Kategorie: Uncategorized

  • BIAS Security Model

    Aus einer of gestellten Frage – die ich auch oft beantwortet habe – ist das BIAS Security Modell entstanden. 4 Fragen, die einen Einstieg in ein Securitykonzept darstellen. 4 Fragen, die ich als Privatperson, als Mittelständler oder als Konzern beantworten kann und die ich dann mit angemessenen Konzepten und Lösungen bewerte. Die Infografik „BIAS Security…

  • Step Back

    https://feedly.com/ti-essentials/posts/social-engineering-kill-chain-predicting-minimizing-and-disrupting-attack-verticals Ab und zu muss ich mich erinnern – Technologie ist „nur“ ein Werkzeug. Menschliche Kreativität kann die Technologie immer wieder besiegen. Und deshalb sollte immer wieder mal einen Schritt zurücktreten und das Gesamtbild betrachten. Hilft immer.

  • Pareto Security für kleine Unternehmen

    Pareto Security für kleine Unternehmen

    Ich werde immer wieder gefragt, zuletzt von @Larissa Holzki auf der Handelsblatt Konferenz Sicherheit und Verteidigung, was von den tollen IT-Security Konzepten, von denen ich immer rede, für kleine und mittlere Unternehmen relevant ist. Da die Standardantwort: „Natürlich alles!“ aber leider etwas flapsig rüberkommt, hier ein Denkansatz, wie man als KMU mit der 80/20 Pareto Regel…

  • Die Psychologie des Klickens

    Die Psychologie des Klickens

    Bei der Bechtle in extrem spannender Diskussion zwischen Psychologie, IT-Sicherheit und Künstlicher Intelligenz. Die Gesprächspartner: Stefan Sütterlin und Sascha Lecher, moderiert von Ferry van Saalbach. Die Diskussion zum Nachschauen in der verlinkten Aufzeichnung: Video

  • Alchimist + Insect

    Zum Sonntag mal ein sehr technischer Post über ein neues Angriffs-Framework. Interessant das es alle grossen Betriebssysteme – Linux, macOS, Windows angreift. Zeit mal nachzusehen ob alle Scanner auf dem neuesten Stand sind 😉 (Dieser Post erschien zum ersten mal in meinem Account auf linkedin)

  • Zeitenwende in der IT-Sicherheit

    Zeitenwende in der IT-Sicherheit

    Podiumsdiskussion auf der PITS (Public IT-Security Conferene) in Berlin über die Zeitenwende in der IT-Sicherheit im geostrategischen Kontext. Unsere Positionen schon vorab im Cisco Blog und im Folgenden als Reprint. Olaf Scholz formulierte: „Der 24. Februar diesen Jahres markiert eine Zeitenwende in der Geschichte unseres Kontinents” – eine sicherlich zutreffende Einschätzung. Daraus resultiert dann auch…

  • Der Westen kann verschwinden

    Die Verbindung zwischen Gesellschaft und Wirtschaft – in der derzeitigen Situation wird sie, und das Risiko welches sie beinhaltet, leider deutlich sichtbar. Warum kommt mir nur gerade jetzt das Work „spätrömische Dekadenz“ in den Sinn? Referenz: Tagesspiegel Artikel vom 01.09.2022

  • Survivorship Bias

    Abstraktionsfähigkeit ist der Schlüssel zur validen Lagefeststellung und damit zur Lagebeurteilung und zur Entscheidungsfindung.

  • Flughafensicherheit

    Samstag in BER, Sonntags in HEL den Securitycheck durchlaufen. 3 kleine Verbesserungen in HEL machen einen Riesenunterschied: Ich kann meine Elektronik in der Tasche lassen! Pre-Screening mit schnellen Magnetfeldscannern vor den langsamen Mikrowellengeräten! Nachkontrollen ausserhalb der Hauptlinie! Ergebnis: 40 Minuten mehr Shopping Zeit im Flughafen. Da kommt das Warteschlangenmanagement in BER nicht mit … und…

  • Zero Trust mit Quanten

    Verschränkte Quanten sind uns aus dem alltäglichen Leben zwar immer noch nicht bekannt, trotzdem kann man sie heute schon nutzen, um die Informationsübermittlung im Netzwerk durch physikalisch sichere Erzeugung und Übermittlung von Schlüsseln sicherer zu machen. Denn der Hauptangriffspunkt in modernen Verschlüsselungsverfahren ist nicht der Algorithmus, sondern die Erzeugung und Übermittlung der zur Verschlüsselung notwendigen…