:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Insider Podcast – Folge 5 Warum brauchen wir Security Awareness?
In dieser Episode des Security-Insider Podcast spricht Chefredakteur Peter Schmitz mit Richard Renner, Geschäftsführer von Perseus über das Thema Security Awareness. Es wird diskutiert was eigentlich Security Awareness ist, warum Unternehmen das brauchen, wie man seine Mitarbeiter richtig schult und was Phishing-Tests für die Security Awareness bringen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Viele kritische Business-Informationen, die ein Unternehmen besitzt, sind nicht nur für das Unternehmen selbst wertvoll, sondern auch für Cyberkriminelle. Um an diese wertvollen Daten zu gelangen setzen Angreifer viele verschiedene Techniken ein, aber die beliebteste, weil effektivste Waffe, sind noch immer Phishing-E-Mails. Man kann versuchen, sein Unternehmen mittels Security-Software und -Hardware vor solchen Phishing-Angriffen zu schützen und wird damit auch immer einen gewissen Teil abfangen können, bevor er in den Mailboxen der Mitarbeiter landet. Aber die Cyberkriminellen verbessern ihre Angriffe stetig und deshalb versagt auch die beste Sicherheitstechnik immer wieder mal. Spätestens jedoch, wenn es sich bei den Angriffen um Spear-Phishing handelt, also dem gezielten Angriff auf einen spezifischen Mitarbeiter mittels zuvor gesammelter Informationen, hat die Technik kaum mehr eine Chance.
Hier hilft es dann, wenn ein Unternehmen aufmerksame und vorsichtige Mitarbeiter hat, die eine Phishing-E-Mail auch dann erkennen, wenn die Technik sie „durchgewunken“ hat und die auch bei Spearphishing-Angriffen sich nicht austricksen lassen. Mit diesem „Bewusstsein für IT-Sicherheit“, oder auch „Security Awareness“ sind aber die wenigsten Mitarbeiter schon von vornherein ausgestattet. Es ist aber eine Fähigkeit, die man lernen und trainieren kann. Security Awareness erstreckt sich auch nicht nur auf Phishing-Angriffe, sondern greift auch in anderen Fällen, wie dem betrügerischen „CEO-Fraud-Telefonanruf“, oder der unbefugten Person im Gebäude und sorgt so für ein erhöhtes Sicherheitsniveau für das gesamte Unternehmen. In der fünften Folge des Security-Insider Podcast spreche ich mit Richard Renner, Geschäftsführer von Perseus darüber, warum Unternehmen Security Awareness dringend brauchen, wie man seine Mitarbeiter richtig schult und was Phishing-Tests für die Verbesserung der Security Awareness bringen können.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer und für viele andere Podcast-Dienste. Abonnieren Sie den Security-Insider Podcast gleich hier im Web-Player oder über: https://security-insider.podigee.io/.
Mehr Infos zu Perseus
In ganz Europa steht der Monat Oktober unter dem Motto der Cybersicherheit. Anlässlich des von der Europäischen Agentur für Cybersicherheit (ENISA) ausgerufenen Aktionsmonat hat Perseus ein neues Angebot zur Eindämmung von Cybergefahren bei Klein- und Großunternehmen veröffentlicht. Die mit dem Digitalen Leuchtturm-Award 2018 für innovative Versicherungsprodukte ausgezeichnete Cyberservices-Plattform lädt Unternehmen und Selbstständige ab sofort zu einer 30-tägigen Testphase ein. In dieser Zeit steht das gesamte Online-Trainingsangebot für Cybersicherheit und Datenschutz kostenfrei zur Verfügung, ebenso wie die Teilnahme an Phishing-Simulationstests. Damit können Unternehmer und IT-Verantwortliche die Anfälligkeit ihrer Mitarbeiter für E-Mail-Betrug durch Phishing prüfen. Zudem ist eine probeweise Nutzung des, in Kooperation mit BlackberryCylance, angebotenen intelligenten Antivirenprogramms möglich.
In Ergänzung zur kostenfreien Testphase, haben ab sofort auch Selbständige und Kleinstunternehmen mit weniger als fünf Mitarbeitern, die Möglichkeit die Cybersecurity-Services von Perseus zu nutzen. „Cyberangriffe können jeden treffen. Die EU-DSGVO macht bei Datenschutzvorfällen keinen Unterschied bei der Betriebsgröße. Gerade bei Kleinstunternehmen und Selbstständigen sind, mangels finanzieller und personeller Ressourcen, effektive IT-Sicherheitsmaßnahmen oft nicht vorhanden“, sagt Richard Renner, „zu diesem Zweck haben wir den Mindestpreis von monatlich 24 Euro auf 7,90 Euro gesenkt.“.
:quality(80)/images.vogel.de/vogelonline/bdb/1503800/1503826/original.jpg "Das Startup Perseus sensibilisiert Anwender durch Online-Trainings für die Tricks der Cyberkriminellen und stellt Tools zur Verfügung, mit denen der Mitarbeiter einfache Sicherheitsprobleme selbst lösen kann. (Thomas-Jansa - stock.adobe.com)")
Security-Startups im Blickpunkt: Perseus
IT-Sicherheit für die Basis
(ID:46182355)
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949400/1949435/original.jpg "Wir diskutieren, wie sich Russlands Angriff auf die Cyberwelt auswirkt und liefern Handlungsempfehlungen. (Vogel IT-Medien)")