Blog

Im Rahmen eines Auftrags erhielten wir die Chance, einen CTF-Wettbewerb auszurichten. „CTF“ steht für „Capture the Flag“ und beschreibt eine Art der Hacking-Olympiade in der IT-Sicherheit. Dabei stellen die Teilnehmenden in Teams oder allein ihre Kenntnisse durch das...

In einer zunehmend digitalisierten und vernetzten Welt wird die Sicherheit von Bankinstituten ständig auf die Probe gestellt. Doch wie sieht es mit der physischen Sicherheit aus? Können Außenstehende wirklich in den Hauptsitz einer Bank eindringen? Wir haben genau das...

Am 27.05.2022 warnten Sicherheitsforschende der Gruppe nao_sec vor einer Schwachstelle des Microsoft Windows Support Diagnostic Tool (MSDT). Die auf den Namen “Follina” getaufte Sicherheitslücke CVE-2022-30190, erlaubt Angreifern das Ausführen beliebiger...

Macht Informationssicherheit überhaupt noch Sinn oder reicht es, die gesetzlichen Anforderungen nachzugehen? Was steht hinter dem Konzept ISMS?Wir schauen hinter die Fassaden und blicken in die Gründe, warum Unternehmen sich so schwertun, Sicherheitskonzepte...

Die Landschaft der Informationssicherheit in der Welt ist relativ divers mit verschiedenen Herangehensweisen und Standards, aber ein Land sticht besonders hervor: Deutschland. Während sich andere Länder auf die von NIST (National Institute for Standards in Technology)...

Letzte Woche hatte der CEO Arne Sorensen eine Erklärung abgegeben und neue Details zu dem Leck bei Marriott geschildert: Am 30. November 2018 hatten Ermittler herausgefunden, dass 383 Millionen Kundendaten, 18,5 Millionen Passwörter, 5,25 Millionen Reisepassnummern,...

There are so many fast routes to establish security management as well as controls that the risks of going by the book might be overlooked. It is easy to use frameworks, standards like ISO 27001 or other regulatory requirements and never get into the habit of...