Rauch und Spiegel in der Wirtschaft – Wie man den Durchblick behält

Mehr denn je braucht die Wirtschaft heute belastbare Bewertungen und Einschätzungen zu Firmen weltweit und deren Hintergründen. Unser neuer CORPORATE TRUST Company Check liefert diese so wichtigen Informationen zu einem günstigen Preis und Made in Germany. Es ist eine typische Herausforderung in der globalisierten Wirtschaft: Firmen haben hunderte Lieferanten, Agenten und andere Partner. Neue Anbahnungen […]

Gefahr durch identitätsdiebstahl – Teil I

Ein Identitätsdiebstahl ist für Betroffene nicht nur ärgerlich, sondern hat oftmals massive finanzielle und emotionale Folgen. Wenn Freunde und Bekannte auf ihren Social Media Accounts von ihnen komische Anfragen oder obszöne Nachrichten erhalten, wenn ein Bankkonto durch einen Unbekannten unter ihrem Namen eröffnet wird, wenn reihenweise Mahnungen von angeblich online bestellten und noch nicht bezahlten […]

Log4SHELL Angriff: LOG4j 2.x CVE-2021-44228 – Was ist zu Tun?

Sie haben sicherlich schon von der Log4j Lücke gehört. Ich spare mir jetzt auch die Detailbeschreibungen, das Internet ist voll davon (z.B. beim BSI, der CISA oder bei heise). Ein paar Hinweise für die Verteidiger (IT-Admins und CISO Organisationen) kommen aus unserer Sicht aber zu kurz: Ein Scan von außen auf diese Schwachstelle ist kaum […]

Verdächtige Briefe und Pakete

Beim Empfang einer Bank wird ein kleines Paket persönlich für den Vorstand abgegeben, mit einer klaren Erklärung von wem dieses stammt, der Empfang leitet dies weiter an die Poststelle, diese verteilt das Paket an das Sekretariat, welches dieses an die Vorstandsassistentin übergibt. So landet das Paket am Schreibtisch des Vorstandes. Was keiner der Beteiligten weiß, […]

What type is your fraudster – and how that affects investigations

When investigators have a suspect in their sights and are looking for evidence linking them to the crime, they ask themselves what type of person they are dealing with. Different personalities leave different trails of evidence. So if you get to know your Joe, you will boost your chances of finding proof. In Part 2 […]

Von Aluhelmen und anderen Gefahren – Politische und religiöse Agitation in Unternehmen

Als ein Mitarbeiter der Lebensmittelproduktion nach dem Urlaub zurück in den Betrieb kommt überrascht er seine Kollegen. Er ist streitlustig und trägt ein T-Shirt mit politischen Botschaften. Immer wieder verstrickt er seine Kollegen in Diskussionen, will sie von seiner neuen Weltsicht überzeugen. Als ein Kollege die Facebook-Seite von dem besagten Mitarbeiter besucht, traut er seinen […]

Security Awareness: Warum herkömmliche Lösungen nicht mehr ausreichen

In Zeiten von immer mehr Angriffen durch Ransomware-Gangs und ständigen Berichten von kompromittierten Institutionen und Organisationen ist Security Awareness das Schlagwort für viele Unternehmen. 9 von 10 Angriffen auf die IT starten mit einem Mitarbeiter, der auf einen Link klickt, durch einen Anruf Zugangsdaten preisgibt oder Menschen in das Unternehmen lässt, die dort nichts verloren […]

Vermögensinhaber im Focus von Kriminellen

Der Trend bei Bedrohungen geht immer mehr in Richtung Mittelstand und deren vermögende Eigentümer. Der Grund dafür dürfte sein, dass die Täter davon ausgehen, dass die Gruppe der Superreichen mit Sicherheitsmaßnahmen meist vorgesorgt haben und exponierte Personen aus dem Mittelstand das Risiko unterschätzen, bzw. nicht richtig einschätzen können. Keine leichte Aufgabe für die Eigentümer, da […]

Modernes Red Teaming, um kritische Schwachstellen aufzudecken

Immer mehr Unternehmen unterziehen ihre Sicherheitsarchitektur einem Stresstest. Bei sogenannten „Pentests“ werden externe IT-Spezialisten von Unternehmen mit dem Versuch beauftragt, die eigene Infrastruktur zu hacken. Das Ziel dabei ist, mit realistischen Angriffsmöglichkeiten die Sicherheitsarchitektur des Unternehmens herauszufordern. Wird ein solcher Angriff von der Sicherheit entdeckt oder gestoppt, spricht das für die Maßnahmen, die das Unternehmen […]

Vorsicht bei crypto-Lösegeldzahlungen

[UPDATE] WER IN RANSOMWARE-FÄLLEN LÖSEGELD ZAHLT, KANN ÄRGER MIT DER U.S.-JUSTIZ BEKOMMEN. DEREN LISTE DER VERBOTENEN LÖSEGELD-EMPFÄNGER WIRD IMMER LÄNGER. Lösegeldzahlungen an sanktionierte Cyber-Kriminelle sind nach U.S.-Recht verboten und können verfolgt werden, auch im Ausland. Als wir vor einem Jahr über dieses neue Verbot berichteten, gab es nur 10 Namen auf der Liste der sanktionierten […]