adesso Blog

Die neue EU-Verordnung zur Stärkung der digitalen operationellen Resilienz für Finanzunternehmen, kurz DORA, ist seit dem 17.1.2023 in Kraft, aber erst zwei Jahre verpflichtend. Allerdings verlangt diese neue EU-Verordnung einigen Unternehmen vieles ab. Welche Unternehmen betroffen sind und was diese nun zu tun haben, kläre ich in meinem Blog-Beitrag.

In diesem Blog-Beitrag gehe ich auf reguläre Ausdrücke (Regex) und deren Schattenseiten ein. Dabei gehe speziell darauf ein, wie ein Regex einen Denial-of-Service-Angriff auslösen kann.

Cyberkriminelle verändern ihre Taktik und folgen uns nach Hause ins Home-Office. Dadurch erhöhen sich auch die Cyberrisiken für unsere Unternehmen – das Home-Office kann sich also zum Einfallstor für neue Formen von Datendiebstahl mausern. Sind wir diesem Datenklau jetzt hilflos und willkürlich ausgesetzt?

Ich wurde von Kollegen gebeten, ein Portal durch einen sogenannten Pentest auf Sicherheit zu überprüfen. Dieser Test ergab erfreulicherweise wenige Sicherheitslücken. Jedoch stach eine besonders hervor. Welche das war und wie es nach dem Fund der Sicherheitslücke weiterging, erkläre ich euch in meinem Blog-Beitrag.

Passwörter dürfen nicht im Klartext in der Datenbank gespeichert werden. Das jeder Developer. Die Gefahr, dass der Inhalt der Datenbank und damit die Passwörter, die eventuell auch anderswo verwendet werden, abgegriffen werden, ist einfach zu groß. Um nicht selbst zu einem Eintrag in der Reihe der Passwort Leaks zu werden, soll dieser Blog-Beitrag bei der Auswahl eines sicheren Hashverfahrens unterstützen und Hinweise für die richtige Parametrisierung geben.