Strategische Beratung zu Zero-Trust-Architekturen, regulatorischer Compliance (NIS2/DORA) und Incident Response.
Die fünf aktuellsten von Thomas Joos verfassten Beiträge zum Themenfeld – direkt aus der Fachpresse.
Seriell-zu-IP-Konverter, Stechuhren und medizinische Gateways als neue Angriffsflächen. Mikrosegmentierung nach IEC 62443, Durchsetzungspunkte auf Geräteebene, Lehren aus dem Angriff auf den polnischen Energiesektor.
Router führen die Liste der riskantesten IT-Geräte an. 75 Prozent der heute kritischen Gerätetypen fehlten vor zwei Jahren noch. PSIRT, CISA KEV, EPSS und ISAC-Feeds als Priorisierungsgrundlage.
Mandiant M-Trends 2026 zeigt: Initial-Access-Broker und Affiliate-Gruppen automatisieren ihre Abläufe. Manuelle Abwehr hat bei dieser Taktung kaum Erfolgsaussichten.
Sniffnet, OpenVAS, ELK-Stack, Zabbix und StackStorm zu einer automatisierten AD-Überwachung kombiniert. Erkennung, Analyse und Reaktion ohne Vendor-Lock-in.
UEFI-basiertes Secure Boot validiert Firmware, Bootloader und Vorstartmodule. Administratoren müssen die Zertifikat-Aktualisierung selbst initiieren – Risiken und Pfade.
Eine kurze Übersicht über die häufigsten Mandatsarten. Konkrete Inhalte bleiben vertraulich – beschrieben ist nur die Tätigkeit.
Bewertung des Härtungsstands, der Replikation und der privilegierten Zugriffe – oft vor Audits, KRITIS-Prüfungen oder einem geplanten Vendor-Wechsel.
Roadmaps, Priorisierung und laufende Reviews für NIS2, DORA, KRITIS-V2 und Zero-Trust-Implementierungen.
Diskussion und Bewertung aktueller Bedrohungen – Edge-Hardware-Risiken, Ransomware-Strategien, KI-gestützte Abwehr.
Architekturanalyse nach Sicherheitsvorfällen, Ableitung von Lessons Learned, Aufbau einer gehärteten Folgearchitektur.
IT-OT-Segmentierung nach Purdue-Modell und IEC 62443, Active Directory in Produktionsnetzen, Asset-Register, Mikrosegmentierung und sichere Anbindung von Steuerungssystemen.
Jährlicher Cyberschaden für die deutsche Wirtschaft
Anteil der Unternehmen mit Ransomware-Vorfall in zwölf Monaten
Anteil der betroffenen Unternehmen, die Lösegeld zahlten
Die Bedrohungslage erzwingt eine Resilienz-Strategie über klassische Backup-Konzepte hinaus. Cyber-Versicherer fordern den Nachweis nicht manipulierbarer Backup-Stände als Voraussetzung für die Police. Unveränderbarkeit auf Speicher-Ebene wird zur Pflicht und ersetzt punktuelle Anwendungslösungen.
Vertiefung im Fachbeitrag: SBOM: vom regulatorischen Zwang zum SicherheitsbausteinIn Sicherheits- und KRITIS-Projekten begleite ich drei Themen individuell: Resilienz-Strategie statt reiner Wiederherstellungsplanung, Unveränderbarkeit auf Speicher-Ebene statt verteilter Einzelmaßnahmen und nachweisfähige Architektur gegenüber Aufsichtsbehörden, Versicherern und Auditoren. Jedes Unternehmen bekommt ein eigenes Reifegrad-Bild auf Basis der vorhandenen Infrastruktur.
IT- und OT-Systeme wachsen zusammen. 2024 verzeichneten fast 70 Prozent der Industrieunternehmen einen Angriff auf ihre OT-Systeme, ein Viertel musste den Betrieb einstellen. Steuerungssysteme mit jahrzehntelangen Lebenszyklen treffen auf eine Bedrohungslage, die es bei ihrer Konstruktion nicht gab.
Ich berate zu den Fragen, die über die Sicherheit dieser Umgebungen entscheiden: IT-OT-Segmentierung entlang Purdue-Modell und IEC 62443, die Rolle von Active Directory in Produktionsnetzen, vollständige Asset-Register, Mikrosegmentierung bis auf Geräteebene und die sichere Anbindung von Seriell-zu-IP-Konvertern und Edge-Bridges.
Moderne Ransomware-Kampagnen treffen Produktivsysteme und Backups gleichermaßen, oft kompromittieren sie das Backup zuerst. Schutz am Netzwerkrand und in der Backup-Software reicht nicht mehr. Die Verteidigung wandert an den Ort, an dem die Daten liegen.
Ich berate zu Unveränderbarkeit auf API-Ebene per Object Lock im Compliance Mode, durchgängiger Verschlüsselung, Versionierung und Recovery. Selbst ein kompromittierter Backup-Admin hebt die Sperre nicht auf. Cyber-Versicherer setzen diese Konfiguration zunehmend als Voraussetzung für die Police voraus.
Prüfung der Angriffsfläche, unveränderbare Backups und belastbare Wiederanlauf-Pfade vor dem Ernstfall.
Härtung der Identitätsschicht vor Audits und nach der NTLM-Ablösung in hybriden Umgebungen.
Konzeption und Implementierung aktueller Sicherheitsarchitekturen nach dem "Never trust, always verify" Prinzip.
Entwicklung von Compliance-Roadmaps zur Erfüllung der neuen EU-Richtlinien für Cybersicherheit und digitale operationale Resilienz.
Spezialisierte Sicherheitskonzepte für Betreiber kritischer Infrastrukturen (Energieversorgung, Gesundheitswesen, Finanzsektor).
Strukturierte Post-Incident-Analyse, forensische Begleitung und sichere Wiederanlaufplanung nach Cyberangriffen.
Architekturberatung zur Wahrung der Datenhoheit und Unabhängigkeit in Cloud- und Hybrid-Umgebungen.
Wer einmal im Netz ist, gilt als vertrauenswürdig. Ein Angreifer bewegt sich nach dem Durchbruch frei.
Jeder Zugriff wird geprüft, unabhängig vom Standort. Identität, Gerät und Kontext entscheiden über jede einzelne Verbindung.
Bauen Sie internes Know-how auf. Meine Trainings schulen Ihr IT-Team in der Erkennung und Abwehr aktueller Bedrohungen.
Praxisnahe Techniken zur Analyse von Netzwerkverkehr und Identifikation von Sicherheitslücken.
Härtung und Absicherung Ihres Windows Server 2022 Systems gegen aktuelle Cyberbedrohungen.
„Nach unserem letzten Audit war klar, dass wir bei der Härtung unserer Active-Directory-Infrastruktur deutlich nachziehen mussten. Mit Thomas Joos sind wir hier KRITIS-konform und messbar weitergekommen. Im Compliance-Team hat uns vor allem das methodische Vorgehen und das Dokumentationsniveau überzeugt."
„Deine Artikel zählen zu den meistgelesenen der ganzen Seite. Erstmal möchte ich Dir ein Lob für Deine Patchday-Meldungen aussprechen. Die 39 Fachartikel, die ich in diesem Jahr von Dir veröffentlicht habe, haben zusammen eine enorme Summe an PIs erzeugt. Das ist ein Hammer-Wert, für den ich Dir ein großes Lob und großen Dank ausspreche."
„Die Texte gefallen Peter Schmitz, Chefredakteur Security-Insider, gut – kein Änderungsbedarf. Danke, dass Du Dich so schnell darum gekümmert hast."
„Ich lese die Nachrichten des Security-Insider regelmäßig. Die Patchday-Zusammenfassung ist aufklärend, erschreckend und auch beruhigend. Die Information darüber ist richtig und wichtig und die Zusammenfassung einfach genial."
Für jeden Schwerpunkt liefere ich vertieftes Fachwissen statt Schlagworte. Die Beiträge zeigen, woran ich in Projekten arbeite und welche Anforderungen Unternehmen jetzt klären müssen.
Praxisleitfaden auf Basis der NIST-Vorgaben. Wie Unternehmen Zero Trust strukturiert einführen statt nur Schlagworte zu nutzen.
Aktuelle Bedrohungsforschung zeigt: klassische Abwehr reicht nicht mehr. KI-basierte Detektion und Reaktion werden zur Mindestanforderung.
Hersteller vernetzter Produkte stehen vor klaren EU-Pflichten. Was der CRA konkret fordert und welche Vorlaufzeit Unternehmen brauchen.
Software Bills of Materials werden Pflicht. Wie SBOMs Lieferketten transparent machen und Schwachstellen früh sichtbar werden.
Sniffnet, OpenVAS, ELK-Stack und Zabbix kombiniert für AD-Überwachung in Echtzeit. Erkennung, Analyse und Reaktion ohne Vendor-Lock-in.
Mehrere Internetanschlüsse erhöhen die Ausfallsicherheit einer Firewall deutlich. OPNsense bündelt dafür mehrere WAN-Schnittstellen in Gateway-Gruppen und steuert den Datenverkehr über Policy Routing. Die vollständige Konfiguration gelingt in fünf aufeinand…
Beitrag lesenEine kritische Lücke in der selbst gehosteten Git-Plattform Gogs gibt jedem angemeldeten Konto Rechte zur Remote Code Execution auf dem Server. Ein öffentlich verfügbares Metasploit-Modul automatisiert den Angriff in Sekunden. Version 0.14.3 behebt die …
Beitrag lesenTrotz Datenschutzregeln vergeht zwischen der Kenntnis eines Datendiebstahls und der Benachrichtigung der betroffenen Personen immer mehr Zeit. Jüngste Vorfälle zeigen Verzögerungen von über sechs Wochen, obwohl die gestohlenen Daten längst öffentlich kursi…
Beitrag lesenIch habe Texte und Ausarbeitungen zu NIS2, CRA, KRITIS, digitaler Forensik und Cybersecurity verfasst. Siehe meine Publikationen.
