{"id":30191,"date":"2025-07-03T08:04:04","date_gmt":"2025-07-03T08:04:04","guid":{"rendered":"https:\/\/cybercompare.com\/?p=30191"},"modified":"2025-07-03T08:04:04","modified_gmt":"2025-07-03T08:04:04","slug":"marktkommentar-23-incident-response","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/marktkommentar-23-incident-response\/","title":{"rendered":"Marktkommentar #23: Incident Response"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"30191\" class=\"elementor elementor-30191 elementor-30176\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6655036a e-flex e-con-boxed e-con e-parent\" data-id=\"6655036a\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-2a3c2791 e-con-full e-flex e-con e-child\" data-id=\"2a3c2791\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7919f1d3 elementor-widget elementor-widget-text-editor\" data-id=\"7919f1d3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Hallo zusammen,<\/p><p>bin ich eigentlich der Einzige, der in st\u00e4ndiger <strong>\u00dcberforderung aufgrund der Sintflut an Neuentwicklungen und Beitr\u00e4gen rund um Security<\/strong> lebt? W\u00e4hrend ich im Kaninchenloch eines Newsletters herumkrieche (einige werden auch immer l\u00e4nger, da habe ich OpenAI als Ko-Autor im Verdacht), haben die KollegInnen schon wieder in Teams 25 Infos aus Projekten gepostet, die ich mir mal dringend anschauen sollte. Die alte iX ist noch nicht zur H\u00e4lfte durch, da kommt schon die N\u00e4chste. Bei LinkedIn wird man nicht nur mit megacringe Selbstdarstellungen und aufdringlichster Werbung bombardiert, sondern ab und zu mit einem verborgenen Juwel begl\u00fcckt =&gt; Auf keinen Fall verpassen! F\u00fcr die Absagen von gutgemeinten pers\u00f6nlichen Einladungen zu Veranstaltungen brauche ich inzwischen mehr Zeit als zum Essen. Letzteres bedeutet nat\u00fcrlich Virtual Lunch mit Experten, versteht sich von selbst. Und beim Joggen h\u00f6re ich nicht die Sounds von Shirin David, sondern Security-Podcasts rund um SIEM und SOC, um ajour zu bleiben. Mit Wiedergabegeschwindigkeit 1,25. Puh! Zum Gl\u00fcck kommt bald die Sommerpause.<\/p><p>Stichwort <strong>Security-Podcasts: <\/strong>Viele davon leiden ja (wie auch Security-Vortr\u00e4ge) darunter, dass sie oberfl\u00e4chlich-nichtssagend, jegliche Kontroverse oder Konkretheit vermeidend und damit nervt\u00f6tend langweilig sind. Oder ich leide darunter, dass ich sie einfach nicht verstehe \ud83d\ude09. Gute Erfahrung habe ich hingegen schon \u00f6fter mal z.B. mit dem <strong>Blue Security Podcast<\/strong> (2 Microsoft-MA, aber nicht von Microsoft gesponsort\/redigiert) und dem <strong><a href=\"https:\/\/www.podcast.de\/podcast\/3234538\/wolfshoehle\"><span style=\"text-decoration: underline;\">Arctic Wolf<\/span><\/a> Podcast<\/strong> gemacht, der von Sebastian Schmerl mit technischem Tiefgang und gleichzeitig humorvoll moderiert wird. Hier ein paar Infos aus der <strong>Praxis von Incident Respondern<\/strong>, die ich mir beim Reinh\u00f6ren in der \u201eWolfsh\u00f6hle\u201c und aus weiteren Interviews von Praktikern notiert hatte:<\/p><ul><li>Generell finden so gut wie keine vor Ort Eins\u00e4tze mehr statt, alles remote<\/li><li>Netzwerkquarant\u00e4ne wird \u00fcber Firewall geregelt, nicht den ber\u00fchmten Netzstecker. Da sind dann auch die Ausnahmen drin f\u00fcr das IR Team (Alternative Mobilfunk)<\/li><li>Beispiel ECommerce: Notbetrieb hergestellt, in dem nur Bestellungen weiter durch die Firewall durchgeleitet wurden<\/li><li>Parallel wird ein Jump Host installiert, der nicht domain-joined ist<\/li><li>Fr\u00fcher Feierabend\u00a0ist den Angreifern wichtiger, als unentdeckt zu bleiben (\u201eSmash &amp; Grab\u201c) =&gt; Spricht f\u00fcr 24\/7 Monitoring und Reaktionsf\u00e4higkeiten<\/li><li>Initial Access Broker fokussieren sich zunehmend auf Schwachstellen in Firewalls, VPNs und Security-Gateways<\/li><li>Als einen der ersten Schritte fragen die Verhandler eine Liste der gestohlenen Dateien ab. Dar\u00fcber l\u00e4sst sich dann auch oft eine Liste der Server ableiten, die betroffen sind<\/li><li>Datenexfiltration: Gern genutzt wird R-Sync oder OneDrive, in Einzelf\u00e4llen exotische Wege wie limewire.com. Eine Liste findet man u.a. auf <a href=\"https:\/\/lots-project.com\/\"><span style=\"text-decoration: underline;\"><strong>LOTS Project &#8211; Living Off Trusted Sites<\/strong><\/span><\/a><\/li><li>Bisher hat kein DLP-Tool die Datenexfiltration effektiv verhindert. Generell ist schwierig, Datenabfluss zu erkennen, die Visibilit\u00e4t fehlt meistens<\/li><li>60-90% Nachl\u00e4sse auf die Erstforderung der Erpresser sind \u00fcblich. Qualys hat berichtet, dass z.B. Lockbit 20% Discount gibt, wenn man in Monero statt in Bitcoin bezahlt (vermutlich aufgrund der besseren Anonymisierung der Zahlungsstr\u00f6me).<\/li><li>Vorgehen bei der Suche nach Patient Zero:<\/li><\/ul><ul><li style=\"list-style-type: none;\"><ul><li>In FW Logs oder Flowdaten nach Spikes suchen =&gt; Dort nach weiteren Indikatoren f\u00fcr Exfiltration suchen<\/li><li>Suche nach neu angelegten Ordnern und neu installierten Tools<\/li><li>Suche nach Executables im Autostart (bei Maschinen, die noch nicht neu gebootet wurden)<\/li><\/ul><\/li><li>Daten vom Kunden (Auswahl, typischerweise nur ca. 1-2% der gesamten Logdaten) werden in ein Quarant\u00e4ne-Storage geladen und dann erstmal automatisiert untersucht<\/li><li>Wenn der Kunde ein vern\u00fcnftiges EDR hat (egal welches), kann das\u00a0genutzt werden =&gt; Thor Scanner oder Velociraptor o.\u00e4. anscheinend nicht unbedingt notwendig. Kernproblem nat\u00fcrlich, dass typischerweise der Rollout nicht vollst\u00e4ndig erfolgt ist<\/li><li>C2- Channel: Gerne genutzt werden immer noch Fernzugriffstools wie Teamviewer oder Lolbins, z.B. PSExec oder WMIC<\/li><li>Bisher kein Fall bekannt, in dem OT Produktionssysteme tats\u00e4chlich gest\u00f6rt wurden, Fokus Angreifer immer IT<\/li><li>In vielen F\u00e4llen ist den Angreifern sogar Linux zu kompliziert und bei Exfil+Verschl\u00fcsselung werden nur Windows-Server aufgebrochen<\/li><li>Der Trend geht dahin, Hypervisor zu verschl\u00fcsseln =&gt; Keine EDR-\u00dcberwachung, Konfiguration oft mangelhaft<\/li><li>Es kam auch schon vor, dass die Ransomware-Bande ein Unternehmen verwechselt hat (und dann eines erpressen wollte, von dem gar keine Daten geklaut wurden). Oder die Payloads schon platziert, aber sich dann selbst mittels Firewallregel aus Versehen ausgesperrt hat. Die Bad Guys sind halt auch alles Menschen, sehr beruhigend.<\/li><\/ul><p>Wie entwickelt sich eigentlich der <strong>Markt f\u00fcr Incident Response<\/strong> Dienstleistungen (Danke an dieser Stelle insb. an Sven und Ruben f\u00fcr den Input)?<\/p><p>Die <strong><a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Cyber-Sicherheit\/Themen\/Dienstleister_APT-Response-Liste.pdf?__blob=publicationFile&amp;v=36#:~:text=Zur%20Identifikation%20von%20qualifizierten%20Sicherheitsdienstleistern%20f%C3%BCr%20die%20Abwehr,bei%20der%20Auswahl%20von%20geeigneten%20Dienstleistern%20unterst%C3%BCtzen%20sollen.\"><span style=\"text-decoration: underline;\">Liste qualifizierter APT-Dienstleister des BSI<\/span><\/a><\/strong> wird kontinuierlich erweitert, inzwischen sind dort 58 Anbieter aufgef\u00fchrt (nat\u00fcrlich gibt es auch noch mehr) \u2013 ungef\u00e4hr doppelt so viele wie vor ein paar Jahren. Oder, um einen Kollegen zu zitieren, \u201eAlles, was nicht bei drei auf den B\u00e4umen war\u201c. Tats\u00e4chlich enth\u00e4lt die BSI Liste neben den ganz Gro\u00dfen der Branche inzwischen auch sehr kleine Dienstleister, bei denen man sich fragt, wie die 24\/7 Bereitschaft von ausreichend qualifizierten Forensikern eigentlich mit den Gesetzen der Physik in Einklang zu bringen ist. Viele der gelisteten Anbieter haben zudem keine juristische Beratung, Krisenkommunikation, Hilfe beim Wiederaufbau oder ein technisches Labor im Portefeuille. Sicher w\u00e4re so langsam eine Erweiterung der Kriterien (z.B. Anzahl der tats\u00e4chlich durchgef\u00fchrten Eins\u00e4tze) angebracht.<\/p><p>Der Grund f\u00fcr das Wachstum in Listenl\u00e4nge und Anbieterlandschaft ist nat\u00fcrlich, dass <strong>Incident Response Retainer <\/strong>bisher zu den profitabelsten Services geh\u00f6rten, die man im Cybersecurity-Bereich anbieten kann. Die Vertr\u00e4ge haben aus Anbietersicht oft folgende Vorteile:<\/p><ul><li>Reservierung von Kapazit\u00e4ten =&gt; \u00c4hnliche Planbarkeit wie bei Managed Services. Schon mit 3-4 kleinen Retainervertr\u00e4gen ist ein Vollzeitprofi mit Toolset durchfinanziert<\/li><li>Die vereinbarten Stundenkontingente (typisch: 40 h) reichen meistens nicht f\u00fcr die Eins\u00e4tze. \u00dcbliche Tagess\u00e4tze \u00fcber das Kontingent hinaus liegen um ~3000-4500 EUR, d.h., 2-3x mal so hoch wie bei SOC-Analysen, Pen Tests o.\u00e4.. Und wenn die H\u00fctte brennt, wird auch nicht mit der Feuerwehr gefeilscht \u2013 der Mehrwert f\u00fcr den Kunden ist recht greifbar<\/li><li>Die Ersatzleistungen, wenn das Kontingent nicht gebraucht wird (was ja statistisch in ~80-90% der Jahre so sein sollte), haben in vielen Vertr\u00e4gen eine deutlich geringere Wertigkeit (z.B. Schulungen)<\/li><li>Vorbereitende T\u00e4tigkeiten wie TableTop Notfall\u00fcbungen sind eine ideale Grundlage f\u00fcr eine intensive Vertrauensbeziehung mit dem Kunden. Und wenn man Kunden dann tats\u00e4chlich bei einem Einsatz aus der Patsche helfen kann, ist ein Wechsel des Dienstleisters eigentlich undenkbar<\/li><li>Kunden k\u00f6nnen die Qualifizierung von Anbietern schwer einsch\u00e4tzen<\/li><li>Softwarevertrieb im Rahmen des IR-Einsatzes ist eine lukrative Einnahmequelle<\/li><\/ul><p>Die <strong>Anzahl der Eins\u00e4tze<\/strong> w\u00e4chst vermutlich auch \u2013 genaue Zahlen liegen zumindest mir nicht vor, aber wir k\u00f6nnen die gemeldeten Ransomware-Angriffe in Deutschland bei der Polizei als N\u00e4herung heranziehen. Diese sind gem. BKA Lageberichte 2024 auf 950 gestiegen (ca. 20% mehr als die 800 gemeldeten F\u00e4lle 2023). Im Durchschnitt ergibt das also bei ca. 70 IR Dienstleistern (nicht alle, die es gibt, sind ja beim BSI gelistet) eine Gr\u00f6\u00dfenordnung von ca. 13-14 Eins\u00e4tzen\/Jahr und IR-Team oder 1-2\/Monat. Im Nebensatz bemerkt: Wenn die BKA Zahlen ungef\u00e4hr stimmen, bedeutet dass, das ungef\u00e4hr 3% aller von NIS2 betroffenen Organisationen pro Jahr erfolgreich angegriffen werden.<\/p><p>Der <strong>zunehmende Wettbewerb<\/strong> macht sich aber auch in dieser Kategorie bemerkbar:<\/p><ul><li>Das Preis-\/Leistungsverh\u00e4ltnis f\u00fcr Kunden wird besser<\/li><li>Die ersten Anbieter verkaufen Retainer, in denen der gesamte Einsatz abgedeckt ist, d.h., unabh\u00e4ngig vom Aufwand wird ein Ergebnis geliefert =&gt; Vorteil f\u00fcr Kunden, wenn der SoW klar definiert ist<\/li><li>Kunden melden sich vereinzelt bei IR-Dienstleistern und m\u00f6chten die vereinbarten Stundenkontingente reduzieren<\/li><li>Cyberversicherungen bieten IR mit eigenen Abteilungen an oder schlie\u00dfen Wholesale-Vertr\u00e4ge<\/li><\/ul><p><strong>Naheliegend ist, dass MDR\/MSOC und IR weiter zusammenwachsen.<\/strong> Die Synergien sind klar, die Grenzen zwischen SOC Level 3 und post-breach IR verschwimmen zunehmend (die trennscharfste Definition f\u00fcr mich bisher: Mehr als 1 Host betroffen = post breach Incident Response). Mein Best Guess ist, dass wir eine Konsolidierung im MDR\/MSOC Markt auf ~80 Anbieter im DACH Raum bis 2030 sehen (also ungef\u00e4hr eine Halbierung), die aber dann praktisch alle auch Incident Response Retainer anbieten.<\/p><p>Andere Datenpunkte \/ Erfahrungen \/ Erg\u00e4nzungen? Freue mich \u00fcber Input.<\/p><p>\u00dcbrigens kann man sich bei der Auswahl eines geeigneten IR-Dienstleisters (und auch generell von Security-Dienstleistern) ja als ein Kriterium mal die KI-Unterst\u00fctzung zeigen lassen. Nur Firmen mit ausreichend propriet\u00e4ren Daten \/ Fallbeispielen aus Eins\u00e4tzen sollten \u00fcberhaupt in der Lage sein, ein eigenes Tool damit anlernen zu k\u00f6nnen.<\/p><p>Wo wir mal wieder bei KI angelangt sind\u2026 Zwei f\u00fcr mich originelle Beobachtungen vom <strong><a href=\"https:\/\/podcasts.apple.com\/us\/podcast\/gustav-s%C3%B6derstr%C3%B6m-how-spotify-thinks\/id1154105909?i=1000709108581\"><span style=\"text-decoration: underline;\">Spotify CTO Gustav S\u00f6derstr\u00f6m<\/span><\/a><span style=\"text-decoration: underline;\"> dazu<\/span>:<\/strong><\/p><ul><li>Als Spreadsheets auf den Markt kamen, gab es die Voraussage, dass alle Buchhalter ihre Jobs verlieren w\u00fcrden. Tats\u00e4chlich sind wir aber mittels Excel alle zu kleinen Buchhaltern geworden, die f\u00fcr jede \u00dcberschlagsrechnung die Tabellenkalkulation bem\u00fchen. Und die Anzahl der festangestellten Controller, die unsere amateurhaften Spreadsheets misstrauisch hinterfragen, ist auch noch gestiegen. Die Kosten f\u00fcr komplexe Berechnungen ist gegen Null gefallen, und Manager wollen immer mehr Infos und Planungssicherheit. =&gt; KI wird daher nach Meinung von S\u00f6derstr\u00f6m mit einiger Wahrscheinlichkeit zu keinen Jobverlusten, sondern zur Anreicherung von Jobs f\u00fchren. Die Messlatte f\u00fcr erwartete Quantit\u00e4t und Qualit\u00e4t des Outputs von Mitarbeitern wird weiter steigen.<\/li><li>Die meisten Software-Entwickler arbeiten bei gro\u00dfen etablierten Unternehmen. Gro\u00dfe Firmen verwenden aber ~90% der Entwicklungskapazit\u00e4ten auf die Anpassung der bestehenden Codebasis (und nur ~10% f\u00fcr die Programmierung neuen Codes). Aktuell ist die KI noch nicht gut genug f\u00fcr Refactoring oder ein echtes 4-Augen-Review. Die publizierten Erfolge beziehen sich alle auf Neuentwicklungen (wie j\u00fcngst die <strong><span style=\"text-decoration: underline;\"><a href=\"https:\/\/neilmadden.blog\/2025\/06\/06\/a-look-at-cloudflares-ai-coded-oauth-library\/\">Cloudflare OAuth2.1-Implementierung mittels Claude<\/a><\/span><\/strong>). Das wird sich aber in absehbarer Zeit \u00e4ndern =&gt; Die echten Effizienzgewinne auf breiter Basis kommen selbst bei Software-Entwicklung erst noch auf uns zu. Dazu passt auch die Aussage des Google CEOs letzte Woche, dass <strong>bei Google bisher \u201e10% engineering velocity increase using AI\u201c<\/strong> erzielt wurde.<\/li><\/ul><p><strong>Notable Cyber Investment Banking News:<\/strong><\/p><ul><li><strong>Tenable <\/strong>kauft <strong>Apex<\/strong> (Discovery von Shadow KI-Anwendungen)<\/li><li><strong>Netskope<\/strong> (CASB\/SASE, ca. 500 Mio. USD Umsatz) bereitet den IPO vor, Zielbewertung 5 Mrd. USD<\/li><li><strong>ZScaler<\/strong> \u00fcbernimmt <strong>Red Canary<\/strong> (US MDR-Anbieter, ca. 500 MA, ~100 Mio. USD Umsatz) f\u00fcr ~700 Mio. USD. Bezeichnend f\u00fcr einen generellen Trend: Serviceanbieter werden attraktivere \u00dcbernahmeziele<\/li><li><strong>Cellebrite<\/strong> (\u201eAccelerate Justice\u201c \u2013 das ist die Firma, die Handies f\u00fcr das FBI knackt) kauft <strong>Corellium<\/strong> (Digitale Zwillinge von Mobilger\u00e4ten und IoT \/ Automotive ECUs)<\/li><\/ul><ul><li><strong>Checkpoint<\/strong> kauft <strong>Veriti <\/strong>(Attack Surface \/ Exposure Management, u.a. virtuelles Patching f\u00fcr Cloud Workloads)<\/li><li><strong>CyberArk<\/strong> (PAM\/IAM, ca. 1 Mrd. Umsatz, defizit\u00e4r, aber cash-flow positiv) leiht sich 1 Mrd. USD, vermutlich f\u00fcr weitere Akquisitionen. Ein Blick in den Jahresabschluss verr\u00e4t, dass bei CyberArk jeder 2. Umsatzdollar in Marketing &amp; Vertrieb gesteckt wird. Der Weiterverkauf erfolgt u.a. durch namhafte Reseller wie <strong>KPMG, Deloitte <\/strong>und <strong>PwC<\/strong> \u2013 und die lassen sich das nat\u00fcrlich gut bezahlen.<\/li><\/ul><p><strong>Vendor Briefings:<\/strong><\/p><p><strong>FAST LTA:<\/strong><\/p><ul><li>Deutscher Hersteller f\u00fcr HW-Speicher von Backup + Archivierung, d.h., Wettbewerber zu <strong>IBM, NetApp, HPE, Pure Storage, <\/strong>teilweise <strong>Rubrik<\/strong><\/li><li>Eigene Entwicklung und Fertigung =&gt; Kontinuierlich kurze Lieferzeiten<\/li><li>Ca. 3500 Unternehmenskunden, darunter Aurubis, ZDF, Saint Gobain, viele Kliniken, u.a. Charit\u00e9<\/li><li>Archivierung: Fokus auf revisionssichere hardwarebasierte unver\u00e4nderbare (immutable \/ WORM) Speicherung ohne Datenverluste (eigener Chip, der das \u00dcberschreiben von einmal beschriebenen Bereiche f\u00fcr eine pro Datei definierte vorgegebene Zeit verhindert. Jeder Speicher hat eine eigene Uhr, um Manipulation des Zeitstempels zu verhindern.).<\/li><li>Kontinuierliche automatisierte \u00dcberpr\u00fcfung der Integrit\u00e4t (alle Daten alle 30 Tage)<\/li><li>Backup: Softwarebasierte Unver\u00e4nderbarkeit von Snapshots. Dazu \u201eAir Gap\u201c Option: Motor kann physisch entkoppelt werden, um \u00dcberschrieben zu verhindern =&gt; Geht nat\u00fcrlich zu Lasten der Zugriffszeiten.<\/li><li>Integration mit den g\u00e4ngigen SW-L\u00f6sungen wie VEEAM, Cohesity, Commvault etc.<\/li><\/ul><p><strong>Material Security:<\/strong><\/p><ul><li>M365 + Google Workspace Security &#8211; Mailbox, Sharepoint, Google Drive.. Im Prinzip eine Kombi aus Phishing-Schutz und DLP, klar positioniert gegen <strong>Proofpoint <\/strong>u. <strong>Mimecast<\/strong> und als Erg\u00e4nzung zu <strong>MS Defender<\/strong><\/li><li>Kunden u.a. Starbucks, Mars, Datadog, Coinbase<\/li><li>Scannen Mailboxen (d.h., nicht nur einmalige Filterung bei Eingang wie Standard-Mailgateways) regelm\u00e4\u00dfig \u00fcber die API auf Auff\u00e4lligkeiten und neue IoCs, auch Insider Threat Merkmale wie ungew\u00f6hnliche Weiterleitung, und ob zwischenzeitlich ein User auf den Phishing-Link geklickt hat<\/li><li>Automatisches Redacting (Unkenntlichmachung) von sensiblen Dokumenten u. Emailinhalten<\/li><li>Posture Management: Check der Einstellungen gegen Benchmarks + automatisierte Re-Konfiguration (wenn man das will)<\/li><li>Bisher noch keine Reseller im DACH Markt, also bei Interesse mal anschauen. Einstieg in die Pr\u00e4sentation war \u00fcber die 20% Marge, die man als Reseller verdienen kann<\/li><\/ul><p><strong>Appdome (Update):<\/strong><\/p><ul><li>Nat\u00fcrlich weiterhin Fokus auf Kunden mit zahlungs- und\/oder sicherheitsrelevanten Apps \u2013 Banking, Gaming, ECommerce, Healthcare und seit neuestem Hotels, bei denen man die Zimmer mittels App \u00f6ffnen kann<\/li><li>Habe mir mal das neue Feature Anti Account Takeover angeschaut: Durch Deep Fakes in Verbindung mit KI-Reengineering von Algorithmen zur Gesichtserkennung werden z.B. bei Banking-Apps Face ID und auch andere biometrische Authentifizierungsmethoden inzwischen leicht ausgehebelt. Angriffsmethoden sind u.a.:<\/li><\/ul><ul><li style=\"list-style-type: none;\"><ul><li>Spoofing der API- oder SDK-Calls zwischen Endger\u00e4t und zentralem Bilderkennungsdienst, um positive \u00dcbereinstimmungen zu f\u00e4lschen<\/li><li>\u201eFace Swap\u201c Apps, um das Bild der realen Kamera durch eines einer (virtuellen) Kamera zu ersetzen<\/li><li>Ver\u00e4nderung der \u00fcbermittelten Bilddaten, bis eine positive \u00dcbereinstimmung erzeugt wird<\/li><\/ul><\/li><li>Die Erkennung von solchen Angriffen funktioniert z.B. \u00fcber die Pr\u00fcfung, welche anderen Applikationen auf dem Mobilger\u00e4t laufen, ob Bilddaten gepuffert werden oder die Encoding-Algorithmen ge\u00e4ndert wurden<\/li><li>Kompromittierte Apps k\u00f6nnen jetzt geschlossen werden \u2013 sowohl auf dem Handy\/Tablet, als auch \u00fcber Unterbindung des mobilen Netzverkehrs \u00fcber die WAF\/Botnet Protection<\/li><\/ul><p><strong>Kertos:<\/strong><\/p><ul><li>Deutscher Anbieter f\u00fcr eine GRC-L\u00f6sung mit erg\u00e4nzenden Services (\u201eSprechstunden mit DSB\/ISB\u201c), ca. 50 MA, VC-Funding<\/li><li>Ca. 180 Kunden, bekannte Namen u.a. Grohe, Personio, Flink, Enpal<\/li><li>Neben dem Tracking von Frameworks (GDPR, ISO27001, SOC2\u2026), Policy Templates, automatischer Erfassung von technischen Controls \u00fcber Integrationen auch Standard-Trainings und Workflow-Tool mit Fortschritts-Tracking<\/li><li>Risikomanagement: Katalog von Risiken, die ausgew\u00e4hlt und mit vorgeschlagenen Controls zur Behandlung verkn\u00fcpft werden k\u00f6nnen<\/li><li>Einer der Gr\u00fcnder kommt aus Hamburg. Alleine schon deshalb sollten sich das alle LeserInnen mal anschauen! \ud83d\ude09<\/li><\/ul><p>Wie immer: Fragen, Anregungen, Kommentare, Erfahrungsberichte und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<\/p><p>F\u00fcr die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: <a href=\"https:\/\/cybercompare.com\/de\/jetzt-fuer-marktkommentar-anmelden\/\"><span style=\"text-decoration: underline;\"><strong>Hier<\/strong><\/span><\/a> kann man sich bei Interesse anmelden oder im Archiv Staub wischen.<\/p><p>Viele Gr\u00fc\u00dfe<\/p><p>Jannis Stemmann<\/p><p>\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, bin ich eigentlich der Einzige, der in st\u00e4ndiger \u00dcberforderung aufgrund der Sintflut an [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":30178,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-30191","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/30191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=30191"}],"version-history":[{"count":4,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/30191\/revisions"}],"predecessor-version":[{"id":30195,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/30191\/revisions\/30195"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/30178"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=30191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=30191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=30191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}