-
Krank durch Smartphone, Laptop und Tablet?
Wir sind immer und überall online, sowohl privat als auch beruflich und aktuell in Zeiten von Social Distancing noch mehr als sonst. Wir arbeiten, lesen, chatten, spielen und halten den Kontakt zu Familie, Freunden und Kollegen mithilfe der Technik. Doch kann der Dauergebrauch von Smartphone, Laptop oder Tablet unsere physische und psychische Gesundheit gefährden? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, beantwortet die wichtigsten Fragen. Die Fortschritte der vergangenen 20 Jahre in der Kommunikationstechnik haben unser Leben in vielen Bereichen einfacher gemacht. Noch nie war es so einfach, miteinander in Kontakt zu treten, sich Informationen zu fast jedem nur denkbaren Thema zu besorgen oder große Datenmengen…
-
Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen
Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die Millionen Arbeitnehmer, die plötzlich im Homeoffice oft unter suboptimalen Sicherheitsbedingungen arbeiten, sind ins Visier der Hacker geraten, sondern auch kritische Infrastrukturen, die derzeit ohnehin unter Druck stehen. Erst im vergangenen Monat wurde ein tschechisches Krankenhaus angegriffen, das als COVID-19-Testzentrum diente. Einige Abteilungen mussten vorübergehend geschlossen werden. Nun warnt die europäische Polizeibehörde Europol vor einer Zunahme von Ransomware- und DDoS-Angriffen, die gezielt den Fernzugriff auf Computernetzwerke und Onlinedienste lahmlegen sollen. Basierend auf Daten der Mitgliedsstaaten und Partnern der EU wurde untersucht, wie Cyberkriminelle seit Beginn der Pandemie agiert haben und wo verstärkte Aktivitäten zu beobachten waren. Bezeichnend ist, dass es…
-
Algorithmen – Die geheime Macht im Netz
Was User beim Surfen im Internet sehen, entscheiden sie in erster Linie selbst. Zumindest denken das die meisten. Tatsächlich versuchen Webseiten aber, ihre Inhalte so gut wie möglich auf ihre Besucher zuzuschneiden. Nicht nur bei der Google-Suche, sondern auch in den sozialen Medien sehen Nutzer deshalb die Beiträge und Posts zuerst, die die Plattform als relevant für sie einstuft. Weil sie zum Beispiel von Personen stammen, mit denen die Nutzer in engem Kontakt stehen oder Themen betreffen, die sie interessieren. Gefiltert und sortiert werden all diese Beiträge durch einen Algorithmus. Was es damit auf sich hat, erklärt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Ein Algorithmus…
-
Zoom-Nutzer verstärkt im Visier von Phishing-Angriffen
Die Corona-Pandemie stellt uns alle vor große Herausforderungen – nicht nur im privaten Bereich, sondern auch beruflich. Unzählige Menschen weltweit arbeiten derzeit erstmals im Homeoffice und versuchen, sich an die neue Situation zu gewöhnen. Eine immer populärer werdende Möglichkeit, mit den Kollegen und Kunden in Verbindung zu bleiben, ist Zoom. Die Software ermöglicht Online-Meetings per Videokonferenz und kann derzeit ein gewaltiges Wachstum vorweisen. Während im Dezember noch rund 10 Millionen Menschen an Zoom-Meetings teilnahmen, waren es im März bereits über 200 Millionen. Da wundert es nicht, dass Cyberkriminelle die Plattform als lohnendes Ziel ausgemacht haben und die Nutzer auszutricksen versuchen. Das Sicherheitsunternehmen BrandShield vermeldet nun, dass die Zahl der…
-
Phishing-Kampagne nutzt Angst vor Corona
Weltweit wird derzeit Zusammenhalt von der Gesellschaft gefordert, um der Corona-Pandemie Herr zu werden und die Schwachen vor einer Ansteckung zu schützen. Doch leider nutzen nun auch Cyberkriminelle immer wieder die Angst vor einer Infektion mit COVID-19 für ihre Machenschaften. Aktuell läuft eine großangelegte Phishing-Kampagne, in der E-Mails im Namen des Leiters der Weltgesundheitsorganisation (WHO) verschickt werden, um die Keylogger-Malware HawkEye auf möglichst vielen Rechnern zu platzieren. Entdeckt wurde die Kampagne von Sicherheitsforschern der IBM X-Force. Die Nachrichten stammen vermeintlich von Dr. Tedros Adhanom Ghebreyesus, dem Generaldirektor der WHO und haben den Betreff „Coronavirus disease (COVID-19) outbreak and cure update“. Im Text wird auf einen Anhang verwiesen, der Informationen zu…
-
10 Tipps für sicheres Arbeiten im Homeoffice
Das Coronavirus bestimmt aktuell nicht nur die Nachrichten, sondern auch unseren Arbeitsalltag. Viele Unternehmen sehen sich angesichts der Pandemie gezwungen, ihre Mitarbeiter ins Homeoffice zu schicken. Hier wittern Cyberkriminelle ihre Chance. Wir geben Ihnen 10 Tipps, wie Unternehmensdaten auch im Homeoffice sicher bleiben. 1. Mitarbeiter informieren Mit der Arbeit aus dem Homeoffice ergeben sich neue Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der verarbeiteten Informationen. Hier sind Arbeitgeber in der Pflicht, für ein ausreichendes Maß an Cyber Security zu sorgen. Was sollten Sie als Arbeitgeber nun tun? Kommunizieren Sie verbindliche Regeln zur IT-Sicherheit und bieten Sie Ihren Mitarbeitern Unterstützung bei deren Umsetzung an, zum Beispiel mithilfe von Anleitungen oder Checklisten.…
-
Sicherheit im Homeoffice wird in der Krise oft zum Problem
Die Welt riegelt sich ab. Soziale Kontakte sollen nach dem Willen der Regierung und auf Empfehlung der Ärzte so weit wie möglich unterbunden werden, um eine Ausbreitung des grassierenden Coronavirus so stark wie möglich zu verlangsamen. Das sorgt dafür, dass immer mehr Arbeitnehmer im Homeoffice arbeiten, weil sie ihre Kinder nicht anderweitig unterbringen können, unter Quarantäne stehen oder weil eine Ausgangssperre sie dazu zwingt. Leider haben viele Unternehmen dem Thema Heimarbeit bislang nicht allzu große Priorität eingeräumt. Sie stehen nun vor dem Problem, dass von vielen verschiedenen Orten auf Daten und Server zugegriffen wird, über die sie wenig oder keine Kontrolle haben. Das wissen auch kriminelle Hacker, die sich die…
-
6 Tricks, mit denen Social Engineers Ihre Mitarbeiter manipulieren
Der Begriff Social Engineering kommt aus dem Englischen und bedeutet übersetzt so viel wie „Soziale Manipulation“. Ein Social Engineer setzt auf zwischenmenschliche Beeinflussung, um Menschen zu bestimmten Handlungen zu bewegen und so an vertrauliche Informationen zu gelangen. Das kann sowohl im persönlichen Kontakt als auch über Kommunikationskanäle wie Telefon, E-Mail etc. geschehen. Im Gegensatz zum klassischen Cyberkriminellen greift er zunächst keine technischen Systeme an, sondern deren Benutzer. Aber wie laufen solche Angriffe ab? Wir erklären es Ihnen anhand von 6 Beispielen. 1. Phishing Als Phishing bezeichnet man den Versuch von Social Engineers, nach Zugangsdaten für Online-Benutzerkonten zu „fischen“. Phishing-Versuche erfolgen meist über E-Mails oder Messenger. Die Empfänger werden klassischerweise mit…
-
Social Media als Beruf
Die sozialen Medien sind allgegenwärtig und haben in den vergangenen Jahren auch für Unternehmen eine immer größere Relevanz gewonnen. Von Facebook über Twitter und YouTube bis hin zu Instagram – kaum eine Organisation kann es sich noch leisten, nicht auf mindestens einer dieser Plattformen aktiv zu sein. Das bedeutet jedoch zugleich, dass sich jemand um diese Kanäle kümmern und Strategien entwickeln muss. Entstanden sind so völlig neue Berufsfelder. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, stellt die wichtigsten Berufe und Einstiegsmöglichkeiten vor. Einer aktuellen OECD-Studie zufolge stehen unter Jugendlichen traditionelle Berufe immer noch hoch im Kurs. In der Top-Ten befinden sich Lehrer, Polizisten, Ärzte, Psychologen, aber…
-
IT-Sicherheitsnotfall? 5 Tipps zur Krisenprävention
Nach wie vor trifft ein Cyberangriff die meisten Unternehmen völlig unvorbereitet. Dabei hat das Allianz Risk Barometer Cybervorfälle erst kürzlich zum Geschäftsrisiko Nummer 1 erklärt. Wer sich für dieses Risiko rüsten möchte, muss sich mit der vollen Bandbreite von Sicherheitsmaßnahmen beschäftigen: Von der Prävention mittels Schwachstellenmanagement über die Detektion von Anomalien durch umfassendes Security Monitoring bis hin zur Reaktion mithilfe eines Incident Response Plans. Doch selbst reaktive Maßnahmen müssen vorbereitet werden, um im Ernstfall wertvolle Ressourcen zu sparen. 5 Tipps zur Krisenprävention. 1. Bilden Sie ein Incident Response Team Benennen Sie einen Informationssicherheitsbeauftragten (ISB/CISO), der im IT-Notfall auch befugt ist, schnelle Entscheidungen zu treffen. Da viele Cyberangriffe mit Verstößen gegen…
