-
„Safer Internet Day“ – Was uns 2020 über Cybersecurity gelehrt hat
Am 9. Februar 2021 findet der internationale „Safer Internet Day“ bereits zum 18. Mal statt. Der weltweit tätige Cybersecurity-Spezialist SEC Consult nimmt den Aktionstag zum Anlass, um mit Empfehlungen zur sicheren Gestaltung von Heimarbeitsplätzen zu einer verantwortungsvollen Internet- und Handynutzung beizutragen. 2020 hat aufgrund der Corona-Pandemie zu einem vermehrten Umstieg auf alternative Arbeitskonzepte geführt und Unternehmen vor neue Herausforderungen gestellt. In kürzester Zeit musste Telearbeitstechnologie implementiert oder massiv verstärkt werden. Die Verbreitung von geschäftskritischen Informationen und essenziellem Wissen über mehrere Systeme unter großem Zeitdruck führte zu einer besonders sensiblen Situation, die Cyberkriminellen vielfältige Eingangstore eröffnete. Die Problematik des schnellen Umstiegs auf Telearbeit hat sich zwar im Lauf des Jahres entschärft, doch…
-
SEC Consult unterstützt sichere Anwendung von SAP
Enterprise Resource Planning (ERP) bildet in vielen Unternehmen das Rückgrat der Informationsverarbeitung und umfasst Kernsysteme wie Finanzen, Personalwesen, Fertigung, Logistik oder Warenwirtschaft. Die Systeme von SAP, einem der größten Anbieter von Unternehmenssoftware weltweit, sind deshalb ein attraktives Ziel für Cyber-Kriminelle. Der Cyber-Security-Spezialist SEC Consult unterstützt Unternehmen mit seinem Service Security for SAP© dabei, ihre SAP-Lösungen vor Angriffen zu schützen. Kein fabrikneues ERP-System dieser Welt kann in sich abgeschlossen bleiben, denn es beginnt erst in der jeweiligen Anwendung zu „leben“. Bei der Implementierung in die Unternehmens-IT und bei der Anpassung an die betrieblichen Gegebenheiten – ob Großkonzern oder Mittelständler, ob Hightech-Industrie oder Dienstleistungssektor – wird jedoch oft zu wenig auf die Sicherheit…
-
Tag der offenen Türen füe alle: SEC Consult Vulnerability Lab entdeckt kritische Schwachstellen in Garagentüröffner BiSecur
Die Experten des SEC Consult Vulnerability Lab haben im BiSecur Gateway von Hörmann, Europas führendem Anbieter von Garagentoren und Antrieben, mehrere Schwachstellen entdeckt. Diese ermöglichen verschiedene Angriffsszenarien, unter anderem das beliebige Öffnen von Türen. Die Angriffsszenarien: Tamas Jos, Senior Security Consultant bei SEC Consult und Spezialist für Hardware-Reverse Engineering, beschreibt in seinem ausführlichen Blog die verschiedenen Angriffsmöglichkeiten, die sowohl Datenschutzverletzungen als auch physische Kompromittierungen begünstigen. So ist es Angreifern durch einen Logikfehler in einem Protokoll der zugrundeliegenden Architektur möglich, aus der Ferne Zugangsdaten von registrierten Kunden auszulesen. Und auch lokale Angriffe können schwerwiegende Folgen nach sich ziehen: Denn mangels Zeitablaufs einer Verbindung kann ein Hacker mithilfe einer kurzen Sitzungskennung die Session eines…
-
Cyber-Hacker kommen nach Franken: SEC Consult eröffnet Büro in Nürnberg
Mit der Eröffnung einer neuen Niederlassung in Nürnberg baut SEC Consult seine Präsenz in Deutschland weiter aus und intensiviert auf diese Weise die Betreuung seiner lokalen Kunden im süddeutschen Raum. Die Nachfrage nach IT-Sicherheitsüberprüfungen und der fachmännischen Analyse von Software auf kritische Sicherheitslücken ist in Deutschland jüngst stark angestiegen – auch bedingt durch die schlagartig erforderliche Remote-Arbeit in Folge von COVID-19 und den für die Unternehmen damit verbundenen Security-Herausforderungen. Als Sitz der renommierten Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) sowie dem Landesamt für Sicherheit in der Informationstechnik (LSI) und als Gastgeber der jährlich stattfindenden IT-Sicherheitsmesse it-sa ist die Stadt Nürnberg ein „Place-to-be“ für Cybersecurity-Experten in Deutschland und bietet SEC Consult viele Standortvorteile – auch in…
-
Investition in die Zukunft: SEC Consult unterstützt neuen Verein zur Nachwuchsförderung in der IT-Sicherheit
In deutschen Unternehmen fehlen so viele IT-Security-Spezialisten wie nie zuvor. Ein nachhaltiger Weg raus aus dem Fachkräftemangel führt dabei über die gezielte Förderung junger IT-Talente, wie sie auch der neu gegründete Verein Nachwuchsförderung IT-Sicherheit e.V. verfolgt. Das Beratungsunternehmen für Cyber- und Applikationssicherheit SEC Consult schätzt die wertvolle Arbeit des gemeinnützigen Vereins und wird diese im Rahmen einer Spende finanziell unterstützen. Gegründet von Young Professionals aus dem Bereich Cybersecurity sowie Organisatoren und ehemaligen TeilnehmerInnen des IT-Sicherheits-Wettbewerbs „Cyber Security Challenge Germany”, hat es sich der Verein Nachwuchsförderung IT-Sicherheit e.V. zur Aufgabe gemacht, Jugendliche und junge Erwachsene nachhaltig für den Bereich Cybersicherheit zu begeistern. Ziel ist es, ein breites Wissen über IT-Security bezogene Fachthemen…
-
SEC Consult Vulnerability Lab entdeckt kritische Schwachstelle in SAP® ABAP Systemen
Die Experten des SEC Consult Vulnerability Lab haben in SAP® Service Data Download eine kritische Schwachstelle identifiziert, die sämtliche SAP® ABAP Systeme, die den SAP® Solution Manager Plugin ST-PI verwenden, betrifft. Gestern wurden von SAP mehrere Updates veröffentlicht, um kritische Sicherheitslücken zu beseitigen. SEC Consult entdeckte die Schwachstelle im SAP® Service Data Download am 20. April 2020 und verständigte SAP im Rahmen des SEC Consult-Responsible-Disclosure-Prozesses sofort. In Zusammenarbeit mit dem SAP Product Security Response Team wurde die Lücke geschlossen und SAP stellte den Patch am 12. Mai 2020 zur Verfügung. Eine Attacke kann über das Netzwerk durchgeführt werden, indem der Angreifer beliebigen Code in die Applikation injiziert. Damit ist eine vollständige Manipulation der…
-
Teleworking und Cybersecurity – FAQ
Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (COVID-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Ulrich Fleck, Geschäftsführer von SEC Consult, einem der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit, beantwortet im Folgenden die wichtigsten Fragen zum Thema Teleworking und Cybersecurity. 1. Was können Unternehmen selbst tun, um die Gefahr eines Cyberangriffs zu reduzieren? Die beste Lösung für eine sichere Gestaltung der Telearbeit sind definitiv Firmenlaptops mit einem VPN-Zugang nur ins Firmennetzwerk. Aufgrund des aktuellen Zeitdrucks kann es beim Einrichten der notwendigen Software und Geräte dazu kommen, dass sich Fehler einschleichen. Daher ist es wichtig, sich dessen bewusst zu sein…
-
TIBER-DE: SEC Consult unterstützt Finanzsektor bei der Stärkung seiner Cyber-Resilienz
Mit TIBER-DE setzt die Bundesbank das vom ESZB ausgearbeitete Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests, kurz TIBER-EU, seit vergangenem Sommer auch für Deutschland um. Fachmännische Unterstützung bei der Durchführung der unabhängigen, umfassenden Angriffssimulationen erhalten die deutschen Finanzmarktakteure dabei von den Sicherheits-Experten von SEC Consult. Mit spezialisierten Red Teaming-Projekten helfen sie Banken, Versicherungen, Fintechs und deren Dienstleistern bei der Überprüfung ihrer Systeme auf Schwachstellen und dem nachhaltigen Ausbau ihrer Cyber-Resilienz. Als kritische Infrastruktur ist der Finanzdienstleistungssektor für Cyberkriminelle ein attraktives Angriffsziel. Die zunehmende Digitalisierung sowie hochentwickelte Angriffstechniken und Schadprogramme bringen die Cyberabwehr von Banken immer öfter an ihre Grenzen. Aus diesem Grund haben das Bundesministerium der Finanzen (BMF) und die Deutsche Bundesbank mit TIBER-DE…
-
Bewusstsein schaffen: Corona-Virus und unbeabsichtigte Cyber-Security-Folgen
Vor dem Hintergrund der aktuellen Covid-19-Situation zeigt sich bereits deutlich, dass eine verstärkte Abhängigkeit von elektronischen Kommunikationssystemen für das Wohlergehen der MitarbeiterInnen und Funktionieren von Organisationen künftig noch wichtiger werden wird. Die IT-Security-SpezialistInnen von SEC Consult mahnen zur Achtsamkeit: Denn der potenzielle Nachteil kann sein, dass dadurch immer mehr geschäftskritische Informationen und essenzielles Wissen unter Zeitdruck über mehrere Systeme verbreitet werden – das bietet noch mehr Angriffsfläche für Cyberkriminelle. Hier gilt es, Vorsorge zu treffen. Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (Covid-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Natürlich ist die Verwendung solcher Technologien per se nicht…