BreakinLabs, Kumpfmühlerstrasse 30, Regensburg (2026)

03/02/2025

🚨 Wichtige News – Wir sind nicht verschwunden. Wir sind gewachsen. 🚀

BreakinLabs bleibt dein Partner für IT-Sicherheit und Penetrationstests. Aber wir wären nicht wir, wenn wir nicht schon den nächsten Schritt gegangen wären. 🔥

Wir haben erkannt, dass Unternehmen nicht nur Sicherheit brauchen – sie brauchen Wachstum, Effizienz und Innovation. Deshalb bringen wir eine neue Marke an den Start: Effixity.

👉 BreakinLabs schützt deine IT.
👉 Effixity revolutioniert deine Prozesse mit Automatisierung und KI.

Zwei Marken. Ein Ziel: Dein Unternehmen an die Spitze bringen.

Bleiben Sie dran. Die Zukunft beginnt jetzt. 🚀

10/01/2025

🚨 Breakin News: Kritische Zero-Day-Lücke in Ivanti Connect Secure aktiv ausgenutzt! 🚨

Achtung, IT-Sicherheitsverantwortliche! In den Produkten von Ivanti wurde eine kritische Schwachstelle (CVE-2025-0282) entdeckt, die bereits gezielt angegriffen wird. Besonders betroffen ist die VPN-Lösung Ivanti Connect Secure – ein bevorzugtes Ziel für Cyberkriminelle.

🔍 Details zum Angriff:

Die Schwachstelle basiert auf einem stack-basierten Pufferüberlauf (CWE-121) und ermöglicht es Angreifern, remote Code auszuführen, ohne sich authentifizieren zu müssen. Die Sicherheitslücke wurde mit CVSS 9.0 (kritisch) bewertet. Laut Mandiant fanden erste Kompromittierungen bereits seit Mitte Dezember 2024 statt. Dabei setzen die Angreifer auf fortschrittliche Backdoors und Verschleierungsmethoden, was auf eine professionelle Hackergruppe hinweist.

Betroffene Produkte:

- Ivanti Connect Secure: Version 22.7R2 bis 22.7R2.4
- Policy Secure: Version 22.7R1 bis 22.7R1.2
- Neurons for ZTA Gateways: Version 22.7R2 bis 22.7R2.3

⚠️ Sicherheitsmaßnahmen:

- Sofort handeln: Überprüft eure Ivanti-Systeme auf Kompromittierungen!
- Integrity Checker Tool (ICT): Nutzt es zur Erkennung, aber bleibt vorsichtig – Angreifer könnten den Scan manipulieren.
- Patchen: Aktualisiert Ivanti Connect Secure auf die abgesicherte Version 22.7R2.5. Für andere betroffene Produkte folgen Patches ab dem 21. Januar.
- Factory Reset: Selbst bei unauffälligen Ergebnissen wird ein vollständiger Reset der Appliance dringend empfohlen.

🛡️ Warnung:

Nach Bekanntwerden der Schwachstelle ist mit einer breitflächigen Ausnutzung zu rechnen. VPN-Lösungen wie Ivanti Connect Secure sind häufig Ziel von Cyberangriffen, da sie als Einstiegspunkt in interne Netzwerke dienen.

Fazit: Dieser Vorfall zeigt erneut, wie wichtig eine zeitnahe Aktualisierung und Überwachung der IT-Infrastruktur ist. Unternehmen sollten ihre Systeme nicht nur patchen, sondern auch die Netzwerksicherheit proaktiv stärken.

07/01/2025

Ein herzliches Dankeschön und ein Blick nach vorne! 🎉

2024 war ein Jahr voller spannender Projekte, Herausforderungen und großartiger Erfolge – dank Ihnen! 💪
Sie haben uns das Vertrauen geschenkt, gemeinsam an der Sicherheit Ihrer digitalen Welt zu arbeiten. Dafür möchten wir uns herzlich bei Ihnen bedanken. Ihre Ziele, Ihre Herausforderungen und Ihr Engagement motivieren uns jeden Tag, das Beste zu geben.

2025 bringt frischen Schwung, neue Projekte und viele Chancen, die digitale Sicherheit für Ihr Unternehmen weiter zu stärken. 🚀
Wir sind bereit, Ihnen weiterhin innovative Lösungen und maßgeschneiderte Unterstützung zu bieten, damit Sie sich auf das konzentrieren können, was für Sie wirklich zählt: Ihr Wachstum, Ihre Kunden und Ihre Visionen.

Mit voller Motivation starten wir ins neue Jahr und freuen uns darauf, Sie auf Ihrem Weg zu begleiten – als Ihr Partner für IT-Sicherheit und digitale Resilienz. Gemeinsam schaffen wir die Grundlage für Ihre Erfolge in 2025 und darüber hinaus.

🎆 Wir wünschen Ihnen ein erfolgreiches, gesundes und glückliches neues Jahr! Vielen Dank, dass Sie uns als Teil Ihrer Reise wählen.

Bleiben Sie dran – 2025 wird Ihr Jahr, und wir stehen an Ihrer Seite. 🔒✨

15/10/2024

𝗔𝗺 𝗥𝗮𝗻𝗱𝗲 𝗱𝗲𝗿 𝗕𝗲𝗹𝗮𝘀𝘁𝘂𝗻𝗴𝘀𝗴𝗿𝗲𝗻𝘇𝗲: 𝗗𝗶𝗲 𝘀𝘁𝗶𝗹𝗹𝗲 𝗞𝗿𝗶𝘀𝗲 𝗱𝗲𝗿 𝗜𝗧-𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 🫢

In der ambivalenten Welt der IT-Sicherheit, wo Hacker und Verteidiger in einem schier endlosen Katz und Maus-Spiel unterwegs sind, bleibt ein entscheidender Aspekt oft im Schatten: der Faktor menschliche Belastung. Eine kürzlich in der VoiceofSecOps veröffentlichte Umfrage wirft ein grelles Licht auf die oft verschwiegene Realität, die viele IT-Sicherheitsexperten täglich erleben. Über die Hälfte der Befragten berichtet von einem stressigen Arbeitsalltag, geprägt von dem Druck, jeden Angriff abwehren zu müssen – eine Sisyphosarbeit angesichts der stetig wachsenden Zahl von Schwachstellen, die bereits im Jahr 2021 die 20.000-Marke überschritten haben. Tendenz? Steigend!

Noch alarmierender ist, dass ein Viertel der Befragten zugibt, Sicherheitswarnungen zu ignorieren, einfach weil die Masse an Fehlalarmen sie überwältigt. Dieser Überfluss an Falschpositiven lässt die Experten verzweifeln und untergräbt das Vertrauen in die eigenen Systeme. Es ist eine Ironie des Schicksals, dass gerade jene, die das digitale Fort Knox bewachen sollen, sich in den Mauern ihrer eigenen Festungen eingeschlossen fühlen. Alamo lässt grüßen!

Die Konsequenzen dieser ständigen Hochspannung sind gravierend: Jeder Zweite kennt Kollegen, die dem Druck nicht standhielten und das Handtuch warfen. Fast die Hälfte der Fachkräfte spielte mit dem Gedanken, nicht nur den Job, sondern die ganze Branche zu verlassen. Ein beunruhigender Trend in einem Sektor, der schon jetzt nach Luft ringt und unter dem chronischen Mangel an Nachwuchskräften leidet. Diese Krise der IT-Sicherheit ist nicht nur eine Frage der persönlichen Gesundheit; sie ist eine Achillesferse, die die digitale Sicherheit unserer Unternehmen bedroht.

In einem Berufsfeld, das von schnellen Entwicklungen und ständigen Bedrohungen geprägt ist, muss das Wohl der Mitarbeiter an erster Stelle stehen. Denn nur ein starkes Team kann den digitalen Herausforderungen von heute und morgen wirkungsvoll begegnen. Wir von BreakinLabs stehen dafür an eurer Seite! Mit unseren individuell angepassten Sicherheitspaketen für jedes Budget holen wir garantiert ein ein Maximum an IT-Sicherheit für dich heraus. Don’t worry. We hack you happy!

14/10/2024

𝗥𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲: 𝗪𝗲𝗻𝗻 𝗱𝗲𝗶𝗻𝗲 𝗗𝗮𝘁𝗲𝗻 𝗶𝗻 𝗞𝗲𝘁𝘁𝗲𝗻 𝗹𝗶𝗲𝗴𝗲𝗻 🔑

Stell dir vor: Ein ganz normaler Arbeitstag wird jäh unterbrochen. Alle deine Systeme frieren ein, eine Nachricht poppt auf: "Ihre Daten wurden verschlüsselt. Zahlung in Bitcoin erforderlich." Ransomware hat dein Unternehmen komplett im Griff. Die Forderung ist hoch, und die Uhr tickt. Die Entscheidung, ob du zahlst oder nicht, könnte über die Zukunft deines Unternehmens entscheiden.

Und das Schlimmste: selbst nach einer Zahlung gibt es keine Garantie, dass du wieder vollständigen Zugriff erhältst. Was wirst du tun? Im Vorfeld eines derartigen Angriffs kommen am besten wir von BreakinLabs für dich und dein Unternehmen ins Spiel! Mit unseren individuell angepassten Sicherheitspaketen für jedes Budget holen wir im Vorfeld ein Maximum an IT-Sicherheit für dich heraus. Interesse geweckt? Dann melde dich einfach bei uns! We hack you happy!

13/10/2024

𝟵 𝘃𝗼𝗻 𝟭𝟬 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻 𝘀𝗶𝗻𝗱 𝘃𝗼𝗻 𝗛𝗮𝗰𝗸𝗶𝗻𝗴, 𝗦𝗽𝗶𝗼𝗻𝗮𝗴𝗲 𝘂𝗻𝗱 𝗗𝗮𝘁𝗲𝗻𝗱𝗶𝗲𝗯𝘀𝘁𝗮𝗵𝗹 𝗯𝗲𝘁𝗿𝗼𝗳𝗳𝗲𝗻 🤯

Es ist leider Fakt: 2020 und 2021 waren mehr als doppelt so viele Unternehmen von Cyberangriffen betroffen wie in den Jahren zuvor. Vor allem Unternehmen ein sehr attraktives Angriffsziel von Ransomware Angriffen. Es handelt sich dabei um eine Lösegeldforderung zur Freigabe von verschlüsselten Daten auf deinem System. Unser Rat: Handele also besser proaktiv, verringere die Angriffsfläche deines Unternehmens und lasse es gar nicht erst so weit kommen! 💪‌

12/10/2024

𝗠𝗮𝗻𝗰𝗵𝗲 𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝗹𝘂̈𝗰𝗸𝗲𝗻 𝗹𝗮𝘂𝗲𝗿𝗻 𝘀𝗼𝗴𝗮𝗿 𝗵𝗶𝗻𝘁𝗲𝗿 𝗱𝗲𝗺 𝗦𝗼𝗳𝗮 𝗼𝗱𝗲𝗿 𝗲𝗶𝗻𝗲𝗿 𝗵𝗮𝗿𝗺𝗹𝗼𝘀𝗲𝗻 𝗣𝗳𝗹𝗮𝗻𝘇𝗲...

Hä? Es geht um diese kleinen, unscheinbaren Netzwerkdosen, die oftmals im Eingangsbereich von Unternehmen zu finden sind. Das kleine Gerät (rechts im Bild) kann innerhalb weniger Sekunden das gesamte Unternehmensnetzwerk scannen. Dieser Scan umfasst neben den offenen Ports sämtlicher mit dem Firmennetzwerk verbundenen Geräte auch deren Betriebssysteme und möglicherweise vorhandene Schwachstellen.

Mit dem größeren Gerät (links im Bild) kann ein aktiver Zugangspunkt zum Unternehmensnetzwerk geschaffen werden, welcher sich direkt zum Angreifer verbindet. Der Zugang zum Unternehmen lässt sich komplett an der Firewall vorbei mittels Mobilfunk-Netz realisieren und kann zum Diebstahl von Daten, der Rechteerweiterung im Firmennetz sowie zur Störung des Betriebs eingesetzt werden. Je nach Lage der Netzwerkdose bleibt ein solcher Zugriffspunkt eine lange Zeit unentdeckt.

Wie kannst du solche Angriffe auf dein Unternehmen nun aktiv verhindern? Unbenutzte Netzwerkdosen sollten nicht mit einem Switch verbunden sein Benutze für deine Access Points und weiteren Netzwerkgeräte bevorzugt offene und gut einsehbare Netzwerkdosen, z. B. unterhalb der Decke oder in offenen Fluren. Idealerweise sicherst du diese Netzwerkdosen mittels aktiver Sicherheitsmaßnahmen ab. Hierfür eignet sich etwa ein MAC-Filter oder besser noch ein 802.1x Radius System auf Switch-Ebene. Hast du Fragen zur Absicherung deines Unternehmens? Dann melde dich bei uns, wir von Breakinlabs helfen gerne!

11/10/2024

𝗗𝗮𝘁𝗲𝗻𝘀𝗰𝗵𝘂𝘁𝘇𝘃𝗲𝗿𝗹𝗲𝘁𝘇𝘂𝗻𝗴: 𝗘𝗶𝗻 𝗲𝗿𝗻𝘀𝘁𝗲𝗿 𝗩𝗲𝗿𝘀𝘁𝗼ß 𝗺𝗶𝘁 𝗙𝗼𝗹𝗴𝗲𝗻! ⏰ 🚨

Die DSGVO nimmt Datenschutzverletzungen sehr ernst, und auch dein Unternehmen ist davor nicht gefeit. Eine unbeabsichtigte Weitergabe von Mitarbeiter- oder Kundendaten kann schnell zu hohen Bußgeldern und einem eklatanten Verlust des Kundenvertrauens führen. Die finanziellen und reputativen Schäden können enorm sein und deine Geschäftstätigkeit langfristig beeinträchtigen.

Vermeide solche Szenarien mit der Hilfe von BreakinLabs. Unsere Experten entwickeln für dich maßgeschneiderte Sicherheitslösungen, die dein Unternehmen schützen und Compliance sicherstellen. Und das bevor es zum Daten-Super-GAU kommt. Kontaktiere uns und entdecke, wie wir deine IT-Sicherheit auf das nächste Level heben können. Don’t worry. We hack you happy!

10/10/2024

𝗔𝗻𝗴𝘀𝘁 𝘃𝗼𝗿 𝗛𝗮𝗰𝗸𝗲𝗿𝗻? 𝗗𝗮𝘀 𝗺𝘂𝘀𝘀 𝗻𝗶𝗰𝗵𝘁 𝘀𝗲𝗶𝗻! 😱 😬 💪

Nutze diesen 10-Punkte-Plan für die ersten Maßnahmen zur Absicherung deines Unternehmens

1️⃣ Aktualisiere deine Software regelmäßig (jede Software auf jedem Gerät selbst, wenn du sie noch so selten verwendest)
2️⃣ Nutze eine Antivirensoftware
3️⃣ Schau bei Links in E-Mails und bei Anhängen genau hin, ob es sich nicht um Phishing handelt
4️⃣ Nutze einen Spamfilter für deine Mails
5️⃣ Kümmere dich um die Zugangsberechtigungen deiner IT
6️⃣ Halte das Netzwerk übersichtlich: entferne überflüssige und nicht mehr verwendete Geräte wieder aus deinem Netzwerk.
7️⃣ Prüfe regelmäßig die Konfiguration deiner Firewall und aktualisiere sie lieber einmal mehr als zu wenig
8️⃣ Stelle die Stromversorgung deiner IT sicher (USV) Nutze VPN für die Verbindung in das Firmennetz
9️⃣ Kümmere dich um deine Backups und teste diese regelmäßig

Wenn du alle 10 Schritte abgeschlossen hast, lasse idealerweise einen Experten von BreakinLabs mit einem Pentest prüfen, ob dein Unternehmen wirklich sicher ist. ‌

09/10/2024

𝗕𝗶𝘀𝘁 𝗱𝘂 𝗖𝘆𝗯𝗲𝗿-𝗕𝗲𝗱𝗿𝗼𝗵𝘂𝗻𝗴𝗲𝗻 𝘁𝗼𝘁𝗮𝗹 𝗮𝘂𝘀𝗴𝗲𝗹𝗶𝗲𝗳𝗲𝗿𝘁?

In der digitalen Welt 🌎 🌐 von heute scheinen Hacker immer einen Schritt voraus zu sein. Ihre Methoden entwickeln sich rasant weiter, und sie nehmen gezielt Unternehmen jeder Größenordnung ins Visier. Die Erfahrung zeigt: Gerade in Organisationen, in denen die Komplexität der Systeme oft viele Einfallstore öffnet, kann das Gefühl der Hilflosigkeit für die Verantwortlichen überwältigend werden.

Zum Beispiel das Phishing nach Credentials – eine Taktik, die zeigt, wie raffiniert und zielgerichtet Hacker vorgehen. Sie nutzen täuschend echte E-Mails, um an die Zugangsdaten deiner Mitarbeiter zu gelangen. Besonders kleine Unternehmen fühlen sich hier oft machtlos, vor allem, wenn es bereits an grundlegende Sicherheitsvorkehrungen fehlt. Insider-Bedrohungen verstärken dieses Gefühl des Ausgeliefertseins noch. 🥴

Jetzt sind es nicht mehr nur externe Angreifer, vor denen man sich in Acht nehmen muss; das Risiko kann ebenso von innen kommen. Es reicht ein rachsüchtiger Kollege oder ein extra für diesen Zweck eingeschleuster "Schläfer". Dies alles führt zu einer drängenden Frage: Wie kann man sich als Unternehmer schützen, wenn die Bedrohungen so vielschichtig und unberechenbar sind?

Unsere Antwort als Pentesting-Experten lautet: Nur nicht in Passivität verharren! Pentetrationstests, auch Pentests genannt, können 𝗗𝗔𝗦 𝗟𝗶𝗰𝗵𝘁 𝗮𝗺 𝗘𝗻𝗱𝗲 𝗱𝗲𝘀 𝗧𝘂𝗻𝗻𝗲𝗹𝘀 𝘀𝗲𝗶𝗻. Sie helfen, Schwachstellen zu identifizieren, bevor sie übel ausgenutzt werden. Wir von Breakinlabs sagen: es ist höchste Zeit, aktiv zu werden und die Sache fest in die Hand zu nehmen. Fühlst Du dich bereit, dem Gefühl der Hilflosigkeit zu trotzen und dich und dein Unternehmen effektiv zu schützen?

Lass uns diese Herausforderung gemeinsam angehen und über Lösungen sprechen! Mit unseren perfekt auf jedes Business zugeschnittenen Sicherheitspaketen haben wir garantiert genau die richtige Lösung für dich und dein Problem. Don’t worry. We hack you happy!

08/10/2024

𝗖𝘆𝗯𝗲𝗿𝗮𝗻𝗴𝘀𝘁 – 𝗗𝗮𝘀 𝗻𝗲𝘂𝗲 𝗡𝗼𝗿𝗺𝗮𝗹 𝗶𝗺 𝗕𝘂𝘀𝗶𝗻𝗲𝘀𝘀? 😬 😱

Jeden Tag tauchen neue digitale Bedrohungen für dein Unternehmen auf. Du fragst dich, ob deine Firewalls stark genug sind, ob deine Daten verschlüsselt und sicher sind, ob deine Mitarbeiter nur bitte ja keine Phishing Mail öffnen. Diese Angst vor dem Unbekannten kann lähmen.

𝗦𝗰𝗵𝗹𝘂𝘀𝘀 𝗱𝗮𝗺𝗶𝘁! Mit den richtigen Maßnahmen – von Intrusion-Detection-Systemen über regelmäßige Sicherheitsschulungen bis hin zu starken, regelmäßig gewechselten Passwörtern – kannst du diesen Unsicherheiten begegnen. Wissen und Vorsicht sind deine besten Waffen im Kampf gegen die Cyberbedrohungen. Bleib wachsam, bleib sicher, entscheide dich für BreakinLabs - we hack you happy!

07/10/2024

𝟱 𝗥𝗶𝘀𝗶𝗸𝗲𝗻 𝗯𝗲𝗶 𝗱𝗲𝗿 𝗕𝗲𝗻𝘂𝘁𝘇𝘂𝗻𝗴 𝘃𝗼𝗻 𝗼̈𝗳𝗳𝗲𝗻𝘁𝗹𝗶𝗰𝗵𝗲𝗻 𝗪𝗟𝗔𝗡-𝗛𝗼𝘁𝘀𝗽𝗼𝘁𝘀, 𝗱𝗶𝗲 𝗱𝘂 𝗺𝗶𝘁 𝗱𝗲𝗶𝗻𝗲𝗻 𝗗𝗮𝘁𝗲𝗻 𝗯𝗲𝘇𝗮𝗵𝗹𝘀𝘁

Schnell mal in das nächste WLAN? Keine gute Idee… Mach es beim nächsten Mal besser! Jeder hatte schon einmal einen Moment, in dem er dringend eine Internetverbindung benötigt und sich dann schnell in das nächste verfügbare WLAN einloggt. Vor allem am Bahnhof, am Flughafen und im Hotel sind gleichzeitig hunderte Menschen im gleichen WLAN und somit ein attraktives Ziel für Angreifer.

Du solltest dir darüber im Klaren sein, dass du deine Daten ohne die richtige Verhaltensweise dem nächsten Hacker direkt frei Haus lieferst.

▶️ Risiko 1: der böse Zwilling (Evil-Twin Angriff) In diesem Fall wird der WLAN-Router des öffentlichen Zugangspunktes geklont und die bisherigen Verbindungen übernommen. Mit anderen Worten: du surfst nun über den Router des Hackers.

▶️ Risiko 2: Lauschen (Sniffing/Snooping) Der Angreifer kann deinen Datenverkehr mit anderen Servern mitverfolgen und sogar mitlesen, sofern du keine verschlüsselte Verbindung (https://) nutzt.

▶️ Risiko 3: Umleitungen (DNS Hijacking) Durch den Wechsel des Routers wird dir ein neuer DNS-Server zugeteilt, den der Hacker kontrolliert wird und deine Anfragen zu einem anderen Server umleitet. DNS übersetzt dabei die Adresse der gesuchten URL zu einem Server im Internet.

▶️ Risiko 4: Identitätsdiebstahl Durch die Kontrolle des Datenverkehrs und der gefälschten Server kann der Angreifer jetzt auch Logindaten mitschneiden. Ein zweiter Faktor, ein Token oder auch eine TAN kann dabei leicht abgefangen und missbraucht werden.

▶️ Risiko 5: (vorwiegend IT’ler und Entwickler) Durch Netzwerkfreigaben und eine fehlende Firewall erhält jeder im gleichen Netzwerk Zugang zu aktivierten Websites und Docker-Container, die noch im Entwicklungszustand sind und möglicherweise keine Authentifizierung nutzen.

𝗪𝗮𝘀 𝗸𝗮𝗻𝗻𝘀𝘁 𝗱𝘂 𝗴𝗲𝗴𝗲𝗻 𝗱𝗶𝗲𝘀𝗲 𝗥𝗶𝘀𝗶𝗸𝗲𝗻 𝘂𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻? Nutze ein VPN (privat oder Arbeitgeber) Setze deinen DNS-Server manuell Bluetooth und Filesharing ausschalten keine sensiblen Websites aufrufen (Bank, wichtige Daten, etc.) Firewall aktivieren und Ports sperren Antivirus aktuell halten ‌Brauchst du noch mehr solche Tipps oder Unterstützung bei der Absicherung deines Unternehmens? Dann kontaktiere uns einfach!

BreakinLabs

03/02/2025

10/01/2025

07/01/2025

15/10/2024

14/10/2024

13/10/2024

12/10/2024

11/10/2024

10/10/2024

09/10/2024

08/10/2024

07/10/2024

Adresse

Telefon

Webseite

Benachrichtigungen

Verknüpfungen

Teilen

Kategorie