Verarbeitung von sicherheitsrelevanten Daten unter der DSGVO
Oft kommt bei Mitarbeitern die Frage auf, welche persönlichen Daten das eigene Unternehmen oder Dienstleister für sicherheitsrelevante Zwecke speichert und weiterverarbeitet und ob dieser Vorgang rechtens ist. Im Sicherheitsumfeld gibt es einen bestimmten Punkt, bei dem ein Frühwarnsystem (z.B. Security Operations Center) mit pseudonymisierten Informationen…
Spambekämpfung Teil 3
Domain-based Message Authentication, Reporting and Conformance In den letzten beiden Blogeinträgen haben wir uns mit SPF und DKIM beschäftigt. Mit SPF legen wir fest wer (IP oder Host) E-Mails versenden darf und mit DKIM verhindern wir das bestimmte Elemente der Nachricht geändert werden. DMARC baut…
Spambekämpfung Teil 2
Domain Keys Identified Mail (DKIM) Im letzten Blogeintrag haben wir uns mit dem Sender Policy Framework (SPF) beschäftigt und gesehen, wie wir mit einem DNS Eintrag es erschweren, dass unsere Domäne für Spam missbraucht wird. Während SPF auf die Kontrolle von IP Adressen und Hostnames…
Spambekämpfung Teil 1
Sender Policy Framework (SPF) Warum? SPF schützt die eigene Domäne nicht vor Spam, also wieso sollten wir uns die Mühe machen SPF einzurichten? Erinnern wir uns zurück an den Februar 2016. Der Cryptotrojaner Locky verbreitet sich zum Teil über gefälschte E-Mail-Adressen der Ludwigsluster Fleisch-…
Windows HELLO for Business
Was wie eine einfache Begrüßung klingt ist genauer betrachtet eine wirkungsvolle Technologie und Microsofts Weg in eine Welt welche Windows 10 Anwendern eine einfache aber sichere Authentifizierungsmethode zur Verfügung stellt. Der Ansatz biometrische Erkennungsmerkmale an ein Gerät zu binden erhöht die Sicherheit. Vergleichbare Mechanismen verwenden…
Geräteregistrierung mit Azure AD
Um das Ziel bzw. die Vorteile der Device Registration eines der Domäne hinzugefügten Computers darzustellen, sollten wir zunächst ein wenig zurückblicken auf die Historie des Domain Join. Rückblick Nahezu jeder Administrator einer auf Microsoft Komponenten basierten Infrastruktur kennt die Methodik und die Vorteile eines…
LAPS- Local Administrator Password Solution
Ein großes Sicherheitsproblem in IT-Infrastrukturen sind die lokalen Administratoraccounts (SID 500). Dieser Account wird meist nur in Notfällen benötigt und ansonsten völlig vernachlässigt. Die Konfiguration dieses Accounts erfolgt meist bei der Installation des Betriebssystems mit einem Standardkennwort und wird im Nachgang über Gruppenrichtlinien angepasst. Hierbei…
Gebäudemanagement aus der Cloud
Um als erfolgreiches Unternehmen auch mit einer perfekten IT-Infrastruktur ausgestattet zu sein, ließ sich die Loy & Hutz AG von den Experten des IT-Systemhauses abtis in die Cloud migrieren und Office 365 implementieren. Die Loy & Hutz AG ist einer der führenden Anbieter für Softwarelösungen…
Microsoft Enterprise Mobility + Security: Teil 2
Teil 2 – Microsoft Advanced Threat Analytics – Identitätsdiebstahl erkennen und verhindern Im zweiten Teil der Reihe möchten wir unsere Lösung zur Analyse von Verhaltensweisen innerhalb der Windows – Welt vorstellen. Die Rede ist natürlich Microsoft Advanced Thread Analytics (Kurz ATA). Mit ATA…