Let’s get physical – MRMCD 2019

Physische Penetrationstests, auch Physical Security Assessments oder Realtests, die oft im Rahmen eines Red Teamings durchgeführt werden, kombinieren althergebrachte Methoden und Werkzeuge von Spionen und Einbrechern mit modernen Hacking-Tools. Mein Talk über physische Penetrationstests auf den diesjährigen MetaRheinMainChaosDays (MRMCD) stellt einige dieser Techniken und Werkzeuge vor und zeigt anhand von Praxisbeispielen, worauf es bei der Planung, Vorbereitung und Durchführung ankommt.

Eine Aufzeichnung des Talks gibt’s hier.

Pressekonferenz zur IT-Sicherheit in Arztpraxen

Bericht der Tagesschau zur Sicherheit von Patientendaten in Arztpraxen

Im Rahmen einer Pressekonferenz wurden heute in Berlin die Ergebnisse der von uns durchgeführten IT-Sicherheitsüberprüfung von 25 Arztpraxen vorgestellt. Auch die ARD war vor Ort und berichtete in der Tagesschau.

Klarstellung: Im Beitrag und auch bei anderen Medien wird es so dargestellt, als spräche ich für den Chaos Computer Club. Ich bin zwar Mitglied im CCC, die ganze Aktion hatte jedoch nichts mit dem Club zu tun, sondern wurde vom Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) beauftragt.

Bericht des NDR zum Live Hacking bei wilhelm.tel

Bericht im Schleswig-Hostein Magazin zum Live Hacking
Bericht im Schleswig-Hostein Magazin zum Live Hacking bei wilhelm.tel

Beim letzten Live Hacking in Norderstedt hat mich ein Fernsehteam des NDR begleitet. Der Bericht inkl. kurzem Interview kann in der NDR Mediathek oder der ARD Mediathek angeschaut werden. Update: Inzwischen leider nicht mehr in der Mediathek abrufbar.

Security Assessment auf Basis der VdS-Richtlinien 3473

Durch ein Security Assessment auf Basis der VdS-Richtlinien 3473 wird der Reife- bzw. Erfüllungsgrad eines Informationssicherheitsmanagementsystems (ISMS) nach VdS 3473 – Cyber-Security für KMU bewertet. Dabei werden Schwachpunkte identifiziert und Verbesserungspotential aufgedeckt; es dient daher gleichwohl einer detaillierten Positionsbestimmung als auch zur Aufwandseinschätzung für eine erfolgreiche Zertifizierung. Das Security Assessment ist nicht zu Verwechseln mit dem Quick-Audit der VdS Schadenverhütung. Bei diesem werden die Ergebnisse des VdS Quick Check durch ein Audit der VdS Schadenverhütung überprüft. Das Quick Audit empfiehlt sich daher immer, wenn ein offizielles Testat, z.B. für den Abschluß einer Cyber-Versicherung, benötigt wird. Fragen? Kontaktieren Sie mich für weitere Informationen.

Leistungsportfolio Positionsbestimmung

Die regelmäßige Bestimmung des Status-Quo der Informationssicherheit liefert wichtige Kennzahlen für den Informationssicherheits- und Risikomanagementprozess und ist ein elementares Werkzeug der kontinuierlichen Verbesserung. Die Überprüfung und Bewertung auf sowohl technischer als auch organisatorischer Ebene erlaubt eine ganzheitliche Sicht und ermöglicht eine priorisierte Optimierung der relevanten Prozesse und Verfahren. Je nach Anforderungen sind die hier beschriebenen Leistungen sowohl einzeln als auch in Kombination möglich. Dies richtet sich nach den Bedürfnissen des Auftraggebers, die in der Regel im Rahmen einer Vorbesprechung ermittelt werden. Eine detaillierte Leistungsbeschreibung bildet im Anschluss die Grundlage für Beauftragung und Durchführung.

Leistungsportfolio Positionsbestimmung weiterlesen

Wahl in den Vorstand des media Lahn-Dill e.V.

Ich freue mich, auf der diesjährigen Mitgliederversammlung in den Vorstand des media Lahn-Dill e.V. gewählt worden zu sein. Der Verein thematisiert seit fast 20 Jahren die Digitalisierung in Wirtschaft und Gesellschaft und ist Veranstalter der jährlich stattfindenen Formate mediaForum und media IT-SicherheitsForum. Mit der Gründung des media Netzwerks IT-Sicherheit bietet es den IT- und IT-Sicherheitsverantwortlichen in der Region eine Plattform zum offenen Austausch. Das nächste mediaForum findet am 28.06.2017 in der Stadthalle Haiger mit dem Titel „Ethik als Leitplanke im Prozess der Digitalisierung“ statt.

Bericht des hr zum Thema NFC-Kreditkarten

Bericht des Hessischen Rundfunks zum Thema NFC-Kreditkarten

Ende Februar war ich mit einem Fernsehteam des Hessischen Rundfunks in Frankfurt unterwegs, um zu demonstrieren, wie NFC-fähige Kreditkarten mittels Smartphone ausgelesen werden können. Daraus entstanden ist ein Bericht für das defacto Magazin, der auch in der Hessenschau zu sehen war. Update: Inzwischen leider nicht mehr in der Mediathek abrufbar.