Niemand will sie haben und doch sind sie in nahezu jedem Unternehmen ein Thema: Datenlecks. Eine Studie zeigt, dass die häufigste Ursache für solche Sicherheitslücken fehlende Sicherheitsupdates sind. Wir schauen uns an, warum das so vermeidbar klingt – und trotzdem passiert. Studie über Ursachen für Datenlecks Datenlecks können viele Ursachen haben. Wirklich vorhersehbar sind sie […]
Beitrag lesen →
Hat dein Unternehmen schon ein Security Konzept für die IT-Sicherheit? Falls nicht, wird es Zeit. Wir zeigen dir in konkreten Schritten, wie du ein passendes und umsetzbares Sicherheitskonzept erstellst. Das Security Konzept – ein konkreter Plan für die Sicherheit Ein Sicherheitskonzept analysiert potenzielle Angriffsszenarien und ihre Folgen. Im Bereich IT-Security sind das konkret die Bedrohungen […]
Beitrag lesen →
Die beste Sicherheit im Netz beginnt mit einem starken Passwort. Doch wie erstellt man ein sicheres Passwort, das man sich bestenfalls auch noch merken kann? Nicht alle Internet-User vertrauen auf sogenannte Passwort-Manager. Wir geben daher nachfolgend ein paar einfache Tipps und Strategien für die manuelle Erstellung sicherer Passwörter. Passwort-Manager: keine Garantie für IT-Security Passwort-Manager sind […]
Beitrag lesen →
Der Begriff «Resilienz» beschreibt Widerstandskraft unter Stress und widrigen Bedingungen. Cyberresilienz steht dafür, wie gut ein System Cyberangriffe aushält – und ob es dabei noch funktioniert und seine Aufgaben erfüllt. Viele Unternehmen setzen darauf, immer mehr Tools zur Gefahrenabwehr einzusetzen. Das ist ein Fehler. Je komplexer das kombinierte System, desto angreifbarer wird es – und […]
Beitrag lesen →
Ganze drei Monate ist es her, dass der Videokonferenz-Dienstleister Zoom versprach, sich der Bedenken hinsichtlich mangelnder Sicherheit in dessen Anwendung anzunehmen. Nach all den negativen Schlagzeilen wird es langsam Zeit, dass Zoom sich in punkto Sicherheit einmal positiv hervortut. Wir schauen uns die kürzlich verkündeten Versprechen argwöhnisch an. Zoom: Sammlung von schlechter Presse In diversen […]
Beitrag lesen →
Die europäische Wirtschaftskommission diskutiert derzeit, ob neue UN-Vorgaben für die Cybersecurity bei Fahrzeugen nötig werden. Aufgrund immer komplexerer Software in neueren Kfz sehen Fachleute eine wachsende Angriffsfläche. Das Muster kennen wir: mehr Digitalisierung bringt neue Möglichkeiten — und neue Risiken. Fahrzeuge gehören zum IoT In einer stark vernetzten Welt verliert man schnell den Überblick, was […]
Beitrag lesen →
Eine Sicherheitslücke namens CallStranger nutzt das verbreitete Universal-Plug-and-Play-Protokoll, um sich Zugriff auf Netzwerke zu verschaffen. Angreifbar sind neben klassischen PCs vor allem Geräte, die du möglicherweise als weniger gefährdet einschätzt. Besonders betroffen sind Elemente aus dem sogenannten Internet of Things (IoT) — also «smarte» Fernseher, IP-Kameras und alle vernetzten Elemente der digitalen Haussteuerung. Der Sicherheitsexperte […]
Beitrag lesen →
Immer auf der Suche nach aktuellen Fällen, wirksamen Abwehrmethoden und Effizienz in Sachen IT-Security, sind wir kürzlich auf eine Studie gestossen. Deren Ergebnisse interessieren uns besonders — denn sie zeigt, wie viele Sicherheitsbedenken rund um Cloud-Dienste heute noch bestehen. Ausgangslage Das Sicherheitsunternehmen Ermetic beauftragte den Dienstleister IDC mit einer Umfrage. Befragt wurden 300 Gesamtverantwortliche — […]
Beitrag lesen →
Nicht nur in der Schweiz stieg die Cyberkriminalität in den vergangenen Jahren explosionsartig an. Der Schweizer Bundesrat nimmt die Herausforderungen der fortschreitenden Digitalisierung ernst und erliess eine neue Vorschrift zum Umgang mit Cybergefahren. Zum 27. Mai 2020 bewilligte er mehr Stellen für Sicherheitsfachleute im Bereich Cybersecurity. Die Umsetzung beginnt Anfang Juli 2020 — auch die […]
Beitrag lesen →
Der Entwickler GitLab Inc. testete kürzlich die Awareness seiner eigenen Mitarbeiter. Bei einem Hacker Testangriff klickte erstaunlicherweise über ein Drittel aller Angestellten potenziell schädliche Links aus Phishing-Mails an. Wenn selbst die Verantwortlichen für IT-Security nicht sensibel genug reagieren — wie lässt sich die Sicherheit dann überhaupt verbessern? Hacker Testangriff GitLab ist mehr als eine Software. […]
Beitrag lesen →