softscheck GmbH
softscheck GmbH

softscheck GmbH

softScheck ist ein führender – international agierender – Anbieter von IT-Sicherheitslösungen, mit Erfahrung in der Beratung von kleinen und mittleren Unternehmen. Unser Ziel ist es, Kunden bei der Optimierung ihrer IT-Sicherheit und dem Schutz vor Cyberrisiken zu unterstützen.
Zur Vereinbarung eines kostenlosen Erstgesprächs kontaktieren Sie uns gern direkt.


Letzte Pressemitteilungen

softScheck erweitert Angebot um den neuen CyberRisikoCheck


Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" ...


15.07.2024 | Unternehmensberatung


Use Case Secure Medical Device


Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System ...


31.05.2024 | Datensicherheit


Webinar: Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based


Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung me ...


18.08.2023 | Medizintechnik


Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen


Medienberichten zufolge wurden auch Amazon, Apple, Tesla, Twitter, Steam etc. erfolgreich angegriffen. Wegen der einfachen Ausnutzung und der möglichen schweren Folgen hat das BSI die höchste Warnstufe „Rot“ vergeben. Die Risiken dieser Sicherheitslücke gelten auch für PCs, Notebooks, ...


28.03.2022 | Computer & Technik


Manöver: Ransomware-Angriff


Ransomware-Angriffe gehören zu den aktuell schwerwiegendsten Hackerangriffen auf kleine, mittlere und große Unternehmen, sowie auch kleine Arzt-Praxen bis hin zu ärztlichen Versorgungszentren, MVZ, Ärztehäusern und Krankenhäusern. Global wird alle 11 Sekunden ein Ransomware-Angriff erfolgr ...


17.11.2021 | Sicherheit


Ransomware: Die erfolgreichen Gegenmaßnahmen


2020 wurden mehr als 350 Mio. USD Lösegeld nach Ransomware-Angriffen gezahlt - über 300 % mehr als im zum Vorjahr. Es wird davon ausgegangen, dass sich dieser Trend weiter fortsetzt. Hier eine Auswahl aktueller besorgniserregender Angriffe aus 2021: • Colonial: Ransomware sorgt für Pipeline- ...


05.10.2021 | Sicherheit


Medical Device Security Testing (IoT) Webinar – MDR and MDCG based


Medizinische Geräte und Systeme in Praxen, Krankenhäusern und auch in privaten Haushalten werden meist vernetzt betrieben – mit Geräten, mit Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und damit meist an das Internet angeschlossen. Auch die Digitalisierung ...


09.08.2021 | Sicherheit


Medical Device Security Testing (IoT) Workshop – MDR and MDCG based


In den letzten Jahren ist die Anzahl von Hacking-Angriffen massiv angestiegen, sodass IT-Sicherheitsmaßnahmen zum Schutz des Zugriffs und der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Manipulation geschützt werde ...


29.06.2021 | Sicherheit


Medical Device Security Testing Webinar für die ACS


In den letzten Jahren ist die Anzahl von Hacking-Angriffen massiv angestiegen, sodass IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaà ...


11.06.2021 | Sicherheit


Analyse und Handlungsempfehlungen: 4 schwere Sicherheitslücken in Exchange – 10 Schritte zur Sicherheit


Bereits seit November 2020 sollen von kriminellen Unternehmen erfolgreich eine ganze Reihe von Sicherheitslücken im Microsoft Exchange Server der Versionen seit 2013 remote ohne Authentisierung ausgenutzt werden. Am 5. Januar 2021 ist Microsoft offiziell über die Sicherheitslücken informiert word ...


17.03.2021 | Information & TK


Handlungsempfehlung 12. März 2021: Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb


Die remote ohne Authentisierung ausnutzbaren Sicherheitslücken (in allen Versionen von Exchange) sind inzwischen publiziert; bei Ausnutzung der Sicherheitslücken können alle Mails gelesen und Programme ausgeführt werden. Die 4 Sicherheitslücken werden von mehr als 10 kriminellen Unternehmen sei ...


15.03.2021 | Sicherheit


Medical Device Security Testing - MDR and MDCG based


Webinar 1 Stunde Medical Device Security Testing - MDR and MDCG based Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über ...


12.02.2021 | Medizintechnik


SolarWinds-Hack: Erkennung, backdoors identifizieren und Angriffe abwehren


Die SolarWinds-Hacks werden von US-Behörden wie FBI u.a. als die schwerwiegendsten überhaupt gesehen und bezeichnen sie (etwas doppeldeutig?) als ‚Pearl Harbour des Informationszeitalters‘. Die Angriffe wurden von nicht-bekannten Hacking-Unternehmen durchgeführt, wie sie in den über 30 F&a ...


13.01.2021 | Sicherheit


Workshop: Entwicklung sicherer Software – ISO 27034


Cyberangriffe bleiben also wirkungslos, wenn die Angriffspunkte identifiziert und behoben sind. Mit der stetig steigenden Verbreitung des „Internet of Things“ sind alle drahtgebunden oder drahtlos vernetzten Geräte potenzielles Ziel eines Angriffes. Von der Zahnbürste, Hygieneartikel, smarten ...


19.11.2020 | IT & Hardware & Software & TK


Industrie 4.0 Security: Sichere Kommunikation zwischen Maschinen!


Die zunehmende globale Vernetzung verknüpft eine Vielzahl von Systemen und In-dustrieanlagen untereinander. Dazu werden sehr unterschiedliche Netzwerkprotokolle wie z. B. das Hypertext Transfer Protocol (HTTP), Internet Protocol (IP), Transmission Control Protocol (TCP) und das User Datagram Protoc ...


06.09.2017 | Vermischtes


sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Frameworks sCFF auf Github


sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Frameworks sCFF auf Github Fuzzing ist eine Methode um die Robustheit einer Software zu testen. Dazu wird ein Zielprogramm immer wieder mit unterschiedlichen Eingabedaten ausgeführt. Treten Anomalien bei der Ausführung au ...


19.04.2017 | Sicherheit


Security Workshops und Schulungen


Die softScheck GmbH bietet in diesem Jahr folgende IT- Security Workshops an: Threat Modeling: Unterstützt die Identifizierung aller Bedrohungen im Design von Software, Apps und Systems. Es wird systematisch und methodisch eine vollständige und strukturierte Bedrohungsmodellierung durchgeführt ...


21.03.2017 | Sicherheit


Un-Sicherheit von IoT-Devices


In beiden Fällen waren die infizierten Geräte unzureichend zugriffsgeschützt und wurden schlussendlich als Angriffswerkzeuge ausgenutzt. Der Einsatz fest-programmierter (nicht auswechselbarer) Standard-Passwörter und in der Grundkonfiguration geöffneter Ports wird konsequenterweise von Kriminel ...


13.02.2017 | Sicherheit


Entwicklung sicherer Software: ISO 27034 ‚Application Security‘ Management in der Praxis Sicherheit von Anfang an - nicht nur Penetration Testing


Workshop am 1. Okt. 2015 in Sankt Augustin Prozess-gesteuerte Entwicklung (Angriffs-)sicherer Software, Firmware und Apps Berichte über Cyberangriffe, APTs, Angriffe auf Server, Netze, Apps und Systems wie Industrie 4.0 und IoT und auch Firewalls und Verschlüsselung etc. sind nur dann er ...


17.08.2015 | Sicherheit


Prozessleitfaden für Security und Funktionale Sicherheit


infoteam Software AG unterzeichnet Memorandum of Understanding mit der softScheck GmbH zur Integration der beiden Frameworks iFSM und sASM an der sps ipc drives 2014 Die Pressekonferenz zu diesem Thema findet am Dienstag, 25.11.2014 um 16:45 Uhr im NCC Ost, Ebene 2, Raum Istanbul statt. Herzliche ...


24.11.2014 | Computer & Technik


SQL-Injection in Open-Xchange Server / OX AppSuite


softScheck hat in der Open-Source E-Mail und Groupware-Lösung Open-Xchange der Open-Xchange AG eine schwerwiegende Sicherheitslücke des Typs SQL-Injection identifiziert. Ein Angreifer mit einem regulären Benutzer Account kann beliebige Daten aus der Datenbank auslesen und je nach Konfiguration Ko ...


14.10.2014 | Datensicherheit


Smart Grid Security Testing


Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. ? 7. Februar 2013 auf der E-world in Essen präsentier ...


13.02.2013 | IT & Hardware & Software & TK


SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet


Erstmals wurde ein SNMP-Fuzzer entwickelt, der Objekte gezielt unter Beibehaltung des jeweiligen Dateityps manipuliert und nicht nur zufällige Anfragen sendet. Viele Hersteller für Speicherprogrammierbare Steuerungen (SPS) implementieren in ihren Produkten einen SNMP-Dienst zur Überwachung und K ...


13.02.2013 | IT & Hardware & Software & TK




 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z