Warum IT-Sicherheit im Mit­tel­stand starke Partner und Netz­werke braucht

Das Bun­des­mi­nis­terium für Wirt­schaft und Energie hat zu Jah­res­beginn die Trans­fer­stelle für IT-Sicherheit im Mit­tel­stand (TISiM) ins Leben gerufen. Diese wird von einem Kon­sortium bestehend aus DIHK, Fraun­hofer Fokus und IAO, Hoch­schule Mannheim und Deutschland sicher im Netz (DsiN) als Kon­sor­ti­al­führer betrieben.

Das „Passwort-Wechsle-Dich-Spiel“

Über sichere Pass­wörter wurde in diesem Forum – und auch in anderen Medien – schon viel geschrieben. Ein Punkt, der dabei oft genannt wird, ist die Auf­for­derung sein Passwort regel­mäßig zu ändern.

Ran­somware Angriffe — so können Sie Ihr Unter­nehmen schützen

Ran­somware Angriffe erfreuen sich bei Cyber-Kri­­mi­­nellen immer grö­ßerer Beliebtheit. Mit­hilfe von Schad­software ver­schlüsseln sie die Daten ihrer Opfer und fordern dann Geld mit dem Ver­sprechen, die Daten wieder zu ent­schlüsseln, was jedoch nicht immer geschieht.

Vir­tuelle Prä­sen­ta­tionen in Zeiten von Corona

Wenn man nur oft genug vor teil­weise kri­ti­schem Fach­pu­blikum prä­sen­tiert, lernt man unterwegs meist den ein oder anderen Trick. Sei es das Lesen des Raumes und der Stimmung der Zuhö­re­rinnen, der Einsatz von Kör­per­sprache, Gestik und non-ver­­­baler Kom­mu­ni­kation oder auch nur, freund­liche Gesichter in der Menge zu suchen, um die Ner­vo­sität klein zu halten.

Die ver­steckten Kosten eines Angriffes durch Ran­somware

Unter einem Ran­­somware-Angriff ver­steht man eine Cyber-Attacke, bei der eine Schad­software ent­weder ganze Rechner sperrt (Lock­screen) oder aber besonders wichtige Dateien, Rech­nungen zum Bei­spiel. Einige der Kosten, die die mit einem Ran­­somware-Angriff auf Unter­nehmen ein­her­gehen, sind offen­sichtlich.

Update zu Cookies und Tracking-Tools

Mitte Nov. 2019 haben Auf­sichts­be­hörden Pres­se­mit­tei­lungen zur Ein­bindung von Analyse-Tools auf Web­seiten ver­öf­fent­licht und Ver­fahren bei Ver­stößen ange­kündigt.

IT-Sicherheit in der Corona-Krise und danach

Die Ent­wick­lungen der letzten Wochen haben gezeigt, dass die Corona- Krise, wie eigentlich jede Krise, zum starken Anstieg von Cyber-Kri­­mi­­na­­lität geführt hat. An erster Stelle ist hier wohl das Phishing zu nennen, sowohl per Mail als auch per Voice.

Cyber­kri­mi­nelle und die Corona-Krise

Wie so oft werden Krisen von (Cyber-)Kriminellen genutzt, um ahnungslose Men­schen zu täu­schen. Auch in der aktu­ellen Corona-Krise ist dies der Fall. Besonders vom aktu­ellen Corona-Virus ver­ängs­tigte oder ältere Men­schen sowie Home-Office-Neu­­linge sind Ziele von Cyber­kri­mi­nellen.

Credential Stuffing macht Online-Geschäfte deutlich unsi­cherer

Der Begriff Credential Stuffing steht für einen Angriff, bei dem Angreifer bereits (zum Bei­spiel im Rahmen eines Daten­lecks) gestohlene Nutzer-Passwort Kom­bi­na­tionen von Nutzern digi­taler Ser­vices ver­wenden, um sich Zugriff auf viele weitere Konten der betrof­fenen Kunden zu ver­schaffen. Der Angreifer ver­traut bei dieser Methode daraus, dass Ver­braucher für unter­schied­liche Online-Dienste und Shops immer das­selbe Passwort ver­wenden. Und tat­sächlich wird die Erwar­tungs­haltung der Hacker erfüllt – mitt­ler­weile sind Angreifer so im großen Umfang in der Lage, an Nutzer-Passwort-Kom­­bi­­na­­tionen zu kommen.

Wie kann man sich vor Voice Phishing Angriffen schützen?

Vor einiger Zeit wurde auf der Website Golem ein Artikel ver­öf­fent­licht, der beschreibt wie Social Engi­neers die Nummer des Apple-Sup­­ports fäl­schen, um sen­sible Daten bei Apple Kunden zu ent­locken: „Das iPhone klingelt. Der ein­ge­hende Anruf zeigt die e …

• Ältere Beiträge