Gerade kleine und mittelständische Unternehmen sind unverhältnismäßig oft von einem Hacker-Angriff bedroht. Denn erstens sind sie meist deutlich schlechter geschützt als Konzerne und auch bei ihnen gibt es etwas zu holen. Egal, ob es Lösegeldforderungen durch Ransomware sind, hohe Kosten durch Produktionsausfälle oder sogar Know-How-Diebstahl durch ausländische Regierungen. Die Möglichkeiten durch einen Hacker-Angriff sind vielfältig…
Weiterlesen
Kürzlich wurde eine Sicherheitslücke auf der HPI Schul-Cloud Lernplattform bekannt. Seit Monaten ist nicht nur das Homeoffice, sondern auch das Home-Schooling hoch im Kurs. Aufgrund von weitreichenden Kontaktbeschränkungen und Schulschließungen, bleibt auch gar nichts anderes übrig, als auf Fernunterricht zu setzen. Einige Bundesländer setzten dabei auf die HPI Schul-Cloud, die als Open-Source-Projekt erstellt wurde und…
Weiterlesen
In den vergangenen 12 Monaten hat mit SolarWinds eine groß angelegte Angriffsserie auf US-Bundesbehörden und -Ministerien, sowie US-Unternehmen stattgefunden. Mögliche Täter des SolarWinds-Hack sind auch einen Monat nach bekanntwerden der Angriffe weiterhin unbekannt. Die USA beschuldigen jedoch Russland und drohen mit einem Gegenangriff. Bei den Unternehmen war allen voran auch Microsoft betroffen. Da die Angriffe…
Weiterlesen
Durch eine IT-Schwachstellenanalyse werden Sicherheitslücken in IT-Systemen aufgedeckt. Große wie auch kleine Unternehmen haben meist umfangreiche Netzwerk- und IT-Strukturen, die viele Angriffspunkte bieten können. Und um einen Überblick über sämtliche Schwachstellen zu erhalten, sollte eine umfassende Analyse zusammen mit einem Sicherheits-Consulting durchgeführt werden. Denn es geht schließlich darum, eine nachhaltige IT-Sicherheitsstrategie aufzustellen. Durchgeführt werden sollte…
Weiterlesen
Durch die stetige Verbreitung von Industrie 4.0, stellt sich immer häufiger die Frage, wer sich um die IT-Sicherheit in der Produktion eigentlich kümmert. Die meisten Produktionsbetriebe haben nicht nur eine Fertigung und Montage, sondern eben auch etliche Büro-Arbeitsplätze. Und für diese Computer-Arbeitsplätze gibt es meist eine eigene IT-Abteilung. Doch kümmert sich diese Abteilung auch um…
Weiterlesen
Beim Phishing geht es darum sich Vertrauen zu erschleichen und persönliche Daten mittels Social Engineering abzugreifen. Dabei kann das Vertrauen über gefälschte Emails, per Telefon oder andere Telekommunikationsmedien aufgebaut werden, indem der wahre Absender verschleiert wird und eine vertraute Person oder ein vertrautes Unternehmen vorgegaukelt wird. Das soll dem Zweck dienen, vertrauliche Zugangsdaten, Passwörter oder…
Weiterlesen
Heutzutage kann es sich ein Unternehmen eigentlich kaum noch leisten, nicht in die eigene IT-Infrastruktur und auch IT-Sicherheit zu investieren. Und gerade hier wird häufig der Rotstift angesetzt, wenn aufgrund von Umsatzrückgängen, nicht mehr ausreichend Budget zur Verfügung steht. Denn die Hoffnung ist ja da, dass wieder bessere Zeiten kommen werden. Doch was wenn alles…
Weiterlesen
Bei einer Firewall handelt es sich um eine Sicherheitskomponente, zur Absicherung des eigenen Netzwerks gegenüber dem Internet. Dabei wird der ein- und ausgehende Netzwerkverkehr überwacht und bei akuter Gefahr, wie Attacken oder unbefugte Zugriffe geblockt. Ähnlich einer Brandschutzmauer in Gebäuden oder ein digitaler Türsteher. Die Attacken können dabei nicht nur von außen auftreten, sondern auch…
Weiterlesen
Oftmals taucht in den Medien der Begriff Social Engineering auf. Doch was bedeutet das überhaupt? Bei der IT-Sicherheit spielt nicht nur die technische Komponente eine große Rolle, sondern oftmals auch die Menschliche. Denn der Mensch ist eine der Schwachstellen im System. Denn er hat Zugang zu sensiblen Systemen und Bereichen, die oftmals mit einem mehr…
Weiterlesen
Durch die stetige Digitalisierung der Industrie kommen im Zuge der Industrie 4.0 und dem Internet der Dinge (IoT) immer weitere Netzwerkkomponenten zum Einsatz. Aufgrund der damit einhergehenden Internetverbindung besteht auch hier die Gefahr von Cyber-Angriffen. Denn es geht hierbei um die Absicherung der kompletten Produktion. Die bisher weitestgehend abgeschotteten Produktionsnetzwerke müssen im Zuge der Industrie…
Weiterlesen
