David Hänel
Senior IT-Consultant
Ehrliches Miteinander und konstruktiver Austausch.
IT-Security bedeutet nicht automatisch eine Einschränkung des Benutzerkomforts.
Experte für:
Kurzbiografie
Nach meiner Ausbildung zum Fachinformatiker für Systemintegration habe ich in der IT-Administration einer Autohausgruppe mit 20 Niederlassungen und mehreren Automobilherstellern gearbeitet.
Seit 2014 bin ich Teil der connecT SYSTEMHAUS AG und verantworte den Bereich „Security & Compliance“. Als BSI IT-Grundschutz Praktiker berate ich unsere Kunden rund um den Bereich IT und OT-Security. Neben der technischen IT-Security begleite ich Sie unter anderem in der IT-Notfallplanung und dem Aufbau von Security Awareness bildenden Maßnahmen. Zudem bin ich für die Organisation und stetige Entwicklung unseres Schwachstellenmanagements zuständig. Weitere Expertise weise ich unter anderem in den Bereichen Active-Directory-Security, Trend Micro und E-Mail-Security auf.
Zertifikate
Vision One XDR Certified Professional
Deep Security 20 Certified Professional
Solutions Implementation
Solutions Implementation
Solution Architect
Microsoft meldet kritische Sicherheitslücke in Exchange Server – CVE-2024-21410
***UPDATE: Beachten Sie folgende Besonderheiten*** Im Zuge der kritischen Sicherheitslücke müssen Sie folgende Einschränkungen beachten, die bei der notwendigen Umstellung Ihres Exchanges zu Problemen führen könnten….
Zero-Day: Sicherheitslücke durch Office-Dokumente – Update jetzt verfügbar
Update 9. August 2023 Microsoft hat jetzt ein Update veröffentlicht, das erweiterte Sicherheit als Defense-in-Depth-Strategie bietet. Das Update kann hier heruntergeladen werden: Zum Update Worum geht’s?…
Sicherheitslücke im Fortinet-Betriebssystem
Es gibt eine Sicherheitslücke im FortiOS-Betriebssystem – das wurde jetzt durch ein Update, welches Fortinet bereits veröffentlicht hat, bekannt. (CVE-2023-27997) Die Sicherheitslücke ermöglicht es einem Angreifer, sich über SSL-VPN…
Ransomware – die Rekordjahre sind vorbei
Worum geht’s? Attacken mit Ransomware sind eine der beliebtesten Methoden von Cyberkriminellen, um Lösegelder zu erwirtschaften. Mit Hilfe einer Schadsoftware werden die Daten Ihres Systems verschlüsselt und blockiert. Angreifer geben die Daten dann…
Sicherheitslücke bei Microsoft Outlook entdeckt
Microsoft meldet eine Sicherheitslücke bei seinem Email-Programm Outlook. (CVE-2023-23397) Mit einem CVSS-Score von 9,8 wird sie als sehr kritisch angesehen und wir bereits aktiv genutzt….
Sicherheitslücke in Fortinet Firewalls
Worum geht’s? In der administrativen Schnittstelle von FortiOS & FortiProxy gibt es eine „buffer underflow“-Schwachstelle CVE-2023-25610, die es einem nicht authentifizierten Remote-Angreifer ermöglicht, beliebigen Code auf dem Gerät auszuführen…
Neue Hackerwelle trifft Deutschland
Eine neue globale Hackerwelle hat erneut auch Deutschland getroffen. Eintrittstür ist eine Sicherheitslücke in der Software VMWare (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974) – die allerdings schon seit 2021 bekannt ist und durch…
Sicherheitslücke bei Trend Micro Apex One
Sicherheitslücke gefunden! Es gibt eine neue als hochriskant eingestufte Sicherheitslücke bei Trend Micro Apex One Servern (on premise). Durch diese Lücke können Angreifer eine Vielzahl…
Neue Zero-Day-Lücke bei Fortinet – jetzt patchen
Es gibt eine neue kritische Sicherheitslücke bei Fortinet. Ein Update steht schon bereit. IT-Verantwortliche sollten das Update unbedingt ausführen. Darum geht’s Die FortiGuard Labs haben…
Microsoft LAPS: eine Anleitung für die professionelle Einrichtung
Was ist Microsoft LAPS und wozu dient es? Microsoft LAPS steht für “Local Administrator Password Solution”. Es dient dazu, Passwörter lokaler Konten (vorzugsweise sensiblen Konten,…
IT Notfallmanagement: In vier Schritten zum IT Notfallplan
Worum geht’s? Die IT fällt aus – genau mit diesem für viele Unternehmen folgenschweren Szenario befasst sich ein IT Notfallplan. Im Ernstfall ist dieser Plan…
Sicherheitslücke Mitarbeiter: Acht Punkte, um auf Nummer sicher zu gehen!
Mittlerweile dürfte der überwiegende Teil der deutschen Unternehmen am eigenen Leib gespürt haben, welche Schäden eine Cyber-Attacke anrichten kann. Die besten technischen Vorkehrungen nützen jedoch…