revDSG, BFSG, Cybersicherheit. Was Schweizer Unternehmen bei Datenschutz und Online-Recht heute beachten müssen.
Erst neulich befassten wir uns mit dem „Preisindex“ im DarkNet. Das Dark Web ist im Grunde nur ein anderes Synonym. Inzwischen kursieren rund 15 Milliarden gestohlene Daten auf der dunklen Seite des Internets. Bei den meisten davon handelt es sich um geklaute Informationen aus gehackten Accounts. Das Angebot im Dark Web: von der Vorbereitung zur […]
Beitrag lesen →
Eine gross angelegte Studie zeigt: „Fake Content“ ist ein zentrales Werkzeug in organisierten Betrugsnetzwerken rund um den E-Commerce. Ein dokumentierter Betrugsring nutzte gefälschte Inhalte, um illegale Kreditkartendaten zu legitimieren. Studie über „Content Abuse“ und „Fraud Economy“ Das Unternehmen Sift analysierte über 30’000 Webseiten und Apps und befragte 1’000 Personen aus dem E-Commerce-Umfeld – sowohl Konsumenten […]
Beitrag lesen →
Wenn du Geschäftskontakte in der Europäischen Union hast und deshalb die Datenschutz-Grundverordnung (DSGVO) einhalten musst, ist die Verhängung von einem Datenschutz-Bussgeld gegen die Ortskrankenkasse AOK in Baden-Württemberg ein warnendes Beispiel. Die Bussgeldhöhe erreichte in diesem deutschen Bundesland einen Rekordwert. Vor allem, weil es sich um kein Privatunternehmen handelt, sorgt die Entscheidung für Kritik. Gewinnspiel als […]
Beitrag lesen →
Scheinbar befindet sich zurzeit eine neue Version von Ransomware in Entwicklung. Sie nennt sich „Try2Cry“ und bringt die schädlichen Funktionen eines Verschlüsselungstrojaners mit. Kann die technisch verhältnismässig simpel gestrickte Schadsoftware überhaupt erschreckende Ausmasse annehmen? Ransomware im Entwicklungsstadium Try2Cry ist offenbar noch nicht einmal wirklich im Umlauf. Das IT-Security-Unternehmen G Data entdeckte diese neue Ransomware-Variante und […]
Beitrag lesen →
Der Begriff «Resilienz» beschreibt Widerstandskraft unter Stress und widrigen Bedingungen. Cyberresilienz steht dafür, wie gut ein System Cyberangriffe aushält – und ob es dabei noch funktioniert und seine Aufgaben erfüllt. Viele Unternehmen setzen darauf, immer mehr Tools zur Gefahrenabwehr einzusetzen. Das ist ein Fehler. Je komplexer das kombinierte System, desto angreifbarer wird es – und […]
Beitrag lesen →
Es ist schon eine Weile her, dass das Berliner Kammergericht Opfer des Trojaners Emotet wurde. Im September 2019 infizierte Emotet einen Grossteil des gerichtlichen IT-Systems. Wie der Tagesspiegel berichtete, leiden die Richter nach wie vor unter diversen Einschränkungen, die der Cyberangriff mit sich brachte. Emotet nutzte Schwachstellen im System Erst nach abschliessenden Analysen stellte sich […]
Beitrag lesen →
Am 30.06.2020 war der sogenannte internationale Social Media Tag. Eigentlich ein Grund zum Feiern. Leider begegnen uns in den sozialen Medien nicht nur positive Dinge. Sicherheitsexperten warnten dieses Jahr wiederholt: der Betrug auf Social Media Plattformen steigt weiter. Social Media als Angriffsfläche für Betrug Wir kennen sie schon zu Genüge, Hacker und ihre Betrugsmethoden im […]
Beitrag lesen →
Ganze drei Monate ist es her, dass der Videokonferenz-Dienstleister Zoom versprach, sich der Bedenken hinsichtlich mangelnder Sicherheit in dessen Anwendung anzunehmen. Nach all den negativen Schlagzeilen wird es langsam Zeit, dass Zoom sich in punkto Sicherheit einmal positiv hervortut. Wir schauen uns die kürzlich verkündeten Versprechen argwöhnisch an. Zoom: Sammlung von schlechter Presse In diversen […]
Beitrag lesen →
Ein Forscherteam der Sicherheitsfirma JSOF hat gleich eine ganze Reihe von Sicherheitslücken im IoT entdeckt. Die israelischen Forscher identifizierten 19 Lücken, die sie als „Ripple20″ bezeichnen. Die Schwachstellen in der TCP/IP-Implementierung bedrohen Haushalts- und Bürogeräte, aber auch Geräte in Krankenhäusern und Industrieanlagen. Betroffen könnten mehrere hundert Millionen Geräte sein – die Zahl könnte sogar in […]
Beitrag lesen →