Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?

Attack Surface Reduction Rules (ASRR) ist ein Feature von Windows, welches richtig eingesetzt, einen entscheidenden Vorteil bei der Abwehr von typischen Angriffen gegen die Windows Platform liefert! Da ASRR nur wenig bekannt ist stelle ich in diesem Post den Mechanismus als solchen vor, beleuchte die Einstellmöglichkeiten und Verteiloptionen und erkläre, wie sich dies und in … „Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?“ weiterlesen

Endlich! DER Podcast: Zuckerbrot und Peitschenspiele (#10)

Liste der Episoden (auf Spotify) Sendung 10: „بومة الحظيرة ذات العيون الزرقاء“ (bouma al-hadhira dhat layoun al-zarqaa) Sendung 9: [Wer macht schon eine Nr. 9??? Erklärung in Sendung 10!] Sendung 8: „Зерносховище Кевіна„ Sendung 7: „Vinna fyrir Guðna„ Sendung 6: „Storia con orso“ Sendung 5: „Top Sendung„ Sendung 4: „Marsupials with hidden agenda„ Sendung 3: … „Endlich! DER Podcast: Zuckerbrot und Peitschenspiele (#10)“ weiterlesen

AV, EDR?! Licht ins Dunkel!

In Zeiten von erhöhter Cyberbedrohungen und Unsicherheit bekomme ich immer wieder die Frage: „Reicht mein vorhandener Anti-Virus (AV) oder was sollte ich wie tun?“. Das ist eine durchaus berechtigte Frage und ich möchte auf Basis von Microsoft Defender AV (MDAV) und Microsoft Defender for [Business|Endpoint P1/P2|Endpoint for Server1] Licht ins Dunkel bringen. Update: Meine Kollegin … „AV, EDR?! Licht ins Dunkel!“ weiterlesen

Einfache Verringerung der globalen Bedrohungen

In der aktuellen, globalen Situation kommt oft die Frage danach „wie kann ich meine spezifische Situation gegen globale Bedrohungen reduzieren?“. Neben den Dingen, die ich zum Beispiel schon in meinem Beitrag „kein Mitleid mit Ransomware“ beschrieben habe, gibt es noch einen weiteren sehr einfachen Weg die generelle Bedrohung „meiner“ Services zu reduzieren und diesen möchte … „Einfache Verringerung der globalen Bedrohungen“ weiterlesen

Spoofing, Zero-Trust und gesunder Menschenverstand = unbreakable

Heute hat mich der Artikel im Handelsblatt „Die Stimme ist Betrug“ (HB 31.1.2022) zum Nachdenken angeregt. Kurze Zusammenfassung Durch sog. Deepfakes* erhöht sich die Gefahr, dass diese für Social Engineering** bzw. Spoofing*** ausgenutzt und damit z.B. Überweisungen an die ausführenden Angreifer erschlichen werden. Konkretes Szenario im Artikel ist, dass eine Anfrage per Whatsapp Voice Nachricht … „Spoofing, Zero-Trust und gesunder Menschenverstand = unbreakable“ weiterlesen

To key or not to key – that is (not) the question!

OMG jetzt wird er poetisch! Nun ja – ich greife ja öfter aktuelle Themen aus meinem Arbeitsalltag auf – und das Thema „Verschlüsselung“ und wie damit eine Organisation umgehen sollte, fühlt sich für mich oftmals poetisch und/oder philosophisch an. Update: Mittlerweile ist dieser Artikel auch offiziell auf der Faktencheck Übersicht von Microsoft erschienen:https://aka.ms/verschluesselung Daher möchte … „To key or not to key – that is (not) the question!“ weiterlesen

Windows 10/11: Multifaktor Authentication

Heute möchte ich euch (endlich, mal wieder) einen etwas technischeren Post liefern: Agenda Was ist Windows Hello for Business? Aber noch mal: warum ist das jetzt MFA? Aus 2 mach 3 oder mehr! Fein, und wie konfiguriert man dies nun? ABER FAZIT und Empfehlung Ich werde immer mal wieder gefragt: „Ihr/du erzählt immer ganz viel … „Windows 10/11: Multifaktor Authentication“ weiterlesen

Low hanging fruit = 98% Sicherheit

Wir alle leben in unserer Blase und ich in meiner. Und ich möchte hier kurz teilen, was sich grade in meiner Blase zu einem Thema tut und was wir gemeinsam daraus lernen können: Inhalt Top of „meine Blase“ Microsoft Digital Defense Report Enable multifactor authentication / Multifaktor-Authentifizierung nutzen Keep up-to-date! / Modernes Patch-/Vulnerabilitymanagement Utilize Anti-Malware … „Low hanging fruit = 98% Sicherheit“ weiterlesen

Zero Trust und was das für die Infrastruktur bedeutet

Ich habe schon in verschiedenen anderen Blogposts das Thema Zero-Trust (ZT) aufgegriffen (Jurassic Park, Ransomware, BYOD,…).In diesem Post möchte ich herausarbeiten was ZT für die Infrastruktur bedeutet und wie diese schrittweise transformiert werden sollte. Inhaltsverzeichnis: Zero Trust Prinzipien Wie kommen wir nun zu einer ZT Infrastruktur? Schritt 1 – Ausgangssituation Schritt 2 – Netzwerksegmentierung (Client) … „Zero Trust und was das für die Infrastruktur bedeutet“ weiterlesen

Kein Mitleid mit Ransomware

Ransomware ist in aller Munde – und um ehrlich zu sein – verstehe ich nicht (wirklich), warum das noch der Fall ist, denn das Verhindern oder zumindest das Eindämmen von typischer Ransomware ist nach aktuellem Stand der Technik sehr gut möglich.Und sollte doch mal das Kind in den Brunnen gefallen sein, dann sind mit der … „Kein Mitleid mit Ransomware“ weiterlesen