Oliver Flüs › Seite 5

Über Oliver Flüs

Oliver Flüs ist seit mehr als 20 Jahren Senior Consultant der ComConsult GmbH. Er verfügt über tiefgehende IT-Kenntnisse und langjährige Projekterfahrung. Als Senior Consultant für IT-Services und IT-Sicherheit ist er praxiserfahren in der Anwendung anerkannter Standards in den Bereichen IT-Service-Management und Informationssicherheitsmanagement. Ein wesentlicher Schwerpunkt seiner Arbeit ist die Begleitung der systematischen Vorbereitung von IT-Bereichen bei Kunden auf verschiedene Arten von Audits und Zertifizierungen. Dazu wirkt er in den Competence Centern IT-Services, IT-Sicherheit, Netze sowie Tests und Analysen mit, etwa bei der Erstellung von Konzepten, Ausschreibungsunterlagen inklusive Testspezifikationen, sowie Dokumentation zu technischen Lösungen und deren Betrieb.

Einträge von Oliver Flüs

Automaten – Smarter Dieb oder Smarter Betrieb?

7. November 2019/von Oliver Flüs

Nicht zum ersten Mal, aber in Oktober 2019 gehäuft, sind Meldungen mit Hinweisen auf „Jackpotting“, „Blackboxing“ und ähnliche Methoden zum Softwareangriff auf Automaten mit Geldausgabefunktion erschienen.
Entsprechende Angriffe z.B. über eigentlich für den Servicetechniker gedachte USB-Schnittstellen an Rechnern im Automaten kann man dabei gezielt erschweren. Bei Beschaffung und Einführung neuer Automaten sowieso, aber durchaus auch im Betrieb bereits vorhandener Geräte sollte das Thema berücksichtigt werden – in der Praxis ist da offenbar noch einige „Luft nach oben“. Die Problematik kann sich ausweiten: es muss ja nicht beim Bargeldklau bleiben.

Ransomware-Befall: Der Fall, „der nicht sein darf“ – was tun?

15. Oktober 2019/von Oliver Flüs

Ransomware-Meldungen gehören leider zum Tagesgeschäft. Genauso sollte der gezielte Umgang mit dieser Bedrohung zum Tagesgeschäft gehören, sie kann jeden betreffen. Der mögliche Schaden nimmt dabei so zu, wie Vernetzung weiter zunimmt und in immer mehr Bereiche wichtiger Ausstattung vordringt. Prävention gegen Angriffe ist wichtig, aber nur ein Teil des notwendigen Umgangs mit dem Risiko. Reaktionsbereitschaft ist ebenso wichtig. Zügige und damit gut wirksame Reaktionen müssen allerdings gezielt vorüberlegt und vorbereitet werden.

IT-Probleme wegen verschlafener Stichtage – muss das sein?

21. Mai 2019/von Oliver Flüs

Begrenzte Laufzeiten gehören bei IT-Lösungen und Technikbetrieb zum Alltag und haben gute Gründe. Dumm nur, wenn eine Verlängerung oder Erneuerung benötigt wird, aber nicht rechtzeitig erfolgt.

Die Software macht dann Probleme, weil Zertifikate abgelaufen sind, wie in der aktuellen Firefox-Panne zu beobachten! Webpräsenzen werden blockiert, weil das Zertifikat für den sicheren Zugriff nicht mehr gültig ist.

Emotet gibt keine Ruhe – was man daraus lernen kann

12. Februar 2019/von Oliver Flüs

Mittlerweile gab und gibt es Emotet-Meldungen in mehreren „Wellen“. Emotet führt dabei mehrere unschöne Eigenschaften „moderner“ Attacken vor. Das Erkennen von Fake-Mails und darin enthaltener „Schädlinge“ wird immer schwieriger, die Gefahr einer Infektion trotz Schutzmaßnahmen eher größer als geringer. Schadcode wird schrittweise nachgeladen, was das erfolgreiche „Säubern“ erschwert.

IT-Sicherheitsgesetz und Kritis-Verordnung – eine „etwas andere“ Betrachtung

5. Dezember 2017/von Oliver Flüs

Ein Kernelement der operativen Informationssicherheit ist das effiziente und effektive Management von Schwachstellen und Sicherheitsvorfällen.
Wir benötigen hierzu eine zentrale Stelle an der sicherheitsrelevante Informationen und Ereignisse zusammenlaufen, protokolliert und in Echtzeit analysiert werden.

Akute Probleme erfolgreich mit kurzfristiger Arbeitsplatzverlagerung überbrücken

7. September 2017/von Oliver Flüs

Kürzlich konnten tagesaktuelle Fernsehsendungen bei einem TV-Sender trotz Problemen am vorgesehenen Aufnahmeort (z.B. Rauch im Gebäude nach Brand im Keller) pünktlich stattfinden: Es wurde erfolgreich auf freie Räume eines anderen Studios ausgewichen. In einem Fall mussten 20 Personen und die gesamte Logistik zur Sendung kurzfristig „umziehen“.