Tag: IT-Sicherheitsmaßnahmen

Travel Security schützt Ihr Unternehmen auf Reisen. Ob ungesicherte WLANs, Geräteverlust oder neugierige Blicke: unterwegs lauern viele Gefahren. Mit einfachen, wirksamen Tipps für ein Plus an Datensicherheit sorgen Sie vor. Mit VPN, Zwei-Faktor-Authentifizierung und verschlüsselten Backups minimieren Sie Risiken. Erfahren Sie hier, wie Sie mobile Geräte und vertrauliche Informationen zuverlässig absichern.

Ein Incident Response Plan ist das zentrale Werkzeug, um bei Sicherheitsvorfällen strukturiert und wirksam zu handeln. Er beschreibt, wie Unternehmen Bedrohungen erkennen, eindämmen, untersuchen und beseitigen. Außerdem zeigt der Plan, wie sich aus jedem Vorfall Erkenntnisse für Verbesserungen ziehen lassen. Ein durchdachter Plan verhindert Verzögerungen, reduziert Folgeschäden und sorgt für die Einhaltung gesetzlicher Vorgaben.

Phishing mit KI ist eine wachsende Gefahr für Unternehmen, denn klassische Schutzsysteme erkennen moderne Angriffe oft nicht mehr zuverlässig. Immer häufiger nutzen Cyberkriminelle Künstliche Intelligenz, um täuschend echte Phishing-Mails zu erzeugen und Sicherheitsmechanismen zu umgehen. Welche Risiken das mit sich bringt und wie Unternehmen darauf reagieren sollten, lesen Sie bei uns.

Haben Sie schon vom RFQ-Betrug gehört? RFQ steht für „Request for Quotation“ und meint eine Angebotsanfrage per E-Mail. Solche E-Mails bilden eine neue Bedrohungsmasche für Unternehmen.  Immer häufiger tauchen nämlich betrügerische Angebotsanfragen auf, die sich als seriöse Geschäftskorrespondenz tarnen. Wie die Masche funktioniert und worauf Sie achten sollten, erfahren Sie hier.

Der ESET Threat Report H1/2025 zeigt eindrucksvoll, wie dynamisch sich Cyberbedrohungen im ersten Halbjahr entwickelt haben – und welche Gefahren insbesondere kleine und mittelständische Unternehmen im Blick behalten sollten. Die Sicherheitslage verändert sich rasant: Neue Social-Engineering-Techniken, Infostealer und mobile Malware fordern gezielte Schutzmaßnahmen. Mehr dazu lesen Sie bei uns.

Microsoft Patchday im Juli 2025 bringt wichtige Sicherheitsupdates und schließt Sicherheitslücken – Microsoft warnt vor baldigen Angriffen auf eine Schwachstelle mit CVSS-Score 9.8. IT-Verantwortliche sollten schnell handeln: Eine Schwachstelle in NEGOEX erlaubt Angriffe übers Netzwerk – ganz ohne Interaktion. Mehr dazu lesen Sie bei uns.

Zero-Day-Schwachstellen nehmen zu – besonders Microsoft Windows und Unternehmenssoftware geraten immer stärker ins Visier von Cyberkriminellen. Die Google Threat Intelligence Group warnt in ihrer aktuellen Analyse vor der wachsenden Bedrohung durch nicht geschlossene Sicherheitslücken. Mehr dazu lesen Sie bei uns..

Clickjacking ist eine perfide Angriffsmethode, bei der Cyberkriminelle Webseiten mit unsichtbaren oder manipulierten Elementen überlagern, um Nutzer unbewusst zu unerwünschten Aktionen zu verleiten.  Trotz bekannter Schutzmechanismen entwickeln Angreifer stetig neue Varianten, um Sicherheitsvorkehrungen zu umgehen. Eine dieser neuartigen Techniken ist das sogenannte DoubleClickjacking, das sich die Zeitverzögerung bei Doppelklicks zunutze macht und so Schutzmechanismen umgeht.

Phishing-as-a-Service (PaaS) bedroht die IT-Sicherheit von Unternehmen aller Größen und Branchen. PhaaS senkt die Einstiegshürde für Angriffe massiv – Cyberangriffe werden damit auch für Laien möglich –und das hat fatalen Folgen. Mehr dazu erfahren Sie bei uns.