Blog

Bereits seit einigen Jahren gibt es Anzeichen, dass der nächste grosse Konflikt zwischen zwei Nationen hybrid geführt werden könnte. Dabei kommen neben konventionellen militärischen Kräften auch Mittel des Cyberkrieges zum Einsatz. Diese Annahme ist mit der militärischen Konfrontation zwischen Russland und der Ukraine jetzt zu einer Tatsache geworden. Aber was bedeutet das für die Betreiber kritischer Infrastrukturen…

Weiterlesen

Voraussichtlich am 1. September 2023 wird das neue Schweizer Datenschutzgesetz (nDSG) in Kraft treten. Da es keine Übergangsfristen vorsieht, ist es für Unternehmen jetzt höchste Zeit, alle nötigen Anpassungen durchzuführen, sollte dies noch nicht geschehen sein. Bei Verstössen drohen hohe Bussgelder bis zu 250.000 CHF.

Weiterlesen

Wie bitte?! Ist das üblicherweise nicht genau umgekehrt? Datenschutz behindert doch ständig die Digitalisierungsprojekte der Schweizer Unternehmen. Oder doch nicht? Erfahren Sie in diesem Artikel, warum das nicht stimmt und wie Sie Ihre Digitalisierungsvorhaben mit einigen wenigen Datenschutzgrundlagen auf die Überholspur bringen!

Weiterlesen

Ein gut geführtes Security Operations Center (SOC) ist das zentrale Nervensystem einer wirksamen Cybersicherheitsstrategie. Es ist strategisch relevant und daher ist auch die Frage, ob es inhouse betrieben oder an einen SOC-as-a-Service und CSIRT Anbieter ausgelagert wird, von enormer Bedeutung. Immer mehr Gründe sprechen für die Buy-Variante.

Weiterlesen

Die Filmindustrie kennt nur zwei Arten von Hackern: Es gibt Hackerkiddies, wie im Film «Who am I - kein System ist sicher» (Randnotiz: Social Engineering wird gut dargestellt), oder düstere Gestalten mit schwarzem Hoodie und Kapuze vor einem Bildschirm. Beide Hackertypen gibt es auch real, aber zusätzlich viele weitere. Nun stellt sich die Frage: «Was bringt es zu wissen, wer mich angreift?». Das bringt sehr viel,…

Weiterlesen

Es ist ein ganz normaler Arbeitstag, wie jeder andere auch im Büro. Doch um 10.11 Uhr zeigen sämtliche Clientgeräte nur noch einen schwarzen Bildschirm mit einer horrenden Lösegeldforderung. Für die Decryption der Geräte und eine Nicht-Veröffentlichung der Daten wird eine die Zahlung eines Betrages im sechsstelligen Bereich gefordert. Nun ist der Krisenstab gefragt. Doch gibt es diesen überhaupt? Was ist in so einem…

Weiterlesen

Deckt die Versicherung Lösegeldzahlungen, wenn ein Unternehmen Opfer eines Cyberangriffs geworden ist und wenn ja, wie hoch ist die Abdeckung? Das ist nur eine der wichtigsten Fragen, die sich im Zuge eines solchen Vorfalls stellen. Und wie sicher ist es, dass durch die Zahlung die Unternehmensdaten vollständig zurückgegeben werden? Verstossen Lösegeldzahlungen gegen Gesetze? Wie sollen Unternehmen reagieren, wenn…

Weiterlesen

Die Ferien gehen dem Ende zu. Für viele Schüler und Studierende beginnt wieder der Alltag in der Schule oder im Studium. Die meisten Bildungsinstitute mussten aufgrund der Corona-Massnahmen in den letzten Monaten viel in Digitalisierung investieren. Nun wird es Zeit, ein Fazit zu ziehen in Sachen Cyber Security.

Weiterlesen

Nachdem am 25. Mai die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist, verschwindet das Thema beim Management vieler Unternehmen aus dem Blickfeld, es heisst zurück zur Tagesordnung. Dabei herrscht auch heute noch eine grosse Unklarheit darüber, welche konkreten Massnahmen zu ergreifen sind und wo die eigentlichen Herausforderungen stecken.

Weiterlesen