Virenscanner – Allheilmittel oder Risikofaktor? 02/07/2019

Auch kontroverse Themen müssen diskutiert werden. Einem besonders kontroversen widmet sich der aktuelle Blogbeitrag: Virenscanner sind derzeit (zumindest auf Windows-Systemen) allgegenwärtig und werden als Standardmaßnahme in der Security gesehen. Benutzer sind so sehr an sie gewöhnt, dass kaum jemand wagt, ihren Nutzen anzuzweifeln. Dabei gehen von Virenscannern selbst durchaus potenzielle Risiken aus, wie z. B. […]

MEHR
Asset Inventory – wissen, welches Equipment im Einsatz ist 20/06/2019

Asset Discovery ist eine Arbeitserleichterung, um aktive Assets zu erkennen. (siehe Beitrag Asset Discovery). Dem vorgelagert ist jedoch die Inventarliste – das Asset Inventory – das weit mehr enthält, als nur „Computer 1 steht im 3. Stock in Zimmer xyz.“ Asset Inventory – darum geht’s konkret: Um effektive IT/OT-Sicherheit betreiben zu können, muss ein Unternehmen […]

MEHR
Laufen für einen guten Zweck – das war der 6. Charity Run 19/06/2019

Der Zeit nachlaufen, dem Auftrag nachlaufen, dem Bürohund nachlaufen – unser Trainingsprogramm im Vorfeld hat sich bezahlt gemacht. Beim 6. Charity Run in Hagenberg stand auch das Limes-Team mit am Start und lief für einen guten Zweck eine stattliche Rundenzahl durch das Gelände im Schlosspark Hagenberg. Insgesamt gaben 330 Teilnehmer ihr Bestes: 3.804 Runden wurden […]

MEHR
Asset Discovery – arbeiten mit Samthandschuhen 13/06/2019

Große OT-Netzwerke sind oft schlecht dokumentiert, genauer gesagt über viele Jahre gewachsen. Die Folge: die Assets (= Anlagen, Computer etc.) innerhalb dieses Netzwerkes sind nicht genau erfasst. Um sich einen Überblick zu verschaffen und diesen für die Zukunft auch zu behalten, empfiehlt es sich eine Anlagenbewertung durchzuführen – oder wie es im Fachjargon heißt: ein […]

MEHR
OT-Systeme erneut durch RDP gefährdet 20/05/2019

Letzte Woche hat Microsoft einen Fix für eine kritische Sicherheitslücke bei der Ausführung von Remote-Code veröffentlicht, CVE2019-0708. Es behebt eine Schwachstelle in der Implementierung des RDP-Dienstes – das RDP-Protokoll selbst ist nicht betroffen. Microsoft hat seine eigene Patch-Richtlinie gebrochen und frei verfügbare Sicherheitspatches veröffentlicht, auch für Betriebssysteme die bereits abgekündigt wurden. Ist es wirklich ernst? […]

MEHR