken Sie uns Ihren Lebenslauf und wir benötigen Ihre Daten“, somit -VIELEN DANK für IHRE IDENTITÄT-.
Erkennbar ist für Bewerber nichts! Diese Masche läuft schnell und unkompliziert. Die Gefahr- plötzlich führt die Unwissenheit zur Strafe. Strafverfahren für den gutgläubigen Bewerber folgen.

Achtung Abzocke: HanseSecure bei Kabel 1

Ihm seien verdächtige Überweisungen aufgefallen. Er fragt, ob er sie stoppen soll. Sie bejahen es und geben zur Identifikation Ihrer Identität eine TAN durch. In diesem Moment schnappt die Falle zu. Unser IT-Sicherheitsexperte Florian Hansemann hat vor Kurzem bei einem Kabel 1 Beitrag rund um das Thema Phishing und Social Engineering mitgewirkt. In diesem Beitrag […]

Schluss mit (Passwörter-) Chaos!

Das leidige Thema Passwörter und deren Verwaltung. Ich werde immer wieder gefragt, wie man dieses Problem lösen kann. Daher habe ich mich entschieden, einen kurzen Guide für KeePass zu verfassen. Also los geht’s 😉 #1 Installation und Erster Start Zunächst besorgt man sich die entsprechende Software beim offiziellen Hersteller und kann sich hier für die […]

Mini-Grundschutz für Zuhause

Jeden Tag werden Millionen von Menschen Opfer von Internetkriminalität. Diese werden in der Regel nicht von professionellen Hackern gezielt angegriffen, sondern werden zufällig Opfer von großflächigen Angriffen. Wie passiert so etwas? Die Angriffsvektoren sind vielseitig: Phishing-Mails modifizierte Dateien Drive-by Downloads Schlechte Passwörter Physischer Zugang Wechseldatenträger (z.B. BadUSB) usw. Angreifer scannen dauerhaft das Internet nach verwundbaren […]

Offensive Security Certified Professional Erfahrung / OSCP Review

Heute möchte ich meine Erfahrungen zum OSCP von den Jungs von Offensive Security teilen. Warum OSCP? Mittlerweile gibt es so viele Zertifizierungen im Bereich der Informationssicherheit, dass es schwer wird eine auszuwählen. Für mich entscheiden Kriterien bei Zertifizierungen: Neues lernen Wissen anwenden (also keine Mutliple Choice tests) Es sollte bekannt und erkannt sein Preis Leistung […]

Phishing-Mails erkennen

Fast täglich werden Nutzer zu Opfern sogenannter Phishing-Mails. Daher möchte ich in diesem kurzen Beitrag aufzeigen, auf welche Details geachtet werden kann, um böswillige E-Mails zu identifizieren. Dies ist natürlich kein Schutz vor Spear-Phishing-Mails, wie Sie von professionellen Hackern oder Penetrationstestern verwendet werden. Für eine derartige E-Mail habe ich unten ebenfalls ein Beispiel angehangen. Phishing-Mails […]

Trügerisches Sicherheit: Antivirus und Firewall

Wir sind sicher, denn wir haben einen Virenscanner und eine Firewall! Diese Aussage fällt häufig als erstes und sollte daher endgültig richtig gestellt werden 😉 #1 Firewall Eine Firewall unterbinden Verbindungaufbau zu unerwünschten Diensten (eigentlich Ports, aber da kommen wir gleich zu). Dies geschieht über das sperren/schließen von Ports, welche gemäß IANA gewissen Diensten zugeordnet […]

30 Minuten zum sicheren WordPress Blog

WordPress ist nach wie vor, gerade bei Neulingen, das Mittel zur Wahl, um schnell eine ansehnliche Website zu erstellen. Alles schön KlickiBunti, also ohne Fachkenntnisse 😉 Leider bleibt dabei #InfoSec fast immer auf der Strecke und die „Admins“ wundern sich über die neuen russischen Sprachpakete und zusätzliche AdminAccounts. Das Absichern einer WordPress-Website ist keine Raketenwissenschaft, […]

Wie merkt man sich Passwörter?

Die besten Sicherheitsmaßnahmen sind nutzlos, wenn schwache Zugangsdaten gewählt werden. Damit stellen sich zwei wesentliche Fragen, welche ich nachfolgend erläutern möchte. Was ist eigentlich ein schlechtes Passwort? Wie kann ich sichere Passwörter erstellen und mir merken? Es gibt zwei wesentliche Angriffsmöglichkeiten, in Zugangsdaten zu erraten. BruteForce Alle Kombinationen werden durchprobiert. Abhängig von der Zeichenwahl und […]