Blog ►
Hissen IT Blog: Alles rund um IT-Sicherheit, IT-Security, Kryptographie und Verschlüsselung
Mit weiterem Fokus auf Sichere Programmierung, Web Application Security / Sicherheit von Web-Anwendungen und Security-Testing (Pentests).
Sie können diesem Blog auch per Newsfeed oder unseren Social Media Accounts folgen.
Ältere Publikationen finden Sie im Publikationsarchiv.
IT-Sicherheitsschulungen (Awareness) für Mitarbeiter nach ISO/IEC 27001 und 27002 sowie zur Erleichterung von Audits
Online-Schulungen oder Intranet-basierte Learning Management Systeme (LMS) sind zwei Ansätze, um regelmäßige und nachweisbare IT-Sicherheitsschulungen für Mitarbeiter durchzuführen. Dies gilt für Unternehmen aller Größen und alle Unternehmensabteilungen. Es existieren umfassende Kurse für allgemeine Computer-, Internet- und E-Mail-Anwender sowie wie für Entwickler, Projektmanager oder die Geschäftsführung selbst. Der Einsatz von E-Learning bietet Führungskräften die Möglichkeit, den Lernfortschritt und -erfolg ihrer Mitarbeiter auf einfache Weise zu begutachten und zu dokumentieren und so auch bei Sicherheitsaudits leicht nachzuweisen, dass eine angemessene IT-Security- bzw. und Informationssicherheitsschulung der Mitarbeiter durchgeführt wurde. ...
„Vielen Entwicklern fehlen die grundlegenden Kenntnisse und Fähigkeiten, um sichere Softwareentwicklung effektiv umzusetzen“
Online-Sicherheitskurse und mehr Zeit für Sicherheit in Softwareentwicklungsprojekten sind ein Schritt in die richtige Richtung. Sicherheit muss von Anfang an implementiert werden. Projektmanager müssen ausreichend Entwicklungszeit für nicht-funktionale Features bereitstellen oder Sicherheit zu einem funktionalen Feature machen. ...
Windows 11 Datei- und Verzeichnisverschlüsselung für Gruppen mit PGP-Keyrings (CrococryptFile, open-source)
HissenIT CrococryptFile bietet vollständigen Support für Windows 11 inklusive aller enthaltenen Kryptosuites. Neben der klassischen Heimanwendervariante der Passwort-basierten Verschlüsselung von Dateien und Verzeichnissen können ebenfalls OpenPGP-Keyrings und der Windows-Keystore mittels PKIs genutzt werden. Damit lassen sich auch im Geschäftsumfeld Gruppen-basierte Verschlüsselungsfunktionen realisieren. ...
(Shorts) Backups - braucht man das?
"Wie das Internet funktioniert - Internet und Sicherheit" - Impulsvortrag beim bundesweiten Digitaltag
Die Nutzung des Internets ist alltäglich. Aber was passiert eigentlich im Hintergrund? Was gibt es beim Thema Computer-Sicherheit zu beachten? Hintergrundwissen und Alltags-Tipps am Digitaltag! ...
Windows-XP-Modus unter Windows 10 und 11
Windows 7 mit Marktanteil von 20% Anfang 2021, aber wie viele verwenden noch Windows XP nativ oder Windows 7 gar nur wegen des enthaltenen XP-Modus? Bis auf ein kleines Lizenzproblem lässt sich ein XP-Modus aber auch für Windows 10 kostenlos realisieren. ...
Fragestunde (Live-Webinar / Q&A) Computer- & Internetsicherheit Zuhause und im Büro
Homeschooling, Onlineshopping, Homebanking. In dieser offenen Veranstaltung können Sie Fragen zur IT-Sicherheit stellen. Das Ziel ist nicht nur die Beantwortung sondern auch der Verweis auf geeignete Quellen, um das jeweilige Anliegen hinterher selbst vertiefen zu können. ...
Sichere Programmierung von Web-Anwendungen - Authentifizierung
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
Sichere Programmierung von Web-Anwendungen - Session-Hijacking
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
Sichere Programmierung von Web-Anwendungen - Clickjacking
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
Sichere Programmierung von Web-Anwendungen - Remote File Inclusion / Local File Inclusion / Directory/Path Traversal
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
(Podcast Minis) Auf was muss ich achten um Sicherheit ins Projekt zu bringen? (1min)
Kurze Antwort auf die Frage, auf was ein Projektleiter oder auch technischer Produktmanager in der Frage der Informationssicherheit achten sollte... ...
Sichere Programmierung von Web-Anwendungen - Open-Redirection
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
Sichere Programmierung von Web-Anwendungen - Cross-Site Scripting (XSS)
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
Sichere Programmierung von Web-Anwendungen - Cross-Site Request Forgery - CSRF
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
Sichere Programmierung von Web-Anwendungen - SQL Code Injection
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...
Chaos Computer Club (CCC) - Kein Backup, kein Mitleid
Das so wichtige Thema Backup Ihrer Daten (und ggf. Software/Systeme) beleuchtet vom CCC. ...
Wie läuft eigentlich ein Update auf Windows 10 ab?
Seit Anfang des Jahres hat Microsoft den offiziellen Support für Windows 7 sowie Internet Explorer 10 eingestellt. Das bedeutet, dass keine Sicherheitsupdates oder Security-Patches mehr bereitgestellt werden. Nutzer einer solchen Version setzen sich also beim Surfen, Arbeiten und Mailen im Internet einem erhöhten Risiko aus und sollten auf das neue Windows wechseln. Wer etwa Home-Banking auf einem Altsystem macht, sollte sich des Risikos bewusst sein. ...
"Datensicherheit durch Kryptographie" - Interview mit Frank Hißen
Informatiker und IT-Security-Berater Frank Hißen im Interview über das Thema Kryptographie und wie Kryptographie hilft unsere Datensicherheit im privaten und beruflichen Alltag zu schützen. ...
Internetsicherheit: Warum Kryptographie (und Verschlüsselung) so wichtig ist
Internetverbindungen sind keine Direktverbindungen. Jede vermittelnde Komponente hat vollen Zugriff auf Ihren Internetverkehr. Das bedeutet: Lesen, Ändern, Umleiten, Verwerfen. Oder anders ausgedrückt: Manipulieren, Mitschneiden, Protokollieren, unbrauchbar machen. ...
HissenIT erreicht die Marke von 10.000 Online-Studenten aus aller Welt mit IT-Sicherheitskursen auf Udemy
Mit mehr als 20 Jahren Erfahrung in der Sicherheitsberatung und bei der Durchführung von IT-Security-Schulungen veröffentlicht HissenIT auch Online-Trainingskurse in den Themenbereichen Applikationssicherheit, Verschlüsselung und Kryptographie. Informationstechnologien sind ein essentieller Teil praktisch aller Geschäftsprozesse und auch im privaten Alltag allgegenwärtig. Daher kommt dem Hintergrundwissen (Awareness) im Bereich IT-Sicherheit auch auf mehr technischerem Niveau mehr und mehr Bedeutung zu. Eine steigende Zahl an Berichten über Cyber-Angriffe und Sicherheitslücken sind dabei ein gutes Indiz. ...
PC-Sicherheit – Nicht „Flash-Player patchen“ sondern „Flash-Player abschalten!“
Aus aktuellem Anlass melden sich viele News-Seiten derzeit wieder mit Schlagzeilen derart „Jetzt Flash-Player patchen!“. Dies erlebt man in aller Regelmäßigkeit beim Bekanntwerden einer Lücke im Adobe Flash-Player bzw. der Herausgabe eines Sicherheitspatches als Update... ...
Achtung bei der Auswahl von Verschlüsselungslösungen – „heise Security“ berichtet über eine Schwäche in der Passwortverschlüsselungsfunktion von Mozilla Firefox und Thunderbird
Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen. ...
HissenIT CrococryptMirror Pro v1.5 veröffentlicht - Software für verschlüsselte Backups
HissenIT hat eine Pro-Version seiner Software für verschlüsselte Datei- und Verzeichnisbackups, CrococryptMirror, vorgestellt. Um das Freeware-Projekt weiterhin zu finanzieren, kostet die Pro-Version einen kleinen Beitrag. Neue Features von CrococryptMirror werden immer zuerst in der Pro-Version veröffentlicht. Version 1.5 enthält eine massive Performance-Verbesserung aufgrund interner Überarbeitungen. Auch das User-Interface wurde überarbeitet und diverse Stabilitäts-Fixes durchgeführt. Nach wie vor arbeitet die Software unabhängig von Online-Services oder einer Freischaltung/Registrierung. ...
CrococryptFile Offline-Trainingskurs als kostenlose Windows-Anwendung verfügbar
Hissen IT hat den bereits seit längerem frei verfügbaren Online-Trainingskurs (Englisch) "File Encryption Basics and Practices with CrococryptFile" auf Basis des hauseigenen Anwendungsframeworks nun auch als Offline-Variante in Form einer portablen Windows-Applikation zur Verfügung gestellt. Zu beachten ist, dass aufgrund des enthaltenen HD-Videomaterials der portable Entpacker ca. 125MB groß ist und die entpackte Applikation ca. 250MB Speicherplatz erfordert. ...
Open-Source Dateiverschlüsselungssoftware CrococryptFile 1.5 veröffentlicht - Neue Krypto-Suites und Krypto-Settings
Hissen IT hat eine aktualisierte Version der Dateiverschlüsselung CrococryptFile veröffentlicht. Drei neue Krypto-Suites unter Verwendung der Algorithmen Twofish, Serpent und Camellia wurden hinzugefügt. Des Weiteren erlaubt die neue Version dem Anwender, die Anzahl der Hash-Iterationen für Passwort-basierte Verschlüsselung nach PBKDF2 frei zu setzen (abwärtskompatibel). ...
Dateiverschlüsselung CrococryptMirror 1.4 veröffentlicht - Neue Passwort-Features und Stabilitätsverbesserungen
Hissen IT hat eine aktualisierte Version der Datei- und Verzeichnisverschlüsselungs-Software CrococryptMirror veröffentlicht. Die neue Version enthält neben einer Passwortänderungsfunktion, die Möglichkeit - wie von vielen Anwendern gewünscht - das Keyfile-Passwort per Kommandozeile/Parameter zu übergeben. Wenngleich nicht empfohlen, lässt sich das Passwort so z.B. in Scripten zum Zwecke der Automatisierung o.ä. übergeben. Des Weiteren kann dieses Feature zum "Speichern" des Passworts verwendet werden. ...
PC-WELT empfiehlt CrococryptFile in Online-Artikel
Im Artikel "Sicherheit-Tools: Windows 10 an allen Fronten schützen" wird CrococryptFile als Tool empfohlen und kurz beschrieben. ...
"IT-Security für Projektleiter" jetzt auch als Kindle E-Book
Unser Whitepaper/Leitfaden ist nun auch als E-Book für Amazons Kindle verfügbar (Englisch/Deutsch). ...
Experten-Telko beim VGSD: Sicherheit für die eigene IT
IT-Security für Projektleiter: Sicherheit in IT-Projekten richtig umsetzen – Ein Leitfaden
Trotz vieler anerkannter IT-Sicherheitsstandards scheitern viele IT-Projekte am Thema Sicherheit. Was es zu beachten gilt und welche Fehler man vermeiden sollte. ...
Hissen IT veröffentlicht Online-Kurse zu den Themen Applikationssicherheit und Kryptographie
Berichte über Cyper-Angriffe haben in den letzten Jahren massiv zugenommen. Informationstechnologien sind ein essentieller Teil beinahe aller Geschäftsfelder und Branchen geworden. Dies gilt gleichermaßen für den privaten Alltag. Daher ist IT-Sicherheitswissen auch auf technischem Niveau äußerst bedeutend geworden – für Entwickler wie Entscheidungsträger gleichermaßen. ...
Video-Tutorial: Grundlagen der Dateiverschlüsselung mit CrococryptFile (Englisch)
Dieser Kurs ist für Privatanwender und KMUs. Er zeigt die Benutzung der Open-Source Dateiverschlüsselung CrococryptFile und gibt Hintergrundinformationen zum Thema (Datei-)Verschlüsselung allgemein. ...
CrococryptMirror 1.2 veröffentlicht – 32Bit-Support und Bugfixes
Es gibt ein Update für CrococryptMirror in Version 1.2, dies betrifft den Setup und die portable Version. Neben kleinen Bugfixes wurde eine 32Bit-Version als Support für Windows XP und höher hinzugefügt. ...
Kommentar: Telekom und Fraunhofer wollen E-Mail-Verschlüsselung „für jedermann“
Ende-zu-Ende-Verschlüsselung leicht gemacht: Die Telekom hat in einer Pressmitteilung bekannt gegeben, mit dem Fraunhofer SIT eine sogenannte „Volksverschlüsselung“ anbieten zu wollen. Das Thema der allgemeinen E-Mail-Sicherheit könnte so vorangetrieben werden. ...
Passwort-Sicherheit für Web-Anwendungen: Sicheres Hashen von Passwörtern
Klartext-Passwörter sollte es nicht mehr geben. Sind Sie Inhaber eines Web-Shops auf Basis von Standard-Komponenten, so müssen Sie sich mit diesem Thema höchstwahrscheinlich nicht beschäftigen. Die meisten Anwendungsframeworks sorgen automatisch für eine sichere Passwort-Speicherung und als Provider oder Entwickler brauchen Sie sich nicht darum zu kümmern. ...
Kommentar zum Safe-Harbor-Urteil: Datenschutz und technischer Realismus
Verschlüsselung verstehen: Was ist Key-Wrapping?
Key-Wrapping, zu Deutsch auch „Schlüssel-Umhüllung“ oder „Schlüssel-Verpackung“, ist eine einfache Technik in der Kryptographie, die in fast allen gängigen Verschlüsselungsverfahren verwendet wird. ...
Ende-zu-Ende-Verschlüsselung in der Cloud: Verschlüsselung ist nicht gleich Verschlüsselung
Für den durchschnittlichen Endanwender ist es oftmals nicht leicht zu verstehen, vor wem er seine Daten mit einer bestimmten Verschlüsselungstechnik eigentlich schützt. Dabei spielen die konkreten Bedürfnisse eine große Rolle. ...
Einfache Verschlüsselung für Android-Apps – CrococryptLib 1.4 veröffentlicht
CrococryptLib für Android ist eine Bibliothek für mobile Apps, die eine einfache Integration von Passwort-basierter Verschlüsselung, Hashwert-Berechnungen und anderen Kryptographieoperationen ermöglicht. ...
CrococryptMirror und CrococryptFile bereit für Windows 10
Wir haben CrococryptMirror und CrococryptFile auf Windows 10 testen können. Die aktuellen Versionen laufen jeweils problemlos. ...
Open-Source und Sicherheit: Wieso Open-Source nicht unsicher ist
Jetzt mit getarntem Archivformat (ohne Header) - CrococryptFile 1.3 zum freien Download
Seit heute steht CrococryptFile 1.3 zum Download bereit. Diese Version beinhaltet eine neue Krypto-Suite: "Getarnte" Archive. Das sind verschlüsselte Archivdateien ohne Header. Was sie genau bedeuten, erklären wir im Folgenden. ...
CrococryptFile 1.2 veröffentlicht – Jetzt auch mit Unterstützung für GPG-/OpenPGP-Schlüssel
Seit heute steht CrococryptFile 1.2 zum Download bereit. Diese Version beinhaltet die Unterstützung von GPG- bzw. OpenPGP-Schlüsseldateien als weitere Krypto-Suite. Es ist ebenfalls möglich mehrere Empfänger für ein verschlüsseltes Archiv auszuwählen. ...
CrococryptFile – GnuPG Keyfile Unterstützung als Kickstarter-Projekt
Open-source Dateiverschlüsselungssoftware CrococryptFile als Kickstarter-Projekt ...
Hissen IT veröffentlicht CrococryptFile – Eine open-source Dateiverschlüsselung
Hissen IT hat kürzlich die open-source Dateiverschlüsselungssoftware „CrococryptFile“ veröffentlicht. ...
Über Hissen IT 'Blog & News'
Dieser Blog wird betrieben von Dipl.-Inform. Frank Hissen. Im Wesentlichen landen hier Beiträge zu Hissen IT, neuer Software und sonstigen Themen aus den Fachbereichen der Softwareentwicklung und IT-Sicherheit.