Wenn die Katze die Maus nur halb erwischt In diesem Red-Teaming-Projekt starteten wir – abgesehen vom Kundennamen – ohne jegliche Informationen. Ziel war es, von außen ins interne Netzwerk einzudringen. Und wie das funktionierte, erzählen wir euch in der nächsten…
Warum wir vor Warnwesten warnen Es ist ein gewöhnlicher, sonniger Dienstagnachmittag. Aus der Vogelperspektive sieht man zwei Personen mit gelben Warnwesten, die mit ihrem Werkzeugkoffer vor eine Tiefgarage stehen. Sie haben das Kartenlesegerät aufgeschraubt, an das man seine Zugangskarte halten…
Dieses Jahr fand der Chaos Communication Congress leider wieder nicht statt. Um trotzdem dieses Jahr nicht komplett leer ausgegangen zu sein, haben einige unserer Mitarbeiter*innen zusammen mit einem diversen Team von anderen Freiwilligen eine der vielen dezentralen "Jahresendveranstaltungen" organsiert. Auf…
Das aufmerksame, unaufmerksame Blue Team Während die Aufgabe eines Red Teams ist, technisch oder physisch unbemerkt in ein Unternehmen einzudringen, ist die Aufgabe eines Blue Teams, solche Angriffe zu erkennen und abzuwehren. In Red-Teaming-Projekten ist das Blue Team eines Kunden…
Rechtschreibüberprüfung Fast alle Browser bieten die Funktion einer Rechtschreibprüfung an. Nutzer haben dabei die Möglichkeit, die Rechtschreibung auf Ihren Geräten zu überprüfen und zu korrigieren. Sie können sich auf ihrem Computer Rechtschreibfehler anzeigen lassen, während sie Texte in Eingabefelder im…
Wie in unserem Blog bereits berichtet, hat US-Präsident Joe Biden eine Executive Order (Durchführungsverordnung) für ein neues Datenschutzabkommen unterzeichnet. Damit soll den Bedenken des EuGH Rechnung getragen werden, der in seinem Urteil 2020 zu dem Ergebnis gekommen war, dass das…
Wie der späte Phisher ein Passwort fing Jeder kennt sie: Phishing-Mails in verschiedenen Variationen. Dringende Bitten, Überweisungen zu tätigen, Zugangsdaten für den Zugriff auf eine geteilte Datei einzugeben oder Dateien zur Aktualisierung von Software auszuführen – die Inhalte einer Phishing-Mail…
Die (Un-)Wirksamkeit von Sicherheitsdiensten Sicherheitsdienste kommen und gehen – (leider) im wahrsten Sinne des Wortes. In diesem Artikel erzählen wir von drei Situationen, in denen wir mit Sicherheitsdiensten konfrontiert waren und deren Wirksamkeit nicht oder nur sehr eingeschränkt gegeben war.…
Erfolgreich dank Passwort in Datei auf Desktop Passwörter auf Notizzetteln am Bildschirm oder unverschlüsselt in Dateien auf dem Computer – dank der Erfindung von sogenannten Passwort-Manager-Programmen ist diese unsichere Art der Passwort-„Verwaltung“ eigentlich überholt. Doch man sollte sich, wie unsere…
Die beste Firewall hilft nichts, wenn Türen offenstehen Motivation „Wenn ihr DA noch reinkommt, das wäre der absolute Knaller!“, motiviert uns der Ansprechpartner des Kunden am Telefon. Wir befinden uns in den letzten Projektstunden eines Physical Red Teamings, bei dem…