Mailvorlage „Shoulder Surfing“

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Security, Vorlagen / Templates

Über die Schulter geschaut – Shoulder Surfing und seine Risiken Smartphones sind heutzutage nicht mehr wegzudenken. Es hat fast den Anschein, als ob JEDER ständig auf sein Handy starrt, um dort was-auch-immer zu tun. Sollte jemand mal tatsächlich ohne Smartphone zu sehen sein, so ist es nur eine Frage der Zeit, wann das Gerät wieder […]

Mailvorlage „Der große Lauschangriff – Vorsichtsmaßnahmen und Gedanken zur Verwendung von öffentlichen WLAN Verbindungen“

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Security, Vorlagen / Templates

Der große Lauschangriff – Vorsichtsmaßnahmen und Gedanken zur Verwendung von öffentlichen WLAN Verbindungen HotSpots Öffentliche WLAN Netze, sogenannte HotSpots, sind mittlerweile sehr weit verbreitet. Viele Mobilfunk-Anbieter stellen ihren Kunden gerne bereits im Grundvertrag eine Option zur Verwendung dieser HotSpots zu Verfügung, damit das Datenvolumen, welches dem Kunden monatlich über Mobilfunk (LTE, 3G) zur Verfügung steht, […]

Mailvorlage „Sicher ist sicher“ – Tipps und Hinweise zur Erstellung sicherer Passwörter

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Security, Vorlagen / Templates

Sicher ist sicher Jeder kennt sie, keiner kann sie wirklich leiden: Kennwörter!Ständig muss man sie ändern, jedes System möchte einen anderen Stil oder eine bestimmte Komplexität erfüllt haben und wenn man das entsprechende Konto GENAU JETZT benötigt, dann ist die Gültigkeitsdauer mal wieder abgelaufen. Eben diese Tatsachen verleiten dazu, möglichst einfache und einprägsame Kennwörter zu […]

Mailvorlage „Phone Phishing“ / „Social Engineering“

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Security, Vorlagen / Templates

Hallo zusammen, nach den zwei bereits vorangegangen Awareness-Tests bzw. Angriffen (gefakte Cross E-Mails, präparierte USB Sticks) haben wir vor kurzem einen weiteren Test durchgeführt: In diesem Falle hat ein angeblicher Herr Kaiser (Firma Datasecure) sich telefonisch bei Mitarbeitern gemeldet, um einen Sicherheitscheck der PCs durchzuführen. Die Maßnahme war lt. seiner Aussage mit der IT-Abteilung so […]

Mailvorlage „USB Drop“

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Security, Vorlagen / Templates

Gefährliche Sticks Weniger als zwei Wochen sind seit unserem Awareness-Test mit den gefakten E-Mails vergangen und schon folgt der nächste „Angriff“:In der vergangenen Woche verteilten wir insgesamt 20 speziell präparierte USB-Sticks an unseren Unternehmensstandorten. Manche Sticks liessen wir in den Küchen, andere neben Kopierern oder einfach, ganz plump, auf dem Boden liegen. Die Datenträger enthielten […]

Mailvorlage „Phishing“

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Security, Vorlagen / Templates

Hinweis: Der durchgeführte Test wurde mit Trend Micros „Phishing Insights“ geplant und ausgeführt. Augen auf im Mailverlauf Fake-Mail, Reale BedrohungViele werden es bereits geahnt haben, manch einer hat es korrekt vermutet und uns direkt informiert, andere sind darauf hereingefallen: Am XXX, um XXX Uhr, startete ein durch uns veranlasster Sicherheits-Selbst-Test, in Fachkreisen auch Awareness-Test genannt. […]

Interne Security Newsletter – Informierte Mitarbeiter sind wichtig

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Security

Im Rahmen einer aktuellen Sicherheitskampagne habe ich in den letzten Wochen einige Rundschreiben verfasst, welche sich gezielt an die Mitarbeiter in Unternehmen richten. Die Themen umfassen Phishing, USB-Drop, Shoulder Surfing und noch einige weitere. Ich werden die Rundschreiben in den nächsten Tagen hier veröffentlichen, vielleicht sind die Texte ja für den einen oder anderen Admin […]

Self-Audit: Tools, Methoden und hilfreiches zum Thema Awareness

Veröffentlicht Schreibe einen KommentarVeröffentlicht in dies und das, Security

Da ich mich aktuell verstärkt mit der Auditierung von (Kunden)-Systemen auseinander setze, möchte ich heute allen Suchenden ein paar nützliche Hinweise und Links mit Fokus auf User Awareness Testing vermitteln. Ich unterscheide dabei nach den gängigen Angriffsmethoden (Spear)-Phishing, USB-Drop und allgemeiner Awareness-Tests. (Spear)-Phishing:Einen tollen Artikel zum Thema hat Robert Wortmann von Teamix / ProAct kürzlich […]

IKEA Home Smart – erste Eindrücke

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Smarthome

Bei Ikea gibt es so ziemlich alles, was man so zuhause braucht: Möbel, Lebensmittel, Geschirr, Elektrogeräte etc. etc. Seit letztem Jahr gibt es sogar ein Fahrrad mit Anhänger zu erwerben, des Weiteren gibt es T-Shirts, Regenschirme, Koffersets und vieles mehr. Im September 2016 kündigte IKEA eine ganz neue Produktreihe an:IKEA Home Smart TRÅDFRI LED-Lampen, JORMLIEN und […]

In eigener Sache

Veröffentlicht Schreibe einen KommentarVeröffentlicht in dies und das

2017 lief bisher recht gut für mich. Zum einen findet sich eines meiner Projekte demnächst in Form eines Referenzberichtes der Fa. Actiware auf der Webseite actiware.de: zum anderen war ich schon das „Gesicht“ einer Veranstaltungsreihe der Fa. Teamix (Teil der ProAct Gruppe): und morgen darf ich noch einen Vortrag über die Einführung von IPv6 im […]