Hisolutions Research Blog

10. September 202515. September 2025Allgemein, KI/ML, Risikomanagement, Security Engineering

Die dunkle Seite des Model Context Protocols

Mit MCP können LLMs mit Anwendungen interagieren und umgekehrt. Wir fassen einige Sicherheitsrisiken, die sich daraus ergeben zusammen.

5. September 20258. September 2025Allgemein, ISMS, Passwörter, Phishing, Weiterbildung

Klassische Phishing-Simulationen sind tot, lang lebe der Phishing Drill

Was sind Phishing-Simulationen und welchen Zweck haben sie bisher verfolgt? Phishing-Simulationen werden bisher als eine etablierte Methode eingesetzt, um Mitarbeitende gegenüber der Gefahr, welche von potentiell schädlichen E-Mails ausgeht, zu sensibilisieren und zu schulen. Bei klassischen Phishing-Angriffen per E-Mail wird ein Szenario ausgearbeitet, welches einer authentischen E-Mail sehr nahekommt. Allerdings verweist der Link in der E-Mail nicht auf die zu erwartende Website, sondern auf eine präparierte nachgebaute Seite eines Angreifers. Dies verfolgt häufig den Zweck, Nutzerdaten abzufangen und für weitergehende […]

27. August 202527. August 2025Allgemein, KI/ML

Erkenntnisse aus dem Stackoverflow Developer Survey 2025

Jedes Jahr führt die bekannte Plattform Stackoverflow ihren Developer Survey durch. Dieser schafft Einblicke in aktuelle Themen und hilft sowohl Entwickelnden bei der Selbstorientierung, als auch Entscheidungstragenden bei der Strategieplanung.

11. August 202527. März 2026Allgemein, Penetrationstest, Red Teaming

Red Team Glossar

Viele Begriffe rund ums „Red-Teaming“ werden häufig inflationär oder missverständlich verwendet. Das möchten wir in diesem Blogbeitrag ordnen.

28. Juli 20259. Dezember 2025Allgemein, Forensics, Weiterbildung

A Tale of Practical Keylogger Forensics

On a recent engagement, an interesting hardware side quest popped up. A client had found a keylogger and, naturally, we wanted to know what the adversary had seen and if we could gather any useful traces towards the perpetrator. Since our analysis included some twists, we decided to document parts of our process to perform a forensic analysis on a keylogger. We hope to shed some light on the forensic possibilities and encourage others to expirement with similar hardware. Passive […]

14. Juli 202516. Dezember 2025Advisories, Allgemein

Security First: Sichere Softwareentwicklung

Bei der Entwicklung einer Software stehen meist funktionale Anforderung im Fokus, um den ermittelten Bedarf schnellstmöglich erfüllen zu können. Erst nachrangig (oder auch gar nicht) werden Sicherheitsaspekte betrachtet, deren Umsetzung dann nicht nur ressourcen-, sondern auch kostenintensiv werden kann.
Unser Sicherheitsexperte zeigt, wie man Sicherheitsaspekte von Beginn an mitdenken kann.

11. Juli 202511. Juli 2025Kryptographie

Staatlicher Zugriff auf Verschlüsselung: Ein zweischneidiges Schwert

Anordnungen von britischen Behörden können auch global Auwirkungen auf die Sicherheit von IT-Systemen haben. Denn einen sicheren Generalschlüssel, den wirklich nur die Guten nutzen können gibt es nicht.

16. Juni 20256. August 2025Allgemein, Penetrationstest, Schwachstelle

Windows-Angriffe entgegen der Vertrauensstellung

Windows Domänen lassen sich durch Vertrauensstellungen zusammenbringen. Wird der Zugriff nur in eine Richtung benötigt kann man das Vertrauen auch nur einseitig aussprechen – aber sind damit Angriffe in die andere Richtung ausgeschlossen? Leider nicht, denn es gibt Wege um das Vertrauen entgegen der „Direction of Access“ auszunutzen. Das Problem ist schon länger bekannt und die Ausnutzung ist fester Bestandteil von einigen Pentest-Tools. Wir stellen aber immer wieder fest, das erfahrene Windows-Administratoren überrascht sind, wenn wir diesen Angriffsweg in Pentests nachweisen.

12. Juni 202511. Juli 2025Ransomware

High-Street Retailer im Ziel von Ransomware-Gruppen

Anfang des Juni kam es zu einer Reihe von Vorfällen bei bekannten Einzelhandelsunternehmen aus UK. Co-op Group, Marks and Spencer und Harrods berichteten von Angriffen. Besonders spannend an den Vorfällen sind die verschiedenen Vorgehensweisen, wie die Unternehmen einerseits technisch reagieren, aber insbesondere auch die Krisenkommunikation vornehmen.

15. Mai 202516. Mai 2025Schwachstelle, Zeroday

Woher kommen eigentlich Zero-Days?

Nachtrag (2025-05-16): Nach Hinweisen einiger Lesender haben wir die Definition von Zero-Days am Anfang des Artikels angepasst. Vorher benannten wir Zero-Days als „Lücken, die am heutigen Tage bekannt werden“. Dies sorgte daraufhin intern für eine (akademische) Diskussion zu dem Thema, die allerdings am Ziel des Beitrages vorbei ging. Insbesondere war dies verwirrend im Kontext des referenzierten Beitrages der GTIG, deren Definition wir in der aktuellen Version übernommen haben. Vielen Dank für die Hinweise! Sicherheitslücken ohne verfügbaren Patch oder Mitigation, die […]