Einblick in typische versteckte Systeme und Teams sowie praktische Methoden, diese strukturiert aufzudecken Das System, das niemand auf dem Schirm hatte Im SOC läuft ein ruhiger Spätdienst. Die Dashboards sind weitgehend grün, die üblichen Alarmquellen verhalten sich unauffällig. Ein Analyst… Weiterlesen »Shadow IT sichtbar machen: Techniken, Risiken und Gegenmaßnahmen
Welche Signaturen Angreifer während der Reconnaissance hinterlassen und wie man diesen Prozess aktiv beeinflussen kann Der stille Besucher vor dem Angriff Es ist ein ruhiger Vormittag im SOC. Keine akuten Alarme, die Dashboards sind grün, die Teams arbeiten ihre Routinen… Weiterlesen »OSINT für Verteidiger: Wie man gegnerische Aufklärung erkennt und stört
Warum viele Simulationen wenig bewirken und wie man realistische, lernwirksame Szenarien gestaltet, ohne Schuldzuweisung Die Phishing-Mail, die in jeder Schulung gezeigt wird – und trotzdem funktioniert Die Nachricht sieht harmlos aus. Betreff: „Aktualisierung Ihrer persönlichen Daten im HR-Portal“. Freundliche Anrede,… Weiterlesen »Phishing-Simulationen, die wirklich etwas bringen: Dos & Don’ts
Wege zu einer nachhaltigen Reduktion Der Angriff, der durch eine längst vergessene Testmaschine möglich wurde Das Red Team war eigentlich schon durch mit seiner Aufklärungsphase. Alles sah solide aus. Die Firewall war modern, das Patch-Management funktionierte, und das Unternehmen hatte… Weiterlesen »Erfolgsfaktor Angriffsfläche
Die Schulung, die niemand ernst nimmt – und die E-Mail, die trotzdem geöffnet wird Es ist kurz vor Mittag, der Tag ist voll, der Kopf auch. Ein Mitarbeiter sitzt vor seinem Postfach und arbeitet Mails der Reihe nach ab. Zwischen… Weiterlesen »Security Awareness neu gedacht – Weg vom „Mitarbeiter als Risiko“-Narrativ
Wie automatisierte Scans funktionieren, wo ihre Grenzen liegen und wie man ihre Ergebnisse sinnvoll in ein VM-Programm integriert Der Scan, der Alarm schlägt und der Admin, der nicht mehr weiß, wo er anfangen soll Montagmorgen. Ein Admin öffnet den aktuellen… Weiterlesen »Schwachstellenscans: Was sie leisten und was nicht
Wie viel Angreifer wirklich über Sie herausfinden Der Angriff, der mit einem LinkedIn-Post begann Der Stolz war berechtigt. Ein Mitarbeiter hatte eine anspruchsvolle Zertifizierung abgeschlossen, die für viele Projekte im Unternehmen wertvoll werden würde. Er postete ein Foto seines Arbeitsplatzes… Weiterlesen »OSINT im Unternehmenseinsatz
Was moderne Red Teams über Ihr Unternehmen wissen müssen Der unsichtbare Besucher Der Morgen beginnt wie jeder andere. Ein Mitarbeiter fährt seinen Laptop hoch, begrüßt im Vorbeigehen zwei Kollegen und schiebt gedankenverloren seine Tasse unter die Kaffeemaschine. Nichts deutet auf… Weiterlesen »Die Kunst des Angriffs
Der Unterschied, der für CISOs entscheidend ist Wenn zwei Tests dieselbe Frage beantworten sollen – und völlig unterschiedliche Antworten liefern Ein CISO sitzt an einem Freitagnachmittag vor zwei frisch gelieferten Sicherheitsberichten. Der erste wirkt vertraut: 42 Schwachstellen, sauber kategorisiert, technisch… Weiterlesen »Red Teaming vs. Pentest
Wie Sie sich vor Angriffen auf Ihre IoT Geräte schützen können Als wir uns vor ein paar Jahren auf die Bequemlichkeit von Smart-Home-Geräten eingelassen haben, haben wir vielleicht nicht bedacht, welche Art von Bedrohungen damit verbunden sind. Mit der Zunahme… Weiterlesen »Hacker im Wohnzimmer