Verdächtige Briefe und Pakete

Beim Empfang einer Bank wird ein kleines Paket persönlich für den Vorstand abgegeben, mit einer klaren Erklärung von wem dieses stammt, der Empfang leitet dies weiter an die Poststelle, diese verteilt das Paket an das Sekretariat, welches dieses an die Vorstandsassistentin übergibt. So landet das Paket am Schreibtisch des Vorstandes. Was keiner der Beteiligten weiß, […]

What type is your fraudster – and how that affects investigations

When investigators have a suspect in their sights and are looking for evidence linking them to the crime, they ask themselves what type of person they are dealing with. Different personalities leave different trails of evidence. So if you get to know your Joe, you will boost your chances of finding proof. In Part 2 […]

Von Aluhelmen und anderen Gefahren – Politische und religiöse Agitation in Unternehmen

Als ein Mitarbeiter der Lebensmittelproduktion nach dem Urlaub zurück in den Betrieb kommt überrascht er seine Kollegen. Er ist streitlustig und trägt ein T-Shirt mit politischen Botschaften. Immer wieder verstrickt er seine Kollegen in Diskussionen, will sie von seiner neuen Weltsicht überzeugen. Als ein Kollege die Facebook-Seite von dem besagten Mitarbeiter besucht, traut er seinen […]

Security Awareness: Warum herkömmliche Lösungen nicht mehr ausreichen

In Zeiten von immer mehr Angriffen durch Ransomware-Gangs und ständigen Berichten von kompromittierten Institutionen und Organisationen ist Security Awareness das Schlagwort für viele Unternehmen. 9 von 10 Angriffen auf die IT starten mit einem Mitarbeiter, der auf einen Link klickt, durch einen Anruf Zugangsdaten preisgibt oder Menschen in das Unternehmen lässt, die dort nichts verloren […]

Vermögensinhaber im Focus von Kriminellen

Der Trend bei Bedrohungen geht immer mehr in Richtung Mittelstand und deren vermögende Eigentümer. Der Grund dafür dürfte sein, dass die Täter davon ausgehen, dass die Gruppe der Superreichen mit Sicherheitsmaßnahmen meist vorgesorgt haben und exponierte Personen aus dem Mittelstand das Risiko unterschätzen, bzw. nicht richtig einschätzen können. Keine leichte Aufgabe für die Eigentümer, da […]

Modernes Red Teaming, um kritische Schwachstellen aufzudecken

Immer mehr Unternehmen unterziehen ihre Sicherheitsarchitektur einem Stresstest. Bei sogenannten „Pentests“ werden externe IT-Spezialisten von Unternehmen mit dem Versuch beauftragt, die eigene Infrastruktur zu hacken. Das Ziel dabei ist, mit realistischen Angriffsmöglichkeiten die Sicherheitsarchitektur des Unternehmens herauszufordern. Wird ein solcher Angriff von der Sicherheit entdeckt oder gestoppt, spricht das für die Maßnahmen, die das Unternehmen […]

Vorsicht bei crypto-Lösegeldzahlungen

[UPDATE] WER IN RANSOMWARE-FÄLLEN LÖSEGELD ZAHLT, KANN ÄRGER MIT DER U.S.-JUSTIZ BEKOMMEN. DEREN LISTE DER VERBOTENEN LÖSEGELD-EMPFÄNGER WIRD IMMER LÄNGER. Lösegeldzahlungen an sanktionierte Cyber-Kriminelle sind nach U.S.-Recht verboten und können verfolgt werden, auch im Ausland. Als wir vor einem Jahr über dieses neue Verbot berichteten, gab es nur 10 Namen auf der Liste der sanktionierten […]

Social Engineering: Wie es wirkt und wie man sich dagegen wappnet

Social Engineering: Wie es wirkt und wie man sich dagegen wappnet In den letzten Jahren wurde der Sicherheitscommunity klar, dass IT-Systeme nicht nur aus Computern und Netzwerkgeräten bestehen. Vielmehr sind die (menschlichen) Benutzer dieser Systeme ebenfalls Teile dieser Struktur – und damit Ziele für Angreifer. Die Angriffsmethode wird dabei oft als Social Engineering umschrieben. Der […]

Wie Fake News Unternehmen dramatisch schaden – Tipps für den richtigen Umgang mit Falschmeldungen

Fake News, Social Bots, Echokammern – Begriffe wie diese haben eine neue Bekanntheit erreicht. Informationen breiten sich rasend schnell über soziale Netzwerke aus. Traditionelle Nachrichtenquellen wie Zeitungen und Fernsehen verlieren an Bedeutung. Dass soziale Netzwerke und die darin verbreiteten Inhalte starken Einfluss auf die öffentliche Meinungsbildung nehmen, ist bekannt. Hinzu kommt, dass in der digitalen […]

UAE Companies Start Disclosing Beneficial Owners

If you are considering doing business with a company based in the United Arab Emirates (UAE) and wondering who really controls it, your chances of finding out just got better. Starting last week, more than 500,000 companies in the Emirates must now disclose their ultimate owners or face sanctions, as the Middle East financial hub […]