security.txt – Das i-Tüpfelchen unter den Sicherheitsmaßnahmen

security.txt HXNWRK

In der Regel haben die wenigsten Webentwickler, Designer, Hoster und andere Technikbegeisterten von der security.txt gehört, sicher jedoch schon einmal von der robots.txt-Datei. Diese einfache Textdatei findet man stets im Hauptverzeichnis einer Website. Sie gibt Crawlern der großen Suchmaschinen Anweisungen darüber, welche Seiten sie crawlen und indexieren dürfen. Die robots.txt ist dabei ein Internetstandard mit […]

TIBER-EU – Red Teaming für den Finanzsektor

TIBER-EU bankingsector

TIBER-EU – was zunächst nach einem römischen Fluss klingt, ist in Wahrheit ein Rahmenwerk der Europäischen Zentralbank (EZB) zur Umsetzung von Red Teaming Assessments.
TIBER, das steht für Threat Intelligence-based Ethical Red Teaming.
Durch die zunehmende Digitalisierung im Bankenbereich und weiteren Finanzsektor, rücken Versicherungen und Banken in den Fokus von Cyberkriminellen. Um die Widerstandfähigkeit dieser Infrastrukturen zu stärken, wurde von der EZB das Framework TIBER-EU entwickelt.

Der Mehrwert von Red Teaming für Unternehmen

Red Team

  Red Teaming ist das Sicherheitsaudit der Wahl für Unternehmen, die nicht nur die IT-Infrastruktur auf Schwachstellen testen wollen, sondern auch das Sicherheitskonzept, die dahinterliegenden Prozesse und Menschen überprüfen wollen, um einen besonders hohen Grad der Sicherheit zu schaffen. Grau ist alle Theorie Grau ist alle Theorie, sagt man. Das betrifft auch die IT-Sicherheit. Unternehmen […]

Darknet oder Deepweb – was ist das eigentlich?

Darknet und Deepweb als Eisberg

Das Darknet ist in aller Munde, wenn es wieder einmal Neuigkeit zu einem Datenleck oder Hackerangriff auf ein Unternehmen geht. Was das Darknet ist, was der Unterschied zum Deepweb ist und warum die beiden auch für „Rechtschaffende Bürger“ und Unternehmen wichtig sind, erfahren Sie in diesem Beitrag. Das Surface Web Es ist kein Geheimnis, dass […]

Warum ein Security Awareness Training für Ihre Mitarbeiter sinnvoll ist

People looking at Laptop

Es heißt, Mitarbeitende sind in der IT-Sicherheit das schwächste Glied in der Kette. Das muss nicht sein. Denn so wie man die IT-Infrastruktur „härten“ kann, so kann man mit einem Security Awareness Training das Bewusstsein der Mitarbeitenden für die Gefahren der IT-Sicherheit schulen.

Penetration Test, Vulnerability Assessment oder Red Teaming?

Idea

An dieser Stelle möchten wir Ihnen einen Teil der Produkte näher bringen und erläutern, worin sich diese unterscheiden.
Im Bereich Sicherheitsaudits bieten wir die Produkte Vulnerability Assessment, als auch Penetration Test und Red Teaming an. Doch was sind die Merkmale dieser Produkte und worin unterscheiden sich Diese?

Was ist Social Engineering?

Handwerker

Wenn man über den Begriff IT Sicherheit redet, kommt dem Ottonormalverbraucher wahrscheinlich zunächst der Hacker im Keller in den Sinn, bekleidet mit schwarzem Hoodie und Guy Fawkes-Maske. Oder hättest Du an den Handwerker im knallorangenen Overall mit der Leiter über der Schulter gedacht, der gerade am Empfang vorbei geschlendert ist, um die defekte Lampe in der Tiefgarage zu reparieren? Wohl eher nicht.

Was bedeutet eigentlich Cyber?

Vulnerability Assesments

Cyber, cyber – überall. Doch was bedeutet dieser Begriff eigentlich und wo kommt er her? Das erfährst du in diesem Beitrag.