UPGREAT Blog

Wöchentliche Beiträge über IT Praxis, Cloud, Outsourcing und mehr

Wird das Thema Cybersecurity in KMUs vernachlässigt?

Die Digitalisierung hat Unternehmen zahlreiche neue Möglichkeiten eröffnet und die Arbeitsweise in vielen Bereichen grundlegend verändert – leider hat sie aber auch einige neue Risiken mit sich gebracht. Ob DDoS-Attacken, Trojaner oder Ransomware, die Gefahren in der digitalen Welt sind vielfältig und oft nur schwer zu erkennen. Daher verwundert es kaum, dass grosse Unternehmen Millionen in die Sicherheit ihrer IT-Systeme investieren, um sich vor Angriffen durch Cyber-Kriminelle zu schützen.

Bei kleinen und mittelgrossen Firmen sieht es hingegen oft anders aus – sie bauen häufig darauf, dass sie für Hackerangriffe zu klein und damit uninteressant sind. Diese Vogel-Strauss-Taktik ist allerdings wenig effektiv, denn wie sich in den letzten Jahren gezeigt hat, sind für Hacker sämtliche Computer ein potentielles Angriffsziel – ganz gleich, ob sie einem weltweit tätigen Grosskonzern oder einem Kleinunternehmen mit einer Handvoll Mitarbeitenden gehören. Was können KMU also tun, um die Cybersecurity zu verbessern?

Mehr Infos

Cyber-Bedrohungen – ein kleiner Überblick über Gefahren und Gegenmassnahmen

Die Digitalisierung sowie die Vernetzung der Firmen-IT haben Unternehmen zahlreiche Vorteile gebracht und neue Möglichkeiten eröffnet. Mit diesen sind allerdings auch neue Gefahren aufgekommen, die – wenn keine Gegenmassnahmen getroffen werden – bei Firmen einen enormen wirtschaftlichen Schaden anrichten können. Dabei spielt die Grösse des Unternehmens keine Rolle, denn KMU sind ebenso das Ziel von Kriminellen im Internet wie weltweit tätige Konzerne sowie private und staatliche Organisationen.

Um effektiv gegen Cyber-Bedrohungen vorgehen zu können, ist es ratsam, diese Bedrohungen zu kennen. Deshalb wollen wir Ihnen die gängigsten Gefahren und deren teils sehr urtümlich klingenden Namen hier erklären. Aber auch, wie Gefahren und Cyber-Risiken einzugrenzen und zu priorisieren sind.

Mehr Infos

Security bleibt 2019 auch ein Thema: Tipps zum Schutz vor Hackerangriffen

Die Sicherheit von persönlichen Daten im Internet spielt eine immer grössere Rolle. Soziale Netzwerke, Internetbanking, Onlineshopping und berufliche Kommunikation sind nur einige Beispiele, wie täglich Daten über das Internet verschickt werden. Die Fülle an persönlichen Daten, die sich über jede Person online finden, schafft Angriffsflächen. Hacker sind inzwischen gezielt auf der Jagd nach persönlichen Informationen. Besonders interessant für Angreifer sind kritische und sensible Daten. Lesen Sie deshalb hier, welche effektiven Möglichkeiten es gibt, um sich vor Angriffen zu schützen und welche neuen Bedrohungen uns im 2019 erwarten.

Mehr Infos

Informationssicherheit im KMU – unwichtig oder doch ein verstecktes Risiko?

Datenleck bei Facebook, 40 Millionen gestohlene Datensätze bei MasterCard und Visa – angesichts solcher Meldungen ist es nicht verwunderlich, dass die Datensicherheit auch bei kleinen und mittleren Unternehmen einen immer höheren Stellenwert einnimmt. Die Firmen wollen etwas für die Sicherheit ihrer Informationen tun - allerdings fehlt häufig ein grundlegendes Konzept. Hier könnte ein CISO Abhilfe schaffen, aber lohnt sich für KMU wirklich ein Mitarbeitender, der sich ausschliesslich mit dem Schutz der Unternehmensdaten beschäftigt? Kurzum: muss jedes KMU jemanden wie mich anstellen?

Mehr Infos

Kreatives E-Mail-Spoofing wird zur Gefahr – Was kann man dagegen tun?

„Ach wie praktisch, Microsoft hat eine Sicherheitslücke entdeckt und sorgt jetzt mit dieser E-Mail dafür, dass ich mein Passwort ändere!“ – vielleicht ist Ihnen auch schon einmal so etwas durch den Kopf gegangen, als Sie eine E-Mail von Microsoft in Ihrem Postfach gefunden haben. Sollten Sie diese Mail geöffnet haben, sind Sie allerdings sehr wahrscheinlich sogenannten Spoofern auf den Leim gegangen. Die manipulieren E-Mails so, dass sie scheinbar aus vertrauenswürdigen Quellen stammen, um an sensible Daten zu kommen. Zum Glück sind Sie dem E-Mail-Spoofing aber nicht schutzlos ausgeliefert. Was Spoofing genau ist und wie Sie sich dagegen schützen können, lesen Sie in folgendem Blogbeitrag.

Mehr Infos

End-To-End-verschlüsselung im Unternehmen – welche Lösungen sind wirksam?

Die Digitalisierung hat in der Wirtschaft vieles erleichtert und Unternehmen zahlreiche neue Möglichkeiten eröffnet. So sind heutzutage zum Beispiel die globale Kommunikation zwischen Mitarbeitenden und Kunden beziehungsweise der weltweite Vertrieb der eigenen Produkte dank der Digitaltechnik ebenso selbstverständlich wie die Fernüberwachung von Maschinen und die zentrale Erfassung und Verarbeitung von Kundendaten. Allerdings haben die Folgen der Digitalisierung – wie so oft bei technischen Neuerungen – nicht nur positive Seiten.

Ein wichtiger Punkt ist dabei die Datensicherheit. Unternehmen müssen einerseits für die Sicherheit ihrer Daten sorgen, dürfen andererseits aber auch kein zu kompliziertes System einführen, das die Mitarbeitenden bei ihren täglichen Aufgaben behindert. Werfen wir also einen Blick auf die Möglichkeiten, wie sich Daten wirksam schützen lassen. Dieser Blog liest sich etwas technischer als üblich, doch wir hoffen die Lektüre erklärt Risiko und Lösung dennoch verständlich. Sonst gerne kommentieren oder fragen.

Mehr Infos

Mobilität auf jedem Device beflügelt KMU - aber wie steht es um die Sicherheit von Geschäftsdaten?

Wenn es um die Auswirkungen des technischen Fortschritts auf die Wirtschaft geht, denken die meisten zuerst an die Digitalisierung. Das ist natürlich naheliegend, denn digitale Technik hat viele Geschäftsbereiche vollkommen verändert und diverse neue Business-Modelle geschaffen. Allerdings ist die Digitalisierung nicht die einzige technische Entwicklung, die die Geschäftstätigkeit vieler Firmen umgekrempelt hat. Eine ähnliche Bedeutung haben die rasante Verbreitung und die Fortschritte bei Mobilgeräten.

Heutzutage stehen praktisch alle Funktionen eines PCs auf Smartphones und Tablets zur Verfügung. Dadurch werden die Mitarbeitenden sehr viel flexibler und können im Grunde überall ihre Aufgaben erledigen: Im Zug noch schnell eine E-Mail beantworten, während der Taxifahrt an einer Skype-Konferenz teilnehmen, bei einem Kundenbesuch wichtige Daten aus dem eigenen Firmennetzwerk abrufen – das alles (und noch sehr viel mehr) ist mit einem Mobilgerät ohne Weiteres möglich. Smartphones und Tablets bieten also praktisch uneingeschränkten Zugriff auf die Daten des eigenen Unternehmens – aber sind sie auch ausreichend vor Angriffen geschützt? Was sind die Einfallstore und welche Lösungen schützen Firmen davor?

Mehr Infos

Sind heutige IT-Sicherheitskonzepte noch geeignet für die Bedrohungen von morgen?

Industrie 4.0, digitale Revolution, Big Data – diese und viele andere Schlagworte wurden in den letzten Jahren kreiert, um nicht zuletzt in den Führungsetagen von Unternehmen für moderne IT-Systeme und -Konzepte zu werben. Die immer feinere Vernetzung von Prozessen in Firmen durch die IT bietet sicherlich viele Vorteile, bringt allerdings auch neue Gefahren mit sich. Hackerangriffe, DoS-Attacken, Mal- und Ransomware, Daten- und Identitätsdiebstahl, das sind nur einige der Bedrohungen, mit denen sich Unternehmen heutzutage befassen müssen. Daher verwundert es nicht, dass sich die IT-Sicherheit ebenso weiterentwickelt hat wie die restlichen Bereiche der IT-Technik. Die Frage ist nur: Sind die derzeitigen Sicherheitskonzepte noch ausreichend? Schliesslich verfeinern Hacker und Cyber-Kriminelle ihre Methoden immer weiter und entwickeln ebenso neue Konzepte und Ansätze. Lassen Sie uns das Ganze mal genauer anschauen.

Mehr Infos

Höhere Produktivität durch Digitalisierung – aber auch neue Risiken

Die Digitalisierung und die damit verbundene digitale Transformation von Unternehmen hat einen weitreichenden Effekt, der deutlich über „unsere Daten liegen in der Cloud“ und „unsere Mitarbeiter können auch unterwegs auf wichtige Firmendaten zugreifen“ hinausgeht. Die IT-Abteilung unterstützt andere Bereiche des Unternehmens nicht mehr nur, sie wird mehr und mehr in geschäftliche Entwicklungen eingebunden. Zudem – und das ist für viele Unternehme noch sehr viel wichtiger – ergibt sich durch die Digitalisierung die Chance, den Geschäftsbetrieb völlig neu zu gestalten. In welchem Ausmass das geschieht, ist natürlich von Firma zu Firma verschieden, aber in jedem Fall lassen sich so ineffiziente oder veraltete Vorgehensweisen durch neue Methoden ersetzen, die sich die Möglichkeiten der modernen IT zunutze machen.

Das bringt für die IT allerdings neue Herausforderungen in Sachen Sicherheit mit sich. Wie also funktioniert der Spagat zwischen höherer Produktivität und Sicherheit?

Mehr Infos

Cyber-Security - Die Gefahren aus dem Internet lassen sich versichern

Die Digitalisierung hat sowohl die Gesellschaft als auch die Wirtschaft grundlegend verändert. Cloud-Services, digitale Dokumentenverwaltung, Vertrieb, Angebotserstellung und Auftragsvergabe über das Internet – all das war vor 10 Jahren noch Zukunftsmusik oder steckte technologisch bestenfalls noch in den Kinderschuhen. Die wachsende Verbreitung und Nutzung der IT hat allerdings auch seine Schattenseiten. Denn die Chancen, die sich mit der IT ergeben, haben auch Kriminelle auf den Plan gerufen, die mit immer gewiefteren und professionelleren Methoden arbeiten. Da ist es nur verständlich, dass viele Unternehmen Cyber-Angriffe zu den grössten Bedrohungen für ihren wirtschaftlichen Erfolg sehen. Aber ist diese Angst auch gerechtfertigt? Und was können Unternehmen tun, um sich vor Angriffen zu schützen? Lesen Sie jetzt hier mehr dazu. 

Mehr Infos

Wissen Sie wie die Cloud tatsächlich aussieht? Wir nehmen Sie mit auf eine Reise.

 

Warum haben viele Unternehmen Angst davor, Daten in eine Public Cloud zu transferieren? Die Cloud ist für viele immer noch ein Mysterium. Ich kann Sie gut verstehen, denn dieses Mysterium zu erklären fällt niemandem leicht. Im Folgenden will ich mit Ihnen eine Reise in die (physische) Cloud machen, nämlich in ein DataCenter von Microsoft. Die Dateien die in der «Cloud» gespeichert sind befinden sich in Tat und Wahrheit in einem der 100 DataCenters auf der Welt.

Mehr Infos

Effektiver Schutz vor Ransomware: 3 Verteidigungs-Strategien, die aufgehen

Der Schutz der IT-Infrastruktur vor Malware ist ein Thema, mit dem sich jedes sicherheitsbewusste Unternehmen zwingend auseinandersetzen muss. Dies gilt seit Anfang 2015 mehr denn je: Laut dem Halbjahresbericht der Schweizer Melde- und Analysestelle (MELANI) ist die Zahl der Ransomware-Infektionen sprunghaft gestiegen. Der Sicherheitsforscher Kevin Beaumont zählte bereits im Februar dieses Jahres etwa 5'000 Infektionen mit dem Verschlüsselungstrojaner Locky – und zwar pro Stunde. Auch Schweizer Unternehmen stehen nun vor der Herausforderung, ihren Schutz vor Ransomware zu verbessern. Wichtig hierbei ist, trotz der alarmierenden Zahlen nicht in Panik zu geraten, sondern auf erfahrene IT-Berater zu vertrauen, die der Bedrohung wirksame Lösungen entgegensetzen.

Mehr Infos

Unser "Always on" birgt gerade in fremden Netzen Risiken: Sophos Cloud Endpoint Protection hilft

Heute arbeiten viele Mitarbeitende in Unternehmen mit Notebooks und nicht mehr mit fix installierten PC Stationen. Die Preis- und Leistungsunterschiede sind minim, so dass sich die Ausrüstung direkt mit mobilen Geräten anbietet. Dank Dockingstation und externen Monitoren kann dabei genauso komfortabel gearbeitet werden wie mit einem Desktop-PC. Hinzu kommt, dass dank Notebooks Mitarbeitende mobil von unterwegs mit Unternehmensinformationen arbeiten können. Doch über fremde Netze auf Daten zuzugreifen birgt Risiken. Wir zeigen welche und was dagegen unternommen werden kann.

Mehr Infos

Cloud-Sicherheit - Microsoft Office 365 - aber sicher!

Der Zugriff auf Daten und Anwendungen von Microsoft Office 365 über das Web ist denkbar einfach. Im einfachsten Fall reichen ein Webbrowser, ein Benutzername, ein Passwort und ein beliebiges Endgerät. Die Cloud macht es uns möglich mobil zu arbeiten. Doch wie steht es um die Sicherheit und den Zugriff auf geschäftskritische Daten? Reichen die "Boardmittel"? Meine Erfahrung sagt mir nein. Es sind weitere Sicherheitsmassnahmen notwendig. Folgen Sie meinem Exkurs. Es wird etwas technisch, aber es lohnt sich sicher.

Mehr Infos

Schutz vor Datenverlust durch Verschlüsselungs-Trojaner

In den Medien lesen wir immer wieder neue Meldungen zu den verschiedensten Versionen von Ransomware, also Schadsoftware, die alle Dateien auf dem eigenen PC verschlüsselt und danach ein Lösegeld fordert. Vor zwei Wochen haben wir bereits über aktive Abwehrmöglichkeiten gegen Cyberkriminalität, zum Beispiel mit einer Sandbox-Lösung, geschrieben. Wie aber können sich Unternehmen gegen den Datenverlust schützen, wenn eine Schadsoftware trotz allen Sicherheitsmassnahmen durchdringt und ein Datenverlust droht?

Mehr Infos