Mythos 10 – IT Sicherheit ist teuer und unkomfortabel…
Die meisten Mitarbeitenden stehen dem Thema IT Sicherheit äusserst skeptisch gegenüber. Wie könnten Sie auch die menschenverachtenden Passwort-Richtlinien vergessen, welche die IT-Abteilung im vergangenen Jahr eingeführt hat? Die haben doch tatsächlich verlangt, dass die verwendeten Passwörter mindestens acht Zeichen, Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen enthalten müssen. Als ob dieser Aufwand nicht schon schlimm genug wäre, kam kurz […]
Mythos 6 – Ich habe nichts zu verbergen…
Ich habe nichts zu verbergen – Was wollen die schon mit meinen Daten anfangen… Eine Aussage, welche bei vielen Gesprächen zum Thema IT-Sicherheit und Datenschutz geäussert wird. Häufiger noch, wenn es sich um eine Diskussion mit einem Bekannten oder Verwandten handelt. Dieser Artikel befasst sich nicht damit, ob jemand was zu verbergen hat. Fakt ist, dass es […]
Mythos 5 – Mein Antivirus schützt mich zuverlässig…
Insbesondere rund um die Thematik Antivirus oder Virenschutz gibt es diverse Mythen und Irrtümer. Die grundlegende Funktion eines Antivirus liegt darin, das Computersystem vor Malware zu schützen. Für Techniker ist es dabei relevant zu wissen, ob es sich um einen Virus, einen Wurm, einen Trojaner oder sonstiges handelt. In der Praxis ist es meistens eine […]
Mythos 4 – Cyberkriminelle schlagen immer sofort zu
Sie denken Cyberkriminelle schlagen immer sofort zu? Laut dem «M-Trends 2021» von FireEye Mandiant Services, bleiben Cyberangriffe im Raum EMEA im Durchschnitt 66 Tage unbemerkt. Die Entdeckung von Angriffen dauert in 29% der Fälle 91 Tage oder länger! Sie können sich das wie bei einer Infektion vorstellen.Als erstes dringen Krankheitserreger in einen Organisumus ein. Als nächstes verbleiben […]
Mythos 2 – Mein Passwort ist sicher..
Passwörter – einige von euch werden sich denken, schon wieder ein Artikel über Passwörter? – Ja! Denn das Thema «Passwort» ist wichtiger, als es den meisten bewusst ist! Denn um ein Firmennetzwerk zu kompromittieren, reicht meistens ein Passwort aus. Wie eine aktuelle Studie von Kaspersky zeigt, nutzen Cyberkriminelle in sechs von zehn fällen Brute-Force-Methoden und Schwachstellen aus, um die IT-Systeme von Unternehmen zu […]
Mythos 1 – Kleine Unternehmen sind für Cyberkriminelle uninteressant
Einer der grössten Mythen in der Cybersicherheit ist, dass viele kleine und mittlere Unternehmen denken, dass Sie gegen Cyberangriffe und Datenschutzverletzungen immun sind. Das Sie ein unattraktives Ziel für Cyberkriminelle darstellen. Weitgefehlt! Laut dem NCSC (Nationale Zentrum für Cybersicherheit der Schweiz ) wurden im zweiten Halbjahr 2020 insgesamt 34 Meldungen in Bezug auf Verschlüsselungstrojaner (Ransomware) registriert. Ransomware gehört zu […]
Zeit für einen Paradigmenwechsel im Bereich Cyber-Security!
Mittlerweile gibt es kaum noch Personen, welche nicht in irgendeiner Form mit dem Thema Cyber-Security in Berührung kommen. Sei dies beim morgendlichen Anmelden am Firmenrechner, bei der Inbetriebnahme eines neu erworbenen Gerätes oder aber spätestens beim Lesen eines in den Medien publizierten Firmenhacks. Dennoch halten sich Mythen und Trugschlüsse zum Thema Sicherheit hartnäckig. Wie eine […]
Demonstrationsvideo – MSHTML RCE-Vulnerability
Ergänzend zu unserem letzten Artikel haben wir für euch Ergänzend zu unserem letzten Artikel haben wir für euch ein kleines Demonstrationsvideo kreiert. Dies soll auch für jene, welche nicht in unserer Branche tätig sind, die potenziellen Gefahren aufzeigen. Aufgrund der teilweise ziemlich klein dargestellten Inhalten ist die Vollbildfunktion zu empfehlen.
Microsoft Word – MSHTML RCE-Vulnerability
Mittels präparierter Office-Dokumente versuchen Angreifer derzeit Windows-PCs mit Schadcode zu infizieren. Durch eine Sicherheitslücke (CVE-2021-40444) in der HTML-Rendering-Engine MSHTML von Windows, könnte nach dem Öffnen von solchen Dokumenten ein Trojaner auf Systeme gelangen. Ein Sicherheitsupdate wurde von Microsoft an diesem Patchday (14.09.2021) veröffentlicht. CVSS-Score 8.8 Klassifizierung Kritisch Exploits vorhanden? Ja Patch verfügbar? Ja Beschreibung CVE-2021-40444 […]