Maßnahmenkatalog Ransomware BSI

7. März 2023 Jörn Walter Allgemein

Vorbereitung auf Ransomware Das BSI schreibt dazu: Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf

Petit-Potam Workaround

27. Juli 2021 Jörn Walter Windows Server 2019

NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.

Missbrauch von Tickets Delegierungen und Trusts

8. Februar 2021 Jörn Walter Security

Kerberos Ticketklau Das stehlen von Kerberos-Tickets ist nichts neues, mittlerweile aber auch nicht mehr so schwer. Sobald ein Benutzer in einer Domäne auf einem Server

Was ist eigentlich Compliance und warum ist sie so wichtig?

3. August 2020 Jörn Walter Allgemein

Das Ergreifen von Maßnahmen zur Erfüllung gesetzlicher Verpflichtungen ist äußerst wichtig. Dennoch sind Kunden oft nicht mit dem Kundenservice oder der Qualität der Produkte zufrieden.

IT-Notfallkarte “Verhalten bei IT-Notfällen”

27. September 2019 Jörn Walter Security

IT-Notfall richtiges Verhalten Der BSI hat eine Notfallkarte erstellt, gleichzustellen wie das Absetzen eines Notrufs bei der Feuerwehr, nur in diesem Fall für einen IT-Notfall.

Active Directory Backdoor – Man-in-the-Middle

10. Juli 2019 Jörn Walter Security

Ein Hintertürchen einbauen Man kann heute nicht vorsichtig genug sein. Zu allererst möchte ich sagen, dass man die Anzahl an Domain-Admins bzw. privilegierten Konten so

Keine RDP Verbindung mehr möglich CredSSP-Updates für CVE-2018-0886

12. Mai 2018 Jörn Walter Security

Keine RDP Verbindung mehr möglich Wie bereits im März angekündigt hat Microsoft nun die CredSSP (Credential Security Support Provider-Protokoll” Lücke geschlossen. Der ein oder andere