Com-Sys Blog

Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps

27. September 202227. September 2022 Audrey Sely-Kämpfer Datenleck, E-Mail-Server, Exchange Online, Mehr-Faktor-Authentifizierung, OAuth-Anwendung, OAuth-Apps, Zugriff

Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.

2FA / MFA Allgemeines Cloud-Strategie Consulting Datenschutz Identity & Access Management IT-Security Security-Analyse

Mandiant warnt vor neuen Taktiken: Russische Hacker zielen auf Microsoft

24. August 202224. August 2022 Michael Chyla APT29, MFA, Microsoft, Russische Hacker, Taktiken

Zum Beispiel deaktivieren die Angreifer Purview Audit in Microsoft oder kompromittieren die Self-Service-Registrierung für die MFA im Azure Active Directory.

2FA / MFA Allgemeines Awareness Cloud-Security Com-Sys Consulting Identity & Access Management IT-Security Security Awareness Trainings UEBA

Identitäts- und Zugriffsmanagement: Cyber-Bedrohungen für den Mittelstand nehmen zu

17. August 202217. August 2022 Michael Chyla Cyber-Bedrohungen, Forsa, Identitäts- und Zugriffsmanagement, Lösungen, Mittelstand, Sicherheitsmaßnahmen, Studie

Durch Cyberangriffe entstehen hohe Kosten, die kleine und mittlere Unternehmen (KMU) in den Ruin treiben können

2FA / MFA Allgemeines Awareness Cloud-Security Compliance IT-Security Security Awareness Trainings

So hebeln Hacker die Multi-Faktor-Authentifizierung aus

8. Juli 20228. Juli 2022 Audrey Sely-Kämpfer Cyberverbrecher, Hacker, Identitätsdiebstahl, MFA, Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung (MFA) galt lange als wichtige Waffe gegen identitätsdiebstahl, aber die klassischen Methoden reichen kaum noch aus, um Hacker fernzuhalten. Immer öfter gelingt es Angreifern, Sicherheitsmechanismen zu umgehen und Zugangsdaten zu erbeuten.

2FA / MFA Allgemeines Cloud-Strategie Consulting Datenschutz Digitalisierung IT-Security

Sicherheit mit und ohne Passwörter: Niemand will noch ein Passwort – oder?

10. Juni 202210. Juni 2022 Michael Chyla Passwort, Sicherheit, Unternehmen

Es gibt Themen rund um die IT, die immer wieder totgesagt werden und trotzdem mit schöner Regelmäßigkeit regelmäßig wieder auftauchen.

2FA / MFA Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Network-Security Security Awareness Verschlüsselung

Vor MFA-Angriffen schützen: Wie Hacker MFA nutzen, um Unternehmen anzugreifen

1. April 20221. April 2022 Michael Chyla Cybersicherheit, Hacker, MFA, Security Awareness, Zero Trust

Die Nachrichten berichten ständig von neuen Cyberangriffen und werfen dabei die Frage auf, ob sich Privatpersonen und Unternehmen ausreichend schützen.

2FA / MFA Allgemeines Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Identity & Access Management IT-Security Mail-Security Malware Mobile-Security Network-Security SD-WAN Secure Remote Access Security Awareness Verschlüsselung VPN Vulnerability Risk Management

Informationssicherheit-as-a-Service: Remote Work als Risiko für die Informationssicherheit

31. März 202231. März 2022 Michael Chyla Informationssicherheit, IT-Security-Strategie, Pandemie, Remote Work, Risiko

Schon ein falscher Klick reicht manchmal aus, um eine gut geplante IT-Security-Strategie und mehrere Layer an Sicherheitstechnologie auszuhebeln.

2FA / MFA Allgemeines Awareness Datenschutz Identity & Access Management IT-Security

Lapsus$: Hackergruppe umgeht 2FA mit einfachem Trick

30. März 2022 Michael Chyla 2FA, Anmeldevorgang, Authentifizierung, Hackergruppe, LAPSUS$

Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

2FA / MFA Allgemeines Awareness Com-Sys Consulting Datenschutz IT-Security

Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme

10. Februar 202210. Februar 2022 Michael Chyla 2FA, Account-Übernahme, Google, Sicherheitsschicht, Zwei-Faktor-Authentifizierung

Seit 2021 aktiviert Google für Accounts automatisch eine Zwei-Faktor-Authentifizierung (2FA). Nun zeigt sich, wie gut der Schutz wirkt.

2FA / MFA Allgemeines Awareness Compliance IT-Security

Phishing: Kriminelle umgehen 2FA mit Bots

5. November 20215. November 2021 Audrey Sely-Kämpfer 2FA, Bots, Phishing

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

2FA / MFA Allgemeines Automatisierung Awareness Consulting Datenschutz Digitalisierung Endpoint Protection Identity & Access Management IT-Security Secure Remote Access Security Awareness

Mit klaren Zugriffsrechten die IT-Sicherheit stärken: IAM bringt mehr Sicherheit für Banken und Versicherungen

17. September 202117. September 2021 Michael Chyla Digitale Transformation, Effektivität, Hackerangriffe, IAM, IT-Sicherheit, KI, Multi-Cloud-Modelle, Prozess-Automatisierung, Zugriffsrechte

In der Corona-Pandemie haben Hackerangriffe auf Banken und Versicherungen stark zugenommen. Häufig sind die Mitarbeiter das unmittelbare Einfallstor.

2FA / MFA Allgemeines Awareness Cloud Access Security Broker Cloud-Security Compliance IT-Security Microsoft Microsoft 365

Multi-Faktor-Authentifizierung weniger sicher als angenommen

21. September 202021. September 2020 Audrey Sely-Kämpfer Angriff, Cloud-Anwendungen, Einfallstor, MFA, Protokoll WS-Trust, Schwachstellen, Sicherheitslücken

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.

2FA / MFA Allgemeines Awareness Com-Sys Compliance EDR Endpoint Protection Home Office Incident Detection & Response IT-Security Mail-Security Network-Security Next Generation Firewall Secure Access Service Edge Secure Remote Access Security Awareness Security Awareness Trainings Vulnerability Risk Management

Die Zerreißprobe für CISOs

31. August 202031. August 2020 Audrey Sely-Kämpfer Bedrohungslage, CISO, IT-Umgebung, Multi-Faktor-Authentifizierung, Remote-Mitarbeiter, Secure Access Service Edge, Sicherheitsproblemen, Software-Schwachstellen

Jeder CISO muss jetzt zum Transformational CISO werden, sagt Forrester Research. Doch diese Transformation ist schwierig, denn aktuell ändern sich viele Security-Strategien. CISOs wissen kaum, wie sie sich ausrichten sollen. Dabei kommt es nun auf eine klare Linie in der Cybersecurity an. Wir geben einen Überblick, wo CISOs nun stehen und wohin sie sich ausrichten müssen.

2FA / MFA Allgemeines Awareness Com-Sys Home Office IT-Security Sophos VPN

Nutzungsempfehlungen für VPNs: Sophos kommentiert Sicherheit von VPN-Diensten

24. Juli 202024. Juli 2020 Audrey Sely-Kämpfer 2FA-Token, Datenverkehr, Netzwerkverkehr, Sicherheit, Sophos, Verschlüsselung, VPN, VPN-Anbieter

VPNs (Virtual Private Network) sind heute oft Mittel der Wahl, sorgen sie doch für sicheren Datenverkehr und dafür, dass Spuren im Internet schwerer nachzuverfolgen sind. Der Sicherheitsanbieter Sophos gibt im nachfolgenden Text einen Einblick in die manchmal trügerische Sicherheit und scheinbare Anonymität von VPNs.