Rund 40 Prozent der Daten von Schweizer Unternehmen sind nicht klassifiziert. Solche so genannten «Dark Data» bilden ein willkommenes Ziel für Angreifer. Für die betroffenen Unternehmen stellen sie ein nur schwer kalkulierbares Risiko dar, wie eine aktuelle Studie zeigt.

Im Jahr 2025 werden weltweit jährlich über 175 Zettabytes an Daten generiert, beinahe zwei Drittel mehr als heute. Auch künftig dürften Management und Schutz gespeicherter Daten für Unternehmen eine Herausforderung bleiben. Zu diesem Schluss kommt eine aktuelle Studie des Softwareunternehmens Veeam.

Sicherheitsexperten warnen vor einer neuen Virenattacke mit massivem Umfang. Bedroht sind offenbar beinahe eine Million Windows-Rechner. Grund für die Warnung ist eine kritische Lücke in den Remote Desktop Services von Microsoft. Die Ausganglage erinnert an den WannaCry-Virus.

Cyberkriminalität sorgt jährlich für einen Schaden von weltweit rund 600 Mio. US-Dollar – Tendenz steigend. Vor allem das Risiko, Opfer einer Malware-Attacke zu werden, nimmt zu, sowohl für private Internetnutzer, als auch für Unternehmen.

Ob ferienhalber oder geschäftlich − Reisen bringen immer auch IT-Risiken mit sich, dies sowohl für Mitarbeitende, als auch für die betreffenden Unternehmen. Denn Cyber-Kriminelle verstehen es bestens, die Sorglosigkeit von Reisenden auszunutzen. Nachfolgend einige Tipps, wie Sie sich und Ihr Unternehmen schützen können.

Frei zugängliche, sensible Daten und unbefristet gültige Passwörter: um IT-Security und Datenschutz ist es in vielen Unternehmen weiterhin nicht zum Besten bestellt. Dadurch erhöht sich das Risiko von Angriffen sowie von Verstössen gegen gesetzliche Vorschriften.

Endgeräte in Haushalten und Unternehmen sind zunehmend vernetzt und in das Internet of Things (IoT) eingebunden. Damit erhöht sich auch das Risiko von Angriffen auf solche Apparate. Ein mögliches Gefahren-Szenario ist laut MELANI eine Beeinträchtigung der Stromversorgung.

Facebook ist erneut von einer Datenpanne betroffen. Offenbar wurden die E-Mail-Adressen der Kontakte von mehreren Millionen neuen Nutzern auf die Server des Social Media-Netzwerks hochgeladen.

Via Internet Explorer von Windows ist es Angreifern möglich, sich Zugriff auf Windows-Daten zu verschaffen. Microsoft hat das Problem bestätigt, schiebt es jedoch auf die lange Bank.

Jede siebte in der Schweiz lebende Person wurde schon einmal Opfer einer Cyberattacke. Hochgerechnet auf alle Einwohner sind dies rund eine Million Schweizerinnen und Schweizer, so eine aktuelle Studie. Mit ein Grund dafür sind unsichere Passwörter.

Die Kontroversen um das E-Voting-Projekt der Schweizer Post reissen nicht ab. Nachdem bereits vor zwei Wochen eine Sicherheitslücke Schlagzeilen machte, wurden zu Wochenbeginn weitere sicherheitsrelevante Probleme bekannt. Für Kritiker ein Anlass, ihre Zweifel am geplanten System zu wiederholen.

Nutzer von iOS- und MacOS-Geräten sollten möglichst rasch ein Update ihrer jeweiligen Betriebssysteme vornehmen. Gestern von Apple veröffentlichte Zwischenversionen beheben einige − teils gravierende − Sicherheitslücken.

Die Gefahr von Cyberangriffen auf Unternehmensnetzwerke steigt. Gerade die zunehmende Vernetzung von Cyber-Systemen und physischen Infrastrukturen schafft neue Angriffsmöglichkeiten für Cyber-Kriminelle, wie aus einer aktuellen des Security-Anbieters Fortinet hervorgeht.

Unternehmen richten sich stets mehr auf die Anforderungen der digitalen Ökonomie aus. Doch ausgerechnet im Umgang mit Daten wird häufig geschlampt. So kosten Versäumnisse im Datenmanagement laut einer aktuellen Studie jedes Jahr rund 1,75 Millionen Franken – pro Firma.

Bei der Ransomware Gandcrab handelt es sich um einen der aktivsten Erpressertrojaner der vergangenen Monate. Experten und die Polizei raten Opfern jedoch davon ab, das geforderte Lösegeld zu bezahlen. Eine Lösung bietet in vielen Fällen der GandCrrab v5.1 Deccryptor des Sicherheitsunternehmens Bitdefender.

Das Project Zero – Team von Google hat offenbar eine schwerwiegende Schwachstelle im MacOS Betriebssystem von Apple festgestellt. Angreifer sollen dadurch in der Lage sein, Dateien auf einem Speicherabbild zu manipulieren.

In der Schweiz sorgt derzeit eine gross angelegte Phishing-Attacke für Aufsehen. Internet-Kriminelle versuchen seit einigen Tagen mithilfe raffiniert gefälschter E-Mails an die Bankdaten von UBS-und PostFinance-Kunden zu gelangen.

Schweizer Internutzende werden immer vorsichtiger, wenn es darum geht, persönliche Daten ins Internet zu stellen. Laut der Datenvertrauensstudie 2019 von comparis.ch geniesst die Art und Weise, wie der Datenschutz in der Schweiz geregelt ist, jedoch Vertrauen.

Kryptowährungen etablieren sich laut einer Studie immer mehr als Zahlungs- und Investitionsmittel. Die gesteigerte Akzeptanz sowohl durch Online-Händler, als auch durch Offline-Geschäfte ruft allerdings auch immer mehr Cyberkriminelle auf den Plan.

Betrügerische Erpressungsversuche via E-Mail hatten in den letzten Monaten auch hierzulande Hochkonjunktur. Gedroht wird den meist männlichen Opfern mit der Veröffentlichung von angeblich belastendem Bildmaterial mit sexuellen Inhalten. Mit einer neuen Plattform wollen die Behörden nun den Kampf gegen Sextortion verschärfen.

Sie gehen vergessen, sind zu schwach oder werden im schlimmsten Fall gehackt: Passwörter und Passwortsicherheit sind leidige Themen. In diesem Blogbeitrag sagen wir Ihnen, welche Passwörter Sie, ganz unabhängig davon, wo sie sich registrieren wollen, auf keinen Fall verwenden sollten.

Bei der bekannten Chat-App Facetime von Apple ist offenbar eine Sicherheitslücke aufgetreten. Wird die auf allen iOS-Geräten vorinstallierte App im Gruppenmodus genutzt, können Anrufer die angerufene Person bereits hören, bevor der Anruf angenommen wurde. Apple hat die Gruppenchat-Funktion inzwischen deaktiviert, eine Problemlösung steht aber noch aus.

Bereits im vergangenen Dezember warnten Sicherheits-Spezialisten vor Angriffen der gefährlichen Schadsoftware Emotet. Die Security-Experten von Cisco Talos legen nun nach: Aktuell soll der Trojaner noch raffinierter sein Unwesen treiben, als bisher.

Laut einer aktuellen Studie der deutschen Allianz-Versicherung sind Cybervorfälle, zusammen mit Betriebsstillständen, die weltweit am meisten gefürchteten Unternehmensrisiken. Als schwerwiegende Gefahren werden auch der Klimawandel, neue Technologien sowie der globale Fachkräftemangel wahrgenommen.

Wie sich letzte Woche gezeigt hat, bleiben Hackerangriffe auf Privatpersonen und Unternehmen auch im neuen Jahr ein Thema. Nachfolgend einige nützliche Tipps, wie Sie sich und Ihre Systeme schützen können. Dabei gilt: Nebst effektiven Verschlüsselungsmassnahmen ist der gesunde Menschenverstand meist der beste Ratgeber.

Attacken mit Ransomware, bei denen die Angreifer Lösegeld fordern, sind nicht nur äusserst unangenehm, sondern auch kostspielig. Laut einer Studie bezahlen betroffene Unternehmen durchschnittlich 4‘300 US-Dollar Lösegeld pro Angriff. Die tatsächlichen Kosten dürften jedoch weit höher liegen.

Die Schadsoftware Emotet sorgt in unserem nördlichen Nachbarland derzeit für heisse Köpfe. Es ist nicht auszuschliessen, dass der Trojaner auch hierzulande schon bald zum Angriff übergeht. Verbreitet wird er über raffiniert gefälschte E-Mails die angeblich von Bekannten stammen.

VoIP hat bereits vielerorts die herkömmliche Festnetz-Telefonie abgelöst. Schon bald ist nun definitiv Schluss: die Swisscom zieht dem analogen Festnetz nämlich endgültig den Stecker. Wer noch nicht umgestellt hat, hat jetzt noch die Chance dazu – beispielsweise mit einer VoIP-Lösung von igeeks.

Nicht nur der Detailhandel, sondern auch Cybercrime hat in der Weihnachtszeit Hochkonjunktur. Ob Kreditkartenbetrug oder Malware-Angriffe – Cyberkriminelle wissen die Tatsache, dass Online-Einkäufe immer wichtiger werden, geschickt für sich zu nutzen.

Phishing und Malware hatten im 3. Quartal 2018 einen Anteil von rund der Hälfte an allen registrierten Fällen von Cyberkriminalität. Laut dem RSA Quarterly Fraud Report Q3 2018 wurden weltweit über ein Viertel mehr Fälle von Online-Betrug über mobile Anwendungen verzeichnet, als im Vorjahr.

Microsoft verstösst mit den Office-Programmen in grossem Stil gegen die DSGVO. Zu diesem Schluss kommt eine vom niederländischen Justizministerium in Auftrag gegebene Studie, deren Resultate als «alarmierend» bezeichnet werden.

In Deutschland sind derzeit im grossen Stil gefälschte Rechnungen im Umlauf, die via E-Mail verschickt werden. Absender sind Kollegen, Familienmitglieder oder Geschäftspartner. Wer die .doc-Dateien öffnet, installiert sich Malware. Es dürfte nur eine Frage der Zeit sein, bis die E-Mails auch in der Schweiz auftauchen.

Angriffe durch Cyberkriminelle nehmen weltweit zu. Besonders alarmierend ist der Anstieg laut einer aktuellen Untersuchung beim sogenannten Angler Phishing, bei dem die Angreifer sich als Support-Mitarbeitende eines Unternehmens ausgeben. Auf dem Vormarsch ist jedoch auch der CEO-Fraud.

Der Erpressertrojaner «Gandcrab» erlebt in der Version 5.04 offenbar seit einigen Tagen ein Revival. Mails mit den entsprechenden Merkmalen sollten jedenfalls umgehend gelöscht und der Dateianhang keinesfalls geöffnet werden. Bereits infizierte Rechner lassen sich mithilfe von Software des Antiviren-Spezialisten Bitdefender kostenlos entschlüsseln.

Laut einer Umfrage von Palo Alto Networks herrscht in Unternehmen oft Unklarheit darüber, ob der Cloud-Anbieter oder das Unternehmen selber für die Sicherheit in der Public Cloud zuständig ist. Insbesondere das Konzept der gemeinsamen Verantwortung (Shared Responsibility) scheint bei weitem nicht allen Sicherheitsverantwortlichen deutlich zu sein.

Mitarbeitende von Betrieben, die online Dokumente teilen oder auf Bürosysteme zugreifen, sind oft leichte Beute. Denn oft reicht bereits ein erbeutetes Passwort, um Zugriff auf relevante Informationen und Systeme des Unternehmens zu erhalten.

KMU-Betriebe geraten zunehmend in das Visier von Cyber-Angreifern – laut einer neuen Studie von Cisco sogar häufiger, als grosse Unternehmen. Dazu kommt, dass die Schäden durch Angriffe immer verheerender werden. Sicherheitslösungen, wie Bitdefender, bieten KMU angesichts der beachtlichen Bedrohungslage adäquaten Schutz.

Die Zahl der Unternehmen, die ihre Mitarbeitenden für die Arbeit eigene Geräte verwenden lassen, nimmt zu. BYOD-Konzepte bieten viele Vorteile, jedoch stellen − sich insbesondere in Sachen Sicherheit − auch nicht zu unterschätzende Herausforderungen.

Nach der schweren Hackerattacke auf das soziale Netzwerk von Ende September wurden nun erste Hinweise auf eine mögliche Täterschaft bekannt. Facebook steht zudem offenbar vor der Übernahme eines Security-Unternehmens, um sich besser gegen Sicherheitsprobleme wappnen zu können.

Microsoft hat offenbar bereits neue Builds für das missglückte Oktober-Update von von Windows 10 (Version 1809) veröffentlicht. Die Neuversionen sind vorerst den Teilnehmern des Insider-Programms vorbehalten, nach entsprechenden Tests sollen sie jedoch allen Nutzern zugänglich gemacht werden.

Seit einigen Wochen sind auch in der Schweiz Spam-Mails im Umlauf, deren Absender behaupten, sie hätten Zugriff auf die Webcam der Empfänger. Gedroht wird mit der Veröffentlichung von Bildern oder Videos, die laut den Mails während Besuchen auf pornografischen Webseiten aufgenommen worden sind.

Die Nutzung von Cloud-Diensten gehört heute für viele Unternehmen zum Alltag – dies trotz offener Fragen bezüglich der Sicherheit. Am meisten verwendet werden hybride Cloud-Dienste, eine Mischung aus privaten und öffentlichen Cloud-Services.

Windows-Notebooks zahlreicher Hersteller sind möglicherweise von einer schwerwiegenden Sicherheitslücke betroffen. Wie vergangene Woche bekannt wurde, geht es weltweit um bis zu eine Milliarde Geräte mit Baujahr ab 2006. Sicherheitslösungen, wie Bitdefender, bieten wirksamen Schutz gegen Cyber-Gefahren aller Art.

Die SBB haben derzeit wieder mit gefälschten E-Mails zu kämpfen. Seit einigen Tagen verschicken Betrüger offenbar Spam-Nachrichten im Namen der Schweizerischen Bundesbahnen. Ihr Ziel ist es, die Geräte der Empfänger mit Malware zu infizieren. Auch die Zürcher Kantonspolizei meldet ähnliche E-Mails.

Microsoft hat das aktuelle Update für Windows 10 vorerst auf Eis gelegt. Dies, nachdem von den Computern einiger Nutzer, die das Update installiert haben, offenbar Dateien verschwunden sind. Laut dem Unternehmen wird derzeit an einer aktualisierten Version des Updates gearbeitet.

Der allgemeine Trend zur Digitalisierung, lässt auch das Risiko von Cyberangriffen ansteigen. Die Schweizer Regierung unterstützt deshalb Betreiber kritischer Infrastrukturen und Unternehmen mit einem ICT-Minimalstandard. Ziel ist die Verbesserung der Widerstandsfähigkeit gegenüber möglichen Attacken.

Die USA haben im März den so genannten Cloud Act verabschiedet. Das neue Gesetz gewährt den amerikanischen Behörden Zugriff auf die Server von amerikanischen Technologieunternehmen und IT-Dienstleistern – selbst dann, wenn sich diese im Ausland befinden.

In den letzten Wochen haben zahlreiche Meldungen zum Thema «Gandcrab» die Runde gemacht. Bei Gandcrab handelt es sich um eine so genannte Ransomware, die Sicherheitslücken von Windows und Flash Player ausnutzt. Um ihr Ziel zu erreichen, verschicken die Angreifer falsche E-Mails mit Bewerbungsschreiben. Wer deren Anhang öffnet und ausführt, installiert sich automatisch die Malware und kann nicht mehr auf seine Daten zugreifen.

Ransomware hat sich für Unternehmen in relativ kurzer Zeit zu einer der am meist gefürchteten Bedrohungen der IT-Sicherheit entwickelt. Dies nicht zuletzt wegen der Kosten, die mögliche Ausfallzeiten mit sich bringen. Bereits heute sind rund 2,8 Mio. verschiedene Typen von Ransomware im Umlauf und ihre Anzahl nimmt laufend zu, da Tools zur Erstellung relativ einfach verfügbar sind.

Mittlerweile hat sich auch in kleinen und mittleren Unternehmen die Erkenntnis durchgesetzt, dass Cloud-Dienstleistungen eine sichere und kostensparende Alternative zum unternehmenseigenen Server-Betrieb bieten. Doch es ist Vorsicht geboten bei der Auswahl des Cloud-Partners: Wenn der Support nicht greift, kann die Cloud schnell zum digitalen Stolperstein werden.