-
Schwachstellen in populären Anwendungen entdeckt
In einer aktuellen Studie, die im Rahmen der internen Labdays von secuvera GmbH durchgeführt wurde, haben Sicherheitsexperten eine schwerwiegende Schwachstelle in verschiedenen sicherheitsrelevanten Anwendungen identifiziert. Die Untersuchung ergab, dass sensible Informationen wie Passwörter und Anmeldeinformationen auch nach dem Abmelden von Benutzern weiterhin im Klartext im Prozessspeicher verbleiben und somit für potentielle Angreifer leicht zugänglich sind. Diese Schwachstelle, klassifiziert als CWE-316: Cleartext Storage of Sensitive Information in Memory, betrifft eine Vielzahl von Anwendungen, darunter VPN-Clients und Passwortmanager. Besonders kritisch ist die Entdeckung in Anwendungen, die explizit zum Schutz von Benutzerinformationen entwickelt wurden. Ergebnisse der Untersuchung Im Rahmen der Studie wurden verschiedene Anwendungen unter realistischen Bedingungen getestet. Zu den getesteten Programmen gehörten…
-
5G-Security prüfen: secuvera ist jetzt Nesas-CCS-GI Prüfstelle
Die Sicherheit von 5G-Komponenten und -Netzen ist seit Jahren in aller Munde. Seit einiger Zeit arbeitet unser Prüflabor im Projekt OPNESAS intensiv daran 5G-Sicherheitsprüfungen möglich zu machen. Ende letzten Jahres ging auch unser eigenes 5G-Netz in Betrieb. Jetzt konnte ein neuer Meilenstein erreicht werden: Unser NESAS-Evaluatoren-Team wurde vom BSI als Prüfstelle anerkannt. Damit sind wir ab sofort auch berechtigt als Evaluierungsstelle in Zertifizierungsverfahren nach NESAS CCS-GI für 5G-Netzwerk-Komponenten tätig zu werden. secuvera ist damit One-Stop-Anbieter für die deutsche 5G-Security-Regulierung: Wir bieten nun die gesamte Bandbreite aller BSI-Zertifizierungen nach TR-03163 an, Common Criteria (CC), die Beschleunigten Sicherheitszertifizierung (BSZ) und nun auch NESAS-CCS-GI. Mit dem Stichtag 01.01.2026 gilt in Deutschland die Zertifizierungspflicht für kritische Komponenten vor ihrem erstmaligen Einsatz…
-
Anfälligkeit gegenüber Cyber-Epressung mit Ransomware selbst prüfen
Täglich müssen Unternehmen, Behörden, Stadtwerke oder auch Krankenhäuser ihren Betrieb einstellen, weil die IT nicht mehr nutzbar ist. Sogenannte Ransomware hat zugeschlagen. Ab sofort ist ein einfacher und kostenloser Selbsttest auf die größten Gefahren für jedermann möglich. Cyberkriminelle wollen Lösegeld (Ransom) erpressen. Dazu müssen sie in die IT-Umgebung eindringen. Dabei wird ihnen oft unwissentlich durch Mitarbeiter:innen geholfen. Zum Beispiel wird einmal auf den „falschen“ Anhang geklickt. Ein einziger Klick eines Mitarbeitenden genügt. Danach kann die Schadsoftware (Ransomware) gestartet werden. In der Folge können Angreifer auf Daten zugreifen, diese kopieren und/oder verschlüsseln. Ab sofort kann jeder die Verwundbarkeit seiner Umgebung überprüfen. Auf der it-sa 365 – dem Online-Format der Leitmesse für…
-
BSI-Studie zur Sicherheit in Online-Shops in Zusammenarbeit mit secuvera veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zum Stand der Sicherheit in Online-Shopping-Plattformen veröffentlicht. Die Studie wurde als gemeinsames Projekt von BSI, secuvera und GIM erstellt. Im ersten Teil der Studie wurde eine Marktanalyse durchführt und Verbraucher:innen befragt. Immerhin 91% kaufen zumindest gelegentlich online ein. Im technischen Teil sind Software-Produkte für Online-Shops durch unsere Penetrationstester:innen auf technische Schwachstellen untersucht worden. Nahezu alle Produkte wiesen Schwachstellen auf. Im Rahmen eines Coordinated-Vulnerability-Disclosure Prozesses (CVD) wurden die Hersteller vorab durch das BSI informiert. Die Ergebnisse der Studie decken sich mit unseren Erfahrungen aus jährlich hunderten von Penetrationstests: Die überwiegende Mehrheit der getesteten Software weist zum Teil eklatante Schwachstellen auf. Der Softwareentwicklungsprozess ist daher in…
-
secuvera ist klimaneutral – Aktiver Klimaschutz duch Handeln
. Heute, am 29.07.2021, ist der "Weltüberlastungstag". Der "Earth Overshoot Day". secuvera macht aktiv bei #MoveTheDate mit. Das Cyber-Security Beratungsunternehmen nimmt Klimaschutz seit vielen Jahren sehr ernst. Mit kleineren und größeren Maßnahmen versuchen wir, so wenig als möglich zur globalen Erwärmung beizutragen. So erzeugen wir mit unserer Solaranlage seit vielen Jahren Energie, nutzen "grüne" Gas- und Stromverträge, legen Wert auf lokale Abfüller und Glasflaschen bei unseren für Mitarbeitenden kostenfreien Getränken und vieles mehr. Schon lange haben wir ein Umweltmanagementsystem eingeführt und 2020 gereift. So wurde der CO² Ausstoß für die Gesamtfirma erhoben und in einem letzten Schritt nun mit unserem Partner Klima ohne Grenzen gem.Gmbh ausgeglichen. Über die secuvera GmbH…
-
Cyber-Sicherheits-Check (Vortrag | Sturgis)
DER CYBER-SICHERHEITS-CHECK IN KÜRZE Ist Ihr Unternehmen sicher? Unsicher? Irgendetwas dazwischen? Der Cyber-Sicherheits-Check ist eine vom ISACA und BSI entwickelte Methodik, um mit wenig Aufwand durch einen zertifizierten Cyber Security Practitioner diese Frage für Ihr Unternehmen bzw. Ihre Organisation zu beantworten. Zum Festpreis. WAS IST DER CYBER-SICHERHEITS-CHECK? Der Leitfaden Cyber-Sicherheits-Check wurde vom ISACA Germany Chapter e.V. gemeinsam mit Experten des BSI entwickelt. Er ermöglicht in kurzer Zeit eine Beurteilung der Informationssicherheit/Cyber-Sicherheit durch anerkannte Experten. Der CSC kann zu jedem Zeitpunkt den Status der Informationssicherheit erfassen. Der Charme des Cyber-Sicherheits-Checks liegt im Vergleich zu anderen Methoden wie der Erfassung nach der Methodik des BSI-Grundschutzes oder ISO 27001 bei der hohen Effizienz und der automatischen Priorisierung. Dabei sind keine Dokumente, welche Prozesse der Informationssicherheit im Unternehmen…
-
Studienplatz Bachelor Informatik DHBW Horb (w/m/d) (Studentenjob | Gäufelden)
WIR SUCHEN Begeisterungsfähige junge Menschen, die Themen der IT-Sicherheit spannend finden und bereit sind, sich auch mit formalen Vorgaben auseinanderzusetzen. Dafür benötigen Sie ein gutes Stück Technik-Kenntnis, ebenso wie die Bereitschaft, sich rasch in neue Themen einzuarbeiten. WIR SIND Seit mehr als 30 Jahren beraten wir unsere Kunden, seit 1988 im Bereich IT-Sicherheit. Mittlerweile sind wir ausschließlich als Sicherheitsberater tätig. Seit 1992 sind wir vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle, seit 1999 führen wir Penetrationstests durch, seit 2012 sind wir BSI-zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests. Wir sitzen am südwestlichen Rand der Metropolregion Stuttgart mit guter Verkehrsanbindung. SIE SIND Abiturent (w/m/d) mit guten Noten in Mathematik und…
-
Praxissemester/Thesis-Betreuung (w/m/d) (Studentenjob | Gäufelden)
SIE SUCHEN Eine Firma bei der Sie im Rahmen Ihres Praxissemesters bei spannenden Projekten in sich abgeschlossene Teilprojekte selbst lösen können und einen Einblick in die Arbeitsweise eines IT-Sicherheitsberaters erhalten können. Sie können ebenso Ihre Thesis bei uns betreuen lassen. WIR SIND Seit mehr als 30 Jahren beraten wir unsere Kunden, seit 1988 im Bereich IT-Sicherheit. Mittlerweile sind wir ausschließlich als Sicherheitsberater tätig. Seit 1992 sind wir vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle, seit 1999 führen wir Penetrationstests durch, seit 2012 sind wir BSI-zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests. Wir sitzen am südwestlichen Rand der Metropolregion Stuttgart mit guter Verkehrsanbindung. WARUM SECUVERA? Auf der Seite „secuvera als…
-
(Junior)-IT-Produktprüfer – Evaluator für IT- und Industrie-Produkte (w/m/d) (Vollzeit | Gäufelden)
Warum secuvera? Auf der Seite „secuvera als Arbeitgeber“ finden Sie eine Zusammenfassung. Ihre Aufgaben Aktives Prüfen von IT- und Industrie-Produkten auf ihre Sicherheitseigenschaften Erstellen von technischen Dokumenten zu den durchgeführten Prüfungen Erarbeitung funktionaler und sicherheitsrelevanter Anforderungen Schnittstelle zum Kunden während der Prüfungen Ihr Profil Studienabschluss oder gleichwertiger Abschluss in einem naturwissenschaftlichen Studium, Informationstechnologie, Elektrotechnik oder einem ähnlichen Bereich Grundkenntnisse im Bereich Netzwerk- und IT-Technologien (Linux, Windows, TCP/IP, Firewall, VPN, etc.) Kenntnisse in IT-Sicherheit, sowie idealerweise Kenntnisse in Kryptographie Analytische und methodische Arbeitsweise Sichere Sprachkenntnisse in Deutsch und Englisch MEHR ZEIT MITGEBRACHT? DANN LESEN SIE HIER WEITER Wir suchen Wir suchen Persönlichkeiten, die Freude daran haben Probleme in IT- und Industrie-Produkten…
-
(Junior)-IT-Sicherheitsberater – Schwerpunkt Sicherheitsberatung und ISMS (w/m/d) (Vollzeit | Gäufelden)
Warum secuvera? Auf der Seite „secuvera als Arbeitgeber“ finden Sie eine Zusammenfassung. Ihre Aufgaben Beratung unserer Kunden beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS) Durchführung von Audits nach ISO 27001 und/oder BSI-Grundschutz Durchführen von Cyber-Sicherheits-Checks Ihr Profil Studienabschluss oder gleichwertiger Abschluss in einem naturwissenschaftlichem Studium, Informationstechnologie, Technischer Kommunikation oder ähnlichen Bereichen. Alternativ einschlägige Berufserfahrung als Fachinformatiker Systemintegration oder Quereinsteiger mit entsprechender Vorerfahrung. Kenntnisse in den Bereichen Netzwerk- und IT-Technologien (Linux, Windows, Netzwerke, etc.) Interesse an IT-Sicherheit, sowie idealerweise Kenntnisse in IT-Sicherheit Analytische und methodische Arbeitsweise Sichere Sprachkenntnisse in Deutsch und – idealerweise – Englisch MEHR ZEIT MITGEBRACHT? DANN LESEN SIE HIER WEITER Wir suchen Wir suchen Persönlichkeiten, die Freude an Informationssicherheit mitbringen. Dafür benötigen Sie…
