Blog

Kategorie:

Unternehmen müssen ihre Systeme und Vermögenswerte schützen. Zu einer umfassenden Schutzstrategie gehören auch Cybersicherheitstests. Aber welche Art von Test ist notwendig und sinnvoll? Voraussetzung, um die beste Wahl treffen zu können, ist ein genaues Verständnis der verschiedenen Methoden und deren Zielsetzung.

Weiterlesen

Erfolgreiche Cyberangriffe treffen Unternehmen zumeist dann, wenn sie am wenigsten damit rechnen bzw. zu einer Zeit, in der maximaler Schaden daraus entstehen kann. Nur wenige Unternehmen sind im Ernstfall in der Lage, ausreichend schnell zu reagieren und so die negativen Auswirkungen der Attacke möglichst gering zu halten. Ein Incident Response Retainer schafft hier Abhilfe, da er vor und nach einem…

Weiterlesen

Maximale Cybersicherheit ist für die meisten Unternehmen zum strategischen Thema geworden, denn erfolgreiche Cyberangriffe können fatale Folgen haben. Dennoch liegt ein Bereich immer noch weitgehend im Schatten der Aufmerksamkeit: Die Sicherheit von mobilen Endgeräten. Die zunehmende Mobilität der Mitarbeitenden verschärft die Cyberrisiken für moderne Unternehmen. Die Sicherheit von Smartphones sollte verstärkt in…

Weiterlesen

Ostern steht vor der Tür und alle freuen sich auf die Ostereiersuche. Woher der Brauch stammt, ist umstritten. Klar ist, Menschen lieben das Suchen und Entdecken der österlichen Überraschungen. Wenn es um das Suchen und Finden von Überraschungen geht, ist für IT-Security-Verantwortliche praktisch das ganze Jahr über Ostern. Nur, dass ihre Fundstücke wenig erfreulich sind. Network Detection and Response Systeme…

Weiterlesen

Der World Backup Day erinnert an eine simple Weisheit: Nur Unternehmen, die ihre Daten gut gesichert haben, sind gegen Datenverlust und Datendiebstahl gewappnet. Da die Angriffe der Cyberkriminellen immer zahlreicher und zunehmend raffinierter werden, ist die Datenschutzstrategie zu einem Schlüsselfaktor für das Überleben von Unternehmen geworden. Doch Datensicherung allein reicht nicht aus, denn letztlich ist das…

Weiterlesen

Cybersecurity-Verletzungen sind zum Alltag geworden. Die Schweizer Unternehmen sollten sich daher auf den Ernstfall vorbereiten. Dazu benötigen Sie einen umfassenden Incident Response Plan, der es ihnen ermöglicht, schnell und effektiv auf einen Vorfall zu reagieren. Denn das ist entscheidend für die Schadensminimierung und die Wiederherstellung nach einer erfolgreichen Attacke.

Weiterlesen

Bis 2025, so Experten, wird die Cyberkriminalität Unternehmen weltweit jährlich 10,5 Billionen Dollar kosten. Cyberattacken sind eine Bedrohung für jedes Unternehmen. Denn kein noch so gutes Sicherheitssystem kann allen Angriffen standhalten. Daher ist Cyber Incident Readiness von grosser Bedeutung.

Weiterlesen

Am Freitag, dem 10.12.2021, versetzte die Entdeckung einer gravierenden Sicherheitslücke IT-Security Manager weltweit in Alarmbereitschaft. Denn die Java-Schwachstelle hat das Potenzial, Millionenschäden durch Cyberattacken zu erzeugen. Schützen Sie Ihre Systeme!

Weiterlesen

Deckt die Versicherung Lösegeldzahlungen, wenn ein Unternehmen Opfer eines Cyberangriffs geworden ist und wenn ja, wie hoch ist die Abdeckung? Das ist nur eine der wichtigsten Fragen, die sich im Zuge eines solchen Vorfalls stellen. Und wie sicher ist es, dass durch die Zahlung die Unternehmensdaten vollständig zurückgegeben werden? Verstossen Lösegeldzahlungen gegen Gesetze? Wie sollen Unternehmen reagieren, wenn…

Weiterlesen

Was passiert, wenn Hacker ins Firmennetzwerk einfallen? Die Resultate kennen wir aus zahlreichen Artikeln über erfolgreiche Attacken. Daher setzen die meisten Organisationen mittlerweile alles daran, mit starken Verteidigungsmauern, wie Firewalls, Zugriffskontrollen, isolierten Perimetern und intelligenten Monitorsystemen, Angreifern den Zugang zu verwehren. Aber was passiert eigentlich genau, wenn Hacker doch die…

Weiterlesen

Wie viele Alarme verträgt der Mensch? Security-Analysten sind tagtäglich einer Flut von Sicherheitswarnungen ausgesetzt. Dadurch wird es für sie immer schwieriger, die Meldungen manuell zu verwalten und zu untersuchen. Dazu kommt, dass sehr viele der Meldungen Fehlalarme sind. Die Folge: Sicherheitswarnungen werden einfach ignoriert. Das aber erhöht die Gefahr, dass ein Cyberangriff übersehen wird. Unternehmen, deren…

Weiterlesen

Am 3. März 2021 veröffentlichte Microsoft vier Zero-Day Sicherheitslücken in lokal installierten Versionen von Microsoft Exchange. Durch die weite Verbreitung von Microsoft Exchange waren aussergewöhnlich viele Unternehmen betroffen und viele überstanden diese hochriskante Situation nur mit viel Glück. Aber: «Das Glück ist ein Vogerl» sagt der Volksmund. Für künftige Zero-Day-Exploits sollten Unternehmen sich daher…

Weiterlesen