Security Awareness Trainings

Wenn IT-Sicherheit zur Pflicht wird: Gesetzesänderung zum 1. Mai

27. April 202327. April 2023 Ann Jasmin Wiesen BSI-KRITIS-Verordnung, IT-Sicherheitsgesetz, IT-Sicherheitsgesetz 2.0, KRITIS-Betreiber, KRITIS-Unternehmen

Der Countdown läuft: Bis zum 1. Mai 2023 müssen die Betreiber von kritischen Infrastrukturen (KRITIS) erweiterte IT-Sicherheitsmaßnahmen umsetzen, wie vom

Allgemeines Awareness Cloud-Security Exploit IT-Security Malware Security Awareness Security Awareness Trainings

Cybersicherheit im Jahr 2022: Schadsoftware als Wirtschaftszweig

5. Dezember 20225. Dezember 2022 Audrey Sely-Kämpfer Cyberkriminalität, Cybersicherheit, Erpressersoftware, Schadsoftware, Sophos

Hacker können inzwischen Angriffstools und -taktiken als Service aus dem Netz buchen. Das vereinfacht den Einstieg in Cyberkriminalität.

Allgemeines Awareness Cloud-Security Compliance Consulting EDR Exploit Identity & Access Management Incident Detection & Response IoT IT-Notfallkonzepte IT-Security Mail-Security Malware Managed Security Network Operation Center Network Security Operations Network-Security Next Generation Firewall Patchmanagement Security Awareness Security Awareness Trainings Vulnerability Risk Management XDR

Was bei einem Cyberangriff passiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffstechniken, Cyberangriffe, Cyberkriminellen

Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.

Allgemeines Awareness Compliance DDoS IT-Security Malware Security Awareness Trainings

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

27. September 202227. September 2022 Audrey Sely-Kämpfer DDoS-Angriffe, Erpressung, Ransomware, verschlüsseln

Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen.

Allgemeines Awareness Cloud-Security Com-Sys IT-Security KnowBe4 Security Awareness Security Awareness Trainings

Risikofaktor Mitarbeiter

23. September 202223. September 2022 Audrey Sely-Kämpfer Abwehr, Bedrohung, Cybersicherheitsvorfällen, Sicherheitsbedrohung, Sicherheitsvorfall

Eine neue Studie zeigt, dass über zwanzig Prozent der ungeschulten Arbeitskräfte weltweit nicht wissen, an wen sie sich bei einem Sicherheitsverstoß wenden können.

Allgemeines Awareness Cloud-Security Com-Sys Compliance Consulting Exploit Incident Detection & Response IT-Notfallkonzepte IT-Security Security Awareness Trainings

Cyberattacken: Jedes zweite deutsche Unternehmen ohne Plan

20. September 202220. September 2022 Audrey Sely-Kämpfer Angriff, Angriffe, Bitkom, Cyberattacken, Notfallplan

Cyberangriff auf ein Unternehmen – und nun? 46 Prozent der Unternehmen in Deutschland haben dafür keinen Plan, sagt eine Studie des Digitalverbands Bitkom.

Allgemeines Awareness Cloud-Security Compliance IT-Security Mail-Security Security Awareness Security Awareness Trainings

Technische IT-Security reicht nicht: Wo bleibt eigentlich der Hacker-Alarm im Kopf?

13. September 202213. September 2022 Audrey Sely-Kämpfer Cyberangriffe, Cybersicherheit, Hacker, IT-Security, Mitarbeiterschulungen, Phishing-Mails, Schwachstelle, Social-Engineering

Fluchtwege bei Feuer sind in Büros bestens markiert, eine Phishing-Mail aber trifft Mitarbeiter vieler Unternehmen gänzlich unvorbereitet. Wissen die denn nicht, dass erfolgreiche Cyberangriffe vor allem auf die Schwachstelle „Mensch“ zielen?

2FA / MFA Allgemeines Awareness Cloud-Security Com-Sys Consulting Identity & Access Management IT-Security Security Awareness Trainings UEBA

Identitäts- und Zugriffsmanagement: Cyber-Bedrohungen für den Mittelstand nehmen zu

17. August 202217. August 2022 Michael Chyla Cyber-Bedrohungen, Forsa, Identitäts- und Zugriffsmanagement, Lösungen, Mittelstand, Sicherheitsmaßnahmen, Studie

Durch Cyberangriffe entstehen hohe Kosten, die kleine und mittlere Unternehmen (KMU) in den Ruin treiben können

Allgemeines Awareness Cloud-Security Compliance Endpoint Protection IT-Security Malware Patchmanagement Security Awareness Security Awareness Trainings

Unverschlüsselte Geräte sind gefährlich

8. August 20228. August 2022 Audrey Sely-Kämpfer Bedrohung, Risiko, Schwachstelle, Sicherheitsrisiko, Sicherheitsstrategie, Sicherheitsvorfall, Zero-Trust-Lösung

Unverschlüsselte Geräte sind ein Einfallstor für Hacker. Es ist schwierig, den Überblick über sämtliche Endpoints zu erhalten. Die Lösung für dieses Problem heißt Zero Trust.

Allgemeines Awareness Cloud-Security Com-Sys Compliance IT-Security KnowBe4 Security Awareness Trainings

Der Status Quo bei Security Awareness Trainings

1. August 20221. August 2022 Audrey Sely-Kämpfer Cybersicherheit, Security Awareness, Security Awareness Training

Security Awareness Trainings helfen stets dabei, das Unternehmen zu schützen und die Belegschaft sicherheitsaffiner zu machen. Bei der Ausgestaltung gibt es aber unterschiedliche Ansätze – manche effektiver als andere.

Allgemeines Awareness Cloud-Security Compliance IT-Security Malware Security Awareness Trainings

Die Kosten von Hackereinbrüchen

28. Juli 202228. Juli 2022 Audrey Sely-Kämpfer Data Breach, Datensicherheit, Sicherheitsverletzung, Vorfall

Die durchschnittlichen Kosten einer Verletzung der Datensicherheit haben mit 4,35 Millionen Dollar einen neuen Rekordwert erreicht. In Deutschland gingen die Kosten leicht zurück.

Allgemeines Awareness Cloud-Security Com-Sys Compliance IT-Security KnowBe4 Mail-Security Malware Security Awareness Security Awareness Trainings Spam

Phishing: Mitarbeiter fallen auf E-Mails herein

27. Juli 202227. Juli 2022 Audrey Sely-Kämpfer KnowBe4, Phishing, Phishing-Methoden, Phishing-Tests

Professionelle Ansprache täuscht Anwender: Bei Phishing-Tests, die mit Geschäfts-E-Mails durchgeführt wurden, wurden in mehr als der Hälfte der angeklickten Betreffzeilen Mitteilungen der Personalabteilung imitiert.

2FA / MFA Allgemeines Awareness Cloud-Security Compliance IT-Security Security Awareness Trainings

So hebeln Hacker die Multi-Faktor-Authentifizierung aus

8. Juli 20228. Juli 2022 Audrey Sely-Kämpfer Cyberverbrecher, Hacker, Identitätsdiebstahl, MFA, Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung (MFA) galt lange als wichtige Waffe gegen identitätsdiebstahl, aber die klassischen Methoden reichen kaum noch aus, um Hacker fernzuhalten. Immer öfter gelingt es Angreifern, Sicherheitsmechanismen zu umgehen und Zugangsdaten zu erbeuten.

Allgemeines Consulting Datenschutz IT-Notfallkonzepte IT-Security Malware Security Awareness Security Awareness Trainings Security-Analyse Service & Support Verschlüsselung

Wieder Datenleck bei Hotelkette Marriott: Firmen- und Kundendaten kompromittiert

7. Juli 20227. Juli 2022 Michael Chyla Datenleck, Erpressungsversuch, Hotelkette Marriott, Kundendaten, Social-Engineering

Kriminelle behaupten, sie hätten Zugriff auf 20 GByte Daten erlangt, die vertrauliche Geschäftsunterlagen und Zahlungsinformationen von Kunden umfassen.

Allgemeines Awareness Cloud-Security Compliance IT-Security Mail-Security Malware Security Awareness Security Awareness Trainings Windows

Phishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern

5. Mai 20225. Mai 2022 Audrey Sely-Kämpfer Diebstahl, Internet Explorer, Malware, Malware-as-a-Service, Phishing, Phishing-Kampagne, RedLine Stealer, Schadsoftware, Sicherheitslücke, Spam, VPN, Windows

RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.

← Zurück