Blog

Liste Neuigkeiten Hintergrundartikel Kommentare Programmieren/Java IT-Sicherheit Computer Ratgeber & Tipps

Hissen IT Blog: Alles rund um IT-Sicherheit, IT-Security, Kryptographie und Verschlüsselung

Mit weiterem Fokus auf Sichere Programmierung, Web Application Security / Sicherheit von Web-Anwendungen und Security-Testing (Pentests).

Sie können diesem Blog auch per Newsfeed oder unseren Social Media Accounts folgen.
Ältere Publikationen finden Sie im Publikationsarchiv.

IT-Sicherheitsschulungen (Awareness) für Mitarbeiter nach ISO/IEC 27001 und 27002 sowie zur Erleichterung von Audits

Hinzugefügt am 16.09.2024 von Frank Hissen

Online-Schulungen oder Intranet-basierte Learning Management Systeme (LMS) sind zwei Ansätze, um regelmäßige und nachweisbare IT-Sicherheitsschulungen für Mitarbeiter durchzuführen. Dies gilt für Unternehmen aller Größen und alle Unternehmensabteilungen. Es existieren umfassende Kurse für allgemeine Computer-, Internet- und E-Mail-Anwender sowie wie für Entwickler, Projektmanager oder die Geschäftsführung selbst. Der Einsatz von E-Learning bietet Führungskräften die Möglichkeit, den Lernfortschritt und -erfolg ihrer Mitarbeiter auf einfache Weise zu begutachten und zu dokumentieren und so auch bei Sicherheitsaudits leicht nachzuweisen, dass eine angemessene IT-Security- bzw. und Informationssicherheitsschulung der Mitarbeiter durchgeführt wurde. ...

„Vielen Entwicklern fehlen die grundlegenden Kenntnisse und Fähigkeiten, um sichere Softwareentwicklung effektiv umzusetzen“

Hinzugefügt am 08.08.2024 von Frank Hissen

Online-Sicherheitskurse und mehr Zeit für Sicherheit in Softwareentwicklungsprojekten sind ein Schritt in die richtige Richtung. Sicherheit muss von Anfang an implementiert werden. Projektmanager müssen ausreichend Entwicklungszeit für nicht-funktionale Features bereitstellen oder Sicherheit zu einem funktionalen Feature machen. ...

Windows 11 Datei- und Verzeichnisverschlüsselung für Gruppen mit PGP-Keyrings (CrococryptFile, open-source)

Hinzugefügt am 24.10.2022 von Frank Hissen

HissenIT CrococryptFile bietet vollständigen Support für Windows 11 inklusive aller enthaltenen Kryptosuites. Neben der klassischen Heimanwendervariante der Passwort-basierten Verschlüsselung von Dateien und Verzeichnissen können ebenfalls OpenPGP-Keyrings und der Windows-Keystore mittels PKIs genutzt werden. Damit lassen sich auch im Geschäftsumfeld Gruppen-basierte Verschlüsselungsfunktionen realisieren. ...

(Shorts) Backups - braucht man das?

Hinzugefügt am 04.11.2021 von Frank Hissen

...

"Wie das Internet funktioniert - Internet und Sicherheit" - Impulsvortrag beim bundesweiten Digitaltag

Hinzugefügt am 31.05.2021 von Frank Hissen

Die Nutzung des Internets ist alltäglich. Aber was passiert eigentlich im Hintergrund? Was gibt es beim Thema Computer-Sicherheit zu beachten? Hintergrundwissen und Alltags-Tipps am Digitaltag! ...

Windows-XP-Modus unter Windows 10 und 11

Hinzugefügt am 08.02.2021 von Frank Hissen

Windows 7 mit Marktanteil von 20% Anfang 2021, aber wie viele verwenden noch Windows XP nativ oder Windows 7 gar nur wegen des enthaltenen XP-Modus? Bis auf ein kleines Lizenzproblem lässt sich ein XP-Modus aber auch für Windows 10 kostenlos realisieren. ...

Fragestunde (Live-Webinar / Q&A) Computer- & Internetsicherheit Zuhause und im Büro

Hinzugefügt am 07.02.2021 von Frank Hissen

Homeschooling, Onlineshopping, Homebanking. In dieser offenen Veranstaltung können Sie Fragen zur IT-Sicherheit stellen. Das Ziel ist nicht nur die Beantwortung sondern auch der Verweis auf geeignete Quellen, um das jeweilige Anliegen hinterher selbst vertiefen zu können. ...

Sichere Programmierung von Web-Anwendungen - Authentifizierung

Hinzugefügt am 28.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Session-Hijacking

Hinzugefügt am 21.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Clickjacking

Hinzugefügt am 15.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Remote File Inclusion / Local File Inclusion / Directory/Path Traversal

Hinzugefügt am 08.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

(Podcast Minis) Auf was muss ich achten um Sicherheit ins Projekt zu bringen? (1min)

Hinzugefügt am 07.12.2020 von Frank Hissen

Kurze Antwort auf die Frage, auf was ein Projektleiter oder auch technischer Produktmanager in der Frage der Informationssicherheit achten sollte... ...

Sichere Programmierung von Web-Anwendungen - Open-Redirection

Hinzugefügt am 01.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Cross-Site Scripting (XSS)

Hinzugefügt am 27.11.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Cross-Site Request Forgery - CSRF

Hinzugefügt am 24.11.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - SQL Code Injection

Hinzugefügt am 20.11.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Chaos Computer Club (CCC) - Kein Backup, kein Mitleid

Hinzugefügt am 02.08.2020 von Frank Hissen

Das so wichtige Thema Backup Ihrer Daten (und ggf. Software/Systeme) beleuchtet vom CCC. ...

Wie läuft eigentlich ein Update auf Windows 10 ab?

Hinzugefügt am 26.05.2020 von Frank Hissen

Seit Anfang des Jahres hat Microsoft den offiziellen Support für Windows 7 sowie Internet Explorer 10 eingestellt. Das bedeutet, dass keine Sicherheitsupdates oder Security-Patches mehr bereitgestellt werden. Nutzer einer solchen Version setzen sich also beim Surfen, Arbeiten und Mailen im Internet einem erhöhten Risiko aus und sollten auf das neue Windows wechseln. Wer etwa Home-Banking auf einem Altsystem macht, sollte sich des Risikos bewusst sein. ...

"Datensicherheit durch Kryptographie" - Interview mit Frank Hißen

Update vom 09.06.2019 | Hinzugefügt am 22.08.2018 von Frank Hissen

Informatiker und IT-Security-Berater Frank Hißen im Interview über das Thema Kryptographie und wie Kryptographie hilft unsere Datensicherheit im privaten und beruflichen Alltag zu schützen. ...

Internetsicherheit: Warum Kryptographie (und Verschlüsselung) so wichtig ist

Hinzugefügt am 31.05.2019 von Frank Hissen

Internetverbindungen sind keine Direktverbindungen. Jede vermittelnde Komponente hat vollen Zugriff auf Ihren Internetverkehr. Das bedeutet: Lesen, Ändern, Umleiten, Verwerfen. Oder anders ausgedrückt: Manipulieren, Mitschneiden, Protokollieren, unbrauchbar machen. ...

HissenIT erreicht die Marke von 10.000 Online-Studenten aus aller Welt mit IT-Sicherheitskursen auf Udemy

Hinzugefügt am 17.05.2018 von Frank Hissen

Mit mehr als 20 Jahren Erfahrung in der Sicherheitsberatung und bei der Durchführung von IT-Security-Schulungen veröffentlicht HissenIT auch Online-Trainingskurse in den Themenbereichen Applikationssicherheit, Verschlüsselung und Kryptographie. Informationstechnologien sind ein essentieller Teil praktisch aller Geschäftsprozesse und auch im privaten Alltag allgegenwärtig. Daher kommt dem Hintergrundwissen (Awareness) im Bereich IT-Sicherheit auch auf mehr technischerem Niveau mehr und mehr Bedeutung zu. Eine steigende Zahl an Berichten über Cyber-Angriffe und Sicherheitslücken sind dabei ein gutes Indiz. ...

PC-Sicherheit – Nicht „Flash-Player patchen“ sondern „Flash-Player abschalten!“

Hinzugefügt am 11.04.2018 von Frank Hissen

Aus aktuellem Anlass melden sich viele News-Seiten derzeit wieder mit Schlagzeilen derart „Jetzt Flash-Player patchen!“. Dies erlebt man in aller Regelmäßigkeit beim Bekanntwerden einer Lücke im Adobe Flash-Player bzw. der Herausgabe eines Sicherheitspatches als Update... ...

Achtung bei der Auswahl von Verschlüsselungslösungen – „heise Security“ berichtet über eine Schwäche in der Passwortverschlüsselungsfunktion von Mozilla Firefox und Thunderbird

Hinzugefügt am 19.03.2018 von Frank Hissen

Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen. ...

HissenIT CrococryptMirror Pro v1.5 veröffentlicht - Software für verschlüsselte Backups

Hinzugefügt am 19.02.2018 von Frank Hissen

HissenIT hat eine Pro-Version seiner Software für verschlüsselte Datei- und Verzeichnisbackups, CrococryptMirror, vorgestellt. Um das Freeware-Projekt weiterhin zu finanzieren, kostet die Pro-Version einen kleinen Beitrag. Neue Features von CrococryptMirror werden immer zuerst in der Pro-Version veröffentlicht. Version 1.5 enthält eine massive Performance-Verbesserung aufgrund interner Überarbeitungen. Auch das User-Interface wurde überarbeitet und diverse Stabilitäts-Fixes durchgeführt. Nach wie vor arbeitet die Software unabhängig von Online-Services oder einer Freischaltung/Registrierung. ...

CrococryptFile Offline-Trainingskurs als kostenlose Windows-Anwendung verfügbar

Hinzugefügt am 26.05.2017 von Frank Hissen

Hissen IT hat den bereits seit längerem frei verfügbaren Online-Trainingskurs (Englisch) "File Encryption Basics and Practices with CrococryptFile" auf Basis des hauseigenen Anwendungsframeworks nun auch als Offline-Variante in Form einer portablen Windows-Applikation zur Verfügung gestellt. Zu beachten ist, dass aufgrund des enthaltenen HD-Videomaterials der portable Entpacker ca. 125MB groß ist und die entpackte Applikation ca. 250MB Speicherplatz erfordert. ...

Open-Source Dateiverschlüsselungssoftware CrococryptFile 1.5 veröffentlicht - Neue Krypto-Suites und Krypto-Settings

Hinzugefügt am 13.01.2017 von Frank Hissen

Hissen IT hat eine aktualisierte Version der Dateiverschlüsselung CrococryptFile veröffentlicht. Drei neue Krypto-Suites unter Verwendung der Algorithmen Twofish, Serpent und Camellia wurden hinzugefügt. Des Weiteren erlaubt die neue Version dem Anwender, die Anzahl der Hash-Iterationen für Passwort-basierte Verschlüsselung nach PBKDF2 frei zu setzen (abwärtskompatibel). ...

Dateiverschlüsselung CrococryptMirror 1.4 veröffentlicht - Neue Passwort-Features und Stabilitätsverbesserungen

Hinzugefügt am 10.01.2017 von Frank Hissen

Hissen IT hat eine aktualisierte Version der Datei- und Verzeichnisverschlüsselungs-Software CrococryptMirror veröffentlicht. Die neue Version enthält neben einer Passwortänderungsfunktion, die Möglichkeit - wie von vielen Anwendern gewünscht - das Keyfile-Passwort per Kommandozeile/Parameter zu übergeben. Wenngleich nicht empfohlen, lässt sich das Passwort so z.B. in Scripten zum Zwecke der Automatisierung o.ä. übergeben. Des Weiteren kann dieses Feature zum "Speichern" des Passworts verwendet werden. ...

PC-WELT empfiehlt CrococryptFile in Online-Artikel

Hinzugefügt am 19.09.2016 von Frank Hissen

Im Artikel "Sicherheit-Tools: Windows 10 an allen Fronten schützen" wird CrococryptFile als Tool empfohlen und kurz beschrieben. ...

"IT-Security für Projektleiter" jetzt auch als Kindle E-Book

Hinzugefügt am 19.09.2016 von Frank Hissen

Unser Whitepaper/Leitfaden ist nun auch als E-Book für Amazons Kindle verfügbar (Englisch/Deutsch). ...

Experten-Telko beim VGSD: Sicherheit für die eigene IT

Hinzugefügt am 06.07.2016 von Frank Hissen

Es wird unter anderem um folgende Fragen gehen: Auf was muss ich beim Surfen im Internet achten beziehungsweise wie kann ich mich gegen Ausspähung, Viren etc. schützen? Was für eine Strategie empfiehlst Du in Hinblick auf Passwörter und was hältst du von Passwort-Managern? ...

IT-Security für Projektleiter: Sicherheit in IT-Projekten richtig umsetzen – Ein Leitfaden

Hinzugefügt am 23.05.2016 von Frank Hissen

Trotz vieler anerkannter IT-Sicherheitsstandards scheitern viele IT-Projekte am Thema Sicherheit. Was es zu beachten gilt und welche Fehler man vermeiden sollte. ...

Hissen IT veröffentlicht Online-Kurse zu den Themen Applikationssicherheit und Kryptographie

Hinzugefügt am 07.03.2016 von Frank Hissen

Berichte über Cyper-Angriffe haben in den letzten Jahren massiv zugenommen. Informationstechnologien sind ein essentieller Teil beinahe aller Geschäftsfelder und Branchen geworden. Dies gilt gleichermaßen für den privaten Alltag. Daher ist IT-Sicherheitswissen auch auf technischem Niveau äußerst bedeutend geworden – für Entwickler wie Entscheidungsträger gleichermaßen. ...

Video-Tutorial: Grundlagen der Dateiverschlüsselung mit CrococryptFile (Englisch)

Hinzugefügt am 01.02.2016 von Frank Hissen

Dieser Kurs ist für Privatanwender und KMUs. Er zeigt die Benutzung der Open-Source Dateiverschlüsselung CrococryptFile und gibt Hintergrundinformationen zum Thema (Datei-)Verschlüsselung allgemein. ...

CrococryptMirror 1.2 veröffentlicht – 32Bit-Support und Bugfixes

Hinzugefügt am 18.01.2016 von Frank Hissen

Es gibt ein Update für CrococryptMirror in Version 1.2, dies betrifft den Setup und die portable Version. Neben kleinen Bugfixes wurde eine 32Bit-Version als Support für Windows XP und höher hinzugefügt. ...

Kommentar: Telekom und Fraunhofer wollen E-Mail-Verschlüsselung „für jedermann“

Hinzugefügt am 18.11.2015 von Frank Hissen

Ende-zu-Ende-Verschlüsselung leicht gemacht: Die Telekom hat in einer Pressmitteilung bekannt gegeben, mit dem Fraunhofer SIT eine sogenannte „Volksverschlüsselung“ anbieten zu wollen. Das Thema der allgemeinen E-Mail-Sicherheit könnte so vorangetrieben werden. ...

Passwort-Sicherheit für Web-Anwendungen: Sicheres Hashen von Passwörtern

Hinzugefügt am 03.11.2015 von Frank Hissen

Klartext-Passwörter sollte es nicht mehr geben. Sind Sie Inhaber eines Web-Shops auf Basis von Standard-Komponenten, so müssen Sie sich mit diesem Thema höchstwahrscheinlich nicht beschäftigen. Die meisten Anwendungsframeworks sorgen automatisch für eine sichere Passwort-Speicherung und als Provider oder Entwickler brauchen Sie sich nicht darum zu kümmern. ...

Kommentar zum Safe-Harbor-Urteil: Datenschutz und technischer Realismus

Hinzugefügt am 16.10.2015 von Frank Hissen

Seit dem Bekanntwerden der Informationen um die NSA durch Edward Snowden habe ich die Erfahrung gemacht, dass in Großunternehmen längst gelebt wird, was durch den Europäischen Gerichtshof unlängst entschieden wurde... ...

Verschlüsselung verstehen: Was ist Key-Wrapping?

Hinzugefügt am 09.10.2015 von Frank Hissen

Key-Wrapping, zu Deutsch auch „Schlüssel-Umhüllung“ oder „Schlüssel-Verpackung“, ist eine einfache Technik in der Kryptographie, die in fast allen gängigen Verschlüsselungsverfahren verwendet wird. ...

Ende-zu-Ende-Verschlüsselung in der Cloud: Verschlüsselung ist nicht gleich Verschlüsselung

Hinzugefügt am 01.10.2015 von Frank Hissen

Für den durchschnittlichen Endanwender ist es oftmals nicht leicht zu verstehen, vor wem er seine Daten mit einer bestimmten Verschlüsselungstechnik eigentlich schützt. Dabei spielen die konkreten Bedürfnisse eine große Rolle. ...

Einfache Verschlüsselung für Android-Apps – CrococryptLib 1.4 veröffentlicht

Hinzugefügt am 25.09.2015 von Frank Hissen

CrococryptLib für Android ist eine Bibliothek für mobile Apps, die eine einfache Integration von Passwort-basierter Verschlüsselung, Hashwert-Berechnungen und anderen Kryptographieoperationen ermöglicht. ...

CrococryptMirror und CrococryptFile bereit für Windows 10

Hinzugefügt am 31.07.2015 von Frank Hissen

Wir haben CrococryptMirror und CrococryptFile auf Windows 10 testen können. Die aktuellen Versionen laufen jeweils problemlos. ...

Open-Source und Sicherheit: Wieso Open-Source nicht unsicher ist

Hinzugefügt am 24.07.2015 von Frank Hissen

Kürzlich erreichte mich die Frage, ob es nicht gefährlich sei, wenn der Quellcode für eine Verschlüsselungssoftware zugänglich ist. Eine Antwort... ...

Jetzt mit getarntem Archivformat (ohne Header) - CrococryptFile 1.3 zum freien Download

Hinzugefügt am 02.07.2015 von Frank Hissen

Seit heute steht CrococryptFile 1.3 zum Download bereit. Diese Version beinhaltet eine neue Krypto-Suite: "Getarnte" Archive. Das sind verschlüsselte Archivdateien ohne Header. Was sie genau bedeuten, erklären wir im Folgenden. ...

CrococryptFile 1.2 veröffentlicht – Jetzt auch mit Unterstützung für GPG-/OpenPGP-Schlüssel

Hinzugefügt am 25.06.2015 von Frank Hissen

Seit heute steht CrococryptFile 1.2 zum Download bereit. Diese Version beinhaltet die Unterstützung von GPG- bzw. OpenPGP-Schlüsseldateien als weitere Krypto-Suite. Es ist ebenfalls möglich mehrere Empfänger für ein verschlüsseltes Archiv auszuwählen. ...

CrococryptFile – GnuPG Keyfile Unterstützung als Kickstarter-Projekt

Hinzugefügt am 03.06.2015 von Frank Hissen

Open-source Dateiverschlüsselungssoftware CrococryptFile als Kickstarter-Projekt ...

Hissen IT veröffentlicht CrococryptFile – Eine open-source Dateiverschlüsselung

Hinzugefügt am 10.05.2015 von Frank Hissen

Hissen IT hat kürzlich die open-source Dateiverschlüsselungssoftware „CrococryptFile“ veröffentlicht. ...


Über Hissen IT 'Blog & News'

Dieser Blog wird betrieben von Dipl.-Inform. Frank Hissen. Im Wesentlichen landen hier Beiträge zu Hissen IT, neuer Software und sonstigen Themen aus den Fachbereichen der Softwareentwicklung und IT-Sicherheit.