[media] Wie groß ist der menschliche Faktor wirklich?

/

Im Artikel werde ich mehrfach zitiert.

Read more »

[media] Security Awareness: Mehr Achtsamkeit für Vielklicker fördern

/

Innerhalb der meisten Organisationen gibt es einige Mitarbeiter, die stets achtsam sind und jegliche Phishing-Versuche abwehren, indem sie bedacht und aufmerksam arbeiten. Auf der anderen Seite gibt es allerdings auch Anwender, die regelmäßig Opfer von Phishing-E-Mails werden, indem sie Anzeichen von Social Engineering-Angriffen missachten oder nicht erkennen. Diese Gruppe wird als „Vielklicker“ bezeichnet. https://www.iavcworld.de/security/9505-security-awareness-mehr-achtsamkeit-fuer-vielklicker-foerdern.html

Read more »

[media] IT-Sicherheit: Worauf es bei Schulungsinhalten ankommt

/

Damit Anwender bei Security Awareness Trainings wirklich etwas für ihren Alltag lernen und ihr Verhalten nachhaltig ändern, gilt es bei Schulungen einige Best Practices anzuwenden. https://www.computerweekly.com/de/meinung/IT-Sicherheit-Worauf-es-bei-Schulungsinhalten-ankommt

Read more »

[media] Betrügerische Händler nutzen irreführende URLs im E-Commerce

Bereits in der Vergangenheit wurden die Online-Shops von Roborock für kriminelle Zwecke ausgenutzt. Cyberkriminelle haben Verbraucher zum angeblichen Kauf der Saugroboter und dem Besuch von gefälschten Online-Shop-Webseiten verleitet. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland allerdings ausschließlich über autorisierte Wiederverkäufer. https://netzpalaver.de/2023/11/24/betruegerische-haendler-nutzen-irrefuehrende-urls-im-e-commerce/

Read more »

[media] Se­cu­ri­ty-Awa­reness und NIS-2

Viele Unternehmensverantwortliche haben zwar von der NIS-2-Richtlinie gehört, bislang allerdings nur wenig unternommen, um ihre IT- und Informationssicherheitsstrategien daran anzupassen. Bei der Umsetzung sind Security-Awareness-Trainings für Mitarbeiter ein zentraler Baustein. https://www.kes-informationssicherheit.de/artikel/security-awareness-und-nis-2/ – Mit Klaus Kilvinger, Geschäftsführer der Opexa Advisory GmbH.

Read more »

[media] Martin J. Krämer, KnowBe4: Trotz KI, trotz allem, steht der Mensch im Mittelpunkt und das soll man nicht vergessen

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, über die Bedeutung des Faktors Mensch für die Welt der Cybersicherheit auf der it-sa 2023. https://www.globalsecuritymag.de/Martin-J-Kramer-KnowBe4-Trotz-KI-trotz-allem-steht-der-Mensch-im-Mittelpunkt.html

Read more »

[media] Desinformation, die Gefahr generativer KI für die IT-Sicherheit

/

Dr. Martin Krämer beleuchtet die Herausforderungen und Chancen von der Desinformation für die Sicherheitsstrategie von Organisationen. Er hat diesen Vortrag auf der Konferenz “Thought Leadership in der IT” am 27.09.2023 gehalten. https://www.it-daily.net/webinare/desinformation-die-gefahr-generativer-ki-fuer-die-it-sicherheit

Read more »

[media] Darknet-Anbieter von Phishing-as-a-Service profitieren von Trend zur Automatisierung

Der US-amerikanische Anbieter von Cyber-Sicherheitslösungen Fortra hat Erkenntnisse seiner Sicherheitssparte öffentlich gemacht. Die Fortra-Sicherheitsexperten haben sich mit im Darknet kursierenden Angeboten von Malware-Paketen beschäftigt, die Phishing-as-a-Service (PaaS) offerieren. […] https://www.trojaner-info.de/business-security/aktuell/darknet-anbieter-von-phishing-as-a-service-profitieren-von-trend-zur-automatisierung.html

Read more »

[media-comment] Sony Confirms MOVEit Data Breach Leaking Personal Information for Thousands

/

I was quoted in an article on the MOVEit data breach at Sony by the CPO Magazine. https://www.cpomagazine.com/cyber-security/sony-confirms-moveit-data-breach-leaking-personal-information-for-thousands/

Read more »

[media-comment] Sonderfolge zur it-sa 2023: Die besten Security-Tipps von der it-sa, der neue Podcast von Insider Research (podcast)

/

Diesmal bin ich unterwegs auf der IT-Sicherheitsmesse it-sa in Nürnberg und spreche mit ganz vielen Insidern. Ich hole mir an den Ständen Best-Practice-Tipps für Sie, liebe Hörerin, lieber Hörer, wie man die vielen Herausforderungen in der Cybersicherheit am besten angeht. Seien Sie gespannt und begleiten Sie mich von Stand zu Stand auf der it-sa, mitten […]

Read more »

[media] Se­cu­ri­ty-Awa­reness in der Hoch­schul­bil­dung

/

Eine kürzlich veröffentlichte Studie der Universität Edinburgh gibt Einblick in den Umgang mit dem Thema Security-Awareness an Hochschulen. Daraus haben die Wissenschaftler Konzepte für den Aufbau einer nachhaltigen Sicherheitskultur abgeleitet. https://www.kes-informationssicherheit.de/artikel/security-awareness-in-der-hochschulbildung/

Read more »

[media-comment] KI, Geopolitik, Regulierung – welche Themen die It-sa bewegen

/

I was quoted with a comment on disinformation and generative AI. The article appeared for it-sa 2023. https://background.tagesspiegel.de/cybersecurity/ki-geopolitik-regulierung-welche-themen-die-it-sa-bewegen

Read more »

[media] Behörden haben Nachholbedarf bei ISMS und Awareness-Schulungen

/

In der aktuell vorgestellten Bedarfsanalyse „Wie sich die Informationssicherheit von deutschen Städten verbessern lässt“ wurden 34 verschiedene Städteverwaltungen befragt, welche Bedarfe sie bei Informationssicherheit haben. Die Untersuchung ist vor allem durch die Ergebnisse in den zwei Fokusgruppen, die sich mit Informationssicherheit beschäftigen, interessant. https://www.it-daily.net/it-sicherheit/sec-awareness/behoerden-haben-nachholbedarf-bei-isms-und-awareness-schulungen

Read more »

[media] Trends bei Business E-Mail Compromise-Cyberangriffen

/

Laut einem Bericht von Sicherheitsforschern bei Trustwave, der die Trends bei BEC-Angriffen (Business E-Mail Compromise) aufzeigt, stellt fest, dass diese Angriffe im Februar 2023 sprunghaft angestiegen sind.

Read more »

[media] Betrügerische Links, Markenimitation und Identitätsbetrug als Top 3 der Phishing-Angriffstaktiken

/

Phishing-Angriffe sind der am meisten genutzte Angriffsvektor. Daten verschiedener Anbieter zeigen, dass Angreifer weiterhin bewährte Techniken als Mittel für erfolgreiche Angriffe verwenden, wie ein Bericht des Unternehmens Cloudflare zeigt. Das Unternehmen analysierte 13 Milliarden E-Mails, die von Mai 2022 bis Mai 2023 versendet wurden, um nach Gemeinsamkeiten bei den Bedrohungen zu suchen. Die Ergebnisse wurden […]

Read more »

[media] Amazon warnt vor neuen Betrugsverfahren

/

Phishing stellt nach wie vor eine der prominentesten Gefahren im Cyberraum dar, besonders wenn namenhafte Unternehmen imitiert werden und dadurch eine große Zahl potenzieller Opfer erreicht wird. Während Cyber-Kriminelle den Namen des Versandhändlers in der Vergangenheit bereits häufig für ihre Scams missbrauchten, versendete Amazon kürzlich selbst eine E-Mail an seine Nutzer, um sie über mögliche […]

Read more »

[media] Security Awareness mit Herz und Verstand

/

Phishing, Phishing und nochmals Phishing: Kein Security Report, keine Ransomware-Meldung kommt ohne die Erwähnung der Social Engineering-Technik aus. Das Ziel ist immer der Mensch. Die eigentliche Schwachstelle steckt jedoch in der Technik, denn noch immer kommen zu viele Phishing-E-Mails durch, schaffen es zu viele anonyme Anrufe und bösartige Links durch die Sicherheitsschleusen. https://www.security-insider.de/security-awareness-mit-herz-und-verstand-a-cfbe26bc47b3037c278dd5a578d594a2/

Read more »

[media] Security Awareness Training für KRITIS Betreiber

/

Zum Schutz der KRITIS-Betreiber und ihrer Lieferketten sind angesichts der Bedrohungslage Security-Awareness-Schulungen für alle Mitarbeiterinnen und Mitarbeiter unerlässlich. Denn Studien zeigen, dass mehr als die Hälfte aller Cyberangriffe durch verantwortungsbewusstes Handeln eingedämmt oder verhindert werden können. Ein gutes Trainingsprogramm zielt dabei jedoch nicht nur auf die Schulung von Einzelpersonen ab. https://www.datakontext.com/media/archive/72/d0/c9/epaper-2023-04_kes_Special_KRITILK6CVOQK71eiE/index.html#20 Als kurzer Blogeintrag auch […]

Read more »
To top