So schnell kann es mit Social Engineering gehen. Ein bemerkenswerter Hack traf die milliardenschwere Casino-Kette MGM, legte die technische Infrastruktur lahm und führte zu Störungen innerhalb der Casinos. Was passiert ist und wie die Angreifer vorgegangen sind, erklären wir in diesem Artikel.
Weiterlesen … Social Engineering: Ein Blick auf den spektakulären Hack von MGM.
NIS2: Neue Cybersecurity-Regulierung in 2023
von Tina Siering
In der aktuellen Weltlage, in der Cyberbedrohungen mit rasantem Tempo exponentiell zunehmen, hat die Europäische Union mit der Einführung der NIS2-Richtlinie einen entscheidenden Schritt in Richtung erhöhter Sicherheit gemacht. Das erweiterte Regelwerk dient nicht nur als Leitfaden für den Schutz von Netz- und Informationssystemen, sondern legt den Fokus auf die kritischen Infrastrukturen (KRITIS) – das Herzstück unserer modernen Gesellschaft. Aber warum genau ist diese überarbeitete Richtlinie für IT-Sicherheitsverantwortliche von so großer Bedeutung? Welche Neuerungen bringt sie mit sich, und welche Herausforderungen könnten auf uns zukommen? Dieser Beitrag bietet einen tiefgehenden Einblick in die NIS2-Richtlinie, ihre Kernpunkte und ihre Relevanz in der heutigen digitalen Ära. Erfahren Sie hier, wie die NIS2-Richtlinie als Wegbereiter für eine robustere und sicherere digitale Zukunft dient.
Wichtige Updates: Es sind Sicherheitsupdates für iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 zum Download verfügbar. Gekennzeichnet sind die neuen Versionen mit einem kurzen Hinweis: "Dieses Update enthält wichtige Sicherheitskorrekturen und wird allen Benutzern dringend empfohlen."
Weiterlesen … Dringendes Sicherheitsupdate und Bugfixes für iPhone, iPad, Mac und Apple Watch
Malware, zusammengesetzt aus “MALicious” und “SoftWARE”, ist der Oberbegriff für schädliche Software, die explizit für die Infektion von IT-Systemen erstellt wurde. Unter diesem Schlagwort werden unterschiedlichste Schädlinge zusammengefasst – von Viren und Würmern über Ad- und Spyware bis hin zu Rootkits und Ransomware. In diesem Beitrag zeigen wir die unterschiedlichen Arten von Malware auf, schätzen das Bedrohungspotenzial für Ihr Unternehmen ein und geben wertvolle Tipps, wie Sie IT-Systeme, Netzwerke und Endgeräte vor den zahlreichen Bedrohungen schützen können.
Weiterlesen … Viren, Würmer, Bots - Bedrohungspotenzial von Malware und Tipps zum Schutz
Fragen und Antworten rund um unseren Active Cyber Defense Service
von Tina Siering
Unternehmen sehen sich mit immer komplexeren Cyberbedrohungen konfrontiert. Ausschließlich auf präventive und pattern-basierte IT-Sicherheitsmaßnahmen (wie bspw. AV-Lösungen und Firewalling) zu setzen, ist heutzutage nicht mehr ausreichend. Unternehmen, die über einen erfolgreichen Cyberangriff rechtzeitig informiert werden wollen, haben erkannt, wie wichtig die Angreiferfrüherkennung mit Hilfe einer "Managed Detection and Response-Lösung" (MDR) ist. Das Problem dabei: Die meisten mittelständischen Unternehmen besitzen nicht das nötige Budget und verfügen nicht über genügend Fachkräfte, Zeit und Know-how, um ein hierfür benötigtes Security Operations Center (SOC) eigenständig aufzubauen. Allgeier secion bietet mit Active Cyber Defense (ACD) einen 24/7 Managed Security Service, der die IT Security Teams diesbezüglich entlastet und zu einer monatlichen Servicepauschale kostengünstig buchbar ist. In diesem Beitrag lesen Sie, wie genau die Security Analysten im ACD-Team Cyberangriffe frühzeitig erkennen und erhalten Antworten auf häufig gestellte Fragen.
Weiterlesen … Fragen und Antworten rund um unseren Active Cyber Defense Service
E-Mails: Die fünf größten Sicherheits-Irrtümer
von Tina Siering
1972 wagte ein kanadischer IT-Berater namens Ian Sharp eine Prognose, die als eine der größten Fehleinschätzungen der Computertechnologie eingehen sollte. Herr Sharp war damals felsenfest überzeugt, dass die „E-Mail ein total unverkäufliches Produkt“ sei. Heute, 50 Jahre später, ist die elektronische Post zum wichtigsten digitalen Kommunikationsmittel überhaupt geworden. Mehr als 200 Milliarden E-Mails werden 2022 verschickt – und das pro Tag. Doch nicht nur für die Kommunikation zwischen Privatpersonen oder Unternehmen ist die E-Mail unverzichtbar geworden, auch als Marketinginstrument wird die Mail gerne und häufig eingesetzt. Rund zwei Milliarden Euro investiert die deutsche Wirtschaft jährlich in E-Mail-Werbung. Trotz oder gerade wegen der langen Geschichte ranken sich um die E-Mail immer noch Sicherheits-Mythen. Die fünf größten Sicherheits-Irrtümer im Umgang mit E-Mails haben wir in diesem Beitrag für Sie kompakt zusammengefasst. Es überrascht dabei nicht, dass die E-Mail nach wie vor eines der Haupteinfallstore für Cyber-Angriffe auf Unternehmen darstellt.
Weiterlesen … E-Mails: Die fünf größten Sicherheits-Irrtümer
Den Online-Banking Account, das E-Mail-Postfach oder den Zugang zur Unternehmens-Cloud mit einem Passwort zu sichern, reicht bei der aktuellen Bedrohungslage nicht mehr aus. MFA, die Multi-Faktor-Authentifizierung, stellt eine deutlich sicherere Alternative zum Schutz sensibler Bereiche dar. Bei der MFA werden zwei oder auch mehr Berechtigungsnachweise, sogenannte Faktoren kombiniert. Doch wie genau funktioniert die Multi-Faktor-Authentifizierung – und warum sollten auch Sie auf das sichere Verfahren setzen? Die Antworten gibt es in diesem Beitrag.
Weiterlesen … Was ist Multi-Faktor-Authentifizierung (MFA) – und warum ist sie so wichtig?
Microsoft-Patchday im Juli: Ein Sturm im Cyberspace
von Tina Siering
Der Juli-Patchday von Microsoft hat mit Sicherheit für große Unruhe und Besorgnis unter den IT-Sicherheitsverantwortlichen weltweit geführt. Mit der Meldung von 130 Sicherheitslücken, von denen fünf bereits aktiv ausgenutzt werden, hat das Unternehmen die IT-Community auf Trab gebracht. Doch was steckt hinter diesen Zahlen und wie reagiert Microsoft darauf?
Weiterlesen … Microsoft-Patchday im Juli: Ein Sturm im Cyberspace
TeamsPhisher: Neues Tool nutzt Sicherheitslücke in MS Teams zum Versand von Malware
von Tina Siering
Vielleicht gehören auch Sie zu den 270 Millionen Menschen, die im vergangenen Jahr Microsoft Teams aktiv und täglich genutzt haben? Der Dienst wird vor allem im beruflichen Umfeld häufig und gerne verwendet, macht er doch die Kommunikation aus dem Homeoffice oder remote einfach und bequem. Eine kürzlich entdeckte Sicherheitslücke schränkt den Komfortfaktor jedoch deutlich ein.
Weiterlesen … TeamsPhisher: Neues Tool nutzt Sicherheitslücke in MS Teams zum Versand von Malware
Windows 11 Sicherheits-Änderung: SMB-Signierung wird Standard
von Tina Siering
Microsoft arbeitet daran, die Sicherheit des Server Message Block (SMB)-Protokolls weiter zu verbessern. In einer neuen Vorabversion von Windows 11 wird die SMB-Signierung nun standardmäßig für die Pro-Editionen aktiviert, um die Sicherheit von Netzwerkverbindungen zu erhöhen.
Weiterlesen … Windows 11 Sicherheits-Änderung: SMB-Signierung wird Standard