Kommunikationssicherheit

Ver­läss­li­cher In­for­ma­tions­aus­tausch er­for­dert si­che­re Kom­mu­ni­ka­tion.

  1. Start
  2. Blog
  3. Kommunikationssicherheit

Was bedeutet Kommunikationssicherheit?

Unter Kommu­ni­ka­tions­sicher­heit wer­den alle tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men zum Schutz von In­for­ma­tions­aus­tausch zwi­schen zwei oder meh­re­ren Par­tnern ver­stan­den. Hier­bei ist es wich­tig die Ver­trau­lich­keit der aus­ge­tausch­ten In­for­ma­tio­nen durch Ver­schlüs­se­lung sicher­zu­stel­len. Wich­tig ist hier­bei auch das Kon­zept der For­ward Se­cre­cy, um die­sen Schutz auch lang­fris­tig ga­ran­tie­ren zu kön­nen. Außer­dem muss die Authen­ti­zi­tät der aus­ge­tausch­ten In­for­ma­tio­nen nach­ge­wie­sen wer­den kön­nen, was grund­sätz­lich durch di­gi­ta­le Sig­na­tu­ren er­reicht wird.
Weiterführende Informationen
Alle Blog-Artikel zum Thema Kommunikationssicherheit
Oliver Werner

Am 04.03.2022 veröffentlicht.

Phishing, SMiShing, Vishing, ... Tishing!

Neben E-Mail und SMS stellt Microsoft Teams einen neuen Kanal für Phishing-Angriffe dar. Wie laufen diese ab und wie kann ich mich dagegen schützen? (weiterlesen)

Social Engineering Spear Phishing Sicherheitskonzepte Security Awareness Social Hacking Phishing
Jan Weil

Am 21.11.2020 veröffentlicht.

OCSP (Stapling): das Gute, das Schlechte und das Hässliche

Haben Hacker ein Zer­tifi­kat er­beu­tet, ist das On­line Cer­ti­fi­cate Status Proto­col (OCSP) mit der Er­wei­terung Must-Staple oft die letzte Möglich­keit zum eigenen Schutz. (weiterlesen)

Webserver Public Key Infrastructure (PKI) X.509 Online Certificate Status Protocol (OCSP) OCSP-Stapling Webbrowser OCSP-Responder
Gil Talebian

Am 15.10.2020 veröffentlicht.

Schutz vor Phishing, Vishing & Co. - Sieben goldene Regeln gegen Social Engineering

aramido zeigt, wie man sich gegen Phis­hing und andere So­cial Engi­nee­ring-­An­griffe schützen kann - unser Bei­trag zum European Cyber Security Month (ECSM). (weiterlesen)

Checkliste • Cheat Sheet E-Mail Social Engineering Schulung • Workshop Datendiebstahl Security Awareness Mitarbeitersensibilisierung Cold Boot European Cyber Security Month (ECSM) Phishing
Moritz Kaumanns

Am 23.07.2020 veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren
Andreas Sperber

Am 09.07.2019 veröffentlicht.

HTTP Security Header schützen Ihre Besucher

Secu­rity Hea­der schü­tzen die Be­nutzer von Web­sei­ten und er­wei­tern die De­fense-In-Depth. Wir zei­gen, wie sie ein­ge­setzt wer­den und welche Wir­kung sie ha­ben. (weiterlesen)

Verschlüsselung Cross Site Scripting (XSS) JavaScript Secure Coding Social Engineering Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping HTTP Strict Transport Security (HSTS)