Über das Thema IT-Sicherheit wird seit Jahren heiss diskutiert. Experten haben immer wieder gemahnt, dass Unternehmen ihre eigenen Sicherheitsstrukturen kontrollieren und mehr in die IT Security investieren müssen. Statistiken belegen, dass diese Warnungen durchaus berechtigt waren und sind. Die Anzahl der Cyberattacken steigt seit Jahren deutlich an und die Angreifer gehen immer raffinierter vor. Aktuell drohen aufgrund des Konfliktes in der Ukraine noch weitere Gefahren, die auch Netzwerke in der Schweiz bedrohen. Mit welchen Massnahmen Sie die IT-Sicherheit in Ihrem Unternehmen verbessern, erläutert dieser Beitrag.

Immer wieder stellen sich IT-Verantwortliche die Frage: Was ist ein wirklich guter Virenschutz? Ist der Windows Defender ausreichend oder sind zusätzliche Investitionen in den Virenschutz notwendig? In dem heutigen Artikel geht es um die Leistungsfähigkeit des Tools und ob der Windows Defender als alleinige Abwehrmassnahme gegen Viren tatsächlich ausreichend ist.

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu verhindern, braucht es eine gemeinsame, weltweite Strategie. Eine Einschätzung von Michael Veit, Sicherheitsexperte bei Sophos.

In der jüngeren Vergangenheit hat sich Zero Trust zu einem der Hype-Themen in der IT entwickelt. Das Konzept von Zero Trust besagt im Kern, dass an keinem Punkt im Netzwerk Zugang zu Diensten oder Ressourcen ohne eigenständige Prüfung der Berechtigung gewährt wird. Ist ein solches Umdenken in der IT-Sicherheit wirklich notwendig und wenn ja, wie lässt sich Zero Trust umsetzen?

Die Digitalisierung hat Unternehmen zahlreiche neue Möglichkeiten eröffnet und die Arbeitsweise in vielen Bereichen grundlegend verändert – leider hat sie aber auch einige neue Risiken mit sich gebracht. Ob DDoS-Attacken, Trojaner oder Ransomware, die Gefahren in der digitalen Welt sind vielfältig und oft nur schwer zu erkennen. Daher verwundert es kaum, dass grosse Unternehmen Millionen in die Sicherheit ihrer IT-Systeme investieren, um sich vor Angriffen durch Cyber-Kriminelle zu schützen.

Bei kleinen und mittelgrossen Firmen sieht es hingegen oft anders aus – sie bauen häufig darauf, dass sie für Hackerangriffe zu klein und damit uninteressant sind. Diese Vogel-Strauss-Taktik ist allerdings wenig effektiv, denn wie sich in den letzten Jahren gezeigt hat, sind für Hacker sämtliche Computer ein potentielles Angriffsziel – ganz gleich, ob sie einem weltweit tätigen Grosskonzern oder einem Kleinunternehmen mit einer Handvoll Mitarbeitenden gehören. Was können KMU also tun, um die Cybersecurity zu verbessern?

Die Digitalisierung sowie die Vernetzung der Firmen-IT haben Unternehmen zahlreiche Vorteile gebracht und neue Möglichkeiten eröffnet. Mit diesen sind allerdings auch neue Gefahren aufgekommen, die – wenn keine Gegenmassnahmen getroffen werden – bei Firmen einen enormen wirtschaftlichen Schaden anrichten können. Dabei spielt die Grösse des Unternehmens keine Rolle, denn KMU sind ebenso das Ziel von Kriminellen im Internet wie weltweit tätige Konzerne sowie private und staatliche Organisationen.

Um effektiv gegen Cyber-Bedrohungen vorgehen zu können, ist es ratsam, diese Bedrohungen zu kennen. Deshalb wollen wir Ihnen die gängigsten Gefahren und deren teils sehr urtümlich klingenden Namen hier erklären. Aber auch, wie Gefahren und Cyber-Risiken einzugrenzen und zu priorisieren sind.

„Ach wie praktisch, Microsoft hat eine Sicherheitslücke entdeckt und sorgt jetzt mit dieser E-Mail dafür, dass ich mein Passwort ändere!“ – vielleicht ist Ihnen auch schon einmal so etwas durch den Kopf gegangen, als Sie eine E-Mail von Microsoft in Ihrem Postfach gefunden haben. Sollten Sie diese Mail geöffnet haben, sind Sie allerdings sehr wahrscheinlich sogenannten Spoofern auf den Leim gegangen. Die manipulieren E-Mails so, dass sie scheinbar aus vertrauenswürdigen Quellen stammen, um an sensible Daten zu kommen. Zum Glück sind Sie dem E-Mail-Spoofing aber nicht schutzlos ausgeliefert. Was Spoofing genau ist und wie Sie sich dagegen schützen können, lesen Sie in folgendem Blogbeitrag.

Die Digitalisierung hat sowohl die Gesellschaft als auch die Wirtschaft grundlegend verändert. Cloud-Services, digitale Dokumentenverwaltung, Vertrieb, Angebotserstellung und Auftragsvergabe über das Internet – all das war vor 10 Jahren noch Zukunftsmusik oder steckte technologisch bestenfalls noch in den Kinderschuhen. Die wachsende Verbreitung und Nutzung der IT hat allerdings auch seine Schattenseiten. Denn die Chancen, die sich mit der IT ergeben, haben auch Kriminelle auf den Plan gerufen, die mit immer gewiefteren und professionelleren Methoden arbeiten. Da ist es nur verständlich, dass viele Unternehmen Cyber-Angriffe zu den grössten Bedrohungen für ihren wirtschaftlichen Erfolg sehen. Aber ist diese Angst auch gerechtfertigt? Und was können Unternehmen tun, um sich vor Angriffen zu schützen? Lesen Sie jetzt hier mehr dazu.