Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Incident Response Forensik: Werkzeuge und Vorgehen bei Sicherheitsvorfällen

Forensische Analyse bei Sicherheitsvorfällen: Memory Forensics mit Volatility3, Disk Forensics mit Autopsy/FTK, Log-Analyse mit ELK/Splunk, Timeline-Erstellung mit plaso/log2timeline, Netzwerk-Forensik mit Wireshark, Malware-Analyse mit IDA Pro und Ghidra. Chain of Custody, forensische Kopien und Dokumentations-Standards für rechtssichere Beweissicherung.

Vincent Heinen

4. März 202612 Min.

Artikel lesen

456 Artikel insgesamt - Seite 9 von 66

Incident Response

Incident Response Playbook: Wie man im Ernstfall richtig reagiert

Schritt-für-Schritt-Anleitung zum Aufbau eines Incident-Response-Playbooks nach NIST 800-61 und ISO 27001. Mit konkreten Playbooks für Ransomware, Datenpanne und Business Email Compromise, Checklisten und Kommunikationsvorlagen.

Oskar Braun

4. März 202612 Min.

Incident Response

Incident Response: Tabletop-Übungen für den Ernstfall

Tabletop-Übungen (TTX) testen Ihr Incident-Response-Team ohne echten Angriff: Szenarien für Ransomware, CEO-Fraud, Datenpanne (DSGVO 72h-Meldepflicht), Supply-Chain-Angriff. Ablauf, Rollen (CISO, IT, Legal, PR, Management), Moderationstipps, häufige Schwachstellen (Kommunikation, Eskalation, Externe Dienstleister) und Nachbereitung (After-Action-Review, Verbesserungsplan).

Oskar Braun

4. März 202611 Min.

Threat Intelligence

Insider Threats erkennen und verhindern: Ein Programmierungsguide

Insider Threats - böswillige oder fahrlässige Mitarbeiter - sind für über 60% aller Datenlecks mitverantwortlich. Dieser Guide erklärt die drei Insider-Threat-Kategorien, Erkennungssignale (verhaltensbasiert und technisch), wie UEBA-Systeme helfen, wie ein Insider-Threat-Programm aufgebaut wird, und welche Datenschutzanforderungen in Deutschland zu beachten sind.

Oskar Braun

4. März 202610 Min.

Compliance & Standards

ISO 27001 Zertifizierung: Was kostet ein ISMS wirklich?

Was kostet ISO 27001? Von der Gap-Analyse bis zur Zertifizierung - realistische Kostenschätzungen, Einflussfaktoren und der ROI einer Zertifizierung für KMU und Mittelstand.

Oskar Braun

4. März 20269 Min.

Compliance & Standards

KRITIS-Schutz: Was Betreiber kritischer Infrastruktur wissen müssen

Umfassender Guide für KRITIS-Betreiber in Deutschland: BSI-Gesetz, IT-Sicherheitskatalog, Meldepflichten, Branchensektoren (Energie, Wasser, Gesundheit), KRITIS-Schwellenwerte, konkrete Maßnahmen und der Unterschied zwischen KRITIS und NIS2.

Oskar Braun

4. März 202612 Min.

Cloud Security

Kubernetes Network Policies: Mikrosegmentierung im Cluster

Kubernetes Network Policies ermöglichen präzise Kontrolle über den Netzwerkverkehr zwischen Pods und Namespaces. Standardmäßig ist jeder Pod im Cluster von jedem anderen erreichbar - Network Policies implementieren das Least-Privilege-Prinzip auf Netzwerkebene. Dieser Guide erklärt Network Policy Syntax, Ingress/Egress-Regeln, namespace-basierte Isolation, Default-Deny-Policies, Service-Mesh-Alternativen (Istio/Cilium) und häufige Fallstricke.

Vincent Heinen

4. März 202610 Min.