Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
Ob angedrohte DDoS-Angriffe, Datenlecks oder Sextortion-Betrug – Cyberkriminelle fordern Zahlungen häufig über Bitcoin-Wallet-Adressen an. Die (vermeintliche) Anonymität der Kryptowährung macht sie dabei besonders attraktiv für Erpressungsversuche.
Wussten Sie, dass PDF-Dateien oft als Einfallstor für Cyberangriffe dienen? Diese scheinbar harmlosen Dokumente können mit gefährlichen Viren infiziert sein, die unbemerkt auf Ihrem Computer Schaden anrichten. Häufig versteckt sich Malware in PDF-Dateien, um Sicherheitslücken auszunutzen und Ihre sensiblen Daten zu stehlen.
During a recent penetration test of an IBM AIX environment, I uncovered two critical vulnerabilities, including one that had gone unnoticed for almost 30 years. The identified flaws in the AIX Network Installation Manager (NIM) allow for remote command execution with root privileges — potentially compromising entire AIX infrastructures. In this blog post, I will walk you through the discovery of CVE-2024-56346 and CVE-2024-56347, the impact of these vulnerabilities, and the steps you should take to secure your systems.
Das Digital Operational Resilience Act (DORA) und das TIBER-EU-Framework greifen ineinander, um die Cybersicherheit und Resilienz von Finanzinstituten in der EU zu stärken – DORA schafft den regulatorischen Rahmen, während TIBER-EU realitätsnahe, bedrohungsbasierte Tests ermöglicht. Gemeinsam fördern sie einen proaktiven Umgang mit Cyberrisiken. Wir haben mit zwei TIBER-erfahrenen Expert*innen gesprochen, um herauszufinden, was diese Tests besonders macht, welche Herausforderungen sie mit sich bringen – und warum Social Engineering und physische Sicherheit dabei eine zentrale Rolle spielen.
In der heutigen Bedrohungslandschaft der Cybersecurity reicht es nicht mehr aus, ausschliesslich auf technische Massnahmen zu setzen, um die Informationssicherheit eines Unternehmens zu gewährleisten. Von organisatorischer Seite gehören noch klare Verantwortlichkeiten und Prozesse, sowie kontinuierliche Tests all dieser Aktivitäten dazu. Dabei ist der Mensch häufig das angreifbarste Glied in der Sicherheitskette und genau hier setzt Cybersecurity Awareness an: Mitarbeitende werden sensibilisiert und geschult, um Cyberangriffe frühzeitig zu erkennen und Risiken zu minimieren. Dieser Artikel beleuchtet, warum Cybersecurity Awareness ein zentraler Bestandteil eines Information Security Management Systems (ISMS) ist, wie Organisationen von entsprechenden Massnahmen profitieren können und wie wichtig dabei die volle Unterstützung von Management-Seite aus ist.
Die Analyse aktueller Listen mit den am häufigsten genutzten Passwörtern verdeutlicht, dass diese nach wie vor eine geringe Komplexität aufweisen. Diese Erkenntnis legt nahe, dass die Verwendung von Passwortmanagern, welche die Erstellung sicherer Passwörter erleichtern würden, nur selten erfolgt. Als Konsequenz setzen zahlreiche Dienstleister auf die Ergänzung des Login-Schutzes durch einen zweiten Faktor, um die Abhängigkeit vom Passwort zu reduzieren. Allerdings stellt diese Lösung keine optimale Massnahme dar, da sie das Problem der Passwortsicherheit nicht vollständig adressiert. Ein vielversprechender Ansatz, der eine Alternative zu Passwörtern bieten könnte, ist die Verwendung von Passkeys.
Vulnerability Management ist wieder in aller Munde. Erfolgreiche Angriffe, die nur durch das Ausnutzen von Schwachstellen ohne Benutzerinteraktion möglich sind, werden häufiger und damit wieder deutlich sichtbarer. Gleichzeitig steigt die Anzahl öffentlich bekannter Schwachstellen von Jahr zu Jahr. Dies führt zu der Frage, wie diese Schwachstellen frühzeitig erkannt und behoben werden können.
In einer zunehmend digitalisierten Welt, in der Unternehmen aller Grössen und Branchen von Cyberangriffen bedroht sind, spielt die Netzwerksicherheit eine zentrale Rolle für den Schutz sensibler Informationen und Geschäftsprozesse. Jedes Jahr werden Tausende von Angriffen auf Unternehmensnetzwerke verzeichnet, sei es durch Hacker, Insider-Bedrohungen oder automatisierte Malware. Die Folgen solcher Angriffe können verheerend sein – von Datenverlust und Betriebsunterbrechungen bis hin zu massiven finanziellen Einbussen und einem Vertrauensverlust bei Kunden.
Mit dem Inkrafttreten des Informationssicherheitsgesetzes (ISG) am 1. Januar 2024 wurden in der Schweiz neue Standards für die Sicherung von Informationen und Infrastrukturen gesetzt. Das Gesetz bringt eine umfassende Neuerung im Bereich der Cybersicherheit und stärkt die Sicherheit von Informationen und Infrastrukturen auf verschiedenen Ebenen sowie die Cyberresilienz im Allgemeinen. Das ISG gilt sowohl für staatliche Behörden als auch für private Unternehmen, die für die Sicherheit des Bundes von Bedeutung sind. Ein besonderer Fokus liegt auf den Betreibern kritischer Infrastrukturen. Dieser Artikel gibt einen Überblick über die wichtigsten Änderungen und Anforderungen, die das ISG mit sich bringt.
Weltweit erleiden Unternehmen jährlich Milliardenschäden durch Social-Engineering-Angriffe. Da Firmen in den letzten Jahren technisch stark gegen klassische Cyberattacken aufgerüstet haben, suchen sich Angreifer neue Wege, um in Netzwerke einzubrechen und unrechtmässig an Daten zu gelangen. Genau genommen ist es kein Beschreiten neuer Pfade, sondern eher eine Besinnung auf «back to the roots».
Der Siegeszug des Internets sowie immer leistungsfähigere Rechner läuteten das digitale Zeitalter in der Geschäftswelt ein. Gleichzeitig brachte dieser technologische Fortschritt neue Bedrohungen im Cyberspace mit sich, die Unternehmen vor grosse Herausforderungen stellten. Infolgedessen lag der Fokus oftmals auf der Härtung der Informationsinfrastruktur und «alte» Gefahren gerieten dabei grösstenteils in Vergessenheit.
Tabletop-Übungen bieten Unternehmen die Möglichkeit, ihre Krisenmanagementfähigkeiten in einer sicheren Umgebung zu testen und zu verbessern. Dabei werden realistische Szenarien durchgespielt, die es den Teilnehmenden ermöglichen, ihre Reaktionsstrategien auf potenzielle Sicherheitsvorfälle zu optimieren und Schwachstellen in ihren bestehenden Prozessen zu identifizieren.
Die Anzahl an Cyberangriffen hat in den vergangenen Jahren stark zugenommen. Dabei sind Unternehmen und Privatpersonen gleichermassen betroffen. Phishing-E-Mails und andere Arten von Angriffen gehören mittlerweile fast zum Arbeitsalltag. Ransomware-Angriffe bergen ein besonders grosses Potenzial für gravierende Schäden und erhalten daher eine entsprechend hohe Aufmerksamkeit in den Medien.
Ransomware hat sich in den letzten Jahren zu einer ernsthaften Bedrohung für Unternehmen entwickelt, die erhebliche Schäden verursacht. Die finanziellen Auswirkungen von Ransomware-Angriffen sind enorm, denn neben den Kosten für die Unterbrechung des Geschäftsbetriebs müssen betroffene Organisationen auch für die Analyse und Wiederherstellung der betroffenen Systeme und Daten sowie mögliche Lösegeldzahlungen aufkommen.
Ransomware gehört zu den bedrohlichsten Cyberangriffen der heutigen Zeit. Was einst als relativ simples Erpressungswerkzeug begann, ist zu einer hoch entwickelten und organisierten kriminellen Industrie gewachsen. Unternehmen und Privatpersonen auf der ganzen Welt sehen sich dieser wachsenden Gefahr ausgesetzt, denn Ransomware macht vor niemandem Halt.
Die Bedeutung einer hohen Cyberresilienz nimmt heutzutage exponentiell zu, da Cyberangriffe immer komplexer und häufiger werden. Cyberresilienz bezeichnet die Fähigkeit eines Unternehmens, den Geschäftsbetrieb auch im Falle eines Cyberangriffs aufrechtzuerhalten und möglichst schnell den Normalzustand wiederherzustellen. Dies erfordert sowohl präventive Massnahmen zur Vermeidung von Cyberangriffen als auch Strategien zur schnellen Reaktion und Wiederherstellung im Falle eines erfolgreichen Angriffs.
Cyberangriffe haben in den letzten Jahren stark zugenommen und gehören heute leider zum Geschäftsalltag. Wir alle nutzen IT-Mittel, sind vernetzt und freuen uns über die grossen Vorteile dieser Vernetzung. Immer mehr Unternehmen sehen sich jedoch mit der Tatsache konfrontiert, dass auch Kriminelle diese Vernetzung und mittlerweile auch die Abhängigkeit von digitalen Mitteln gnadenlos ausnutzen. So sind beispielsweise Ransomware-Angriffe inzwischen ein alltägliches Problem.
In einer zunehmend komplexen und dynamischen Welt ist es für Organisationen unerlässlich, ihre Sicherheits- und Verteidigungsstrategien ständig zu überprüfen und zu verbessern. Eine der effektivsten Methoden, um Schwachstellen aufzudecken und die Resilienz zu stärken, ist das sogenannte Red Teaming. Doch was genau verbirgt sich hinter diesem Konzept? Und für welche Arten von Organisationen ist es besonders geeignet?
Die Anzahl von Cyberangriffen, insbesondere durch Ransomware, nimmt kontinuierlich zu und bedroht Unternehmen jeder Grösse. Um Schäden und Reputationsverluste möglichst gering zu halten, müssen Unternehmen in der Lage sein, schnell zu reagieren.
Viele Unternehmen setzen heutzutage auf Microsoft-365-Dienste. Mit der zunehmenden Beliebtheit dieser Dienste steigt auch die Attraktivität als potenzielles Angriffsziel für Hacker. Erfahrungsgemäss gibt es noch immer Unternehmen, die es versäumt haben, ihren Microsoft-Cloud-Mandanten abzusichern. Daher sollten Unternehmen Schutzmassnahmen gegen Cyberattacken treffen – Conditional Access Policies (CAP) sind eine solche Massnahme. In diesem Artikel erhalten Sie einen Überblick, wie Conditional Access Policies (CAP) funktionieren.
In der digitalen Welt sind Unternehmen ständig neuen Bedrohungen ausgesetzt. Zu den heimtückischen Formen solcher Bedrohungen zählen Phishing-Angriffe, denn ein unscheinbarer Klick auf eine E-Mail kann verheerende Folgen haben – von finanziellen Verlusten bis hin zu Datenschutzverletzungen.
Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
