Aktuell / Neuigkeiten

Social Engineering:

Social Engineering wird angewedet, um sicherheitstechnisch relevante Daten durch das Ausnutzen menschlichen (Fehl-)Verhaltens zu gewinnen. Die Täter fokussieren auf den Menschen als schwächstes Glied der Sicherheitskette. Dabei nutzen sie deren Vertrauen, Hilfsbereitschaft, Angst oder Respekt vor Autoritäten aus, um sie zu manipulieren.

Social Engineering dient als Grundlage für verschiedene Betrugsmaschen. In der Regel versuchen sie jemanden dazu zu verleiten, vertrauliche Informationen preiszugeben, Überweisungen zu tätigen, Schadsoftware auf den PC herunterzuladen und Sicherheitsfunktionen ausser Kraft zu setzen, resp. zu manipulieren.

22.10.2024


Hohes Risiko für Cyberkriminalität:

Mit dem Boom des Online-Handels steigt auch das Risiko für Cyberkriminalität. Fast zwei Drittel der Online-Händler waren bereits Opfer von Online-Betrug und 20 Prozent der Kunden haben Erfahrungen mit Fake-Webshops. 

05.07.2024


Die sieben Schritte der Cyber Kill Chain:

  1. Reconnaissance: Der Angreifer findet sein Opfer, ­erforscht es und sucht Schwachstellen in dessen Netzwerk.

  2. Weaponization: Der Angreifer erstellt eine Malware, die auf die Schwachstellen im Netzwerk des Opfers zugeschnitten ist.

  3. Delivery: Der Angreifer übermittelt die Malware an sein Opfer - beispielsweise per E-Mail-Anhang, über eine Website oder auch über einen physischen Zugang.

  4. Exploitation: Die Malware wird aktiviert und nutzt die gefundenen Schwachstellen im Zielnetzwerk aus.

  5. Installation: Die Malware installiert eine Backdoor, ­einen Zugangspunkt ins Netzwerk, der vom Angreifer genutzt werden kann.

  6. Command and Control: Die Malware ermöglicht dem Angreifer einen dauerhaften Zugriff auf das Zielnetzwerk.

  7. Actions on Objective: Der Angreifer ergreift Massnahmen, um seine Ziele zu erreichen. Dazu zählen etwa die Vernichtung, Exfiltration oder Verschlüsselung von Daten, um anschliessend ein Lösegeld zu verlangen.

12.03.2024


Was ist generative KI?:

Generative KI generiert Inhalte auf der Grundlage von Eingabeaufforderungen. Dabei wird eine Kombination aus maschinellem Lernen und Deep-Learning-Algorithmen genutzt, um neue Inhalte zu erstellen.

Generative KI nutzt Lernmodelle, um mit grossen Mengen an Daten zu trainieren. 

Die Automatisierung von Aufgaben kann mit KI möglich gemacht werden. Generative KI kann Inhalte schneller generieren als Menschen. Der Einsatz von generativer KI könnte zu Bedenken hinsichtlich des Eigentums an den generierten Inhalten führen. 

11.03.2024


Multi-Faktor-Authentifizierung:

Das Fehlen von Multi-Faktor-Authentifizierung ist nach wie vor eine der grössten Gefahren für IT-Sicherheit. 

02.01.2024


Was ist prädiktive KI?:

Prädiktive KI ist künstliche Intelligenz in Form von Programmen, die Daten sammeln und analysieren, um zukünftige Ereignisse vorherzusagen. Prädiktive KI zielt darauf ab, Muster in Daten zu verstehen und fundierte Vorhersagen zu treffen. 

Um die neuesten Trends und Marktbedingungen erkennen zu können, müssen historische Daten auf der Grundlage früherer Trends und Ereignisse analysiert werden, um mögliche zukünftige Ereignisse vorherzusagen. 

Prädiktive KI für hat die potentielle Fähigkeit, angemessene Prognosedaten zu liefern, die es ermöglichen, vorauszuplanen. 

04.10.2023


Welche Daten müssen geschützt werden? Neues Datenschutzgesetz.:

Als schützenswert gelten grundsätzlich alle personenbezogenen Daten, zum Beispiel Kundenlisten mit Namen, Adressen und weiteren Angaben, Termine mit Kunden und Geschäftspartnern, Gesundheits- und Biometriedaten. Von Staates wegen nicht schützenswert sind dagegen Daten, die nur das Unternehmen selbst betreffen – von Preislisten und Produktinformationen bis zu Konzepten und Strategien.

Es muss dafür gesorgt werden, dass keine schützenswerten Daten in unbefugte Hände gelangen können – zum Beispiel durch Datenklau bei einem Ransomware-Angriffs oder wenn ein USB-Stick verloren geht. Passiert so etwas, sieht das Gesetz eine Meldepflicht vor: Der Datenabfluss muss den betroffenen Personen mitgeteilt und den Behörden, etwa dem NCSC, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder der Polizei gemeldet werden. Nur so kann der Bund mit seinem umfassenden Dispositiv an Spezialisten eingreifen

28.09.2023


Was Mitarbeitende beachten sollten:

Unternehmen sollten Mitarbeiter punkto Cybersicherheit sensibilisieren, informieren und schulen. Dazu gehören Massnahmen wie:

Definieren, wie sichere Passwörter zu erstellen und zu verwenden sind

Sicherer Umgang mit in E-Mails enthaltenen externen Links zu fremden Websites kennen

Definieren, wie  Speichermedien zu verwenden sind

Aufzeigen wie beimSocial Engineering abläuft und wie es zu erkennen ist

27.08.2023


Wie agieren Cyberkriminelle?:

Angriffe werden oft mittels Schadsoftware, die häufig per E-Mail, über Datenspeicher, etwa USB-Stick, über Smartphones oder via Internet in die IT kommt, bewerkstelligt. Oder die Angreifer nutzen Social Engineering , bei dem sie Mitarbeiter ausspionieren, oder Webserver-Angriffe, bei denen sie eine Website lahmlegen und Lösegeld erpressen. Aber auch Einbrüche via Fernwartung oder Sabotage frustrierter und entlassener Mitarbeiter sind möglich.

30.07.2023


70 Prozent der Schweizer Industriefirmen Ziel von mindestens einem Cyber-Angriff:

In den letzten zwei Jahren wurden nicht weniger als 70 Prozent der Schweizer Industriefirmen Ziel von mindestens einem Cyber-Angriff. Dies zeigt eine aktuelle Studie von Swissmem, dem Branchenverband der Schweizer Maschinen-, Elektro- und Metallindustrie.

18.08.2022