F-Blog: Unser Social-Engineering-Experte klärt auf

WAS GIBT'S NEUES?

Phishing und IT-Sicherheit beschäftigen IT-Seal-Mitgründer David Kelm nicht nur beruflich, sondern auch privat.
Ob innovative Lösungen oder neue Betrugsmaschen - in diesem Blog finden Sie Artikel von unserem Social-Engineering-Experten, der seit 2012 für Security Awareness brennt und Preisträger des Best-Student-Awards des Bundesamts für Sicherheit in der Informationstechnik ist.

Security Awareness

Die E-Mail-Abwesenheitsnotiz als Gefahr für die IT-Sicherheit

Lesezeit: 2 Wer kennt sie nicht – E-Mails von Geschäftspartnern mit der Information, dass sich das Gegenüber gerade nicht im Haus befindet, oftmals noch mit dem Hinweis von wann bis wann, und an wen man sich stattdessen gerne wenden kann. An und für sich eine hilfreiche Einrichtung für beide Seiten – aber ist das Einrichten einer solchen Abwesenheitsnotiz wirklich klug?

Security Awareness

Security Awareness Trainings: 5 Must-haves für Ihren Erfolg

Lesezeit: 4 Ziel von Security-Awareness-Maßnahmen ist es, Mitarbeiter von Unternehmen bei der Abwehr von Cyber-Attacken wie etwa Phishing-Angriffen zu unterstützen. Dies beinhaltet verschiedene Trainings- und Schulungsmaßnahmen, die darauf abzielen, die Anwender zu Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren und Grundlagenwissen zu vermitteln.

Security Awareness

Homeoffice-Grundwissen für IT-Sicherheitsbeauftragte

Lesezeit: 3 Homeoffice ist schon seit Jahren ein Thema, das sich zahlreiche Arbeitnehmer wünschen, um flexibel arbeiten zu können. Daher haben bereits einige Unternehmen und Behörden hierfür eine technische Infrastruktur aufgebaut und lassen ihre Mitarbeiter von zu Hause aus arbeiten. Doch worauf gilt es in Puncto IT-Sicherheit zu achten? Wir klären auf!

Phishing

Emotet – Wie kann ich mich schützen?

Lesezeit: 2 Im Dezember geht es erneut hoch her: Der Trojaner Emotet sorgt in Deutschland für Aufregung und legt zahlreiche Unternehmen lahm. Dazu nutzen die Kriminellen Phishing-E-Mails und statten diese mit Informationen über den Empfänger aus, die sie vorab automatisiert gesammelt haben. Die Angriffe wirken so häufig sehr glaubhaft.

Vishing

Vishing – das Telefon als Einfallstor

Lesezeit: 3 Telefon-Phishing, im Fachjargon Vishing (Voice Phishing) genannt, wird als Angriffsvektor in Unternehmen immer beliebter. Angreifer spähen interne Strukturen und Verantwortlichkeiten aus, fragen als IT-Mitarbeiter nach Passwörtern oder weisen als Chef die Überweisung von Geldbeträgen an (CEO-Fraud). Mit Hilfe von Nummern-Spoofing ist es dabei ein Kinderspiel, sich als interner Anrufer auszugeben.

Security Awareness

Sicherheits-Müdigkeit: 5 Tipps, wie Sie den Gegenspieler von Awareness in Schach halten

Lesezeit: 2 IT-Sicherheit braucht den wachsamen Anwender – doch im Alltag echte Awareness zu gewährleisten stellt viele Unternehmen vor große Herausforderungen. Anwender fühlen sich überfordert von Passwortwechseln, Richtlinien und Warnmeldungen und enden häufig in einem Zustand der Resignation. Wir zeigen auf, wie Sie „Security Fatigue“ vermeiden.