1. Start
  2. Blog

Active Directory gehackt – wie geht das?

Ein Active Directory (AD) ist eines der wichtigsten Systeme eines Netzwerks. Durch das Verzeichnissystem werden Benutzerkonten, Computer, Gruppen und Richtlinien zentral verwaltet: Wer es kontrolliert, besitzt weitreichende Kontrolle der IT-Landschaft.

Hackern über die Schulter schauen

Hacker haben es deshalb oft auf das Microsoft AD abgesehen. Um ein Active Directory anzugreifen, werden mehrere Schwächen in der IT-Infrastruktur ausgenutzt. Wie solch ein Angriff aussehen kann, zeigt aramido in einer Sondersendung über Hacker-Angriffe. Schauen Sie Hackern über die Schulter, wie sie die vollständige Kontrolle einer Windows-Domäne übernehmen können.

In der Sondersendung über Hacker-Angriffe wird gezeigt, wie ein Mitarbeiter eines Unternehmens gephisht wird. Hackern gelingt der Zugriff auf das Unternehmensnetzwerk, wo sie durch einen Wörterbuchangriff einen Server übernehmen können. Sie lauschen im Netzwerk mit und können durch LLMNR-Poisoning das Konto eines lokalen Administrators übernehmen. Durch den falschen Einsatz eines Domänenadministrator-Benutzers kann dessen Passwort erspäht werden. Unzureichende Netzwerksegmentierung kann die vollständige Übernahme des Active Directories nicht mehr verhindern. Es stellt sich heraus, dass die Sondersendung über Hacker-Angriffe eine Demonstration eines Red Teaming Assessments ist, das von aramido im Auftrag eines Unternehmens als Sicherheitsprüfung durchgeführt wurde.

10-Punkte-Plan zur Absicherung von Windows-Domänen

Damit wichtige Systeme einer IT-Infrastruktur vor Hackern sicher bleiben, braucht es ein gutes Sicherheitskonzept, fähige Sicherheitsexperten und regelmäßige Sicherheitsüberprüfungen. Neben individuellen Maßnahmen, die den Anforderungen eines Unternehmens gerecht werden, empfehlen wir zur Absicherung eines Active Directories (AD) folgenden 10-Punkte-Plan:

  1. Starke Authentifizierung implementieren
    • Verwenden Sie Multi-Faktor-Authentifizierung (MFA) mindestens für alle Domänenbenutzer und -administratoren.
    • Verwenden Sie Smartcards, Hardware-Tokens oder biometrische Authentifizierungsmethoden.
  2. Sicherheitseinstellungen härten
    • Konfigurieren Sie Gruppenrichtlinien-Objekte (GPOs), um Sicherheitsrichtlinien durchzusetzen.
    • Aktivieren Sie die selektive Authentifizierung für bestimmte Benutzer und Gruppen.
    • Implementieren Sie Network Access Control (NAC)-Lösungen, um den Gerätezugriff zu kontrollieren.
  3. Passwörter schützen
    • Verwenden Sie einen Passwort-Manager, um komplexe Passwörter zu erstellen und zu speichern.
    • Implementieren Sie Passwortrichtlinien, die eine Mindestlänge, Einzigartigkeit und hohe Komplexität vorschreiben.
  4. Benutzerzugriffe kontrollieren
    • Implementieren Sie eine rollenbasierte Zugriffskontrolle (RBAC), um die Berechtigungen der Benutzer auf der Grundlage ihrer Rollen einzuschränken.
    • Verwenden Sie Gruppenrichtlinien, um Benutzerberechtigungen und Zugriffsrechte zu kontrollieren.
  5. Netzwerkverkehr überwachen
    • Verwenden Sie Network Security Monitoring (NSM)-Tools, um verdächtige Aktivitäten zu erkennen.
    • Überwachen Sie auf unbefugten Zugriff, Datenverletzungen und bösartige Software.
  6. Ereignisse auditieren
    • Aktivieren Sie die Überwachung von wichtigen Ereignissen wie Anmeldeversuche, Änderungen an Benutzerkonten und Verstöße gegen Sicherheitsrichtlinien.
    • Überprüfen Sie Audit-Protokolle regelmäßig, um verdächtige Aktivitäten zu identifizieren.
  7. Updates einspielen
    • Halten Sie Betriebssysteme, Anwendungen und Treiber mit Sicherheits-Patches auf dem neuesten Stand.
    • Implementieren Sie ein Patch-Management-Verfahren, um eine rechtzeitige Installation zu gewährleisten.
  8. Anti-Malware-Programme einsetzen
    • Installieren und warten Sie Antiviren- und Anti-Malware-Software auf allen Geräten, die mit der Domäne verbunden sind.
    • Scannen Sie regelmäßig nach Malware und Viren.
  9. Benutzer schulen
    • Informieren Sie die Benutzer über Sicherheitsrisiken und bewährte Praktiken, wie zum Beispiel die Verwendung sicherer Passwörter und die Vermeidung von Phishing-Betrug.
    • Führen Sie regelmäßig Schulungen zum Sicherheitsbewusstsein durch.
  10. Sicherheitsprüfungen durchführen
    • Führen Sie regelmäßige Sicherheitsprüfungen beispielsweise durch Red Teaming Assessments oder Penetrationstests durch, um Schwachstellen und Schwachpunkte zu ermitteln.
    • Setzen Sie Pläne zur Behebung von Sicherheitsproblemen um, damit diese so schnell wie möglich beseitigt werden.

Brauchen Sie Hilfe bei der Absicherung Ihrer Windows-Domäne oder wollen Sie Ihre Organisation durch ein Red Teaming Assessment prüfen?

Kontaktieren Sie uns jetzt
Fabienne Hofsäß
Live Hacking Ethical Hacker Passwort Phishing Man-In-The-Middle (MIM) Red Team Social Engineering Active Directory (AD) Zwei-Faktor-Authentifizierung (2FA) Windows

Am 04.03.2024 in der Kategorie Penetrationstest veröffentlicht.

Leonard Otto

Am 27.04.2023 veröffentlicht.

In 30 Minuten zum Domain-Admin

Am 4. Mai 2023 zeigen wir bei einem Live-Hacking-Event, wie Angreifer innerhalb von 30 Minuten ein ganzes Netzwerk übernehmen können. (weiterlesen)

Live Hacking Ethical Hacker Active Directory (AD) Passwort Phishing Man-In-The-Middle (MIM) Social Engineering Veranstaltung Zwei-Faktor-Authentifizierung (2FA) Windows
Kadir Ates

Am 14.03.2023 veröffentlicht.

Incident Response Tabletop

Jetzt zum Incident Response Pen & Paper von aramido bewerben! Werde Teil des Krisenstabs und versuche die IT-Sicherheitsvorfälle zu lösen. (weiterlesen)

Change Management Cyber Security Consultant DDoS Defacement Digitale Forensik • IT Forensik Incident Response IT Governance IT-Risikomanagement Notfallmanagement Phishing Ransomware SQL Injections Threat Modeling Veranstaltung Zero-Day-Exploits
Christian Birker

Am 27.01.2023 veröffentlicht.

What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten

Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)

Secure Coding Webanwendung Webshop Sicherheitskonzepte Threat Modeling
Hannah Schneider

Am 08.06.2022 veröffentlicht.

Mit einem bunten Programm Informationssicherheit sichtbar machen

aramido macht als Partner der Bunten Nacht der Digitalisierung am Freitag, den 1. Juli ab 15 Uhr Informationssicherheit sichtbar. (weiterlesen)

Verschlüsselung Veranstaltung Live Hacking Schulung • Workshop Kryptologie • Kryptografie Threat Modeling Ethical Hacker White Hat Hacker Cold Boot WebAuthn Dolphin Attack
Hannah Schneider

Am 31.03.2022 veröffentlicht.

Doppelt hält besser: Mit einem Backup auf der sicheren Seite

Am 31. März ist der Welt-Backup-Tag. Er soll daran erin­nern, für die Sicher­heit der eigenen Daten durch Back­ups zu sor­gen. Wir zei­gen Ihnen wie. (weiterlesen)

Verschlüsselung Incident Response IT-Risikomanagement Backup • Datensicherung Business Continuity Management (BCM)
Oliver Werner

Am 04.03.2022 veröffentlicht.

Phishing, SMiShing, Vishing, ... Tishing!

Neben E-Mail und SMS stellt Microsoft Teams einen neuen Kanal für Phishing-Angriffe dar. Wie laufen diese ab und wie kann ich mich dagegen schützen? (weiterlesen)

Social Engineering Spear Phishing Sicherheitskonzepte Security Awareness Social Hacking Phishing
Hannah Schneider

Am 21.10.2021 veröffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Webanwendung Authentifizierung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Threat Modeling OWASP
Thomas Schmitt

Am 12.08.2021 veröffentlicht.

Sicher mit System: Brauche ich ein Management für Informationssicherheit?

Brauche ich ISO 27001, IT-­Grund­schutz, TISAX und VdS 10000? Mit einem Manage­ment­system für In­for­ma­tions­sicher­heit (ISMS) sorgen Firmen dauer­haft für Sicher­heit. (weiterlesen)

ISO 27001 BSI-Grundschutz DSGVO Business Continuity Management (BCM) Informationssicherheitsbeauftragter ISMS ISIS12 VdS 10000
Hannah Schneider

Am 10.06.2021 veröffentlicht.

Sicher mit System: Cybinar zum Thema Managementsystem für Informationssicherheit

Brauche ich ein Manage­ment­sys­tem für In­for­ma­tions­sicher­heit? Die Be­rater von aramido ge­ben am 14. Juli praxis­nahe Tip­ps an­hand eines Fall­bei­spiels. (weiterlesen)

Unternehmen Veranstaltung ISO 27001 BSI-Grundschutz PCI-DSS Informationssicherheitsbeauftragter Sicherheitskonzepte ISMS VdS 10000 TISAX
Hannah Schneider

Am 12.02.2021 veröffentlicht.

Auf Wachstumskurs: aramido bezieht neue Räumlichkeiten an der Durlacher Allee

Davon kann auch Ihr Un­ter­neh­men pro­fi­tie­ren: aramido ver­mietet große, helle Büro­ein­heiten in einem sepa­ra­ten Be­reich für Unter­mie­ter (weiterlesen)

Unternehmen Veranstaltung Live Hacking Schulung • Workshop Informationssicherheitsbeauftragter IT Sicherheitsbeauftragter Job
Moritz Kaumanns

Am 01.02.2021 veröffentlicht.

Sicherheitswarnung: Amazon Secret Key öffentlich einsehbar (CVE-2020-28199)

Eine Sicher­­­heits­­­lücke in einem Amazon Pay Plugin für Shopware 5 erlaubt das un­auto­ri­sier­te Aus­lesen des Amazon Secret Keys (CVE-2020-28199). (weiterlesen)

Shopware Security Audit Datendiebstahl Autorisierung • Zugriffskontrolle Information Disclosure Amazon Pay
Hannah Schneider

Am 30.11.2020 veröffentlicht.

Wie die Dolphin-Attacke Angreifern Tür und Tor im Smart Home öffnet

aramido zeigte live beim Inno­va­tion­Festi­val, wie durch Sprachassistenten gesteuerte Smart-Home-­Geräte un­be­merkt an­ge­grif­fen wer­den kön­nen (weiterlesen)

Überwachung Veranstaltung Live Hacking Security Awareness Bunte Nacht der Digitalisierung Internet of Things Dolphin Attack
Jan Weil

Am 21.11.2020 veröffentlicht.

OCSP (Stapling): das Gute, das Schlechte und das Hässliche

Haben Hacker ein Zer­tifi­kat er­beu­tet, ist das On­line Cer­ti­fi­cate Status Proto­col (OCSP) mit der Er­wei­terung Must-Staple oft die letzte Möglich­keit zum eigenen Schutz. (weiterlesen)

Webserver Public Key Infrastructure (PKI) X.509 Online Certificate Status Protocol (OCSP) OCSP-Stapling Webbrowser OCSP-Responder
Gil Talebian

Am 15.10.2020 veröffentlicht.

Schutz vor Phishing, Vishing & Co. - Sieben goldene Regeln gegen Social Engineering

aramido zeigt, wie man sich gegen Phis­hing und andere So­cial Engi­nee­ring-­An­griffe schützen kann - unser Bei­trag zum European Cyber Security Month (ECSM). (weiterlesen)

Checkliste • Cheat Sheet E-Mail Social Engineering Schulung • Workshop Datendiebstahl Security Awareness Mitarbeitersensibilisierung Cold Boot European Cyber Security Month (ECSM) Phishing
Hannah Schneider

Am 09.10.2020 veröffentlicht.

Wenn Delfine das Smart Home austricksen - InnovationFestival @karlsruhe.digital

aramido zeigt live, wie Smart Home-­Geräte un­be­merkt durch Sprach­befehle im Ultra­schall-­Bereich an­ge­grif­fen wer­den kön­nen (weiterlesen)

Überwachung Veranstaltung Live Hacking Security Awareness Ethical Hacker White Hat Hacker Bunte Nacht der Digitalisierung Internet of Things Dolphin Attack
Andreas Sperber

Am 14.09.2020 veröffentlicht.

Sicherheitswarnung: 1CRM schützt Daten unzureichend (CVE-2020-15958)

Eine Sicher­­heits­­lücke in der Soft­ware 1CRM er­­laubte un­auto­risier­ten Nutzern den Zu­griff auf sen­tive Da­teien und Back­ups des Systems. (weiterlesen)

SugarCRM Secure Coding Pentester 1CRM Insecure Direct Object Reference
Moritz Kaumanns

Am 23.07.2020 veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren
Tristan Wagner

Am 09.07.2020 veröffentlicht.

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Webanwendung
Benjamin Pokrant

Am 06.05.2020 veröffentlicht.

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Zero-Day-Exploits Cross Site Scripting (XSS) Secure Coding WordPress Spear Phishing Webanwendung Sicherheitskonzepte
Jonas Lehmann

Am 03.04.2020 veröffentlicht.

Wie können IT-Verantwortliche in Zeiten des Coronavirus für ein sicheres Homeoffice sorgen?

Eine Anleitung in sechs Schrit­ten für Infor­mations­sicherheit im Hom­eoffice und Tipps zur finan­ziellen Unter­stützung. (weiterlesen)

Unternehmen WLAN Security Awareness IT Governance Mitarbeitersensibilisierung
Hannah Schneider

Am 17.02.2020 veröffentlicht.

Save the Date: Kältespray, Popcorn und Live-Hacking im IT-Kino

aramido demonstriert den Cold Boot-Angriff im BWG IT-Kino und zeigt dadurch, wie eine Fest­platten­ver­schlüs­se­lung ausgehebelt werden kann. (weiterlesen)

Verschlüsselung Veranstaltung Live Hacking Digitale Forensik • IT Forensik Datendiebstahl Security Awareness Pentester Cold Boot Datenträger Bitlocker FileVault LUKS
Martin Nuß

Am 28.10.2019 veröffentlicht.

Veranstaltungen im November: aramido führt Sie sicher durch das digitale Wunderland

Am 7. und 14. November mit aramido die gefährlichen Seiten des digitalen Wunderlands kennenlernen und dabei selbst aktiv werden und nützliche Gadgets basteln (weiterlesen)

Passwort Veranstaltung E-Mail Live Hacking Social Engineering Datendiebstahl Security Awareness Ethical Hacker Social Hacking
Kai Streiling

Am 09.10.2019 veröffentlicht.

aramido bei der Bunten Nacht der Digitalisierung

aramido ist Partner der Bunten Nacht der Digitalisierung und lädt am 11.10.19 zu Live Hacking-Vorträgen, inter­aktiven Workshops und anregenden Gesprächen ein. (weiterlesen)

Unternehmen Verschlüsselung Veranstaltung Live Hacking Social Engineering Schulung • Workshop Kryptologie • Kryptografie Ethical Hacker White Hat Hacker Mitarbeitersensibilisierung Cold Boot
Andreas Sperber

Am 09.10.2019 veröffentlicht.

Cold Boot-Angriff: Festplattenverschlüsselung ade

aramido demonstriert den aktuellen Stand zum Cold Boot-Angriff und zeigt, wie dadurch die Festplattenverschlüsselung ausgehebelt werden kann. (weiterlesen)

Hardening • Härten • Absichern Verschlüsselung Advanced Persistent Threats (APT) Digitale Forensik • IT Forensik Datendiebstahl Kryptologie • Kryptografie Cold Boot Datenträger Bitlocker FileVault LUKS
Andreas Sperber

Am 09.07.2019 veröffentlicht.

HTTP Security Header schützen Ihre Besucher

Secu­rity Hea­der schü­tzen die Be­nutzer von Web­sei­ten und er­wei­tern die De­fense-In-Depth. Wir zei­gen, wie sie ein­ge­setzt wer­den und welche Wir­kung sie ha­ben. (weiterlesen)

Verschlüsselung Cross Site Scripting (XSS) JavaScript Secure Coding Social Engineering Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping HTTP Strict Transport Security (HSTS)
Regina Okun

Am 03.04.2019 veröffentlicht.

aramido bei KA-IT-Si: Hacking on Ice

„Cold-Boot“ Live-Hacking mit aramido und an­schlie­ßen­dem Buffet-Networking am 11. April 2019 um 18 Uhr in Karlsruhe (weiterlesen)

Unternehmen Verschlüsselung Veranstaltung Linux Ubuntu Live Hacking Datendiebstahl Cold Boot Datenträger Bitlocker FileVault LUKS
Elisabeth Apicella

Am 03.04.2019 veröffentlicht.

Wie finde ich einen Job in der Informationssicherheit?

Informations­sicher­heit: Ein span­nen­des Feld mit ge­sell­schaft­li­cher Relevanz und vielversprechenden Ver­dienst­aus­sich­ten. Was soll­ten In­teres­sierte mit­brin­gen? (weiterlesen)

Verschlüsselung Linux Python Social Engineering Informationssicherheitsbeauftragter IT Sicherheit Stellenangebot IT Sicherheitsbeauftragter Job Ethical Hacker White Hat Hacker Pentester
Elisabeth Apicella

Am 20.12.2018 veröffentlicht.

Sicherheitshinweis: Drei Funde bei prescreen.io und jobbase.io

Wie aramido ent­deck­te, wies die cloud-ba­sier­te Be­wer­ber­ma­na­ge­ment-Soft­ware der Fir­ma Prescreen meh­re­re Si­cher­heits­män­gel auf. (weiterlesen)

Datendiebstahl Webanwendung Autorisierung • Zugriffskontrolle Sicherheitskonzepte
Andreas Sperber

Am 21.11.2018 veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Elisabeth Apicella

Am 07.11.2018 veröffentlicht.

Reflektierte HTML-Injection bei CRM-Software

Eine Sicher­heits­lücke in der Web­soft­ware CRM+ von Brainformatik er­laubte An­griffe per HTML-In­jec­tion. Wer ist da­von be­troffen und was soll­ten Sie jetzt tun? (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Defacement Sicherheitskonzepte CRM+
Regina Okun

Am 01.10.2018 veröffentlicht.

Hacker-Angriffe verstehen - ein Workshop für Ethical Hacker

Ganztägiger Hacker-Work­shop als Cap­ture-The Flag (CTF-Game) im Jeo­pardy-Modus. Wie kann ich als Ethical Hacker meine eigenen Anwen­dungen prü­fen? (weiterlesen)

Veranstaltung Live Hacking Schulung • Workshop Webanwendung Ethical Hacker White Hat Hacker Juice Shop Symfony Capture The Flag (CTF)
Regina Okun

Am 18.09.2018 veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Regina Okun

Am 06.07.2018 veröffentlicht.

Veranstaltungshinweise: Live Hacking, Vorträge und Messen

Er­le­ben Sie IT-Sicher­heit und ara­mido auf ei­nem der näch­sten Events. Wir freu­en uns darauf, Sie bei einem Vortrag oder Live-Hacking zu be­grüßen! (weiterlesen)

Unternehmen Verschlüsselung Veranstaltung Live Hacking Digitale Forensik • IT Forensik Incident Response Assume Breach Threat Modeling
Regina Okun

Am 19.06.2018 veröffentlicht.

PHP Secure Coding Training: aramido startet externes Seminarangebot

Nach dem großen Erfolg der PHP Se­cure Co­ding-Schu­lung als Inhouseseminar, kann die Schulung jetzt auch als externes Seminar gebucht werden. (weiterlesen)

Hardening • Härten • Absichern Veranstaltung Cross Site Scripting (XSS) Secure Coding Live Hacking Schulung • Workshop Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Kryptologie • Kryptografie Brute Force Session Hijacking
Daniel Matesic

Am 13.06.2018 veröffentlicht.

52. OWASP Stammtisch - Betreutes Hacken einer Webanwendung

Zum 52. OWASP Stammtisch wurden zahlreiche Sicher­heits­risiken, darunter auch die OWASP Top 10, durch das betreute Hacken einer Web­anwendung veran­schaulicht. (weiterlesen)

Veranstaltung Live Hacking Webanwendung Webshop OWASP ZAP OWASP Juice Shop Burp Suite
Andreas Sperber

Am 15.05.2018 veröffentlicht.

Efail - die Verschlüsselung lebt noch

Mit Efail wurde ein Angriff auf verschlüsselte E-Mails angekündigt, durch den angeblich die Verschlüsselung geknackt werden kann. Grund zur Verunsicherung? (weiterlesen)

Hardening • Härten • Absichern Überwachung E-Mail PGP • GPG Datendiebstahl Man-In-The-Middle (MIM)
Regina Okun

Am 08.05.2018 veröffentlicht.

Wo ist die Knautschzone von IT-Systemen?

Sol­len Siche­rheits­vor­fälle ver­hin­dert oder er­war­tet wer­den? Die­se Fra­ge be­ant­wortet ara­mido-Ge­schäfts­führer An­dre­as Sperber auf in­for­ma­tik-aktuell.de (weiterlesen)

Secure Coding Digitale Forensik • IT Forensik Incident Response IT-Risikomanagement DSGVO Backup • Datensicherung Business Continuity Management (BCM) Prevent Breach Assume Breach
Regina Okun

Am 28.02.2018 veröffentlicht.

Events! Live Hackings, Live Forensics, Kino

Er­le­ben Sie IT-Sicher­heit und ara­mido auf ei­nem der näch­sten Live Hackings, Live Forensics und auf Aus­stellungen. Wir freu­en uns darauf, Sie zu be­grüßen! (weiterlesen)

Unternehmen Veranstaltung Live Hacking Digitale Forensik • IT Forensik Incident Response
Regina Okun

Am 15.02.2018 veröffentlicht.

Was ist Payment Diversion?

Zwei In­ter­net­gi­gan­ten sind auf die Be­trugs­ma­sche Pay­ment Di­version rein­gefallen – Kön­nte das Ihrem Unter­neh­men auch pas­sieren? (weiterlesen)

Unternehmen Best-Practise • Anleitung Hardening • Härten • Absichern E-Mail Social Engineering Authentifizierung
Regina Okun

Am 24.01.2018 veröffentlicht.

Live-Hacking eines Unternehmens - Im Minenfeld des Internets

Live-Hacking im Innotec Pforzheim am 7. Februar 2018 mit Andreas Sperber von aramido (weiterlesen)

Unternehmen Veranstaltung Live Hacking Datendiebstahl
Andreas Sperber

Am 01.01.2018 veröffentlicht.

Fünf gute Vorsätze für sichere IT-Systeme in 2018

Spätes­tens nach einem erns­ten Hacker­vorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fünf Ab­siche­rungs­maß­nah­men für Web­an­wen­dungen vor. (weiterlesen)

Hardening • Härten • Absichern Apache Joomla Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Incident Response Datendiebstahl Webanwendung Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping Cross Site Request Forgery (CSRF) HTTP Strict Transport Security (HSTS) Backup • Datensicherung
Regina Okun

Am 09.11.2017 veröffentlicht.

Keynote: IT-Symposium auf dem Schloss Haigerloch

aramido hielt die Key­note zum 15. IT-Sym­po­sium auf dem Schloss Haigerloch: vier Para­dig­men für die In­for­mations­sicher­heit von morgen. (weiterlesen)

Unternehmen Hardening • Härten • Absichern Veranstaltung ISO 27001 BSI-Grundschutz Live Hacking Digitale Forensik • IT Forensik Incident Response Social Engineering IT-Risikomanagement Wirtschaftsspionage • Industriespionage DSGVO Business Continuity Management (BCM)
Andreas Sperber

Am 21.07.2017 veröffentlicht.

HTTP Public Key Pinning sicher einsetzen

Public Key Pinning stellt das Vertrauen in die PKI wieder her. Das mächtige Verfahren muss aber richtig eingesetzt werden, da sonst empfindliche Gefahren drohen (weiterlesen)

Überwachung Verschlüsselung Authentifizierung Man-In-The-Middle (MIM) HTTP Strict Transport Security (HSTS) Public Key Infrastructure (PKI)
Andreas Sperber

Am 31.05.2017 veröffentlicht.

Vertrauen ist gut. Kontrolle ist besser.

Andreas Sperber hat auf der 17. GPN über Ver­trauens­proble­me in PKIs gespro­chen. Mit "Ver­trauen ist gut. Kon­trolle ist bes­ser." ruft er Dienst­betrei­ber zum han­deln auf. (weiterlesen)

Certificate Transparency (CT) HTTP Strict Transport Security (HSTS) DNS-based Authentication of Named Entities Public Key Infrastructure (PKI) DANE Chaos Computer Club (CCC)
Andreas Sperber

Am 17.04.2017 veröffentlicht.

Certificate Transparency – Transparenz im Zertifikatsdschungel

Certificate Trans­pa­rency ist ein Sys­tem zur Überwa­chung von Zertifika­ten. Für Goog­le Chro­me ist es ab Oktober 2017 Pf­licht. Wir berich­ten, was zu beach­ten ist. (weiterlesen)

Verschlüsselung Certificate Transparency (CT) Public Key Infrastructure (PKI) X.509
Andreas Sperber

Am 21.03.2017 veröffentlicht.

Warum vertrauen wir Zertifizierungsstellen?

Zertifizierungs­stellen sind eine wesent­liche Kom­po­nen­te im heu­ti­gen World Wide Web. Wir schen­ken Ihnen großes Ver­trauen trotz besor­gnis­er­regen­der Vor­komm­nisse. (weiterlesen)

Verschlüsselung Authentifizierung Man-In-The-Middle (MIM) Certificate Transparency (CT) HTTP Strict Transport Security (HSTS) DNS-based Authentication of Named Entities Blockchain Public Key Infrastructure (PKI) X.509 DANE
Armin Harbrecht

Am 03.03.2017 veröffentlicht.

Mehrere Schwachstellen im neuen Portal des CyberForums

aramido hat mehrere Sicher­heits­lücken auf der Cyber­Forum-Web­seite gef­un­den. Sie zei­gen die typi­schen Ge­fah­ren von Web­seiten mit nutzer­gene­rierten In­halten. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Defacement Webanwendung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Typo3
Armin Harbrecht

Am 14.02.2017 veröffentlicht.

Live Hacking für Hoteliers

IT-Sicherheit spielt eine immer wichti­gere Rolle im Gastgewerbe. Im DEHOGA-Seminar zu Daten­sicher­heit wird gezeigt, wie man sein Hotel sichern kann. (weiterlesen)

WLAN Veranstaltung Live Hacking Schulung • Workshop Datendiebstahl
Armin Harbrecht

Am 06.02.2017 veröffentlicht.

Sicherheit durch Transparenz – wie wir Sicherheitslücken veröffentlichen

Das verantwortungsvolle Offenlegen von Sicherheitslücken ist ein bewährtes Vorgehen, um IT-Systeme für alle sicherer zu machen. (weiterlesen)

Unternehmen Zero-Day-Exploits Secure Coding Webserver Webanwendung
Andreas Sperber

Am 28.01.2017 veröffentlicht.

aramido auf der 18. Industriemesse i+e 2017

aramido ist Aus­steller auf der In­dus­trie­messe i+e 2017 in Frei­burg: Besu­cher kön­nen sich am 1. und 2. Febru­ar über In­for­mations­sicher­heit bera­ten las­sen. (weiterlesen)

Unternehmen Veranstaltung ISO 27001 Advanced Persistent Threats (APT) Security Audit IT-Risikomanagement Wirtschaftsspionage • Industriespionage Datendiebstahl
Armin Harbrecht

Am 18.01.2017 veröffentlicht.

Live Hacking auf der Messe „Produkte suchen Produzenten“

Erleben Sie IT-Sicherheit hautnah auf dem nächsten Live Hacking-Event der aramido GmbH in Karlsruhe am 27.01.2017. (weiterlesen)

Unternehmen WLAN Veranstaltung Live Hacking Spear Phishing Datendiebstahl VPN
Armin Harbrecht

Am 05.01.2017 veröffentlicht.

Sichere Software-Updates

Wie schaffe ich es als Software-Hersteller meine Nutzer sicher mit Updates zu versorgen? Lernen Sie sichere Software-Update-Mechanis­men kennen. (weiterlesen)

Best-Practise • Anleitung Checkliste • Cheat Sheet Zero-Day-Exploits PHP DDoS Secure Coding Webserver Webanwendung
Andreas Sperber

Am 15.12.2016 veröffentlicht.

Live-Hacking einer Symfony-Anwendung

Andreas Sperber von aramido ist am 21.12.16 zu Gast bei SensioLabs in Köln. Er hackt eine Symfony-App und zeigt, was man für IT-Sicher­heit tun kann. (weiterlesen)

Veranstaltung Shopware Cross Site Scripting (XSS) SQL Injections PHP DDoS Secure Coding Live Hacking Defacement Webanwendung SSL-Stripping
Armin Harbrecht

Am 09.12.2016 veröffentlicht.

SWR-Interview zum Hack der Telekom-Router

Vorige Woche waren eine Million Deutsche vom Internet ausgesperrt. Was zuerst nach einem Angriff auf Telekom-Router aussah, stellte sich später anders dar. (weiterlesen)

Router Malware • Schadsoftware DDoS Botnetz
Armin Harbrecht

Am 14.11.2016 veröffentlicht.

Was kostet ein Penetrationstest?

Als Penetrationstester bekommt man häufig die Frage, was die Kosten für einen Penetrationstest sind. Die Antwort hängt von verschiedenen Faktoren ab. (weiterlesen)

Unternehmen Advanced Persistent Threats (APT) Security Audit Social Engineering IT-Risikomanagement Datendiebstahl Webanwendung
Armin Harbrecht

Am 28.10.2016 veröffentlicht.

Rückblick it-sa Messe 2016 in Nürnberg

Im Recap zur IT-Sicherheitsmesse it-sa 2016 in Nürn­berg berich­ten wir über aktuelle Trends der IT-Sicherheits­branche. (weiterlesen)

Unternehmen Veranstaltung DDoS Live Hacking Digitale Forensik • IT Forensik BSI DSGVO
Andreas Sperber

Am 24.10.2016 veröffentlicht.

Gründerstories und Live-Hacking

aramido ist am 08.11.2016 bei der Pionier­Garage in Karls­ruhe zu Gast. Meet the Foun­der bei Grün­der­stories und Live-Hacking! (weiterlesen)

Unternehmen Evil Twin Probe Request Veranstaltung SQL Injections Trojaner Live Hacking SSL-Stripping
Andreas Sperber

Am 23.10.2016 veröffentlicht.

Wozu dient ein Penetrationstest?

Durch einen Pene­trations­test wird das Angriffs­poten­tial auf IT-Sys­teme über­prüft. Schwach­stellen wer­den beho­ben und da­durch die IT-Sicher­heit gestei­gert. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Malware • Schadsoftware xt:Commerce ISO 27001 BSI-Grundschutz Advanced Persistent Threats (APT) SQL Injections DDoS Live Hacking Social Engineering IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Man-In-The-Middle (MIM) SSL-Stripping
Armin Harbrecht

Am 19.10.2016 veröffentlicht.

HTTPS auf dem Vormarsch - Warum 2017 jeder seine Seite auf HTTPS umstellen muss

Verschlüsselte Kommunikation per HTTPS war lange nur etwas für hoch­sichere Web­anwen­dungen. Bald bestraft Google jedoch un­ver­schlüs­selte Web­seiten. (weiterlesen)

Apache Verschlüsselung nginx Webserver Man-In-The-Middle (MIM) SSL-Stripping Public Key Infrastructure (PKI) X.509
Andreas Sperber

Am 13.10.2016 veröffentlicht.

Verschlüsselungstrojaner: Lösegeld zahlen oder nicht zahlen?

Wer mit Erpres­sern verhan­delt, macht sich angreif­bar. Soll man bei einer Infek­tion durch einen Krypto­troja­ner das Löse­geld zah­len, oder nicht? (weiterlesen)

Verschlüsselung Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Malware • Schadsoftware Cryptolocker Jigsaw • CryptoHitman Petya Cryptowall • CryptoDefense CryptXXX • UltraCrypter Advanced Persistent Threats (APT) Trojaner Incident Response Social Engineering
Armin Harbrecht

Am 30.09.2016 veröffentlicht.

Treffen Sie aramido auf dem Infomarkt „Das neue Sog-Prinzip“

aramido präsentiert sich am 11.10.2016 beim Info­markt des Cyber­forums in Karls­ruhe. Wir freuen uns Sie dort zu treffen. (weiterlesen)

Unternehmen Veranstaltung Wirtschaftsspionage • Industriespionage Datendiebstahl
Andreas Sperber

Am 27.09.2016 veröffentlicht.

Workshop: IT-Sicherheit@Mittelstand bei der IHK Gießen-Friedberg

Der IT-Sicher­heits­exper­te Andreas Sperber spricht am 06.10.2016 vor der IHK Gießen-Friedberg zum The­ma IT-Sicher­heit@Mittel­stand und zeigt Wege hierfür auf. (weiterlesen)

Unternehmen Veranstaltung Advanced Persistent Threats (APT) Incident Response Schulung • Workshop IT-Risikomanagement Wirtschaftsspionage • Industriespionage Datendiebstahl
Andreas Sperber

Am 19.09.2016 veröffentlicht.

RoundTable: Gebt mir eure Daten!

Lang­fristiger Kun­den­er­folg Ihrer SaaS-Lö­sung durch IT-Sicher­heit und Da­ten­schutz - ein Vor­trag mit Live-Hacking von aramido und eknowvation (weiterlesen)

Unternehmen Veranstaltung Advanced Persistent Threats (APT) Security Audit Schulung • Workshop IT-Risikomanagement Wirtschaftsspionage • Industriespionage Datendiebstahl
Andreas Sperber

Am 18.08.2016 veröffentlicht.

Acht Gründe für einen Penetrationstest

Mit einem Pene­trations­test wird die Ver­wund­bar­keit von Sys­te­men ge­prüft. Wir ge­ben acht Grün­de, warum Pene­tra­tions­tests für Un­ter­neh­men wich­tig sind. (weiterlesen)

Unternehmen Active Directory (AD) Überwachung ISO 27001 BSI-Grundschutz Advanced Persistent Threats (APT) Zero-Day-Exploits SQL Injections DDoS PCI-DSS Social Engineering IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl SSL-Stripping
Armin Harbrecht

Am 03.08.2016 veröffentlicht.

Mehr IT-Sicherheit für Hotels notwendig

IT-Sicherheit ist ein wichti­ges The­ma für Ho­tels. Die Initia­tive IT-Sicher­heit für Ho­tels hilft beim Schutz von Kredit­karten­daten und WLAN-Netzen. (weiterlesen)

Unternehmen Verschlüsselungstrojaner • Kryptotrojaner Security Audit Defacement Incident Response IT-Risikomanagement Datendiebstahl
Andreas Sperber

Am 01.08.2016 veröffentlicht.

Was ist ein Penetrationstest?

IT ist ein fes­ter Be­stand­teil un­se­res Le­bens. Ha­cker nu­tzen Schwach­stel­len aus, um da­raus Pro­fit zu schla­gen. Pe­ne­tra­tions­tests ver­bes­sern IT-Sicherheit. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Advanced Persistent Threats (APT) Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections PHP DDoS Social Engineering BSI IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Webanwendung Authentifizierung
Armin Harbrecht

Am 19.07.2016 veröffentlicht.

Penetrationstest-Angebot von aramido Opfer einer DDoS-Attacke?

Bei DDoS-Attacken versuchen An­grei­fer eine Web­an­wen­dung ge­zielt zu über­las­ten. Unsere Ser­ver-Logs ließen den Ver­dacht auf­kom­men, selbst davon be­trof­fen zu sein. (weiterlesen)

Unternehmen Active Directory (AD) DDoS Incident Response Webserver Webanwendung Webshop
Armin Harbrecht

Am 01.07.2016 veröffentlicht.

Was Hotels beim Umgang mit Kreditkartendaten beachten müssen

Hotels stehen als Sammel­stelle vieler persön­licher Daten im Visier von Krimi­nellen. Wir erklären, was Hoteliers zum Schutz der Daten ihrer Gäste tun müssen. (weiterlesen)

Unternehmen WLAN Best-Practise • Anleitung E-Mail Security Audit PCI-DSS Datendiebstahl
Armin Harbrecht

Am 23.06.2016 veröffentlicht.

Mit aramido sind Sie gut beraten

aramido ist seit kurzem Mitglied im Berater­netz Karlsruhe. Erfahren Sie außer­dem, wie Sie bis zu 2.000 Euro För­der­ung für Bera­tungs­pro­jekte erhalten (weiterlesen)

Unternehmen IT-Risikomanagement BAFA Beraternetz Karlsruhe
Andreas Sperber

Am 14.06.2016 veröffentlicht.

Infektion durch einen Kryptovirus

Im aramido Sicher­heits­labor haben wir uns mit einem Ver­schlüs­selungs­tro­janer infi­ziert und zei­gen, was ein Krypto­locker mit Ihren Da­ten an­rich­ten wür­de. (weiterlesen)

Verschlüsselung Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Cryptolocker Jigsaw • CryptoHitman Petya Cryptowall • CryptoDefense CryptXXX • UltraCrypter Advanced Persistent Threats (APT) Trojaner Viren Incident Response
Armin Harbrecht

Am 09.06.2016 veröffentlicht.

Hilfe, mein Computer erpresst mich! Der Ransomware-Krisenplan.

Was ist zu tun im Fall eines Befalls mit einem Ver­schlüs­selungs­troja­ner? Der aramido Krisen­plan hilft bei einer Ransom­ware-Inci­dent Res­ponse. (weiterlesen)

Best-Practise • Anleitung Checkliste • Cheat Sheet Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Malware • Schadsoftware Cryptolocker Jigsaw • CryptoHitman Cryptowall • CryptoDefense CryptXXX • UltraCrypter Trojaner Digitale Forensik • IT Forensik Incident Response
Armin Harbrecht

Am 21.05.2016 veröffentlicht.

Kidnapping 2.0 - Verschlüsselungstrojaner auf dem Vormarsch

Kryptotrojaner richten bei Unter­nehmen große Schäden an. Mit der Artikel­serie zum Thema Ransom­ware berichtet aramido über Hinter­gründe zur akuten Be­drohungs­lage (weiterlesen)

Verschlüsselung Ransomware Verschlüsselungstrojaner • Kryptotrojaner Locky TeslaCrypt Malware • Schadsoftware Cryptolocker Jigsaw • CryptoHitman Petya Bitcoin Cryptowall • CryptoDefense CryptXXX • UltraCrypter Trojaner
Andreas Sperber

Am 19.05.2016 veröffentlicht.

SWR2: Wie man WLAN sicher nutzt

Der SWR hat Andreas Sperber von aramido und andere Ex­per­ten inter­viewt und be­rich­tet von der Anti-Prism-Party 2016 über "Wie man WLAN sicher be­nutzt". (weiterlesen)

WPA2 WLAN WPS Router OpenWRT Best-Practise • Anleitung Anti-Prism Überwachung PRISM ⚡ Break SSID Verschlüsselung Richtfunk KARMA Evil Twin Probe Request Veranstaltung
Andreas Sperber

Am 20.04.2016 veröffentlicht.

Fünf Mythen über sichere WLAN-Netzwerke

Es gibt viele Empfeh­lungen für siche­re WLAN-Netz­wer­ke. Eini­ge da­von gilt es zu bea­chten, ande­re gel­ten als My­then. Wir zeigen was an ihnen war ist und was nicht (weiterlesen)

WPA2 WLAN Passwort WPS KeePass Hardening • Härten • Absichern SSID MAC-Adresse Verschlüsselung Richtfunk DHCP KARMA Evil Twin Probe Request
Armin Harbrecht

Am 15.04.2016 veröffentlicht.

Piwik Security – Webanwendungen sicher analysieren

Das aramido-Best-Practice zu Piwik zeigt, auf was man beim Einsatz des Web­ana­lyse-Tools ach­ten sollte. Die Piwik-Se­cu­rity-Check­liste hilft beim Ab­si­chern Ihrer Piwik-Installa­tion. (weiterlesen)

Piwik Best-Practise • Anleitung Hardening • Härten • Absichern Web Analytics • Webanalyse Checkliste • Cheat Sheet Apache
Andreas Sperber

Am 08.04.2016 veröffentlicht.

Anti-Prism-Party 2016 - Schutz vor Überwachung

Seit der Prism-Affäre bewegt Spio­nage die Gemü­ter. aramido zeigt auf der Anti-Prism-Party 2016 wie WLANs sicher funktionieren und wann Hotel-WLANs unsicher sind (weiterlesen)

WLAN Router OpenWRT Anti-Prism Überwachung PRISM ⚡ Break Veranstaltung
Andreas Sperber

Am 25.03.2016 veröffentlicht.

Sieben Empfehlungen für ein sicheres WLAN

WLAN verwen­det heute jeder. Man ist stets mit allen Gerät ver­bun­den. Wir zeigen, wie Sie ein siche­res WLAN auf­bauen und klä­ren über WPA2-PSK und Konsor­ten auf. (weiterlesen)

WPA2 WLAN Passwort WPS Router OpenWRT KeePass
Andreas Sperber

Am 18.03.2016 veröffentlicht.

aramido-Blog für IT-Sicherheit

Der aramido-Blog be­richtet regel­mäßig zur IT-Sicher­heit. Abon­nieren Sie den Feed zu Pen­tests, Sicher­heit von Web­anwen­dungen und weite­ren inte­res­santen The­men. (weiterlesen)

Unternehmen