BLOGS (Digitalisierung 360-Grad)

Swiss Cyber Security Blog

InfoGuard – Schweizer Experte für innovative Netzwerklösungen und umfassende Cyber Security

Das neue Schweizer Datenschutzgesetz – die wichtigsten Neuerungen [Teil 1]

Im Herbst 2020 hat das Eidgenössische Parlament das langerwartete totalrevidierte Bundesgesetz über den Datenschutz endlich verabschiedet. Die Arbeiten der Bundesverwaltung konzentrieren sich in diesem Jahr nun auf die Erstellung der dazugehörenden Verordnungen, so dass voraussichtlich im zweiten Halbjahr 2022 das neue Gesetz in Kraft gesetzt werden kann. Dieses wird ab dann für die Privatwirtschaft und die Bundesverwaltung bindend, womit die Bearbeitung von personenbezogene Daten...

Der Osterhase als Threat-Actor – und die Suche nach seinen Spuren

Bald ist Ostern und die Suche nach den Osternestern startet wieder. Wie auch der Osterhase Hinweise und Spuren hinterlässt, so lässt auch ein Angreifer in Ihrem Netzwerk Spuren zurück. Wichtig ist bereits im Vorfeld eines Angriffs möglichst viele dieser Spuren zu sichern, um im Ernstfall den Angreifer schneller aufzuspüren. Erfahren Sie in meinem Blogbeitrag, welche Vorkehrungen Sie treffen können, um bei der Spurensuche möglichst effizient zu sein.

Cyber Risk Management – so behalten Sie Ihre Cyberrisiken im Griff!

Die zunehmende Cloud-Nutzung, die steigende Mobilität, das Homeoffice, die Virtualisierung, das «Internet der Dinge» und so weiter sorgen für immer neue Herausforderungen und Bedrohungen im Cyber Security-Ökosystem. Deshalb wird Cyber Risk Management immer wichtiger und muss vom operativen Underdog stärker in das Sichtfeld der Geschäftsleitung verschoben werden. Denn die Verantwortung für die Cyber Resilience eines Unternehmens liegt beim Management. In diesem Blogartikel erfahren...

Microsoft Exchange Sicherheitslücken – das MS Cleaning-Tool beseitigt nicht alle Hintertüren der Angreifer

Am 2. März veröffentlichte Microsoft Updates für Sicherheitslücken zum Exchange-Server. Es gilt die höchste Warnstufe, die Bedrohungslage ist mehr als kritisch. In diesem Blogbeitrag wollen wir Ihnen einen aktuellen Einblick geben, welche kritischen Hintertüren die von Microsoft und anderen Stellen vorgeschlagenen Prüfverfahren nicht erkennen. Die nachfolgend beschriebenen Erkenntnisse und Massnahmen stammen aus über 50 Exchange-Breach Untersuchungen des InfoGuard CSIRT und sind l...

Ransomware – immer professioneller, immer gefährlicher

Dass Ransomware-Attacken stattfinden, ist inzwischen weitbekannt. Dennoch nehmen die Attacken nicht ab – im Gegenteil. Ryuk, Nephilim & Co. sorgten in den letzten Monaten weiterhin für mächtig Unruhen. Mehr noch: Unsere Cyber Security-Experten nehmen eine zunehmende Industrialisierung und Professionalisierung der Hackergruppierungen wahr. Hohe Sicherheitsmauern alleine reichen daher längst nicht mehr aus. Daten sind zu Geiseln in unserer modernen, digital orientierten Gesellsc...