Podcast

13. September 2019

#115 – Was steckt hinter FIDO und FIDO2?

Die Abkürzung FIDO steht für Fast IDentity Online und ermöglicht, vereinfacht formuliert, eine starke und sichere Authentifizierung im Internet- und das ganz ohne Passwörter. Wie sie bereits wissen, gilt die Kombination von Benutzername und Passwort längst nicht mehr als der heilige Gral, wenn es um die sichere Authentifizierung im Internet geht. So wurde 2013 die FIDO-Allianz gegründet. Die gemeinnützige Organisation hat das Ziel gemeinsam mit vielen verschiedenen Unternehmen, offene und lizenzfreie Standards für die weltweite Authentifizierung im Internet zu entwickeln und so die Online-Sicherheit signifikant zu erhöhen. Um dieses Ziel zu erreichen, hat die FIDO-Allianz bis 2014 zwei lizenzfreie Standards […]
6. September 2019

#114 – Was ist eigentlich GrandCrab?

Bei GandCrab handelt es sich um einen Verschlüsselungstrojaner- und er ist mittlerweile die am weitesten verbreitete Ransomware der Welt. Die GandCrab-Ransomware-Familie trat im Januar 2018 zum ersten Mal in Erscheinung. Die gefährliche Ransomware arbeitet nach einem „Affiliate-Modell“: Das bedeutet, dass die GrandCrab- Entwickler die Ransomware interessierten Kunden als „Ransomware-as-a-Service“ zur Verfügung stellen und dafür einen Teil des Gewinns erhalten. Die beliebte Ransomware-Familie wird mittlerweile über unterschiedliche Wege verbreitet. Zu den häufigsten Angriffsvektoren gehören Spam-E-Mails, Exploit-Kits und zugehörige Malware-Kampagnen. Doch in den meisten Fällen versteckt sich GrandCrab in gefälschten Bewerbungsanschreiben, denen eine verschlüsselte Archivdatei (etwa .rar oder .zip) und eine als […]
30. August 2019

#113 – Was ist eigentlich ein TAP?

Kontakt: Ingo Lücker, ingo.luecker@itleague.de Die Abkürzung TAP steht für Test Access Point (auch als Testzugangspunkt bezeichnet) Hierbei handelt es sich um ein Hardwaregerät, dass an einer bestimmten Stelle im Netzwerk installiert wird, um den Datentraffic zu überwachen. Test Access Points wurden entwickelt, um den gesamten Datenverkehr transparent, schnell und ohne Beeinträchtigung einer aktiven Netzwerkleitung bereitzustellen sowie verschiedene Monitoring Anwendungen und Analysezwecken durchführen zu können. Warum braucht man einen Netzwerk-TAP? Grundsätzlich gibt es viele verschiedene Methoden, um Zugang zum Netzwerk zu erhalten. Mittels eines SPAN-Ports in einem Switch oder eines in-line Anschlusses eines Überwachungsgeräts in einem Netzwerk. Allerdings sind beide dieser […]
23. August 2019

#112 – Was ist eigentlich ein DRaaS?

Kontakt: Ingo Lücker, ingo.luecker@itleague.de Die Abkürzung DRaaS steht für Disaster Recovery as a Service. Und wie der Name schon vermuten lässt, handelt es sich hierbei um Services aus der Cloud, mit denen sich bei einem Notfall oder einer Störung IT-Services, IT-Strukturen oder Daten wiederherstellen lassen. Die Störungen können dabei auf unterschiedliche Art verursacht werden, wie zum Beispiel durch Naturkatastrophen, Hardware- und Systemausfällen, Bedienungsfehlern oder Hackerangriffen. Das Ziel einer Disaster Recovery ist es, die negativen Auswirkungen für ein Unternehmen so gering wie möglich zu halten. Beim Disaster Recovery as a Service-Modell  (DRaaS-Modell) stellen Anbieter Speicherplatz, Backup Services, virtuelle IT-Strukturen oder virtuelle […]