IT-Seal Logo Social Engineering Analysis Labs

Der F-Blog von IT-Seal

Unser Cybersecurity-Blog hält Sie auf dem Laufenden rund um die Themen Phishing, Social Engineering und Awareness und informiert über innovative Lösungen im Bereich IT-Sicherheit.

Vishing - das Telefon als Einfallstor

Auto: Stefan König, 24. Oktober 2018
Lesezeit: 4 Minuten

Telefon-Phishing, im Fachjargon Vishing (Voice Phishing) genannt, wird als Angriffsvektor in Unternehmen immer beliebter. Angreifer spähen interne Strukturen und Verantwortlichkeiten aus, fragen als IT-Mitarbeiter nach Passwörtern oder weisen als Chef die Überweisung von Geldbeträgen an.
IT-Seal simuliert Vishing im Rahmen von Social Engineering-Trainings: Ein Telefonmitschnitt.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection

Sicherheits-Müdigkeit: 5 Tipps, wie Sie den Gegenspieler von Awareness in Schach halten

Autor: David Kelm, 26. September 2018
Lesezeit: 4 Minuten

IT-Sicherheit braucht den wachsamen Anwender - doch im Alltag echte Awareness zu gewährleisten stellt viele Unternehmen vor große Herausforderungen. Anwender fühlen sich überfordert von Passwortwechseln, Richtlinien und Warnmeldungen und enden häufig in einem Zustand der Resignation. Wir zeigen auf, wie Sie "Security Fatigue" vermeiden.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection

Soziale Medien als Risiko - nur was dagegen tun?

Autor: David Kelm, 21. August 2018
Lesezeit: 3 Minuten

Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection

CEO-Fraud: Ferienzeit ist Hochsaison

Autorin: Anjuli Franz, 27. Juli 2018
Lesezeit: 3 Minuten

Der CEO-Fraud ist eine bei Online-Betrügern beliebte Masche, mit der teilweise Millionenbeträge von Unternehmen ergaunert werden. Die Kriminellen fälschen E-Mails oder geben sich telefonisch als Chef aus, und bitten um dringende Überweisungen. Gerade in der Ferienzeit boomt das Geschäft.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection

SPF schützt die Integrität Ihrer E-Mails

Autorin: Anjuli Franz, 12. Juli 2018
Lesezeit: 4 Minuten

Gespoofte E-Mails, d.h. das zeichengenaue Fälschen der Absenderadresse, lassen dem Empfänger keine Möglichkeit, die Fälschung zu erkennen. Durch das Sender Policy Framework (SPF) lässt sich für eine Domain festlegen, welche Server zum Versand von E-Mails berechtigt sind. Ziel ist es, die Gefahr durch Spam- und Phishing-E-Mails zu reduzieren.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection

Sicherheitsbewusstsein messbar machen:
Der Employee Security Index (ESI®)

Autorin: Anjuli Franz, 26. Juni 2018
Lesezeit: 3 Minuten

Sicherheit ist ein abstrakter Begriff. Für die Sicherheit gegenüber Cyber-Angriffen hat IT-Seal einen Benchmark entwickelt, der Transparenz schafft: Der Employee Security Index setzt eine Testgruppe in Vergleich mit einem nach aktuellem Forschungsstand als „sicher“ geltenden System. Dies bietet Einsicht in die herrschende Sicherheitskultur, eine standardisierte Vergleichsmöglichkeit und eine Entscheidungsgrundlage für weitere Maßnahmen.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection
Teilen:

XING und LinkedIn: Datenschutzeinstellungen richtig wählen

Autorin: Anjuli Franz, 8. Mai 2018
Lesezeit: 4 Minuten

Social Engineering-Angriffe zielen darauf ab, Sie als Computeranwender auszunutzen. So sollen Systeme zu infiziert oder Daten gestohlen werden. Xing und LinkedIn sind dabei beliebte Ziele von Kriminellen, um Informationen zu sammeln. Wie zeigen Ihnen, wie Sie Ihre Daten durch die richtigen Einstellungen schützen.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection
Teilen:

Spear Phishing - Malware von der Chefin

Autorin: Anjuli Franz, 31. Januar 2018
Lesezeit: 4 Minuten

Spear Phishing gilt als eine der größten Cyber-Bedrohungen 2018. Wie gehen Kriminelle vor, um ihre Zielperson mit maßgeschneiderten Angriffen in die Falle zu locken?  Wir erklären, welche Maßnahmen jeder Internetnutzer ergreifen kann, um den Angreifern das Leben schwer zu machen.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection
Teilen:
Bild: CRISP

Kostenfreies Anti Phishing Lernspiel - Internetbetrug spielend erkennen lernen: SECUSOs - NoPhish: 

Autorin: Desirée Ney, 20. September 2017
Lesezeit: 4 Minuten

Das kostenfreie Anti-Phishing Lernspiel "NoPhish" von SECUSO ermöglicht es, spielend den Umgang mit Phishing-E-Mails und den häufig darin enthaltenen URLs zu erlernen. Die breit gefächerten Themen sorgen sicher auch bei Nutzern, die sich schon mit dem Thema befasst haben, für einen Wissenszuwachs.

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection
Bild: SECUSO
Teilen:
Bild: CRISP

Phishing-Mails schnell und einfach erkennen: SECUSOs - TORPEDO Add-on für Mozilla Thunderbird

Autorin: Desirée Ney, 31. August 2017
Lesezeit: 4 Minuten

Das kostenlose Add-on TORPEDO für Mozilla Thunderbird wurde von Mitarbeitern der Forschungsgruppe SECUSO der TU Darmstadt entwickelt. Das Tool verspricht schnelle und einfache Hilfe, um gefälschte Links in Phishing-Mails zu erkennen: wir haben es für Sie getestet...

mehr lesen
TORPEDO Add-On Thunderbird Phishing Detection
Bild: SECUSO
Teilen:

Das Superwahljahr 2017:
Das Jahr der Superhacks?

Autor: David Kelm, 10. März 2017
Lesezeit: 3 Minuten

In den vergangenen Jahren haben wir viele politisch motivierte Cyber-Angriffe beobachten dürfen. Nun stellt sich uns die Frage: Wird die Wahl in Deutschland ebenso von Cyber-Angriffen, Phishing und Social Engineering betroffen sein?

mehr lesen
Reichstagsgebäude Superwahljahr IT-Seal Blog
Teilen:

Der Clinton Hack - Warum jeder Mitarbeiter in der Lage sein sollte, Phishing-Mails zu erkennen

Autor: David Kelm, 29. Dezember 2016
Lesezeit: 3 Minuten

Der Wahlkampf in den USA war 2016 wahrlich ein Besonderer: Abgesehen von dem unerwarteten Ausgang, wurden von verschiedenen Parteien erstmals neue Technologien und Social Engineering Methoden ausgenutzt, um Wähler gezielt zu beeinflussen.

mehr lesen
Blogartikel Hilllary Clinton IT-Seal
Teilen:

Gefahr für Personaler: GoldenEye -Bewerbungen als Angriffsvektor

Autor: David Kelm, 12. Dezember 2016
Lesezeit: 4 Minuten

Die Verbreitung von sogenannter Ransomware per E-Mail ist zwar nicht neu, aber noch immer extrem gefährlich für Unternehmen. Ransomware sind Schadprogramme, die auf infizierten Systemen die Kontrolle über Firmendaten übernehmen und dann ein Lösegeld fordern, damit die Daten wieder freigegeben werden.

mehr lesen
Blogartikel GoldenEye Ransomware IT-Seal
Teilen:

Bleiben Sie in Kontakt:
Abonnieren Sie unsere Social Media Kanäle