mscholz4you

Über Manfred Scholz

Manfred Scholz ist Geschäftsführer und Gründer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 25 Jahren in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Tätigkeit liegt in der Erfassung von Compliance-Anforderungen und die pragmatische Anwendung in der täglichen Prüfungs- und Beratungspraxis. Neben seiner aktiven Mitarbeit in InfoSec Facharbeitskreisen, teilt er seine Erfahrungen gerne als Autor von Fachartikeln sowie als Vortragender bei Konferenzen und Seminaren.

Acti­ve Direc­to­ry- und Micro­soft 365-Sicherheit

Erfolgreiche Cyberangriffe sind heutzutage häufig nicht auf sogenannte „Zero-Day“-Schwachstellen zurückzuführen, sondern resultieren oftmals aus unzureichend abgesicherten Standardkonfigurationen, insbesondere im Bereich von Active Directory (AD) und Microsoft 365 (M365). Angriffe beginnen in der Regel am Windows-Client – beispielsweise durch Phishing, gestohlene Zugangsdaten oder durch die Übernahme von Sitzungen. Die Angreifer bewegen sich anschließend schrittweise vom Client über AD zu M365, bis die IT-Systeme eines Unternehmens umfassend kompromittiert sind.

Von |2026-03-03T08:17:56+01:0024.02.2026|Unkategorisiert|
Weiterlesen

Bit­Lo­cker Ver­schlüs­se­lung im Sin­ne der DSGVO

Wir freuen und den neuen "Leitfaden zur Nutzung von Endgeräte-Verschlüsselung mit Microsoft BitLocker im Sinne der DSGVO" anzukündigen. Der SEC4YOU Leitfaden betrachtet die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und gibt konkrete Handlungsempfehlungen für den Einsatz am Client. Aus dem Inhalt Bewertung der Schutzziele für BitLocker (BL) - Seite 7 Bewertung der technischen Implementierung von BL- [...]

Von |2017-08-02T17:34:19+02:0003.07.2017|Blog, Datenschutz|
Weiterlesen

Back­up Effek­ti­vi­tät im Zeit­al­ter von Cybercrime

Kaum zu glauben, aber es gibt auch andere Aspekte der Informationssicherheit als NSA Spionage, russisch/chinesische Hackergruppen und türkische Cybercrime Aktivisten. Alle sollten sich noch an die Grundpfeiler der IT-Security (aktuell auf Deutsch "Informationssicherheit") erinnern, bei denen die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität im Vordergrund stehen. Heute fokussieren wir leider mediengetrieben immer nur auf IT-Sicherheit, also [...]

Von |2017-07-03T17:15:16+02:0028.02.2017|Blog|
Weiterlesen

Der Unsinn von Social Engineering

Häufig werde ich im Rahmen von Penetrationstests auch nach Social Engineering gefragt. Dies ist eine Angriffsmethode, bei der Personen dazu verleitet werden unbewusst Informationen preiszugeben oder den Angreifer bei seinem Vorhaben zu unterstützen. In der Vorbereitungsphase werden durch die Abfrage der Firmen Webseite und möglicherweise vorhandener Profile auf diversen Sozialen Plattformen (z.B. XING, LinkedIn oder [...]

Von |2024-09-09T10:45:02+02:0028.02.2017|Blog|
Weiterlesen

Cyber­crime-Blind­heit hei­len: Die Kon­trol­le zurückgewinnen

Europa hinkt bei der Cybercrime Erkennung deutlich hinterher: Laut dem aktuellen M-Trends Report EMEA 2016 von FireEye benötigen Unternehmen in Europa durchschnittlich 469 Tage bis das Eindringen von Hackern bemerkt wird. Das ist mehr als dreimal so lange wie der weltweite Durchschnitt von 146 Tagen. Der Einbruch eines Hackers in ein Netzwerk ist durchaus vergleichbar mit [...]

Von |2017-06-08T10:51:53+02:0028.02.2017|Blog|
Weiterlesen

CIS Zertifikat

Nach oben