Unter Social Engineering versteht man in der Informationssicherheit die soziale Beeinflussung von Menschen mit dem Ziel, eine gewünschte Handlung auszuführen. Dies kann die Eingabe von vertraulichen Informationen auf einer gefälschten Webseite, das Öffnen gefährlicher Anhänge, oder auch die Überweisung hoher Geldbeträge auf betrügerische Bankkonten sein. Unabhängig von der Absicht steht fest, die letzte Handlung bestimmt […]

Um die Cyber-Gefahren heutzutage abzuwehren brauchen Unternehmen eine moderne Endpointsecurity mit EDR – auch sogenannte Next Gen Endpoint Security. EDR steht für Endpoint Detection and Response und bezeichnet eine Software, die verdächtige Aktivitäten aufspürt, analysiert und Ihnen aufzeigt wie Sie angemessen auf die Bedrohung reagieren. Wenn präventive Maßnahmen durchbrochen werden und eine Bedrohung in Ihr Unternehmen eindringt, kommt EDR zum Einsatz und bildet daher […]

Ransomware ist auch unter den Begriffen Erpressungstrojaner, Kryptotrojaner, Verschlüsselungstrojaner oder auch Löselgeldtrojaner bekannt. Über Social Engineering, Spam, Drive-by-Downloads und weitere Einfallstore installiert sich die Schadsoftware auf dem Rechner. Das Ziel ist es, so lange wie möglich unerkannt zu bleiben um möglichst viele Daten zu sammeln, die anschließend verschlüsselt werden. Die Drohung der Cyberkriminellen ist es, […]

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach dem international anerkannten Standard ISO/IEC 27001 ist für kleine und mittelständische Unternehmen meist zu zeitintensiv. Zahlreiche Compliance-Anforderungen müssen eingehalten werden, deren Umsetzung sich aufgrund begrenzter interner Ressourcen schwierig gestaltet. Der Bayerische IT-Sicherheitscluster e. V. hat mit Informations-Sicherheits-Analyse-ISA+ einen Security-Check entwickelt, der KMU einen schlanken Einstieg in die Informationssicherheit bietet. […]