Mit dem offiziellen Kick-Off-Termin ist Ende Januar das Forschungsprojekt DIRECTIONS (Data Protection Certification for Educational Information Systems) in die heiße Phase gestartet. Ziel des sechsjährigen Projektes ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren Datenschutzzertifizierung von Informationssystemen. Dabei legt das Forschungsprojekt insbesondere einen Fokus auf Lernanwendungen sowie Content-Plattformen, berücksichtigt aber auch notwendige Lerninfrastrukturen […]
Aiko Czembor
Posts by Aiko Czembor:
Gandcrab – Ransomware tarnt sich als potenzieller Bewerber
Das Ransomware-Framework Gandcrab in der Version 4 sorgt seit ca. einer Woche für Aufregung in deutschen Unternehmen. Zu tausenden wird der recht klassische Erpressungstrojaner als Bewerbung via Mail an die verschiedensten Unternehmen geschickt. Die Täter zielen darauf ab, dass diese Mails durch die zuständigen Abteilungen geöffnet werden und sich der Trojaner dort einnisten kann. Die […]
I see what you did there – Wenn der Angreifer dem Tinder-Nutzer über die Schulter schaut
Die Sicherheitsfirma Checkmarx aus Tel Aviv hat am Dienstag eine Sicherheitslücke der Dating-Plattform Tinder veröffentlicht. Demnach können alle angesehenen Fotos eines Nutzers mit wenig Aufwand ausspioniert werden. Der Angreifer muss sich lediglich im selben WLAN-Netzwerk wie der Tinder-Nutzer befinden und schon kann nachverfolgt werden, welche Dame oder Herr ein Links- bzw. Rechts-Swipe abbekommt. Darüber hinaus […]
Die Modernisierung des IT-Grundschutzes
Rund 100 verschiedene Bausteine, mehr als 1.600 Empfehlungen und umzusetzende Maßnahmen auf über 5.000 Seiten. Der bis dato gültige IT-Grundschutzkatalog in der 15. Ergänzungslieferung (EL) 2016 scheint nicht nur inhaltlich stellenweise in die Jahre gekommen zu sein, sondern offenbart sich dem Anwender ebenso in einer Komplexität, die kaum zu bändigen scheint. Doch was ist der […]