F-Blog: Phishing, Social Engineering & Awareness

WAS GIBT'S NEUES?

Unser Cybersecurity-Blog hält Sie auf dem Laufenden rund um die Themen Phishing, Social Engineering und Awareness und informiert über innovative Lösungen im Bereich IT-Sicherheit.

Vishing

Vishing – das Telefon als Einfallstor

Lesezeit: 3 Telefon-Phishing, im Fachjargon Vishing (Voice Phishing) genannt, wird als Angriffsvektor in Unternehmen immer beliebter. Angreifer spähen interne Strukturen und Verantwortlichkeiten aus, fragen als IT-Mitarbeiter nach Passwörtern oder weisen als Chef die Überweisung von Geldbeträgen an (CEO-Fraud). Mit Hilfe von Nummern-Spoofing ist es dabei ein Kinderspiel, sich als interner Anrufer auszugeben.

24. Oktober 2018

Sicherheits-Müdigkeit schwächt die Awareness und stellt ein Risiko für die IT-Sicherheit dar.

Security Awareness

Sicherheits-Müdigkeit: 5 Tipps, wie Sie den Gegenspieler von Awareness in Schach halten

Lesezeit: 2 IT-Sicherheit braucht den wachsamen Anwender – doch im Alltag echte Awareness zu gewährleisten stellt viele Unternehmen vor große Herausforderungen. Anwender fühlen sich überfordert von Passwortwechseln, Richtlinien und Warnmeldungen und enden häufig in einem Zustand der Resignation. Wir zeigen auf, wie Sie „Security Fatigue“ vermeiden.

26. September 2018

Um Phishing-Angriffe vorzubereiten, halten Kriminelle in sozialen Netzwerken nach Informationen Ausschau.

Security Awareness

Soziale Medien als Risiko – nur was dagegen tun?

Lesezeit: 2 Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.

21. August 2018

Ein berühmtes Beispiel für Social-Engineering als Grundlage für den CEO-Fraud ist der Film Catch me if you can.

Phishing

CEO-Fraud: Ferienzeit ist Hochsaison

Lesezeit: 2 Der CEO-Fraud ist eine bei Online-Betrügern beliebte Masche, mit der teilweise Millionenbeträge von Unternehmen ergaunert werden. Die Kriminellen fälschen E-Mails oder geben sich telefonisch als Chef aus, und bitten um dringende Überweisungen. Gerade in der Ferienzeit boomt das Geschäft.

27. Juli 2018

Phishing

SPF schützt die Integrität Ihrer E-Mails

Lesezeit: 2 Gespoofte E-Mails, d.h. das zeichengenaue Fälschen der Absenderadresse, lassen dem Empfänger keine Möglichkeit, die Fälschung zu erkennen. Durch das Sender Policy Framework (SPF) lässt sich für eine Domain festlegen, welche Server zum Versand von E-Mails berechtigt sind. Ziel ist es, die Gefahr durch Spam- und Phishing-E-Mails zu reduzieren.

12. Juli 2018

Damit Firmen nicht in unruhiges Fahrwasser geraten, hilft IT-Seal mit dem Employee Security Index (ESI®).

Security Awareness

Sicherheitsbewusstsein messbar machen: Der Employee Security Index (ESI®)

Lesezeit: 2 Sicherheit ist ein abstrakter Begriff. Für die Sicherheit gegenüber Cyber-Angriffen hat IT-Seal einen Benchmark entwickelt, der Transparenz schafft: Der Employee Security Index setzt eine Testgruppe in Vergleich mit einem nach aktuellem Forschungsstand als „sicher“ geltenden System. Dies bietet Einsicht in die herrschende Sicherheitskultur, eine standardisierte Vergleichsmöglichkeit und eine Entscheidungsgrundlage für weitere Maßnahmen.

20. Juni 2018

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren
Name	Hotjar
Anbieter	Hotjar Ltd.
Zweck	Hotjar ist ein Analysewerkzeug für das Benutzerverhalten von Hotjar Ltd. Wir verwenden Hotjar, um zu verstehen, wie Benutzer mit unserer Website interagieren.
Datenschutzerklärung	https://www.hotjar.com/legal/policies/privacy/
Host(s)	*.hotjar.com
Cookie Name	_hjClosedSurveyInvites, _hjDonePolls, _hjMinimizedPolls, _hjDoneTestersWidgets, _hjIncludedInSample, _hjShownFeedbackMessage, _hjid, _hjRecordingLastActivity, hjTLDTest, _hjUserAttributesHash, _hjCachedUserAttributes, _hjLocalStorageTest, _hjptid
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren
Name	Facebook
Anbieter	Facebook
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren
Name	Userlike Session Cookie
Anbieter	Userlike
Zweck	Um die Funktionalität der Software zu gewährleisten, speichern wir im Browser des Endnutzers Cookies für den Applikationstatus. Sie enthalten den Persisted State, Machine State, die Session-ID sowie Chat-Statistiken. Diese Cookies werden am Ende der Browser-Session gelöscht.
Datenschutzerklärung	https://userlike-de.helpscoutdocs.com/article/305-verwendet-userlike-cookies
Cookie Name	uslk_s
Cookie Laufzeit	Session

Akzeptieren
Name	OpenStreetMap
Anbieter	OpenStreetMap Foundation
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre