Security Strategy

Verlässliches WLAN? Aber sicher!

Im letzten Beitrag haben wir uns mit den sechs großen Gefahren im WLAN beschäftigt: benachbarte Access Points, Rogue Access Points, Evil Twin Access Points mit gefälschten SSID sowie Rogue Clients, Ad-hoc-Netzwerke und falsch konfigurierte Access Points. Die damit einhergehenden Bedrohungen…

Kabellose Unsicherheit?

Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnmeldung mit der Farbe Orange herausgibt, entspricht das der zweithöchsten Bedrohungsstufe 3: „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.“ Der Grund dafür sind die am 11. Mai…

Phishing: Angriffsform mit vielen Gesichtern (Teil 2)

E-Mail-Phishing, Spear-Phishing, Whaling, Smishing, Vishing oder CEO-Fraud waren bereits im letzten Blog-Beitrag Thema. Doch damit ist das Ende der Phishing-Fahnenstange noch lange nicht erreicht. Weiter geht’s. Clone-Phishing Wenn Sie schon einmal eine legitime E-Mail von einem Unternehmen erhalten…

Phishing: Angriffsform mit vielen Gesichtern (Teil 1)

Wenn es um Internetkriminalität geht, fällt schnell der Begriff des „Phishings“. Dahinter verbirgt sich ganz allgemein der „digitale“ Versuch eines Angreifers, sich das Vertrauen seiner Opfer zu erschleichen, um sie anschließend zur Herausgabe persönlicher Daten zu verleiten. Im Fokus stehen dabei…

Passwortsicherheit: weg von ‚08/15‘ und ‚123456‘

Der Diebstahl vertraulicher Zugangsinformationen hat sich mittlerweile zum lukrativen Geschäftsmodell entwickelt. Somit ist im Umgang mit Passwörtern extreme Vorsicht geboten – das gilt nicht nur fürs private, sondern insbesondere für das geschäftliche Umfeld. Richtig gefährlich wird es vor allem…

Fileless Malware: Darf’s ein bisschen mehr sein?

Wie der gerade veröffentlichte Internet Security Report von WatchGuard Technologies für das vierte Quartal 2020 offenbart, ist die Gefahr, der sich Unternehmen aktuell gegenübersehen, immer weniger „greifbar“. 2020 gab es insgesamt neunmal mehr Angriffe durch sogenannte „Fileless Malware“ als noch…

Ist EMOTET wirklich für immer verschwunden?

Die Zerschlagung der EMOTET-Infrastruktur ist als großer Erfolg zu werten. Durch das Ausschalten des Botnets bleibt der aktuellen EMOTET-Variante kaum eine Möglichkeit, zum normalen Betrieb zurückzukehren. Die Daten von WatchGuard zeigen, dass die Unterbrechung der EMOTET-Infrastruktur zu einem…

Patch-Management als kritischer Faktor effektiver IT-Security-Konzepte

Welche Bedeutung von einem professionellen Patch-Management ausgeht, ist gerade im Zuge der Vorfälle rund um die Sicherheitslücken von Microsoft Exchange offensichtlich geworden. Auch wenn nach wie vor die Frage im Raum steht, ob Microsoft die Patches für die vier identifizierten Schwachstellen…