Beitrag von secunet Security Networks AG

🍂 Warum ist im Herbst eigentlich immer Hochsaison für Hacker-Angriffe? Der wichtigste Grund: Cyber Crime ist schon längst ein Massengeschäft, das genauso profitorientiert arbeitet wie die legale Wirtschaft. 💰 Der Herbst ist in vielen Branchen eine sehr umsatzstarke Saison: Alle sind zurück aus der Sommerpause und verbringen zunehmend Zeit an Bildschirmen, Rest-Budgets des Jahres wollen sinnvoll aufgebraucht werden. 😴 Gleichzeitig sinkt die Aufmerksamkeit vieler Menschen durch weniger Aktivität im Freien und Ablenkung durch bevorstehende Feiertage. ❗ Der ideale Zeitpunkt für Hacker: Jetzt haben sie zum Beispiel bei Ransomware-Attacken ein starkes Druckmittel (drohende Umsatzverluste) und gleichzeitig leichte Opfer (Unaufmerksamkeit bezüglich Phishing-Angriffen und Co.). ❓ Was kannst du tun? 👉 Nutze das Insider-Wissen von Ethical Hackern, um selbst die Angreifer-Brille aufzusetzen und die Schwachstellen von #Unternehmen aufzudecken, bevor böswillige Hacker es tun. Informiere dich hier, welche Voraussetzungen du für den Professional Penetration Tester Intensivkurs mitbringen solltest und sichere dir deinen Platz! https://lnkd.in/evpsYBTj #CyberSecurity #PenetrationTesting #InfoSec #ProSec

🎄 Weihnachtszeit ist Hackerzeit! 🎄 Während wir uns auf Geschenke und Besinnlichkeit freuen, planen Cyberkriminelle ihren nächsten Coup. Die Zahl der Angriffe steigt in der Weihnachtszeit laut Studien um 30 %! 🚨 Warum? Viele Unternehmen haben weniger Personal im Einsatz, Sicherheitsupdates werden verschoben und die Aufmerksamkeit der Mitarbeitenden ist oft auf andere Dinge gerichtet – perfekte Bedingungen für Hacker. 😈 👉 So bleibt ihr sicher: 1️⃣ Aktiviert Multi-Faktor-Authentifizierung. 2️⃣ Installiert Updates sofort, um Schwachstellen zu schließen. 3️⃣ Schulen und sensibilisieren: Mitarbeitende sind eure wichtigste Verteidigungslinie. 4️⃣ Setzt auf 24/7-Monitoring, um Angriffe frühzeitig zu erkennen. 🎯 Kein Unternehmen ist zu klein, um ins Visier zu geraten. Aber keine Sorge – wir von abtis sind an eurer Seite! Mit unserem 24/7 Cyber Defense Operations Center schützen wir euch rund um die Uhr vor Cyberangriffen. 📩 Ihr wollt eure IT sicher durch die Feiertage bringen? Wir beraten euch gerne: https://lnkd.in/epSwTH_Y #abits #abtisgruppe #misa #digitalezukunft

Oktober ist Cybersecurity Awareness Monat. Also erzähle ich euch mal, warum auch #KMU  Unternehmen ins Visier von Angreifern geraten. Die Motivation ist oftmals recht simpel: Viele Cyberkriminelle befinden sich in Ländern, in denen das monatliche Medianeinkommen unter 500 EUR liegt. Ein kleines oder mittleres Unternehmen in Europa anzugreifen, kann also sehr lukrativ sein. Es reicht schon, ein Unternehmen um 12.000 EUR zu erpressen, um ein komplettes Jahresgehalt zu "erwirtschaften". Meist wird deutlich mehr erpresst. Gleichzeitig wissen die Täter sehr genau, wie unzureichend gerade KMUs geschützt sind. Schlechte Passwörter ohne 2FA, eine geschickte Phishing-Mail oder ein verwundbares System, das nicht mit Updates versorgt wird, reichen oft schon aus. Das ist Kindergeburtstag für jeden Hacker. Es lässt sich sogar automatisieren 🤯 In Deutschland gibt es rund 3.5 Mio. kleine und mittlere Unternehmen. Laut dem Federal Office for Information Security (BSI) wurden alleine in 2023 eine Million dieser KMUs angegriffen. Die durchschnittlichen Kosten eines erfolgreichen Angriffs auf ein KMU belaufen sich auf etwa 95.000 EUR. Die Täter werden praktisch nie gefasst. Wie du siehst, lohnt es sich für Kriminelle absolut, auch kleinere Unternehmen anzugreifen.

🔐 Heute, am 1. Februar, ist der Ändere-dein-Passwort-Tag! 🔐 Passwörter sind der Schlüssel zu deinen digitalen Schätzen – aber wusstest du, dass es nicht mehr darum geht, sie ständig zu ändern? 👉 Unser Tipp: • Verwende starke, einzigartige Passwörter für jeden Account. • Setze auf unseren Passwort-Manager, um den Überblick zu behalten. Mehr dazu unter https://lnkd.in/esSBeFc7  • Aktiviere Zwei-Faktor-Authentifizierung (2FA) für maximalen Schutz. 💡 Nur ändern, wenn nötig: Tausche Passwörter aus, wenn es einen Verdacht auf Missbrauch gibt – nicht, weil der Kalender es sagt. 😉 Bleib sicher, bleib geschützt! 💻✨ #CyberSecurity #PasswortSicherheit #ÄndereDeinPasswortTag #DigitalerSchutz #föllmiictag #föllmiag #passwortmanagement #ITFeiertage #sensibilisierung #passwortwechsel #persönlichvorort #regionalealternative #wangs #einsiedeln #chur #celerina #strada #samnaun #disentis #graubünden #sanktgallen #sarganserland #engadin #valposchiavo #surselva #schwyz

Sobald wir uns, privat oder geschäftlich, auf das Datenmeer hinausbewegen, werden wir zum gefundenen Fressen für viele natürliche Feinde. Es geht darum, sich selbst sowie auch die Mitarbeitenden für die steigenden Gefahren in diesem Meer zu sensibilisieren.🌊🦈 Gerade das Thema Phishing, also der Versand gefälschter E-Mails, um Informationen abzugreifen und Unternehmen sowie Privatpersonen zu schaden, spielt auf dem offenen Datenmeer eine immer entscheidendere Rolle. Weitere Themen wie Social Engineering oder Ransomware Angriffe sind wichtige Gefahrengebiete im Bereich der Awareness.⚠️ Auf der Digitale Woche Dortmund #diwodo erfahren Sie mehr zu einzelnen Themenbereichen der Cyber Security Awareness. Sie erhalten Tipps und Tricks, damit Sie Ihren sicheren Stand auf dem Surfboard nicht verlieren – sowohl beruflich als auch privat.🏄 Nicht verpassen: 📅 25. September 2024, 16:00-17:30 Uhr 📍 Materna Headquarter, Robert-Schuman-Str. 20, 44263 Dortmund 👉 Zur Anmeldung: https://di-ri.co/uNqR1 #diwodo #KI #Digitalisierung #Innovation #Networking

Die Vorweihnachtszeit ist geprägt von Geschenkekäufen, festlicher Stimmung und verstärktem Online-Shopping.🎁✨ Aber auch (oder vielleicht sogar gerade) in der Adventszeit bleibt digitale Sicherheit wichtig! Denn während viele Menschen sich auf die Feiertage freuen, sehen Cyberkriminelle genau jetzt ihre Chance, durch raffinierte Tricks und Angriffe zuzuschlagen.⚡Während Sie sich Gedanken um das perfekte Geschenk machen, planen Angreifende ihre nächste Attacke auf überfüllte E-Mail-Postfächer und unvorsichtige Online-Shopper. Aber keine Sorge: Mit 4️⃣ einfachen Maßnahmen schützen Sie sich und Ihre Daten vor digitalen Grinchen.🔒 👉 Jetzt im Blog nachlesen: https://di-ri.co/YmYXW Welche Sicherheitsmaßnahmen haben Sie bereits umgesetzt❓ #ITSicherheit #Cybersecurity

„LEICHTSINN BEI CYBERSICHERHEIT FREITAGS AM HÖCHSTEN!“   „Die Aufmerksamkeit gegenüber #Cyberangriffen nimmt zum Feierabend und vor allem freitags bei Büro-Beschäftigten ab…   … Einer Studie zufolge neigen dann manche Menschen leichter dazu, verdächtige Links zu öffnen, die Schadsoftware transportieren oder Phishing-Attacken einleiten können.“   So der MDR und das Ergebnis einer internationalen Studie unter Leitung des Wirtschaftsinformatikers Alexander Benlian von der Technischen Universität Darmstadt.   💡POV: Du denkst, Du erkennst #Phishing Mails jederzeit, weil Du Dich nicht nur sehr gerne privat mit diesem Thema beschäftigst, sondern auch beruflich mit einem Team zusammenarbeitest, dass sich mit Cybergefahren auskennt und Unternehmen bei Sicherheitsvorfällen unterstützt.   Und dann fällst Du selbst auf eine solche Mail herein. 🤯   📲Betreffzeile: Upgrade des LinkedIn-Kontos!   Die personalisierte E-Mail hatte ich erhalten kurz nachdem ich zur LinkedIn Top Voice ernannt wurde. In der Gratulationsmail hatte ich zuvor eine „echte“ Info von LinkedIn erhalten, dass man sechs Monate lang Zugriff auf ein kostenfreies LinkedIn Premium Business-Abonnement erhält. Zu diesem Zeitpunkt hatte ich aber schon das Premium-Konto und ich dachte wirklich mit der Mail gab es nochmals eine Anpassung.   Dem war aber nicht so. Kein Upgrade. Keine Anpassung. Nada. Niente. Nix. 🥸   Es war „nur“ eine Trainingsmail, die super gut gemacht war und perfekt vom Timing und vom Thema in meine Mailbox reingespült wurde. Puh – nochmal Glück gehabt!   Es kann jeden erwischen. Es liegt nicht daran, dass man „zu blöd“ ist. Es sind auch nicht irgendwelche „Deppen“, die einfach Cyberangriffe in die Menge schießen – wie in einem meiner Postings von vor 8 Monaten stark diskutiert.   Schulungsmaßnahmen und Pseudo-Phishing-Mails als Trainingsmaßnahme allein können nicht garantieren, dass es nicht zu Datenlecks oder Datenklau kommt. Aber, wenn man doch mal klickt, erhöht es auf jeden Fall das Bewusstsein und man achtet bei den nächsten Malen noch stärker darauf.   Deshalb probs an die IT-Sicherheit, die regelmäßig durch systematische Durchführung ausgeklügelter Pseudo-Phising-Kampagnen entscheidend zur Stärkung des Sicherheitsbewusstseins der Mitarbeitenden eines Unternehmens beiträgt und somit ein fundamentales Element einer proaktiven Verteidigungsstrategie gegen die raffinierten Taktiken von Cyberkriminellen darstellt.   Neben den Schulungsmaßnahmen und vielen weiteren sollte der Schwerpunkt auf der #Detektion liegen, dem frühzeitigen Erkennen von #Sicherheitsvorfällen, Anomalien, Gefährdungen und ungewöhnlichen Aktivitäten in Computersystemen und Netzwerken.   Aber am allerwichtigsten: Think (twice) before you click… 😉🫥 ______ Link zum MDR-Beitrag in den Kommentaren.

🚨Cisco-Studie zum Datenschutz: Deutschland hat Nachholbedarf! 🇩🇪   Die aktuelle Consumer Privacy Survey 2024 von Cisco, präsentiert in der Frankfurter Allgemeine Zeitung, zeigt klare Trends: 🌍 Weltweit wächst das Bewusstsein für das Thema Datenschutz, doch in Deutschland zeigt sich im globalen Vergleich eine traurige Diskrepanz. Zwar messen die Befragten hierzulande dem Thema eine hohe Bedeutung zu, bei der Umsetzung von konkreten Maßnahmen zum Schutz sensibler Informationen wie der Multi-Faktor-Authentifizierung hinkt Deutschland jedoch hinterher. So nutzen nur 53 % der deutschen Verbraucher:innen diese einfache und wirksame Methode, um ihre persönlichen Zugänge auf diesem Weg vor Cyberangriffen abzusichern – weltweit sind es mehr als zwei Drittel (68 %).   👉 Wie lassen sich diese und ähnliche Themen aus dem Bereich #Cybersecurity so kommunizieren, dass sie die Aufmerksamkeit bekommen, die sie verdienen? Antworten liefert das Webinar „Erfolgreiche Kommunikation für Cybersecurity-Unternehmen: Wie geht das?“ 📅 Wann? 26.11.2024, 4:00 PM (CET) Die Links zum FAZ-Artikel (kostenpflichtig) und zur Webinar-Anmeldung (kostenlos) finden sich in den Kommentaren.  

🎄 Die Weihnachtszeit steht vor der Tür – und damit auch eine Hochsaison für Cyberkriminalität! 🌐🎅 Während wir uns auf festliche Stimmung, Online-Shopping und Jahresabschlüsse freuen, nutzen Cyberkriminelle genau diese Phase für Angriffe auf Unternehmen und Privatpersonen. 💻🚨 Phishing-Mails, Fake-Shops und Ransomware-Attacken nehmen erfahrungsgemäß zur Weihnachtszeit zu. Deshalb hier ein paar Tipps, um sicher durch die Feiertage zu kommen: 🔐 Mehrstufige Authentifizierung (MFA) aktivieren: Schützt euch durch zusätzliche Sicherheitsstufen! 📧 Achtung bei E-Mails und Links: Gerade „Sonderangebote“ und „Bestellbestätigungen“ können Fallen sein. Im Zweifel lieber direkt zur Website gehen. 📲 Software & Systeme aktualisieren: Sicherheitsupdates schließen oft kritische Lücken – jetzt ist ein guter Zeitpunkt, um up-to-date zu sein! 👩💻 Mitarbeitende sensibilisieren: Ein kurzes Awareness-Training kann die beste Verteidigung gegen Social Engineering sein. Bleibt sicher und genießt die Weihnachtszeit ohne digitale Zwischenfälle! ❄️🎁 #ITSicherheit #CyberSecurity #Weihnachtszeit #Phishing #Awareness #Cybercrime #StaySafe