Typische KMU IT Infrastrukturen sehen sich meist ähnlich, wie unsere Erfahrungen aus dem Monitoring zeigen. Sie sind über die Jahre (historisch) gewachsen und von Zeit zu Zeit wurden neue Dienste, bestehend aus Soft- und Hardware-Elementen hinzugefügt. So entstehen heterogene Umgebungen, welche von verschiedenen Dienstleistern betrieben werden. Jeder hat seine eigene Weiterlesen
Cyberrisiko im Homeoffice Cisco analysiert in einer Studie, ob Kinder ein Cyber-Risiko im Homeoffice darstellen. Quelle: Cisco.com BYOD – Bring Your Own Device: Chance oder Risiko? IT-Infrastrukturen in Unternehmungen müssen besonders gut abgesichert sein. Die verwendeten Geräte müssen fleissig gewartet sein und den letzten Sicherheits-Ansprüchen genügen. Sind die Geräte nicht Weiterlesen
CrowdStrike Update legt millionen von Computer lahm Global IT outage Was ist CrowdStrike? Das ist eigentlich völlig egal. Losgelöst betrachtet, ist es eine Sicherheitsfirma, welche ihre Software auf millionen von Windows-Computern installiert hat, die gerade lahmlegt sind. Man darf sich die Frage verkneifen, wie das passieren konnte. Muss man aber Weiterlesen
Die Angriffe auf Kunden-Daten nehmen nicht ab. Es vergeht kein Tag, an dem nicht berichtet wird, dass ein Unternehmen „gehackt“ wurde. Was ist eine Phishing Attacke Ein Angreifer schickt seinem Opfer eine eMail, die einen Link enthält, der angeklickt werden will. Der Link verweist auf eine gefälschte Web-Seite und fordert Weiterlesen
Microsoft bricht nach mehreren Wochen das Schweigen und hat für seine Kunden ein Playbook (https://learn.microsoft.com/de-de/security/operations/token-theft-playbook) zusammengestellt. Darin wird beschrieben, mit welchen Tools und Methoden die relevanten Ereignisse und Protokoll-Einträge ausgewertet werden können. So erhofft man sich, den ungewöhnlichen Aktivitäten auf die Spur zu kommen, um möglicherweise eine Kompromittierung erkennen zu Weiterlesen
US Senator will Microsoft für seine fahrlässigen Praktiken an den Kragen CISA, Nordamerika’s Cyber Defence Agency, soll Massnahmen ergreifen Ron Wyden, US Senator aus Oregeon bittet unter anderem die CISA darum, Microsoft für seine fahrlässigen Cybersicherheitspraktiken zur Rechenschaft zu ziehen. Microsoft hatte sich von chinesischen Hackern einen Signatur-Schlüssel (Cloud-Master-Key) stehlen Weiterlesen
Worum gehts? Gemäss einer Bestätigung von Microsoft hat eine chinesischen Gruppe mit dem Namen Storm-0558 wichtige, sicherheitsrelevante Komponenten (Cloud-Master-Key, Signatur-Schlüssel) aus der Microsoft-Cloud gestohlen. Die Gruppe war zwischen April und Juli 2023 aktiv. Sie hatte nachweislich Zugriff auf Outlook Web Acccess von Exchange Online Servern und Outlook.com (Office 365, Microsoft Weiterlesen
Was bedeutet Phishing? Beispiel: In einer eMail wird ein Link verschickt, welcher auf eine gefälschte Homepage von einem Geschäftspartner (Hausbank) verzweigt. Folgt man diesem Link durch klicken, landet man auf einer täuschend echt aussehenden Seite und wird zur Eingabe von Benutzername und Passwort aufgefordert. Da diese Seite aber nicht echt Weiterlesen
Gemäss einem Artikel im IT Magazin vom 19.06.2023 sind die jüngsten Ausfälle in der Microsoft Cloud auf DDoS-Angriffe zurückzuführen. Was ist ein DDoS-Angriff? DDoS Attacke (aus dem Englischen, Distributed Denial of Service Attack) bedeutet im Wesentlichen, dass ein verteilter Angriff auf digitale Dienste, wie z.B. Webshop, erfolgt. Dabei wird verhindert, Weiterlesen
Sicherheit ist ein Prozess, kein Produkt Einfach nur Antivirus installieren war gestern. Heute benötigt ein Computer-System umfassenden Schutz. Mit den von uns empfohlenen Produkten und Prozessen bzw. Dienstleistungen, kann dieser Schutz optimal gewährleistet und ergänzt werden. Über die Motivation, einen Computer zu „hacken“ Es gibt viele Beweggründe, einen Computer zu „hacken“. Die Weiterlesen
