Prof Dr Hartmut Pohl

Ransomware-Angriff?: 75 % der betroffenen Unternehmen würden (wieder?) Lösegeld zahlen. Falsch beraten? Falsche 'Berater'? Aber mehr als 40 % der Unternehmen werden gar NICHT (erfolgreich) angegriffen! softScheck GmbH, softScheck A…lnkd.in/e9dHYP7q lnkd.in/e5NbJSvg

Immer wieder: Ransomware-Angriff gegen Krankenhäuser: 20 Mio. Patientendaten abgeflossen. lnkd.in/ekXK7mSr Empfehlung: Führen Sie eine vollständige Security-Prüfung Ihrer Software, Firmware und Geräte (!) mit 6 Methoden durch - nicht nur Penetratio…lnkd.in/e4paNVX6

Na ja, das darf man ja auch nicht so ganz ernst nehmen Rudolf Preuss: "Schwachstellen in 5 Minuten identifizieren und beheben". Richard Michael Seidling Es ist der (alte) MS SDLC und die ISO 27034; wobei letztere schon wieder nicht mehr auf dem Stand der…lnkd.in/en-ug5EF

Angriff auf TEAMS für dummies - automatisiert. Sicherheitsempfehlung: TEAMS deinstallieren, bis MS geprüften (!) Patch veröffentlicht. Noch weit wirkungsvoller wäre natürlich eine vollständige Security-Prüfung (nicht nur immer PenTests!) a la #SDLC oder #…lnkd.in/eR9HxAhp

Entgeltfreie Cyber-Security: Die 'Cyber and Infrastructure Security Agency' (CISA) bietet KRITIS-Unternehmen entgeltfreie (!) unternehmensbezogene Überwachung [security operation center] ihrer IT und OT (!) an. Vorbild für Deutschl…lnkd.in/exQm3bf5 lnkd.in/eSYeEG_z

Immer wieder Ransomware-Angriffe. Dieser tarnt sich als Windows-Update. Aber welcher Angriffspunkt wurde von den Hackern für den Angriff ausgenutzt, wie kamen die Angreifer in Ihre Systeme? lnkd.in/ex89GPGj Empfehlung: Patchen Sie 'was das Zeug hä…lnkd.in/eQUpAihh

Immer wieder Android. Empfehlung an die User: Patchen und updaten Sie schleunigst! Empfehlung an den Hersteller: Lassen Sie einmal (!) sorgfältig das gesamte Betriebssystem uaf Angriffspunkte (Sicherheitslücken) überprüfen und dann nur noch die updates u…lnkd.in/eJBkvfHS

Immer wieder Infusionspumpen. lnkd.in/eFwifZSb Empfehlung für die Patienten: Greifen Sie zum Telefon und vereinbaren Sie einen zeitnahen Patch- und Update-Termin. Empfehlung für die Hersteller: Führen Sie eine vollständige (!) Security-Prüfung durc…lnkd.in/exCsm3Kb

Immer wieder die Herzschrittmacher! lnkd.in/e24JtBNu Empfehlung an die Patienten: Greifen Sie zum Handy und vereinbaren Sie einen zeitnahen Patch- und Update-Termin. Empfehlung an Hersteller: Machen Sie einen Security-Test - nicht nur der Software…lnkd.in/ePRWMZ6k

7 Stunden vom Angriff bis zum Wiederanlauf - gute Arbeit! Aber haben sie wirklich auf weitere Angriffspunkte (Sicherheitslücken) und zwischenzeitlich eingebaute Hintertüren - auch bei den Dritt-Anbietern - geprüft und diese gepatch…lnkd.in/eFEN93qm lnkd.in/eqbyUk82

MoveIT - kritische Angriffspunkte (Sicherheitslücken) in MoveIT. Schon wieder weitere gefunden. Vor etwa einem Monat haben Hacker, eine Zero-Day-Sicherheitslücke im MOVEit Transfer-Produkt mit der Bezeichnung CVE-2023-34362 massenh…lnkd.in/eY2UmZAf lnkd.in/eNgQgiqH

Der Vorstand haftet nach KontraG und in Kürze dem Digital Organisational Resilience Act (DORA) der EU persönlich UND in cumulo - auch für die beauftragten Dritt-Anbieter.. Empfehlung hier: Die Software der beiden Unternehmen Deutsche Bank und Postbank au…lnkd.in/enQvp7_U

Oh - eine platte Werbung . vielleicht ehrlich. Was ist denn mit Vertraulichkeit und Verfügbarkeit? Und ein PenTest wurde gemacht - wunderbar! Und warum wurden nicht die anderen 5 Methoden der ISO 27034 (Appllication Security) eingesetzt? Schade. Hat nicht…lnkd.in/e5vdy2fN

Schwere Sicherheitslücke in Verschlüsselungsroutine. Patch soll entwickelt werden. Empfehlung: Schalten Sie sofort alle betroffenen Geräte (IT, OT, Produktion, Gesundheitswesen, Finanzen ...) und Kommunikationsverbindungen (auch be…lnkd.in/ehPxV27T lnkd.in/e8MAqUQr

Sicherheitslücke im Linux-Kernel von chinesischem Security-Spezialisten gefunden. NICHTS ist sicher - es sei denn man prüft es. Aber wer prüft schon 'freie' Software? lnkd.in/eybGBZMN Empfehlung: Die Angriffspunkte (Sicherheitslücken) in den entsch…lnkd.in/epnw_NEK

Angriffe gegen TEAMS? Hier ist das Tool für alle Hacker. Microsoft patcht nicht. Empfehlung: Deinstallieren Sie sofort JEDE Software, die veröffentlichte und nicht-behobene Angriffspunkte enthält. Ihr Unternehmen ist in Gefahr. Die…lnkd.in/etXd9UMg lnkd.in/epnEGKgy

Nicht studieren - MACHEN! Kritik an den Anwendern mag befriedigend sein. Wo sind die (bezahlbaren!) Lösungen?? Empfehlung: Überprüfen Sie Ihre Infrastruktur, Ihre Anwendungen und Geräte. Mehr brauchen Sie nicht zu tun! Bedenken Sie: Nur 10% der deutschen…lnkd.in/e9v-vqvP

Peinlich: Ein deutsches Sprichtwort sagt "Der Schuster hat die krummsten Absätze". Seit 3 Monaten nicht geflgepatcht? Ein Kunstfehler. Wir überprüfen wöchentlich kleine und große Unternehmen auf fehlende Patch-Implementierungen! lnkd.in/eYbDspD2 E…lnkd.in/eyJH7JSg

Lug und Trug. Statt der Dementies und Diskussion folgende Empfehlung: Endlich die Angriffspunkte (Sicherheitslücken) entfernen - das erspart den Usern (und selbst dem Hersteller) viel Zeit und Geld! 'Mängel in der Cybersecurity sind eben Schulden mit vari…lnkd.in/eHP-SnbB

Sparziel 24 Mio. $. Na ja, @ThomasKoehler, Rudolf Preuss das wird mal wieder völlig untertrieben sein. Der Sicherheitsbeauftragte wird da schon an einigen Stellen gekürzt haben, anderenfalls würde er ja seinen Job riskieren! Der Vorstand haftet in Europa…lnkd.in/eaVhygZ5