:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/5f/5e5fce59c172bfd7ff483215d9054e7b/0130702366v2.jpeg "Unternehmen, die die betroffenen Produkte nutzen, die keine Sicherheitsupdates mehr erhalten, sollten die laufenden Ausnutzungsversuche ernst nehmen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/c2/a6c2513dd80fd074600664127715e1fe/0130649790v2.jpeg "Das technische Wissen über Vorgehensweisen von Angreifern und die Analyse geopolitischer Risiken ermöglichen in ihrer Kombination ein vorausschauendes Verständnis der Bedrohungslage, wodurch Organisationen ihre Abwehr gezielt auf komplexe, politisch motivierte Cyberoperationen vorbereiten und priorisieren können. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/8d/288d3be4ca5b8370139be805ad062997/0130056511v1.jpeg "Die in einer unveränderlichen Backup-Speicherlösung gespeicherten Daten können nicht manipuliert, beschädigt oder gelöscht werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/eb/efeb11606d0aa9e2cfe51594f75183ac/0130742308v2.jpeg "Claude Mythos senkt die Kostenbarriere für Schwachstellensuche drastisch. Die Mean Time to Exploit schrumpft damit 2026 auf unter einen Tag. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/07/1307082e4063d3eb4643133e67b02947/0130554631v2.jpeg "Die Forscher von Unit42 wiesen nach, wie sie mithilfe eines überprivilegierten KI‑Agenten in Vertex AI Zugangsdaten eines GCP‑Dienstkontos aus dem Metadienst auslesen und so auf Kundenprojekte zugreifen konnten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/d6/2ed6331cc7ca9ab4ea12cd3246d0f2da/0130374252v1.jpeg "Recovery-Strategien müssen die zugrunde liegende Infrastruktur berücksichtigen – allen voran Identitätssysteme. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/73/b0737698c01bffce828096309032c85f/0130547557v2.jpeg "Graphtechnologie und GraphRAG ermöglichen Sicherheitsbehörden neue Ansätze für investigative Datenanalyse gegen vernetzte Täterstrukturen und terroristische Netzwerke. (Bild: © Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/bd/a2bdcca213aa2b874c6e7289b7b9bda9/0130236872v1.jpeg "Palo Alto Networks stellt Prisma Browser for Business vor: ein Unternehmensbrowser für KMU mit Schutz vor Phishing, Ransomware und KI-Datenlecks. (Bild: Palo Alto Networks)")
:quality(80)/p7i.vogel.de/wcms/e2/6e/e26e519ff76693bec7bef7c0a6b39585/0130399340v1.jpeg "Werden HTTP-Header in Anwendungen nicht geschrieben, verlieren Webbrowser und Zwischenstellen wichtige Schutzmechanismen. Dieses Risiko besteht aufgrund einer kritischen Sicherheitslücke in Spring Security. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0a/74/0a74c3714733ee1150695c07122016d4/0130708767v1.jpeg "Gegenüber Bleeping Computer bestätigte Basic-Fit, dass von dem Datendiebstahl rund eine Million Mitglieder betroffen sind. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/c2/36c2b3ad18b26c71518d7dd219106338/0130706037v2.jpeg "Wie viele Nutzer von Booking.com von dem Datenabfluss betroffen sind, ist öffentlich nicht bekannt. Der Anbieter habe jedoch alle Betroffenen per E-Mail informiert. (Bild: © Apichat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/7a/177aa013037ddeab6caab9b8e0501772/0130577893v2.jpeg "Digitale Identitäten sind durch Quantencomputer akut gefährdet. Der Umstieg auf Post-Quanten-Kryptografie erfordert Kryptoagilität mit Krypto-Inventar, Hybridzertifikaten und kontinuierlicher Anpassung. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zürich, 08.10.2025 (PresseBox) - Am 25. Februar 2024 traf ein Ransomware-Angriff die kanadische Stadt Hamilton – rund 80 % der städtischen IT-Infrastruktur fielen aus; der Lösegeldforderung über 18,5 Mio. CAD wurde nicht nachgegeben. Besonders bitter: Die Versicherung verweigerte die Leistung, weil Multi-Factor-Authentication (MFA) nicht vollständig umgesetzt war. Der Fall zeigt: Ohne die „menschliche Seite“ der Sicherheit bleibt jede Technik verwundbar. cypsec.de
Die Analyse des Vorfalls verdeutlicht das Zusammenspiel aus technischen Schwächen (u. a. schwache Zugangsdaten an einem extern erreichbaren Server) und Human-Risk-Faktoren (unzureichend geprüfte Dienstleister, erweiterte Zugriffsrechte ohne belastbare Vertrauensbasis). Genau hier setzt die Kooperation CypSec × Validato an: CypSec härtet Systeme, Prozesse und Monitoring; Validato stellt sicher, dass nur vertrauenswürdige Menschen und Partner an kritische Systeme gelangen – vor, während und nach dem Onboarding. validato.com
Validato steuert das rollenbasierte Screening (vom Eintrittscheck über Re-Screening bis zu Continuous Employment Screening), inklusive Identitäts- und Berechtigungsprüfung, Qualifikations-/Referenz-Checks sowie OSINT-gestützten Lieferanten- und Partnerprüfungen. So werden Interessenkonflikte, Sanktionsrisiken oder Identitätsmanipulationen früh erkannt – und dokumentiert, z. B. im Kontext ISO/IEC 27001. validato.com
CypSec ergänzt dies mit präventiver Cyberabwehr: durchgängige MFA-Durchsetzung, Netzwerksegmentierung, Härtung internetnaher Assets, Threat Modeling, Red-Teaming und Vorfallreaktion. Ein zentrales Lernfeld aus Hamilton ist zudem die Versicherungs-Compliance: Sicherheitsmaßnahmen müssen nicht nur wirksam, sondern policenkonform nachweisbar sein, um Deckungslücken zu vermeiden. cypsec.de
Ein Kernaspekt des beschriebenen Falls ist das Third-Party-Risiko: Eine beauftragte Scheinfirma war andernorts bereits von öffentlichen Ausschreibungen ausgeschlossen; mit strukturiertem Partner-Screening und OSINT-Analysen wären rote Flaggen frühzeitig sichtbar geworden. Genau diese Lücke schließt die Verbindung aus Validatos Partner-Due-Diligence und CypSecs technischer Lieferkettenhärtung. validato.com
Blueprint für DACH-Unternehmen – in sechs Schritten umsetzen
- Governance & Policy: Screening-Policy nach Rolle/Risiko, eindeutige Owner, Audit-Trails.
- Risikoklassifizierung von Rollen: High/Medium/Low – abgestufte Prüftiefe (z. B. Admins, Finanz-/Zugriffsrollen).
- Pre-Employment & Onboarding-Kontrollen: Identität, Qualifikation, Referenzen; Zugriff erst nach Freigabe.
- Third-Party-Due-Diligence: OSINT, Sanktions-/Integritätschecks, Vertragsklauseln, kontinuierliches Monitoring. cypsec.de
- Continuous Screening & Awareness: Re-Screenings in festem Takt; technische Telemetrie + Human-Risks verknüpfen.
- Insurance by Design: Maßnahmen explizit an Cyber-Versicherungsklauseln (z. B. MFA-Pflichten) ausrichten und nachweisen. validato.com
Reto Marti (COO, Validato) bringt es sinngemäß auf den Punkt: „Selbst starke technische Schutzschichten versagen, wenn menschliche Risiken ungeregelt bleiben – daher gehört verlässliches Background Screening fest in jede Sicherheitsstrategie.“ validato.com
Quelle / weiterführend: „How Background Checks Protect Organizations – The Hamilton Case“ (CypSec, 17. September 2025, Zürich). Der Beitrag beschreibt den Vorfall, die Versicherungsfrage rund um MFA sowie den kombinierten Ansatz CypSec × Validato – inklusive Media-Kontakt. cypsec.de
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
08.10.2025
Hamilton als Weckruf: CypSec × Validato zeigen, wie Background Checks Unternehmen vor teuren Cyberfolgen schützen
Zürich, 08.10.2025 (PresseBox) - Am 25. Februar 2024 traf ein Ransomware-Angriff die kanadische Stadt Hamilton – rund 80 % der städtischen IT-Infrastruktur fielen aus; der Lösegeldforderung über......
:quality(80):fill(fff,1)/cdn.pressebox.de/f/7ddb56d62537abc0/logos/1026538/720_460.gif)