1. Teil: Der Cloud Markt
Für viele Unternehmen gehört es zwischenzeitlich zur Normalität, Anwendungen und Services in der Cloud zu betreiben. Dabei entfallen dann aber keineswegs die Verpflichtungen für IT-Sicherheit und Daten-schutzmanagement. Je nach genutztem Service-Modell, SaaS,… weiter
Checkliste zur möglichen Datenpanne Microsoft Exchange
Maßnahmenempfehlung nach BayLDA und BSI zu MS Exchange Security & Incident Responseerledigt?dokumentiert?AnmerkungEinschätzung das pb. Daten abgeflossen sind Sperrung Webzugriff Port 443 Zugang zum Mailserver über Port 443 ist zukünftig nur per VPN möglich Die von… weiter
Was geschah beim Angriff auf den Exchange Server (Darstellung mittels Killchain-Modells)?
Phasen des Killchain-ModellsAnmerkungenAuskundschaften des OpfersDer Angriff wird Geheimdiensten zugeschrieben. Laut Attribution wurde der Angriff der Gruppe Hafnium zugeordnet, die der chinesischen Regierung nahestehen soll. Angegriffen wurde kein gezieltes Unternehmen, sondern beliebige hunderttausende… weiter