„Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert.“
— Sebastian Klipper, CycleSEC Geschäftsführer
Stellen Sie sich vor, Sie gehen morgens in Ihre Tiefgarage und finden dort säckeweise Steuererklärungen aus der Nachbarschaft. Abgestellt von der lokalen Steuerberatungskanzlei. Endlich wüsste man, wie viel die Nachbarn verdienen oder wie hoch sie verschuldet sind. Unterhalt für Kinder, von denen noch keiner wusste oder andere kleine und große Geheimnisse – endlich wüsste man Bescheid. Unzureichende Aktenvernichtung beim Steuerberater weiterlesen →
In der Comic-Reihe „a CISOs Life“ greifen wir ab Januar 2019 den Alltag der Chief Information Security Officer, der CISOs, mit Selbstironie und Humor auf – ganz nach dem Motto: Als CISO hat man‘s nicht leicht, aber leicht hat‘s einen. Neue Comic-Reihe: „a CISOs Life“ weiterlesen →
Security-Gamification zum Mitmachen – hierfür hat CycleSEC als Ergänzung für Vorträge, Messen und Security-Awareness-Kampagnen einen Lockpicking-Stand mit Hacker-Kiosk entwickelt. Am 05.12.2018 waren wir beim Digitalen Advent in Werl zu Gast. Hacker-Kiosk und Lockpicking-Stand beim Digitalen Advent 2018 weiterlesen →
Für viele Programmierer sind Bücher eine wichtige Wissensquelle. Dies beinhaltet viele positive Aspekte – leider aber auch unsichere Programmiertechniken. Dieser Artikel möchte die Frage thematisieren, ob Programmierer die Schwachstellen, mit denen wir heute kämpfen, bereits aus dem Lehrbuch vermittelt bekommen haben. SQL-Injections aus dem Lehrbuch weiterlesen →
Security-Gamification zum Mitmachen – hierfür hat CycleSEC als Ergänzung für Vorträge, Messen und Security-Awareness-Veranstaltungen einen Lockpicking-Stand entwickelt. Am 16. März wurde das Konzept auf der Security Awareness-Konferenz TakeAware 2017 in Neuss vorgestellt. Lockpicking-Stand auf der TakeAware 2017 weiterlesen →
Informationssicherheit, IT-Sicherheit und Cyber-Security
Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen
Informationen zu Coockies
Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.