Wöchentliche Beiträge über IT Praxis, Cloud, Outsourcing und mehr

Die Digitalisierung hat Unternehmen zahlreiche neue Möglichkeiten eröffnet und die Arbeitsweise in vielen Bereichen grundlegend verändert – leider hat sie aber auch einige neue Risiken mit sich gebracht. Ob DDoS-Attacken, Trojaner oder Ransomware, die Gefahren in der digitalen Welt sind vielfältig und oft nur schwer zu erkennen. Daher verwundert es kaum, dass grosse Unternehmen Millionen in die Sicherheit ihrer IT-Systeme investieren, um sich vor Angriffen durch Cyber-Kriminelle zu schützen.

Bei kleinen und mittelgrossen Firmen sieht es hingegen oft anders aus – sie bauen häufig darauf, dass sie für Hackerangriffe zu klein und damit uninteressant sind. Diese Vogel-Strauss-Taktik ist allerdings wenig effektiv, denn wie sich in den letzten Jahren gezeigt hat, sind für Hacker sämtliche Computer ein potentielles Angriffsziel – ganz gleich, ob sie einem weltweit tätigen Grosskonzern oder einem Kleinunternehmen mit einer Handvoll Mitarbeitenden gehören. Was können KMU also tun, um die Cybersecurity zu verbessern?

Die Digitalisierung sowie die Vernetzung der Firmen-IT haben Unternehmen zahlreiche Vorteile gebracht und neue Möglichkeiten eröffnet. Mit diesen sind allerdings auch neue Gefahren aufgekommen, die – wenn keine Gegenmassnahmen getroffen werden – bei Firmen einen enormen wirtschaftlichen Schaden anrichten können. Dabei spielt die Grösse des Unternehmens keine Rolle, denn KMU sind ebenso das Ziel von Kriminellen im Internet wie weltweit tätige Konzerne sowie private und staatliche Organisationen.

Um effektiv gegen Cyber-Bedrohungen vorgehen zu können, ist es ratsam, diese Bedrohungen zu kennen. Deshalb wollen wir Ihnen die gängigsten Gefahren und deren teils sehr urtümlich klingenden Namen hier erklären. Aber auch, wie Gefahren und Cyber-Risiken einzugrenzen und zu priorisieren sind.

Die Sicherheit von persönlichen Daten im Internet spielt eine immer grössere Rolle. Soziale Netzwerke, Internetbanking, Onlineshopping und berufliche Kommunikation sind nur einige Beispiele, wie täglich Daten über das Internet verschickt werden. Die Fülle an persönlichen Daten, die sich über jede Person online finden, schafft Angriffsflächen. Hacker sind inzwischen gezielt auf der Jagd nach persönlichen Informationen. Besonders interessant für Angreifer sind kritische und sensible Daten. Lesen Sie deshalb hier, welche effektiven Möglichkeiten es gibt, um sich vor Angriffen zu schützen und welche neuen Bedrohungen uns im 2019 erwarten.

„Ach wie praktisch, Microsoft hat eine Sicherheitslücke entdeckt und sorgt jetzt mit dieser E-Mail dafür, dass ich mein Passwort ändere!“ – vielleicht ist Ihnen auch schon einmal so etwas durch den Kopf gegangen, als Sie eine E-Mail von Microsoft in Ihrem Postfach gefunden haben. Sollten Sie diese Mail geöffnet haben, sind Sie allerdings sehr wahrscheinlich sogenannten Spoofern auf den Leim gegangen. Die manipulieren E-Mails so, dass sie scheinbar aus vertrauenswürdigen Quellen stammen, um an sensible Daten zu kommen. Zum Glück sind Sie dem E-Mail-Spoofing aber nicht schutzlos ausgeliefert. Was Spoofing genau ist und wie Sie sich dagegen schützen können, lesen Sie in folgendem Blogbeitrag.

Die Digitalisierung hat sowohl die Gesellschaft als auch die Wirtschaft grundlegend verändert. Cloud-Services, digitale Dokumentenverwaltung, Vertrieb, Angebotserstellung und Auftragsvergabe über das Internet – all das war vor 10 Jahren noch Zukunftsmusik oder steckte technologisch bestenfalls noch in den Kinderschuhen. Die wachsende Verbreitung und Nutzung der IT hat allerdings auch seine Schattenseiten. Denn die Chancen, die sich mit der IT ergeben, haben auch Kriminelle auf den Plan gerufen, die mit immer gewiefteren und professionelleren Methoden arbeiten. Da ist es nur verständlich, dass viele Unternehmen Cyber-Angriffe zu den grössten Bedrohungen für ihren wirtschaftlichen Erfolg sehen. Aber ist diese Angst auch gerechtfertigt? Und was können Unternehmen tun, um sich vor Angriffen zu schützen? Lesen Sie jetzt hier mehr dazu. 

Als im November 2015 Ransomware in die Schlagzeilen kam, gab es lange keinen technischen Schutz, sondern ausschliesslich Empfehlungen für IT-Verantwortliche und Anwender. Auch wir haben zig Flyers gedruckt und Warn-Mailings verschickt. Mit Sophos Intercept X hat im September 2016 der Hersteller Sophos eine neue Generation von Endpoint-Protection an den Markt gebracht. In diesem Blog interviewen wir Arthur Schmidt zum Produkt, welches bestehende Endpoint-Sicherheitslösung ergänzt und vor Ransomware, Zero-Day-Exploits und Stealth-Attacken schützt.

Der Schutz der IT-Infrastruktur vor Malware ist ein Thema, mit dem sich jedes sicherheitsbewusste Unternehmen zwingend auseinandersetzen muss. Dies gilt seit Anfang 2015 mehr denn je: Laut dem Halbjahresbericht der Schweizer Melde- und Analysestelle (MELANI) ist die Zahl der Ransomware-Infektionen sprunghaft gestiegen. Der Sicherheitsforscher Kevin Beaumont zählte bereits im Februar dieses Jahres etwa 5'000 Infektionen mit dem Verschlüsselungstrojaner Locky – und zwar pro Stunde. Auch Schweizer Unternehmen stehen nun vor der Herausforderung, ihren Schutz vor Ransomware zu verbessern. Wichtig hierbei ist, trotz der alarmierenden Zahlen nicht in Panik zu geraten, sondern auf erfahrene IT-Berater zu vertrauen, die der Bedrohung wirksame Lösungen entgegensetzen.

In den Medien lesen wir immer wieder neue Meldungen zu den verschiedensten Versionen von Ransomware, also Schadsoftware, die alle Dateien auf dem eigenen PC verschlüsselt und danach ein Lösegeld fordert. Vor zwei Wochen haben wir bereits über aktive Abwehrmöglichkeiten gegen Cyberkriminalität, zum Beispiel mit einer Sandbox-Lösung, geschrieben. Wie aber können sich Unternehmen gegen den Datenverlust schützen, wenn eine Schadsoftware trotz allen Sicherheitsmassnahmen durchdringt und ein Datenverlust droht?