Automatische Passwortverwaltung in Microsoft Entra (Windows LAPS)

Im Jahr 2018 hat Stefan Fröhlich bereits im BLOG Automatische Passwortverwaltung (LAPS) das Thema Local Admin Password Solutions (LAPS) für eine…

Linked SQL-Server – Privilege Escalation

Bei unseren internen Penetration Tests finden wir häufig Zugangsdaten für unprivilegierte Benutzerkonten. Je nach Umgebung können wir uns dann auf…

Azure AD: Kerberos-Ticket-Delegation öffnet den Weg zum Global Admin!

In der heutigen dynamischen Geschäftswelt suchen Unternehmen nach Lösungen, die sowohl Flexibilität als auch Sicherheit in ihrer IT-Infrastruktur…

Backdoor im Netzwerk via DCShadow-Angriff

Software zu schreiben ist keine einfache Aufgabe. Das wird uns spätestens dann immer wieder klar, wenn täglich auf unseren Geräten neue Updates mit…

Neueinstieg als IT-Security Consultant

Der Aufschrei in den Medien über den Fachkräftemangel reisst nicht ab, da fallen mir Firmen auf, die über den Tellerrand schauen und selbst aktiv…

Was Firmen aus dem Xplain Vorfall lernen können

Seit Wochen beschäftigt der Vorfall beim IT-Dienstleister Xplain die IT-Branche in der Schweiz und die Medien. Dieser Blog fasst das Wichtigste…

Wie lange dauert ein ISMS Projekt?

Das ist eine Frage, mit der sich jede Person auseinandersetzen muss, die mit einem ISMS-Projekt in Berührung kommt. Sei es das Management eines…

Was kommt nach dem Tod?

Die Frage haben Sie sich möglichweise auch schon gestellt, vielleicht aber auch nicht. Doch was hat das Thema mit IT-Sicherheit oder Datenschutz zu…