security

Wie reagieren wir bei einem Security Incident?

Der Begriff „Incident Response“ sollte inzwischen den meisten web-affinen Menschen geläufig sein: Ein Incident ist schlicht ein Vorfall, ein Ereignis, nachfolgend ein Beispiel, und die Response ist die Antwort auf das Ereignis. Heutzutage kommt der Begriff meist gekoppelt mit zwei weiteren Wörtern und wird so zur Abkürzung „DFIR“ – Digital Forensics and Incident Response. Bei

Why I no longer care about MFA or 2FA

Recently there’s been couple of reports in the news where an attacker managed to bypass a 2-Factor Authentication system. That’s not the reason. Researchers at TrimarcSecurity presented at a talk at TROOPERScon in 2019 some common ways to not only bypass MFA (multi-factor authentication) in general but also new exploits introduced by the MFA-system itself

Why Antivirus is useless (Infographic)

(english only) I made this infographic for my former employer Welinku21 – it actually was a slide for an internal talk. But I found it quite informative and so didn’t want to let it rott on my Harddrive. Disclaimer: Don’t get the title wrong: You should NOT disable Windows Defender, which technically is also an