Juli 2016

Über Email-Phishing

 

Beispiel einer Phishing-Email

Viele Cyber-Angriffe auf Unternehmensdaten starten heute mit einer sogenannten Phishing-Email. Ein Angreifer versucht dabei, mit Hilfe einer möglichst vertrauenswürdig aussehenden Email den Empfänger dazu zu verleiten, eine Datei im Anhang zu öffnen oder über einen Link in der Email eine kompromittierte Webseite aufzurufen. Ziel eines solchen Angriffs ist es in der Regel, eine Schadsoftware auf dem System des Opfers zu platzieren und auf diese Weise an vertrauliche Daten zu gelangen...

 

Weiterlesen …

2016 von Michael Wolf (Kommentare: 0)

Die 5 häufigsten Fehler im Sicherheitsprozess

 

Informationssicherheits-Management steht zunehmend im Fokus der mittelständischen Unternehmen. Das ist eine gute Nachricht aus meiner Beratungspraxis. Es werden Sicherheitsprozesse etabliert, um das erforderliche Maß an Informationssicherheit herzustellen und auf Dauer zu erhalten. Allerdings sehe ich auch einige Schwächen. Diese schleichen sich im Laufe der Zeit klammheimlich ein. Sie sind der täglichen Arbeitsmenge und einem latenten Mangel an Resourcen geschuldet.

Hier sind die Punkte, die mir am häufigsten aufgefallen sind...

 

Weiterlesen …

2016 von Michael Wolf (Kommentare: 0)