F-Blog: Phishing, Social Engineering & Awareness
WAS GIBT'S NEUES?
Unser Cybersecurity-Blog hält Sie auf dem Laufenden rund um die Themen Phishing, Social Engineering und Awareness und informiert über innovative Lösungen im Bereich IT-Sicherheit.

Customer Fail Story: Mit Phishing-Simulationen scheitern – oder Erfolge feiern
Lesezeit: 6 Cyberkriminalität hat sich weiterentwickelt: Durch eingeschleuste Ransomware und anschließendes Public Shaming werden Firmen zur Zahlung von Lösegeld oder zur Herausgabe von sensiblen Informationen erpresst. Für viele Unternehmen ist es daher wichtiger denn je, die Mitarbeiter-Awareness zu steigern. Dabei kann allerdings auch viel schiefgehen.

Sodinokibi – wenn Daten verschlüsselt und veröffentlicht werden
Lesezeit: 2 Backdoorprogramme und Ransomware wie etwa Emotet und Ryuk, die 2019 dafür sorgten, dass unter anderem die Justus-Liebig-Universität offline ging, klauen zwar ab und zu Daten. Ihr Fokus liegt jedoch auf der Verschlüsselung und dem „Freikaufen“ durch Unternehmen. Sodinokibi („REvil“) stiehlt allerdings bei jeder Infektion sensible Daten – und erhöht den Druck.

Die E-Mail-Abwesenheitsnotiz als Gefahr für die IT-Sicherheit
Lesezeit: 2 Wer kennt sie nicht – E-Mails von Geschäftspartnern mit der Information, dass sich das Gegenüber gerade nicht im Haus befindet, oftmals noch mit dem Hinweis von wann bis wann, und an wen man sich stattdessen gerne wenden kann. An und für sich eine hilfreiche Einrichtung für beide Seiten – aber ist das Einrichten einer solchen Abwesenheitsnotiz wirklich klug?

Security Awareness Trainings: 5 Must-haves für Ihren Erfolg
Lesezeit: 4 Ziel von Security-Awareness-Maßnahmen ist es, Mitarbeiter von Unternehmen bei der Abwehr von Cyber-Attacken wie etwa Phishing-Angriffen zu unterstützen. Dies beinhaltet verschiedene Trainings- und Schulungsmaßnahmen, die darauf abzielen, die Anwender zu Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren und Grundlagenwissen zu vermitteln.

Homeoffice-Grundwissen für IT-Sicherheitsbeauftragte
Lesezeit: 3 Homeoffice ist schon seit Jahren ein Thema, das sich zahlreiche Arbeitnehmer wünschen, um flexibel arbeiten zu können. Daher haben bereits einige Unternehmen und Behörden hierfür eine technische Infrastruktur aufgebaut und lassen ihre Mitarbeiter von zu Hause aus arbeiten. Doch worauf gilt es in Puncto IT-Sicherheit zu achten? Wir klären auf!

Emotet – Wie kann ich mich schützen?
Lesezeit: 2 Im Dezember geht es erneut hoch her: Der Trojaner Emotet sorgt in Deutschland für Aufregung und legt zahlreiche Unternehmen lahm. Dazu nutzen die Kriminellen Phishing-E-Mails und statten diese mit Informationen über den Empfänger aus, die sie vorab automatisiert gesammelt haben. Die Angriffe wirken so häufig sehr glaubhaft.