#BeAware: Have I been pwned?

usd AG News, Security Consulting

Regelmäßig wurden und werden Sicherheitsvorfälle bekannt, bei denen oft Millionen von Datensätzen gehackt und veröffentlicht wurden. Darunter sind auch Accountinformationen, Benutzernamen und Passwörter. Haben Sie sich mal gefragt, ob Sie betroffen sind? Auf https://haveibeenpwned.com/ können Sie prüfen, ob Ihre E-Mail-Adresse von einem der registrierten Sicherheitsvorfälle betroffen ist. Dazu gleicht die Datenbank die E-Mail-Adresse mit den veröffentlichten Daten aus den Hacks ab. Sollte der Abgleich einen …

#BeAware: Mobiles Arbeiten

usd AG News, Security Consulting

Viele von Ihnen haben ein Diensthandy und einen Arbeitslaptop und arbeiten nicht immer im Büro, sondern zu Hause, beim Kunden oder unterwegs. Das ist flexibel und gehört für viele bereits zum Alltag, birgt aber auch Gefahren. Worauf sollte man beim mobilen Arbeiten achten, um keine unnötigen Sicherheitsrisiken einzugehen? Allem voran: Diebstahlschutz! Die mobilen Geräte sollten niemals unbeaufsichtigt, ungesperrt und am …

Ein Gespräch über die KAIT – neue Anforderungen an die IT in Kapitalverwaltungsgesellschaften

usd AG News, Security Consulting

Die Flut an Regularien im IT- und Cyber-Security-Umfeld der Finanzindustrie nimmt keinen Abriss. Mit den KAIT kündigt die BaFin nun ein weiteres Regelwerk an. Dr. Christian Schwartz, Managing Consultant der usd AG, hat die Vorab-Veröffentlichung für uns unter die Lupe genommen und erläutert, was es damit auf sich hat. Christian, Du bist Experte für Informationssicherheit in der Banken- und Finanzbranche …

#BeAware: Spear Phishing

usd AG CST Academy, Security Consulting

Während die meisten Phishing-Nachrichten massenhaft versendet werden, ist Spear Phishing ein gezielter Angriff auf ein Unternehmen. Die bekannteste Methode ist wahrscheinlich der CEO-Betrug. Doch egal, was der Angreifer im Visier hat, das Vorgehen ist immer gleich: Ein Angreifer sammelt öffentlich zugängliche Informationen über das Unternehmen und seine Mitarbeiter, bspw. über soziale Netzwerke und die Unternehmenswebseite, und ermittelt so ein mögliches …

#BeAware: Phishing-Mails

usd AG News, Security Consulting

Phishing-Mails sind nach wie vor das Haupteinfallstor für Viren, Trojaner und andere Malware. Sie werden aber auch gerne genutzt, um an persönliche Daten der Empfänger zu gelangen. Wird eine Phishing-Mail mit dem Zweck versendet, Schadsoftware zu verbreiten, kann diese über zwei Wege auf den Rechner gelangen: Entweder über kompromittierte Anhänge oder in der E-Mail enthaltene Links, die den Empfänger auf …

#BeAware: Umgang mit Passwörtern

usd AG News, Security Consulting

Ein prominenter Fall aus den Nachrichten: Vor rund 4 Wochen wurde bekannt, dass Facebook seit 2012 einige Passwörter im Klartext gespeichert hat. Facebook hat in einem Blogpost bestätigt, dass Millionen Nutzer hiervon betroffen sind. Zwar seien die Passwörter in Zugangsdatenbanken den Standards entsprechend verschlüsselt worden, jedoch waren sie auf internen Servern etwa 20.000 Mitarbeitern im Klartext zugänglich. In den vergangenen …

Security Education, Training & Awareness

usd AG News, Security Consulting

Was ein 250 Jahre alter Pädagoge mit modernen Security-Awareness-Programmen zu tun hat? Eva Willnecker, Senior Consultant der usd AG, verrät es. Eva, welche Rolle spielt deiner Meinung nach Security Awareness in der Informationssicherheit? Eva Willnecker: Viele Unternehmen haben, was die Umsetzung technischer Sicherheitsmaßnahmen angeht, schon viel erreicht. Es gibt jedoch bestimmte Risiken, die sich technisch nur schwer minimieren oder verhindern …

Gemeinsames Cyber Security Seminar mit der Goethe-Universität Frankfurt

usd AG News, Security Consulting

Bereits zum dritten Mal engagierten sich die Goethe-Universität Frankfurt und die usd AG im Rahmen eines gemeinsamen Seminars für mehr Sicherheit. Am 04. Februar präsentierten die teilnehmenden Masterstudierenden der Fachrichtung Wirtschaftsinformatik in der CST Academy die Ergebnisse ihrer Seminararbeiten. Diese Präsentationen bildeten den Abschluss des Projektseminars „Cyber Security – Strategien, Analysen und technische Unterstützungssysteme“, welches Prof. Dr. Wolfgang König von …

Cyber Security Forum "Security Awareness 3.0" der CST Academy

usd AG CST Academy, News, Security Consulting

„Was passiert, wenn es menschlich wird?“ Damit eröffneten die Key Note Speaker Philipp Südmeyer, Chief Information Security Officer, und Marta Pukite, Information Risk Specialist der DZ BANK AG das Cyber Security Forum „Security Awareness 3.0“ der CST Academy am 5. Dezember. Wieso reicht ein Web Based Training zum Thema Informationssicherheit heute nicht mehr aus und wie rüttelt man seine Mitarbeiter …

usd bei den Internet Security Days 2018

News, Security Consulting

Die usd AG nimmt am 21. September 2018 an den Internet Security Days im Phantasialand Brühl teil. Daniel Breidenbroich, Senior Security Consultant der usd AG, spricht zum Thema „Wie anonym ist anonym?“. Big Data als eines der großen Geschäftsmodelle der Zukunft gibt Anlass dazu, sich mit dem Thema Anonymisierung genauer auseinanderzusetzen. In seinem Vortrag befasst Breidenbroich sich mit der Anonymisierung …