Legaler Einbruch: So kann ein Pentest aussehen

In der aktuellen Ausgabe 23/2022 des c’t Magazins  sowie online im heise+-Abo berichte ich über einen von mir durchgeführten Blackbox-Penetrationstest. Ziel war es, ohne Kenntnis der IT-Infrastruktur des Auftraggebers in das interne Netzwerk einzudringen, was letztendlich auch gelang. Eine alte Weisheit lautet „Der Angreifer muss nur einmal gewinnen, der Verteidiger immer“ – und dieser Black-Box-Test…

BSI-Zertifizierter Vorfall-Experte

Das Cyber-Sicherheitsnetzwerk unter dem Dach des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss von qualifizierten Experten für die Sicherheitsvorfallbehandlung. In diesem Rahmen wurde die Zertifizierung zum Vorfall-Experten geschaffen, mit der Personen ihre Qualifikation auf den Gebieten Security Incident Response und Digitale Forensik (DFIR) nachweisen können. Ich freue mich, mit der erfolgreich…

Tagesspiegel Background

Schatten-IT: Verstehen statt verbieten

Schatten-IT ist ein ernstzunehmendes Risiko für die IT-Sicherheit in Unternehmen. „Denn Schatten-IT macht Firmen anfällig für Datendiebstahl und Reputationsverlust. Was tun, wenn die Beschäftigten lieber über Whatsapp kommunizieren, als E-Mails zu schreiben?“ Mein Interview im Tagesspiegel Background gibt es hier.

Wenn Hacker töten können

Kliniken werden von Cyberattacken bedroht. Die Folgen können fatal sein: Denn Patientendaten und Leben sind in Gefahr. „Jeder Angriff auf ein Krankenhaus bedeutet Gefahr für Leib und Leben. Darum ist es besonders kritisch, wenn Kliniken erfolgreich attackiert werden“. Mein Interview für die AG KRITIS in der Apotheken Umschau vom 15. Februar 2022.