F-Blog: Phishing, Social Engineering & Awareness
WAS GIBT'S NEUES?
Unser Cybersecurity-Blog hält Sie auf dem Laufenden rund um die Themen Phishing, Social Engineering und Awareness und informiert über innovative Lösungen im Bereich IT-Sicherheit.

Vishing – das Telefon als Einfallstor
Lesezeit: 3 Telefon-Phishing, im Fachjargon Vishing (Voice Phishing) genannt, wird als Angriffsvektor in Unternehmen immer beliebter. Angreifer spähen interne Strukturen und Verantwortlichkeiten aus, fragen als IT-Mitarbeiter nach Passwörtern oder weisen als Chef die Überweisung von Geldbeträgen an (CEO-Fraud). Mit Hilfe von Nummern-Spoofing ist es dabei ein Kinderspiel, sich als interner Anrufer auszugeben.

Sicherheits-Müdigkeit: 5 Tipps, wie Sie den Gegenspieler von Awareness in Schach halten
Lesezeit: 2 IT-Sicherheit braucht den wachsamen Anwender – doch im Alltag echte Awareness zu gewährleisten stellt viele Unternehmen vor große Herausforderungen. Anwender fühlen sich überfordert von Passwortwechseln, Richtlinien und Warnmeldungen und enden häufig in einem Zustand der Resignation. Wir zeigen auf, wie Sie „Security Fatigue“ vermeiden.

Soziale Medien als Risiko – nur was dagegen tun?
Lesezeit: 2 Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.

CEO-Fraud: Ferienzeit ist Hochsaison
Lesezeit: 2 Der CEO-Fraud ist eine bei Online-Betrügern beliebte Masche, mit der teilweise Millionenbeträge von Unternehmen ergaunert werden. Die Kriminellen fälschen E-Mails oder geben sich telefonisch als Chef aus, und bitten um dringende Überweisungen. Gerade in der Ferienzeit boomt das Geschäft.

SPF schützt die Integrität Ihrer E-Mails
Lesezeit: 2 Gespoofte E-Mails, d.h. das zeichengenaue Fälschen der Absenderadresse, lassen dem Empfänger keine Möglichkeit, die Fälschung zu erkennen. Durch das Sender Policy Framework (SPF) lässt sich für eine Domain festlegen, welche Server zum Versand von E-Mails berechtigt sind. Ziel ist es, die Gefahr durch Spam- und Phishing-E-Mails zu reduzieren.

Sicherheitsbewusstsein messbar machen: Der Employee Security Index (ESI®)
Lesezeit: 2 Sicherheit ist ein abstrakter Begriff. Für die Sicherheit gegenüber Cyber-Angriffen hat IT-Seal einen Benchmark entwickelt, der Transparenz schafft: Der Employee Security Index setzt eine Testgruppe in Vergleich mit einem nach aktuellem Forschungsstand als „sicher“ geltenden System. Dies bietet Einsicht in die herrschende Sicherheitskultur, eine standardisierte Vergleichsmöglichkeit und eine Entscheidungsgrundlage für weitere Maßnahmen.