Kategorie: Social Engineering

Veröffentlicht am

Ein Krimineller im Schafspelz – Das Sicherheitsrisiko durch getarnte Bedrohungen im Unternehmen

Unter den vielfältigen Bedrohungen für die Unternehmenssicherheit nimmt ein besonderer Tätertyp eine Schlüsselrolle ein: der „Kriminelle im Schafspelz“. Diese Person agiert unauffällig und geschickt, um Vertrauen zu gewinnen und sich als integraler Bestandteil des Unternehmens darzustellen. Ob als interner Mitarbeiter oder externer Dienstleister – durch sein sympathisches und vertrauenswürdiges Auftreten erschleicht sich dieser Täter das Vertrauen anderer und schafft sich damit einen idealen Zugang zu sensiblen Informationen und Ressourcen. „Ein Krimineller im Schafspelz – Das Sicherheitsrisiko durch getarnte Bedrohungen im Unternehmen“ weiterlesen

Veröffentlicht am

Vorbereitung von Kliniken auf das KRITIS-Dachgesetz und Implementierung umfassender Sicherheitsmaßnahmen

Bisher lag der Schwerpunkt von Kliniken auf der medizinischen Versorgung und der Entwicklung neuer Behandlungsmethoden. Sicherheitsaspekte wurden häufig nur punktuell berücksichtigt, etwa durch den Einsatz von Sicherheitstechnik an sensiblen Stellen wie Medikamentenlagern oder IT-Abteilungen. Mit dem Inkrafttreten des KRITIS-Dachgesetzes im Oktober 2024 werden Kliniken jedoch verpflichtet, umfassende Sicherheitsmaßnahmen zu implementieren. Dieser Bericht beleuchtet die Herausforderungen und Strategien, mit denen Kliniken sich auf die neuen Anforderungen vorbereiten können, und zeigt, wie das KRITIS-Dachgesetz als Anstoß für notwendige Veränderungen dient. „Vorbereitung von Kliniken auf das KRITIS-Dachgesetz und Implementierung umfassender Sicherheitsmaßnahmen“ weiterlesen

Veröffentlicht am

Wenn das Vertraute zum Risiko wird: Wie Social-Engineering durch Mitarbeiter das Unternehmen bedroht

Social-Engineering-Angriffe gehören zu den raffiniertesten Methoden, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Während viele Unternehmen sich auf den Schutz ihrer Systeme und Infrastrukturen konzentrieren, werden Mitarbeiter oft als Schwachstelle im Sicherheitskonzept übersehen. Dabei können gerade sie ein potenzielles Einfallstor für Angreifer darstellen. In diesem Artikel werden wir untersuchen, welche Maßnahmen Unternehmen ergreifen können, um sich vor Social-Engineering-Angriffen durch Mitarbeiter zu schützen.

„Wenn das Vertraute zum Risiko wird: Wie Social-Engineering durch Mitarbeiter das Unternehmen bedroht“ weiterlesen

Veröffentlicht am

Digitale Sicherheit vs. physische Sicherheit

Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „IT-Sicherheit“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, aktiv zu werden. „Digitale Sicherheit vs. physische Sicherheit“ weiterlesen

Veröffentlicht am

Des Kaisers neue Kleider……- Aktuelles vom Sicherheitsberater #20

Es war einmal einmal……So fangen viele Märchen an.

Doch wie man weiß, haben vielen Märchen auch wahre Hintergründe. So auch damals, in der Zeit als die Gebrüder Grimm noch lebten. Der grausame Alltag der Menschen in Hungersnöten, Krisen und Katastrophen bildeten die Basis solcher Geschichten…….weiter im Film:

„Des Kaisers neue Kleider……- Aktuelles vom Sicherheitsberater #20“ weiterlesen

Cookies
Wir verwenden Cookies. Wenn Sie diese annehmen wollen, klicken Sie einfach auf "Alles akzeptieren". Über "Einstellungen" können Sie auch auswählen, welche Cookie-Typen Sie annehmen wollen.
Einstellungen Alles akzeptieren
Cookies
Wählen Sie aus, welche Cookies akzeptiert werden sollen. Ihre Auswahl wird für ein Jahr gespeichert.
Speichern Alles akzeptieren