Skip to the main content.
Sicherheit in einer vernetzten Welt

indevis IT-Security Blog 

Beiträge und Trends aus den Bereichen Protection – Detection – Response

Bitte treffen Sie eine Auswahl:

Malware Protection

2 minute lesen

„Manuelles“ oder „Automatisiertes“ Pentesting? Am besten als Managed Service!

Pentesting hat sich weiterentwickelt: Automatisiertes Pentesting liefert kontinuierliche und kosteneffiziente Sicherheitsüberprüfungen, ideal auch für Mittelstandsunternehmen. Automated Security Validation bietet mit Empfehlungen für priorisierte Gegenmaßnahmen mehr als reines Pentesting. Gänzlich komfortabel und skalierbar werden die automatisierten Cybersecurity-Tests als Managed Service von indevis.

3 minute lesen

Zeit zu handeln: Cyberwar als mögliche Folge des Ukraine-Kriegs

Die Bilder des Russland-Ukraine-Krieges gehen um die Welt und schockieren. IT-Security-Experten warnen, dass Russland seine Angriffe verstärkt vom Boden ins Netz verlagert. Die Cyber-Dimension des Krieges könnte zunehmen. Von hybrider Kriegsführung ist die Rede. indevis Gründer Wolfgang Kurz teilt die Warnungen. Im nachfolgenden Beitrag ordnet und bewertet er die Gefahren für den deutschen Mittelstand.

2 minute lesen

Retrospektive: Was wir aus Log4j lernen können

Durch die Sicherheitslücke in der Log4j-Anwendung von Java war fast jede Webapplikation ein potenzielles Ziel. Mit Patches und Workarounds haben IT-Abteilung und Security-Dienstleister die gröbsten Schäden eingedämmt. Unternehmen sollten jedoch die richtigen Schlüsse ziehen.

3 minute lesen

Warum sich die IT-Branche und das Internet von „schnell und schlampig“ verabschieden müssen

Die digitale Versorgung der Gesellschaft ist inzwischen genauso wichtig wie die Stromversorgung. Trotzdem kommen die wichtigsten Produkte mit so vielen Mängeln und Sicherheitslücken auf den Markt, dass die Bedrohung durch Hackerangriffe explosionsartig zunimmt. Ein Gastbeitrag von Jürgen Berke.

1 minute lesen

indevis Handlungsempfehlungen zur Major Security log4j (Log4Shell) Schwachstelle

Die kritische Schwachstelle log4j CVE-2021-44228 (Log4Shell) wurde vom BSI auf die Warnstufe ROT eingestuft. Nachfolgend die indevis-Einschätzung und dringende Handlungsempfehlungen.

3 minute lesen

SolarWinds-Hack: Eine neue Angriffs-Dimension

Bis Ende letzten Jahres war SolarWinds wenigen Menschen ein Begriff. Mittlerweile wurde der Name der US-amerikanischen Firma zum Synonym für den bisher größten Cyberangriff der US-Geschichte. Die Firma ist auf Netzmanagement-Software spezialisiert und bedient Unternehmen und Behörden auch mit Programmen, die beim Überwachen der IT-Infrastruktur unterstützen. Für indevis-Kunden kann Entwarnung gegeben werden: indevis nutzt keine Software des Herstellers SolarWinds.

News abonnieren