Social Glue

Generative KI-Systeme wie ChatGPT und Co. erhalten viel Aufmerksamkeit und werden täglich von Tausenden Nutzern mit Daten gefüttert. Immer mehr Unternehmen nutzen die Technologien und setzen sie für die unterschiedlichsten Projekte und Prozesse ein. Vor allem für die Informationsbeschaffung, dem Verfassen von Texten und der Übersetzung werden die Tools genutzt. Leider gehen viele Nutzer wenig […]

Viel wird aktuell über Ransomware und ähnliche Cyberattacken auf deutsche Unternehmen geschrieben, nicht ein Tag, an dem nicht eine Schlagzeile dazu erscheint. Vielfach steht am Anfang einer solchen Nachricht eine einfache E-Mail, die so verfasst wurde, dass sie die Aufmerksamkeit eines unachtsamen Mitarbeitenden ausnutzt. Der Erfolg gibt den Cyberkriminellen recht, da sie mit relativ gesehen […]

Immer wieder die gleiche Szene, eine Unachtsamkeit, ein Klick und schon ist es passiert. Danach Stille und die Erkenntnis eines Kontrollverlusts, der Schaden unbekannter Größe bei dem eigenen Unternehmen ausgelöst haben könnte. Dies alles führt zu einem Gefühl der Scham, Cybershaming genannt. Es führt dazu, dass die Person, die auf ein Phishing hereinfällt, sich so […]

Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74 Prozent der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen zurückzuführen. Im Vergleich dazu, sind im Vorjahr 82 Prozent an Sicherheitsverletzungen verzeichnet worden. Dabei ist die erfolgreichste Angriffsmethode mit 50 Prozent Pretexting, also eine Social Engineering-Aktivität mit einem bestimmten Vorwand als Auslöser. Das […]

Anbieter von Cyberversicherungen wie die „Munich Re“ vermuten, dass sich der Markt für diese Policen in den nächsten zwei Jahren aufgrund der immer häufigeren und raffinierteren Cyberangriffe verdoppeln wird. Bereits im Vorjahr feierte die Branche einen Rekord mit einem Volumen von knapp 12 Milliarden US-Dollar. In dem veröffentlichten Bericht “Cyber Insurance: Risks and Trends 2023” heißt es […]

Der im Mai veröffentlichte Halbjahresbericht 2022 des Nationalen Zentrums für Cybersicherheit (NCSC) zeigt insgesamt eine hohe Bedrohungslage besonders für KMU auf. Die Gefahr Opfer einer Ransomware-Infektion zu werden, ist nahezu gleichgeblieben, besonders die russischsprachige Gruppe Lockbit war aktiv und profitiert von ungepatchten Schwachstellen und fehlerhaften Konfigurationen – spätestens nach dem Royal Mail UK Hack hat die […]

Alle ausgefeilten technischen Sicherheitsmaßnahmen nützen nicht viel, wenn der Faktor Mensch außer Acht gelassen wird. Wenn es darum geht, sicheres Verhalten zu motivieren und zu fördern, sollten Unternehmenskultur und Umfeld miteinbezogen werden.

“You know, I still don’t understand your thesis” – When your parents make that comment, you want to indulge their intellectual curiosity. It so happens that the occasion for this comment was my own graduation. I make a living by advocating to empower humans in their use of technology. So, this is not only my […]

Die Betrugsmasche, dass ein vermeintliches Enkelkind bei den Großeltern anruft und aufgrund einer Krisensituation finanzielle Unterstützung braucht, ist bereits bekannt. Doch was, wenn jetzt nicht mehr nur die ältere Generation Ziel dieser Angriffstaktik ist, sondern jeder darauf hereinfallen kann: Betrüger setzen nun  Künstliche Intelligenz ein, um die Stimmen von Familienangehörigen nachzuahmen. […] https://www.it-daily.net/it-sicherheit/sec-awareness/enkeltrick-per-kuenstlicher-intelligenz

Mitarbeitende sind durch Datenschutz und Sicherheitsstandards herausgefordert, einen aktiven Beitrag zum Schutz des Unternehmens zu leisten. Dieser Post zeigt Anforderungen auf und leitet Handlungsempfehlungen ab.