Vier von zehn Angestellten achten im Büro nicht auf IT-Sicherheit
von Tina Siering
Anders als im privaten Umfeld sind viele Mitarbeitende im Bürokontext zu unvorsichtig, was die IT-Sicherheit betrifft. Für Unternehmen gehen von solchen Nachlässigkeiten große Gefahren aus. Eine Studie von Statista zeigt, dass vier von zehn Angestellten im Büro wenig Vorsicht im Bereich IT-Sicherheit an den Tag legen.
Weiterlesen … Vier von zehn Angestellten achten im Büro nicht auf IT-Sicherheit
Die Top 10 Hackerfilme und -serien unserer IT Security Consultants
von Tina Siering
"Menschen stellen immer die besten Sicherheitslücken dar. Ich hab' es nie besonders schwer gefunden, die meisten Menschen zu hacken."
(Elliot Alderson in: Mr. Robot, Staffel 1 Episode 5)
Hacking und Cyberkriminalität sind auch in Hollywood ein beliebtes Thema. Typisch für Filme und Serien aus der Traumfabrik, in denen es um Hacker und Cyberbedrohungen geht: Sie bedienen die komplette Bandbreite des Genres, von teils sehr realistisch bis komplett fiktional! In jedem Fall sind die Filme und Serien häufig äußerst spannend und sehr unterhaltsam. Heute teilen unsere IT Security Experts ihre Empfehlungen der Top 10 Hackerfilme und -serien. Viele Spaß!
Weiterlesen … Die Top 10 Hackerfilme und -serien unserer IT Security Consultants
Was ist ein Remote Access Trojaner (RAT)?
von Tina Siering
Bei einem Remote Access Trojaner (RAT) handelt es sich um einen Trojaner, der Angreifern die komplette Kontrolle über ein System verschaffen kann. Es gibt unterschiedliche Versionen dieser Schadsoftware, die den Hackern jeweils gewünschte Funktionen bieten. In vielen Fällen arbeiten die Remote Access Trojaner versteckt und unauffällig. Gerade das macht diese Form der Schadsoftware so gefährlich.
Cyberbedrohungen gehören für Unternehmen und Organisationen inzwischen zum Alltag dazu. Besondere Gefahr geht von den Advanced Persistent Threats (APTs) aus: gezielten Angriffen auf ausgewählte Ziele. In diese Kategorie fällt auch die Welle, vor der das Bundesamt für Verfassungsschutz explizit deutsche Unternehmen in einer aktuellen Mitteilung Ende warnt.
Was ist ein Zero-Day-Exploit?
von Tina Siering
Zero-Day-Exploits gehören zu den gefährlichsten Schwachstellen in Systemen. Dieser Beitrag erläutert, was diese Form der Schwachstellen kennzeichnet und welche Möglichkeiten es gibt, die eigenen Netzwerke zu schützen.
Das Allianz Risikobarometer 2022: Cyberangriffe sind aus Unternehmenssicht die größte Gefahr
von Tina Siering
Jährlich veröffentlicht der Versicherungskonzern Allianz sein Risikobarometer. In diesem Rahmen befragt der Versicherer über 2.500 Unternehmen aus fast 90 Ländern und 22 Sektoren, welche Risiken diese als die größte Bedrohung für die eigene Geschäftstätigkeit sehen. Der Bericht aus dem Jahr 2022 zeigt eine deutliche Veränderung gegenüber dem Vorjahr in der Wahrnehmung der Unternehmen.
WhisperGate: Neuartiger Malware-Angriff in der Ukraine
von Tina Siering
Mitte Januar tauchten die ersten Berichte über Angriffe auf Computernetzwerke in der Ukraine auf. Die Ziele waren vor allem Webseiten von Behörden und der Regierung sowie anderen wichtigen Organisationen. Nach ersten Analysen handelt es sich um eine neue Malware. Experten rätseln über die Hintergründe der Attacke, die nach einem geplanten Muster abzulaufen scheint.
Weiterlesen … WhisperGate: Neuartiger Malware-Angriff in der Ukraine
Servus, Gartner KG! Pentesting und Social Engineering Audit bei einem der größten Logistiker Österreichs
von Tina Siering
IT-Sicherheit hat bei der Gartner KG, einem der führenden Logistikdienstleister Europas, einen hohen Stellenwert. Die Projektverantwortlichen des Unternehmens suchten nach einem Dienstleister, der die Testqualität und damit auch die Widerstandsfähigkeit der IT-Infrastruktur auf das nächste Level hebt. Sie fanden mit secion den passenden Sparringspartner.
Log4j: Warum die Sicherheitslücke die vernetzte Welt noch auf Jahre beschäftigen wird
von Tina Siering
Die Sicherheitslücke im Java-Framework Log4Shell hat die IT-Welt in Aufruhr versetzt. Hacker haben im Dezember 2021 die Schwachstelle entdeckt und direkt ausgenutzt. Seitdem häufen sich die Vorfälle, das gesamte Ausmaß ist noch nicht abzuschätzen. Gleichzeitig warnen Sicherheitsexperten vor den Langzeitfolgen der Sicherheitslücke. Aufgrund der weiten Verbreitung und der besonderen Art der Implementierung der Log4Shell ist eine unbekannte Anzahl an Nutzern nach wie vor in Gefahr.
Weiterlesen … Log4j: Warum die Sicherheitslücke die vernetzte Welt noch auf Jahre beschäftigen wird
Vor kurzem informierte Microsoft über die Schwachstelle CVE-2021-40444 in der Bürosoftware Office. Der passende MS Office Patch wurde bereits im September 2021 veröffentlicht. Jetzt zeigt sich, dass Microsoft mit dem Patch die Ursache für die Sicherheitslücke gar nicht behoben hat. Experten warnen davor, dass Kriminelle die Schwachstelle weiterhin ausnutzen und haben sogar noch weiteres Gefahrenpotenzial im Zusammenhang mit dem Exploit aufgedeckt.
Weiterlesen … Patch me if you can: Microsoft kann kritische Sicherheitslücke nicht schließen