Suchen
 Peter Schmitz ♥ Security-Insider

Peter Schmitz

Chefredakteur
Security-Insider

Peter Schmitz ist Chefredakteur von Security-Insider und Blockchain-Insider. Er ist seit 20 Jahren IT-Journalist und Autor und von Berufswegen etwas paranoid.

Artikel des Autors

In dieser Folge des Security-Insider Podcast widmen sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke eingehend den Security-Themen unter dem Radar des Virushypes.
Security-Insider Podcast – Folge 13

Corona und die CISO-Typen

Die Coronakrise liefert weiterhin mehr als genug Gesprächsstoff – und prägt damit auch unseren Security-Rückblick auf den Monat April. Aber das Leben geht auch während der Corona-Krise weiter und in der IT-Sicherheit gibt es auch jenseits von Covid-19 viel zu tun. Deshalb widmen wir uns in dieser Folge des Security-Insider Podcast eingehend den Security-Themen unter dem Radar des Virushypes.

Weiterlesen
In dieser Folge des Security-Insider Podcast prüfen wir das Potenzial von Prognosen.
Security-Insider Podcast – Folge 9

Im Gespräch mit einem Zukunftsforscher

Wie jedes Jahr beschäftigen uns in der Redaktion auch im Januar 2020 zahlreiche Prognosen zur IT-Sicherheit, Cyberkriminalität und zu möglichen Risiken neuer Technologien. Was kann man eigentlich auf die Prognosen von Herstellern geben? Darüber diskutieren wir dieses Mal im Security-Insider Podcast. Als Experte mit dabei ist Zukunftsforscher Kai Gondlach.

Weiterlesen
Der Rückblick auf die Security-Themen des Novembers im Security-Insider Podcast.
Security-Insider Podcast – Folge 7

Panik und Besinnlichkeit

Im vorweihnachtlichen Security-Insider Podcast setzt sich Dirk die Wichtelmütze auf und wir klären, was brennende Adventskränze mit Ransomware verbindet – und wie Sie beide Gefahren sicher abwenden. Außerdem plauschen wir über gute und schlechte Patchpolitik, den Datenschutz und unsere spannenden Pläne für das neue Jahr.

Weiterlesen
In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das?
Security-Insider Podcast – Folge 5

Warum brauchen wir Security Awareness?

In dieser Episode des Security-Insider Podcast spricht Chefredakteur Peter Schmitz mit Richard Renner, Geschäftsführer von Perseus über das Thema Security Awareness. Es wird diskutiert was eigentlich Security Awareness ist, warum Unternehmen das brauchen, wie man seine Mitarbeiter richtig schult und was Phishing-Tests für die Security Awareness bringen.

Weiterlesen
Der SWAPGS-Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden der vergleichbaren Attacken „Spectre“ und „Meltdown“ im Frühjahr 2018 umgesetzt wurden.
Hintergründe zur SWAPGS Attack

Neue Seitenkanal-Attacke trifft Intel CPUs

Forscher haben eine neue Sicherheitslücke identifiziert, die sämtliche modernen Intel Prozessoren seit der „Ivy Bridge“-Generation von 2012 betrifft. Diese Prozessoren nutzen die CPU-Funktion Speculative Execution, über die ein Seitenkanalangriff erfolgen kann. Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühjahr 2018 implementiert wurden, melden die Forscher des rumänischen Security-Anbieters Bitdefender.

Weiterlesen
Trotz Sommerhitze werfen wir einen Blick zurück auf wichtige Security-Themen des Juli.
Security-Insider Podcast – Folge 2

Blockchain, Burnout und Bundestag

Blockchain, Burnout und Bundestag sind drei von vielen Themen der zweiten Folge des Security-Insider Podcast. Trotz Sommerhitze werfen Chefredakteur Peter Schmitz und Moderator Dirk Srocke einen Blick zurück auf wichtige Security-Themen des Juli. Den Security-Insider Podcast kann man jetzt auf vielen Podcast-Plattformen abonnieren und damit praktisch überall anhören, auch dort wo es kühl ist.

Weiterlesen
Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
Security-Insider Deep Dive

Schwachstellen-Management mit Nessus und Tenable.sc

Im Deep Dive von Security-Insider zeigt uns Jens Freitag, Security Engineer bei Tenable, gemeinsam mit Matthias Wessner von Security-Insider, wie das auf dem berühmten Nessus-Scanner basierende Tenable.sc (ehem. SecurityCenter) in der On-Premises-Variante funktioniert und mit welchen Best Practices Security-Admins ihre Netzwerke damit auf Schwachstellen prüfen und konkrete Gegenmaßnahmen einleiten können.

Weiterlesen
Zum Patchday im August 2018 veröffentlicht Microsoft unter anderem Updates für neue Spectre-Schwachstellen.
Microsoft Patchday August 2018

Security-Updates für alle Windows-10-Versionen

Zum August-Patchday am 14. August 2018 hat Microsoft kumulative Updates für alle aktuellen Versionen von Windows 10 geliefert. Die Sicherheitsupdates schließen teils kritische Schwachstellen in Windows, Internet Explorer, Microsoft Edge und der JavaScript Engine des Edge ChakraCore, sowie in Office, Adobe Flash Player, .NET Framework, Exchange Server, SQL Server und Visual Studio.

Weiterlesen
Das Check Point 1200R Sicherheits-Gateway beherrscht viele der ICS/SCADA-spezifischen Protokolle, einschließlich Modbus, Profinet, Siemens Step7 und anderen. Die kompakte, robuste Appliance erlaubt dank lüfterloser Bauweise ohne bewegliche Teile einen extremen Betriebstemperaturbereich von -40°C bis 75°C.
Check Point 1200R Security Gateway Appliance

Sicherheit für ICS- und SCADA-Netze

Industrielle Kontrollsysteme sind oft nicht ausreichend geschützt und so extrem anfällig für Cyber-Attacken. ICS- und SCADA-Systeme werden oft mit veralteter Software und ungepatchten Betriebssystemen betrieben. Check Point bringt mit der 1200R eine neue, speziell angefertigte, robuste Sicherheitsgateway-Appliance für extreme Umgebungen, die volle Sichtbarkeit und granulare Kontrolle des SCADA-Traffic liefert.

Weiterlesen
Risiko für die IT-Sicherheit: Immer öfter werden industrielle Steuerungssysteme (ICS) vernetzt, auch wenn sie für diesen Einsatz gar nicht konzipiert sind.
Sicherheit für industrielle Steuerungssysteme

Suchmaschine soll Risiken aufspüren

Immer mehr industrielle Steuerungssysteme (ICS) werden an Netzwerke angebunden - mit erheblichen Folgen für die IT-Sicherheit: Denn kaum ein ICS ist für den vernetzen Einsatz konzipiert und verfügt über die erforderlichen Sicherheitsmechanismen. Im Forschungsprojekt "Risikolagebild der industriellen IT-Sicherheit in Deutschland" (RiskViz) wird jetzt eine Suchmaschine entwickelt, die vernetzte ICS aufspürt, deren Bedrohungslage bewertet und somit gezielte Gegenmaßnahmen ermöglicht.

Weiterlesen