(D)DoS-Angriffe stellen Universitäten und Hochschulen immer wieder vor Herausforderungen. Aus diesem Grund haben wir gemeinsam mit BelWü einige Informationen sowie potenzielle Mitigationsmaßnahmen zu dieser Angriffsform zusammengestellt. In diesem Papier werden außerdem die Unterstützungsleistungen …

Im November starten wir mit den bwInfoSec-TechTalks ein neues Austauschformat zu aktuellen Themen in der IT-Sicherheit. Hierzu möchten wir Sie herzlich einladen! In den TechTalks werden aktuelle Herausforderungen aus technischer Perspektive praxisnah vorgestellt und diskutiert. Eröffnet werden die …

​Aktuell sind zahlreiche IT-Systeme weltweit gestört und legen einige Institutionen und Unternehmen lahm. Auslöser der Störung ist offenbar ein Update von Crowdstrike, das Windows-Rechner nicht mehr booten lässt. Betroffen sind nur Windows-Rechner, die die Sicherheitssoftware von CrowdStrike nutzen. …

Die MISP (Malware Information Sharing Platform & Threat Sharing) ist eine Open-Source-Plattform, die für den Austausch von Bedrohungsdaten und die Zusammenarbeit im Bereich der Cybersecurity entwickelt wurde. MISP bietet eine strukturierte Umgebung, in der Sicherheitsfachleute Informationen über …

Mittels Schwachstellenscans sollen IT-Infrastrukturen regelmäßig auf Sicherheitslücken und Fehlkonfigurationen untersucht werden. Schwachstellenscanner können dabei sowohl aus „Innen-“ als auch „Außenperspektive“ Angriffsvektoren identifizieren und dabei helfen, diese zu schließen. Die Scans …

Um in akuten Krisensituationen besser handlungsfähig zu sein, wurde ein Vertrag zur Vorfallsbearbeitung geschlossen, der Universitäten und Hochschulen bei der Bearbeitung von Sicherheitsvorfällen unterstützen soll. Ziel ist es, betroffene Institutionen mit einer kurzfristigen Ersthilfe in der …