Blog
Informativ, aktuell und spannend – der Oneconsult Cyber Security Blog.

Cybersecurity Blog

Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.

schweizer-flagge-über-dem-schweizer-bundeshaus-bern

Der EU Cyber Resilience Act (CRA): Was Schweizer Unternehmen wissen müssen

02/06/2026

Es ist Dienstagmorgen. Ihr Saugroboter dreht ruhig seine Runden, während Sie in einem Meeting sitzen – eine ganz alltägliche Situation, über die Sie sich keine Gedanken machen. Es ist ja nur ein Gerät, eine kleine Annehmlichkeit. Für einen Angreifer jedoch ist eben dieser Saugroboter nicht einfach nur ein Alltagshelfer, sondern der Einstiegspunkt in Ihr Netzwerk. Eben dieses Szenario beschäftigt die EU-Gesetzgeber, weshalb sie den Cyber Resilience Act (CRA) entworfen haben. Dieses Gesetz betrifft auch Schweizer Unternehmen, die Produkte mit digitalen Elementen EU-weit verkaufen, importieren oder vertreiben.

MEHR
abstract-ai-agent-illustration

Sicherheit von KI-Agenten: Bedrohungen und Angriffsvektoren

20/05/2026

Künstliche Intelligenz (KI) hat sich in den vergangenen Jahren rasant weiterentwickelt. Was 2023 noch hauptsächlich aus einfachen Chatbots bestand – mit dem Paradebeispiel ChatGPT von OpenAI – hat sich zu einem Ökosystem hochkomplexer, autonomer Systeme entwickelt. Unternehmen setzen heute KI-Applikationen in diversen Geschäftsbereichen ein: von intelligenten Kundensupport-Chatbots über Retrieval-Augmented-Generation(RAG)-Systeme bis hin zu vollständig autonomen KI-Agenten, die eigenständig Aufgaben planen, Tools aufrufen und Entscheidungen treffen.

MEHR
mobile-application-cybersecurity-pentest

Mit Pentests nach MASVS die Sicherheit von mobilen Applikationen erhöhen

09/04/2026

Mobile Applikationen sind aus unserem Alltag nicht mehr wegzudenken und werden immer wichtiger für Unternehmen, vor allem in Branchen, die mit besonders sensiblen Daten arbeiten. Ein aktuelles Beispiel aus der Bankenwelt zeigt dies deutlich: Über 10% der Schweizer Bevölkerung nutzen inzwischen Neo-Banken, also Banken, die typischerweise ausschliesslich über eine einzelne mobile Applikation mit ihren Kunden interagieren.

MEHR
business-woman-in-office-data-center

Security Operations Center (SOC): Planung, Aufbau, Betrieb

10/03/2026

Die IT moderner Unternehmen ist stark vernetzt, verteilt und dynamisch. Cloud-Services, SaaS-Anwendungen, Homeoffice, verschiedene Standorte und externe Partner erweitern die digitale Wertschöpfung – vergrössern aber auch die Angriffsfläche. Damit einhergehend steigen die Anzahl und Komplexität von Cyberangriffen sowie die regulatorischen Anforderungen und Erwartungen an eine schnelle Reaktionsfähigkeit.

MEHR
digital-success-graphic

Incident Response Management erfolgreich umsetzen: 6 entscheidende Erfolgsfaktoren

24/02/2026

Cyberangriffe nehmen kontinuierlich zu – und betreffen längst nicht mehr nur Grosskonzerne. Auch kleine und mittlere Unternehmen (KMUs) geraten zunehmend ins Visier von Cyberkriminellen. Fehlende Prozesse, unklare Zuständigkeiten oder mangelnde Vorbereitung führen im Ernstfall häufig zu Verzögerungen, unnötig hohen Kosten und erheblichen Reputationsschäden.

MEHR
incident-response-management

Incident Response Management: Warum es 2026 zur Pflicht wird

24/02/2026

Was vor wenigen Jahren noch als unwahrscheinlich galt, ist heute Realität: Die Mehrheit von Unternehmen ist bereits von Cyberangriffen betroffen, viele davon mit Erfolg. Die Frage lautet daher nicht mehr, ob ein Sicherheitsvorfall eintritt, sondern wann er passiert und wie resilient Ihr Unternehmen durch ein professionelles Incident Response Management (IRM) ist.

MEHR
hacking-access-granted

Kerberoasting leicht gemacht – effiziente Methoden für das Hash-Cracking

11/12/2025

Es ist mittlerweile mehr als zehn Jahre her, dass Tim Medin die sogenannten Kerberoasting-Angriffe vorgestellt hat. Und auch heute noch ist Kerberoasting eine zuverlässige Angriffstechnik gegen Microsoft Active Directory, die gerne von Penetration Testern und Red Teamern ausgenutzt wird. Mit einem gültigen Domänenkonto lässt sich der Angriff in einer Active-Directory-Umgebung ohne erweiterte Privilegien durchführen. Anschliessend kann in Ruhe versucht werden, die Passwörter von Dienstkonten offline zu knacken.

MEHR
post-quantum-cryptography

Was ist dran am Hype um Post-Quanten-Kryptografie? Wir fassen zusammen

17/11/2025

Im Laufe des Jahres 2025 begann so gut wie jeder (in der IT) über Post-Quanten-Kryptografie (Post-Quantum Cryptography, PQC) und den Q-Day zu sprechen. In diesem Artikel gehen wir den Schlagzeilen auf den Grund, erklären Ihnen, worum es dabei genau geht, und geben Empfehlungen, wie Sie damit umgehen können.

MEHR

Windows 11 Hardening mit Intune: Methoden und Empfehlungen für eine sichere Umgebung

28/10/2025

Das Supportende von Windows 10 am 14. Oktober 2025 hat (hoffentlich) viele Unternehmen dazu bewegt, auf Windows 11 zu migrieren. In diesem Zug bietet es sich zudem an, die Geräteverwaltung auf Microsoft Intune umzustellen und dort dementsprechend auch die Windows 11 Hardening Policies zu verwalten. Mit einer sauber konfigurierten Hardening Baseline lässt sich die Angriffsfläche von Windows-Systemen deutlich reduzieren.

MEHR
username-password-access

Password Spraying: Vorgehen, Risiken und Schutzmassnahmen

09/09/2025

Password Spraying und Credential Stuffing gehören zu den häufigsten Methoden, mit denen Angreifer versuchen, sich unbefugt Zugriff auf Unternehmenssysteme zu verschaffen. Im Vergleich zu klassischen Brute-Force-Angriffen lassen sich Password-Spraying-Angriffe schwerer erkennen. Sie nutzen gezielt die menschliche Schwäche für leicht zu merkende Passwörter aus. In diesem Beitrag zeigen wir, wie diese Angriffe ablaufen, welche Risiken sie bergen und welche Massnahmen Unternehmen ergreifen können, um sich effektiv zu schützen.

MEHR
Erhöhen Sie Ihre Cyber-Resilienz durch Purple Teaming

Purple Teaming: Wie Angriffssimulationen die Cyberresilienz Ihrer Organisation stärken

11/08/2025

Purple Teaming bezeichnet die enge Zusammenarbeit zwischen angreifenden (Red Team) und verteidigenden (Blue Team) Sicherheitskräften. Statt getrennt voneinander zu agieren, entwickeln beide Seiten gemeinsam gezielte Angriffsszenarien, führen sie zusammen durch und analysieren die Ergebnisse im direkten Austausch. Durch diesen kollaborativen Ansatz lassen sich Schwachstellen nicht nur effizienter aufdecken, sondern auch direkt mit passenden Abwehrmassnahmen adressieren.

MEHR

PDF-Phishing: So schützen Sie sich richtig

12/06/2025

Wussten Sie, dass PDF-Dateien oft als Einfallstor für Cyberangriffe dienen? Diese scheinbar harmlosen Dokumente können mit gefährlichen Viren infiziert sein, die unbemerkt auf Ihrem Computer Schaden anrichten. Häufig versteckt sich Malware in PDF-Dateien, um Sicherheitslücken auszunutzen und Ihre sensiblen Daten zu stehlen.

MEHR

Perfect 10: Discovery of Critical IBM AIX NIM Vulnerabilities (CVE-2024-56346 & CVE-2024-56347)

05/05/2025

During a recent penetration test of an IBM AIX environment, I uncovered two critical vulnerabilities, including one that had gone unnoticed for almost 30 years. The identified flaws in the AIX Network Installation Manager (NIM) allow for remote command execution with root privileges — potentially compromising entire AIX infrastructures. In this blog post, I will walk you through the discovery of CVE-2024-56346 and CVE-2024-56347, the impact of these vulnerabilities, and the steps you should take to secure your systems.

MEHR
tiber-dora-eu-regulation-oneconsult-cybersecurity

Höhere Cyberresilienz durch Angriffssimulationen nach DORA und TIBER

05/05/2025

Das Digital Operational Resilience Act (DORA) und das TIBER-EU-Framework greifen ineinander, um die Cybersicherheit und Resilienz von Finanzinstituten in der EU zu stärken – DORA schafft den regulatorischen Rahmen, während TIBER-EU realitätsnahe, bedrohungsbasierte Tests ermöglicht. Gemeinsam fördern sie einen proaktiven Umgang mit Cyberrisiken. Wir haben mit zwei TIBER-erfahrenen Expert*innen gesprochen, um herauszufinden, was diese Tests besonders macht, welche Herausforderungen sie mit sich bringen – und warum Social Engineering und physische Sicherheit dabei eine zentrale Rolle spielen.

MEHR
cybersecurity-awareness-als-wichtiger-teil-des-isms-oneconsult

Cybersecurity Awareness als essenzieller Teil der Informationssicherheit

14/04/2025

In der heutigen Bedrohungslandschaft der Cybersecurity reicht es nicht mehr aus, ausschliesslich auf technische Massnahmen zu setzen, um die Informationssicherheit eines Unternehmens zu gewährleisten. Von organisatorischer Seite gehören noch klare Verantwortlichkeiten und Prozesse, sowie kontinuierliche Tests all dieser Aktivitäten dazu. Dabei ist der Mensch häufig das angreifbarste Glied in der Sicherheitskette und genau hier setzt Cybersecurity Awareness an: Mitarbeitende werden sensibilisiert und geschult, um Cyberangriffe frühzeitig zu erkennen und Risiken zu minimieren. Dieser Artikel beleuchtet, warum Cybersecurity Awareness ein zentraler Bestandteil eines Information Security Management Systems (ISMS) ist, wie Organisationen von entsprechenden Massnahmen profitieren können und wie wichtig dabei die volle Unterstützung von Management-Seite aus ist.

MEHR
passkeys-warum passwoerter ausgedient haben

Passkeys: Warum Passwörter wohl ausgedient haben

12/03/2025

Die Analyse aktueller Listen mit den am häufigsten genutzten Passwörtern verdeutlicht, dass diese nach wie vor eine geringe Komplexität aufweisen. Diese Erkenntnis legt nahe, dass die Verwendung von Passwortmanagern, welche die Erstellung sicherer Passwörter erleichtern würden, nur selten erfolgt. Als Konsequenz setzen zahlreiche Dienstleister auf die Ergänzung des Login-Schutzes durch einen zweiten Faktor, um die Abhängigkeit vom Passwort zu reduzieren. Allerdings stellt diese Lösung keine optimale Massnahme dar, da sie das Problem der Passwortsicherheit nicht vollständig adressiert. Ein vielversprechender Ansatz, der eine Alternative zu Passwörtern bieten könnte, ist die Verwendung von Passkeys.

MEHR
vulnerability management effizientes schwachstellenmanagement

Vulnerability Management: Effizientes Schwachstellenmanagement für maximale Sicherheit

12/02/2025

Vulnerability Management ist wieder in aller Munde. Erfolgreiche Angriffe, die nur durch das Ausnutzen von Schwachstellen ohne Benutzerinteraktion möglich sind, werden häufiger und damit wieder deutlich sichtbarer. Gleichzeitig steigt die Anzahl öffentlich bekannter Schwachstellen von Jahr zu Jahr. Dies führt zu der Frage, wie diese Schwachstellen frühzeitig erkannt und behoben werden können.

MEHR
network penetration test

Network Penetration Test

15/01/2025

In einer zunehmend digitalisierten Welt, in der Unternehmen aller Grössen und Branchen von Cyberangriffen bedroht sind, spielt die Netzwerksicherheit eine zentrale Rolle für den Schutz sensibler Informationen und Geschäftsprozesse. Jedes Jahr werden Tausende von Angriffen auf Unternehmensnetzwerke verzeichnet, sei es durch Hacker, Insider-Bedrohungen oder automatisierte Malware. Die Folgen solcher Angriffe können verheerend sein – von Datenverlust und Betriebsunterbrechungen bis hin zu massiven finanziellen Einbussen und einem Vertrauensverlust bei Kunden.

MEHR
header-das-informationssicherheitsgesetz-isg-des-bundes-schweiz

Das Informationssicherheitsgesetz des Bundes im Überblick

11/12/2024

Mit dem Inkrafttreten des Informationssicherheitsgesetzes (ISG) am 1. Januar 2024 wurden in der Schweiz neue Standards für die Sicherung von Informationen und Infrastrukturen gesetzt. Das Gesetz bringt eine umfassende Neuerung im Bereich der Cybersicherheit und stärkt die Sicherheit von Informationen und Infrastrukturen auf verschiedenen Ebenen sowie die Cyberresilienz im Allgemeinen. Das ISG gilt sowohl für staatliche Behörden als auch für private Unternehmen, die für die Sicherheit des Bundes von Bedeutung sind. Ein besonderer Fokus liegt auf den Betreibern kritischer Infrastrukturen. Dieser Artikel gibt einen Überblick über die wichtigsten Änderungen und Anforderungen, die das ISG mit sich bringt.

MEHR

Alle Kategorien
Active Directory / Entra ID
Attack Simulation / Red Teaming
Cybersecurity
Cybersecurity Awareness
Digital Forensics
Incident Response
IoT/OT-Security
News & Advisories
Penetration Testing

Vulnerability Management

Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.