Mitarbeiterinterview mit Lars Zuckschwerdt – Team Lead IT-Security
Die Anforderungen an IT-Security haben sich in den letzten Jahren stark verändert. Als Solution Architect und Team Lead für IT-Security konzipiert Lars Zuckschwerdt maßgeschneiderte Security-Strategien für Unternehmen. Doch wie schafft er es, bei immer besser werdenden Bedrohungsszenarien, stets einen Schritt voraus zu sein? Im Mitarbeiterinterview…
Zero Trust – Vertrauen ist die Schwachstelle
Als vor ziemlich genau 30 Jahren das Internet der Allgemeinheit zur Verfügung gestellt wurde, waren Router mit Filterregeln noch die (genauer gesagt „die eine“) Lösung für den klassischen Sicherheitsansatz der Perimetersicherheit zur Trennung von verschiedenen Netzwerkbereichen. Erst 1994 kam die erste Stateful-Packet-Inspection-Firewall (SPI) als logische Weiterentwicklung…
Datenschutz für Mobile Devices mit Microsoft Intune
Schnell eine Mail unterwegs verfassen, einen Termin eintragen oder einen Anruf tätigen – Smartphones sind heute nicht mehr weg zu denken. Doch was bringen viele Sicherheitsmaßnahmen gegen Datenverlust im Unternehmen wenn man das Thema nur halbherzig auf seinen Mobile Devices behandelt. Aber was hat Microsoft…
Verarbeitung von sicherheitsrelevanten Daten unter der DSGVO
Oft kommt bei Mitarbeitern die Frage auf, welche persönlichen Daten das eigene Unternehmen oder Dienstleister für sicherheitsrelevante Zwecke speichert und weiterverarbeitet und ob dieser Vorgang rechtens ist. Im Sicherheitsumfeld gibt es einen bestimmten Punkt, bei dem ein Frühwarnsystem (z.B. Security Operations Center) mit pseudonymisierten Informationen…
Spambekämpfung Teil 3
Domain-based Message Authentication, Reporting and Conformance In den letzten beiden Blogeinträgen haben wir uns mit SPF und DKIM beschäftigt. Mit SPF legen wir fest wer (IP oder Host) E-Mails versenden darf und mit DKIM verhindern wir das bestimmte Elemente der Nachricht geändert werden. DMARC baut…
Spambekämpfung Teil 2
Domain Keys Identified Mail (DKIM) Im letzten Blogeintrag haben wir uns mit dem Sender Policy Framework (SPF) beschäftigt und gesehen, wie wir mit einem DNS Eintrag es erschweren, dass unsere Domäne für Spam missbraucht wird. Während SPF auf die Kontrolle von IP Adressen und Hostnames…
Spambekämpfung Teil 1
Sender Policy Framework (SPF) Warum? SPF schützt die eigene Domäne nicht vor Spam, also wieso sollten wir uns die Mühe machen SPF einzurichten? Erinnern wir uns zurück an den Februar 2016. Der Cryptotrojaner Locky verbreitet sich zum Teil über gefälschte E-Mail-Adressen der Ludwigsluster Fleisch-…
Windows HELLO for Business
Was wie eine einfache Begrüßung klingt ist genauer betrachtet eine wirkungsvolle Technologie und Microsofts Weg in eine Welt welche Windows 10 Anwendern eine einfache aber sichere Authentifizierungsmethode zur Verfügung stellt. Der Ansatz biometrische Erkennungsmerkmale an ein Gerät zu binden erhöht die Sicherheit. Vergleichbare Mechanismen verwenden…
Geräteregistrierung mit Azure AD
Um das Ziel bzw. die Vorteile der Device Registration eines der Domäne hinzugefügten Computers darzustellen, sollten wir zunächst ein wenig zurückblicken auf die Historie des Domain Join. Rückblick Nahezu jeder Administrator einer auf Microsoft Komponenten basierten Infrastruktur kennt die Methodik und die Vorteile eines…