Unsere Webseite benutzt Cookies. Mit der weiteren Nutzung der Seite stimmen Sie der Nutzung von Cookies zu.
Mehr Informationen in der Datenschutzerklärung.OKWir können Cookies anfordern, die auf Ihrem Gerät eingestellt werden. Wir verwenden Cookies, um uns mitzuteilen, wenn Sie unsere Webseite besuchen, wie Sie mit uns interagieren, Ihre Nutzererfahrung verbessern und Ihre Beziehung zu unserer Webseite anpassen.
Klicken Sie auf die verschiedenen Kategorienüberschriften, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren einiger Arten von Cookies Auswirkungen auf Ihre Erfahrung auf unseren Webseite und auf die Dienste haben kann, die wir anbieten können.
Diese Cookies sind unbedingt erforderlich, um Ihnen über unsere Webseite verfügbare Dienste bereitzustellen und einige ihrer Funktionen zu nutzen.
Da diese Cookies für die Bereitstellung der Website unbedingt erforderlich sind, wirkt sich die Ablehnung auf die Funktionsweise unserer Webseite aus. Sie können Cookies jederzeit blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und das Blockieren aller Cookies auf dieser Webseite erzwingen. Dies wird Sie jedoch immer dazu auffordern, Cookies zu akzeptieren / abzulehnen, wenn Sie unsere Webseite erneut besuchen.
Wir respektieren es voll und ganz, wenn Sie Cookies ablehnen möchten, aber um zu vermeiden, Sie immer wieder zu fragen, erlauben Sie uns bitte, ein Cookie dafür zu speichern. Sie können sich jederzeit abmelden oder sich für andere Cookies anmelden, um eine bessere Erfahrung zu erzielen. Wenn Sie Cookies ablehnen, entfernen wir alle gesetzten Cookies in unserer Domain.
Wir stellen Ihnen eine Liste der auf Ihrem Computer in unserer Domain gespeicherten Cookies zur Verfügung, damit Sie überprüfen können, was wir gespeichert haben. Aus Sicherheitsgründen können wir keine Cookies von anderen Domains anzeigen oder ändern. Sie können diese in den Sicherheitseinstellungen Ihres Browsers überprüfen.
Wir verwenden auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse erfassen, können Sie diese hier sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website erheblich beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont-Einstellungen:
Google Map-Einstellungen:
Google reCaptcha-Einstellungen:
Einbettung von Vimeo- und Youtube-Videos:
Sie können unsere Cookies und Datenschutzeinstellungen im Detail auf unserer Datenschutzrichtlinie nachlesen.
Datenschutzerklärung
Wenn Strafverfolger zu Hackern werden
/in Awareness, Informationssicherheit, News /von Stefan EisermannDie in Tel Aviv ansässige Firma Cellbrite forscht und spezialisiert sich seit 2007 im Bereich der digitalen Forensik für Smartphones und Mobilgeräte. Sie nimmt damit teil an dem Wettrennen zwischen Smartphoneherstellern, die ihre Geräte mit immer effektiveren Sicherheitsmechanismen ausstatten und Unternehmen, die Sicherheitslücken in diesen Geräten finden und monetarisieren wollen.
Der Kundenkreis ist exklusiv und wahrscheinlich lukrativ: Strafverfolger und Ermittlungsbehörden.
Weiterlesen
Neuer Online-Kurs: Mobile Sicherheit
/in Uncategorized /von David ScribaneFast jeder nutzt unterwegs mobile Daten — seien es private oder dienstliche Informationen auf dem Smartphone, dem Tablet oder dem Laptop. Mit unserem neuen Kurs “Mobile Sicherheit” in unserer SECUTAIN Online-Akademie adressieren wir den Schutz mobiler Datenkommunikation. Dabei erläutern wir zunächst die Risikolage bei der Nutzung mobiler Daten und geben ganz konkrete Hanldungshinweise, wie Sicherheit unterwegs und auf Reisen hergestellt werden kann. Folgende Lektionen enthält unser Kurs:
Der Kurs schließt mit einem Test ab, bei dem aus einem Fragenpool zufällige Fragen präsentiert werden. Bei erfolgreichem Bestehen kann ein individuelles Zertifikat heruntergeladen werden. Firmen erhalten darüber hinaus Reports über die Teilnahme ihrer Beschäftigten, die im Rahmen von Audits als Nachweis dienen.
Wie alle unserer Kurse ist auch “Mobile Sicherheit” ein sehr unterhaltsames, verständliches und Interesse weckendes Angebot, bei dem auch der Humor nicht zu kurz kommt. Alle Awarness-Videos sind untertitelt und werden als schön gestaltete Skripts zusätzlich als PDF-Download zur Verfügung gestellt.
Der Kurs steht ab sofort in unserem Online-Shop zu einem Preis je nach Abnahmemenge zwischen 4,95 Euro und 15 Euro zur Verfügung. Natürlich können die einzelnen Lektionen in diesem Kurs auch individuell zusammengestellt werden. Sollten Sie Interesse am Einsatz dieses Kurses in Ihrer Organisation haben, richten wir Ihnen gerne einen Testzugang ein.
Kurse in der SECUTAIN-Akademie nun in 4 Sprachen
/in Uncategorized /von David ScribaneAb sofort stehen die E‑Learning-Kurse “Grundlagen” sowie die Online-Datenschutzunterweisung auch in den Sprachen englisch, französisch und spanisch zur Verfügung. Damit bieten wir das passende Angebot für international agierende Firmen an. Bei den internationalen Versionen der Kurse handelt es sich nicht nur um reine Übersetzungen. Vielmehr wurden auch die Gleichnisse, die Beispiele und die Pointen an internationale Rahmenbedingungen angepasst — und das eine oder andere Easter Egg in den Kursen versteckt.
Neben den zusammengestellten Kursen können Sie auch die entsprechenden einzelnen Lektionen in den mehrsprachigen Versionen buchen. Dies können Sie ganz einfach in unserem Online-Shop durchführen. Wählen Sie dabei in dem jeweiligen Produkt die entsprechende Sprachversion aus und legen Sie das Produkt in den Warenkorb.
An den Preisen ändert sich nichts: Eine Lektion erwerben Sie für 3,00 Euro — einen kompletten Kurs für 15,00 Euro pro User. Darüber hinaus gibt es attraktive Mengenrabatte. Gerne laden wir Sie auch zu vollständigen Testzugängen der Kurse Grundlagen und der Online-Datenschutzunterweisung ein. Mit den Kursen in unserer Online-Akademie bieten wir attraktive, verständliche und unterhaltsame E‑Learning-Inhalte an, die innerhalb kürzester Zeit Ihrer Organisation zur Verfügung stehen.
Frühjahrsputz für Ihre Internet-Konten
/in Informationssicherheit, News /von David ScribaneJedes mal, wenn irgendwo Datenlecks veröffentlicht werden, denken Sie sich bestimmt: “Hoffentlich sind meine Daten nicht dabei”. Richtig? Damit Ihre Daten kein Bestandteil dieser Veröffentlichungen werden, ist es ratsam, nur bei den Internetdiensten und Apps Konten zu haben, die Sie wirklich benutzen. Aber klar — über die Jahre sammeln sich bei uns allen Konten an, die wir heute nicht mehr benötigen. Konten, um einmal etwas zu testen, ein Probeabo abzuschließen, etwas nur für einen bestimmten Zeitraum zu nutzen etc. Oder Konten, die wir einfach mal aus Neugier angelegt haben. Da wir häufig diese Konten nicht löschen, liegen unsere Daten weiterhin bei diesen Anbietern — und sind somit potenziellen Risiken ausgesetzt: Passwörter, E‑Mail-Adressen, unsere Aktivitäten vielleicht sogar Zahlungsdaten.
Ein neuer kostenloser Dienst unserer Partner von AWARE7 soll das Abhilfe schaffen: Cyberpflege.de.
Heartbleed ganz anders — wenn Cybercrime zur Herzenssache wird
/in Awareness, Informationssicherheit /von Carsten GottertScamming. Kennen Sie nicht? Das Wort “scam” meint im Englischen soviel wie “Betrug”, “Masche” oder “Schwindel”. Scamming im Kontext von Cybercrime bedeutet dabei konkret, Menschen (häufig über das Vorgaukeln von Liebe und Hoffnung auf eine gemeinsame Zukunft in Zweisamkeit) dazu zu bewegen, viel Geld an das vermeintliche Herzblatt zu überweisen. Leider stellt sich für die geprellten Opfer irgendwann heraus, dass Herzblatt und Geld weg sind — für immer. Es gibt hierzu im Internet zahlreiche Dokumentationen, die die Muster eindrucksvoll erklären. Wir haben hier exemplarisch mal eine für Sie ausgesucht.
“Kann mir nie passieren!” sagen Sie? Vielleicht haben Sie Recht. Vielleicht nicht. Denn die Taktiken, mit denen Scamming funktioniert sind die selben, wie sie auch (sehr erfolgreich) im Social Engineering Anwendung finden. Die Betrüger appellieren an Neugier (Sehnsucht nach einer Beziehung), Hilfsbereitschaft, Leichtgläubigkeit, Angst (allein zu sein), spenden Lob und Anerkennung (Aussehen, Art) und wecken damit Emotionen des Opfers. Man(n) / Frau ist verliebt. Liebe macht blind. Hängt das Opfer an der Angel, wird nicht selten Druck aufgebaut. Alles typische Triggerpunkte, die im Scamming zur Anwendung kommen und bewusst “gedrückt” werden, damit sich das Opfer wie gewünscht verhält. Meist dauert dieser Vertrauensaufbau lang und wird bewusst geschickt Schritt für Schritt intensiviert, bis dann das Opfer verliebt, die Zeit reif und das Bankkonto leer ist.
Nun werden Sie sagen — was hat das mit Informationssicherheit meiner Organisation zu tun? Vielleicht nichts. Vielleicht (?) noch nichts. Denn es ist sicher nur eine Frage der Zeit, dass Scamming-Attacken auch dazu genutzt werden, Wirtschaftsspionage in Unternehmen zu betreiben. Man zielt dann vielleicht nicht mehr auf das Geld der eigentlichen Zielperson.
Wir glauben, es wird nur eine Frage der Zeit sein, bis mit Scamming ganz gezielt Herzen von Personen an Schlüsselpositionen des Unternehmens gewonnen werden. Personen, die Zugriff auf die wertvollsten Informationen des Unternehmens haben und mit Scamming dazu bewegt werden, am Arbeitsplatz Dinge zu tun, um die der Angreifer sie “bittet”. Zielpersonen können privilegierte Personen mit besonderen Rechten wie bspw. die Assistenz des Vorstands oder der Leitung Forschung & Entwicklung sein. Hier sind die Regeln der IT-Security zu Gunsten erforderlicher Flexibilität am Arbeitsplatz meist nicht so streng. Und man ist ja technisch meist sehr gut und umfangreich gegen Angriffe “von draußen” geschützt.
Komplett ungeschützt ist man aber vor dem Gefallen, der aus Liebe gemacht wird: “Schatz, du würdest mir einen großen Gefallen tun, wenn du für mich was in Deiner Firma ausdruckst. Ich habe hier kein aktuell Internet. Daher schicke ich Dir meinen USB-Stick per Post. Wäre lieb, wenn du den auf dem Stick gespeicherten Vertrag drucken könntest. Es ist sehr wichtig für mich.” Und schon ist der Trojaner in Ihrem Netz …
Wenn Sie dem vorbeugen und die Prinzipien und Wirkungsweisen von Social Engineering verstehen möchten, bieten wir hierzu einen entsprechenden Workshop für Ihre Organisation.