Für ein sicheres und besseres Internet
Uns erreichen immer wieder Fragen, was man nach einer Infektion mit Ransomware (Erpressungstrojaner) tun sollte. Dass man einfach das letzte Backup einspielen sollte ist leicht gesagt, aber zu viele User haben leider kein Backup erstellt. Und neueste Ransomware-Varianten wie Emotet werden erst aktiv, wenn sich auch das Backup verschlüsseln lässt. Aus Expertensicht ist dann schnell mehr …
Fast jeder 5. Teilnehmer hat auf eine Phishing Email geklickt – so lautet die Zwischenbilanz der ersten öffentlichen Phishing-Simulation in der Region Köln. Zudem fand ein Teilnehmer die erhaltene Test-Email so echt, dass er eine Strafanzeige gestellt hat. Wie das am Projekt beteiligte Kölner IT-Security Start-Up SoSafe mitteilt, haben sich inzwischen mehr als Tausend Teilnehmer mehr …
Das Kölner Gemeinschaftsprojekt Smart und Sicher im Internet (SUSII) stellt als Angebot zum European Cyber Security Month (ECSM) ab sofort eine kostenlose Phishing-Simulation für Bürger und Unternehmen in und um Köln bereit. Teilnehmen können jedoch auch Interessenten außerhalb von Köln, Leverkusen und des Rhein-Erft Kreis. Das kostenlose Sicherheitstraining wird vom Kölner IT-Startup SoSafe in Kooperation mehr …
Die Allianz für Cybersicherheit des Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum European Cyber Security Month IT-Notfallkarten für Kleine und Mittelständische Unternehmen veröffentlicht. Augearbeitet wurde die Notfallkarten von einer Arbeitsgruppe aus Initiativen, Non-Profit Organisationen und Behörden, bei der auch wir von Botfrei.de seit vielen Jahren aktiv beteiligt sind. Im Zuge stetig wachsender Bedrohungen mehr …
“Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.” https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit) Die bekannteste und häufigste Variante, um heute an solche Informationen zu gelangen ist eine personalisierte Phishing-Email. Für solch eine personalisierte Phishing-Email mehr …
Die Digitalisierung verändert Geschäftsmodelle, Verwaltungsprozesse und viele weitere Lebensbereiche radikal. Dadurch eröffnet der digitale Wandel auf der einen Seite viele neue und interessante Möglichkeiten. Auf der anderen Seite sorgen Hacker mit Cyber-Angriffen immer wieder für Aufsehen. Die fortschreitende Digitalisierung bringt neben vielen Vorteilen auch weitere Gefahren. Für eine erfolgreiche Zukunft unserer Gesellschaft ist es daher mehr …
Erhöhtes Phishing-Risiko für den Verbraucher? Diesem Sommer ändern viele Banken ihre Sicherheitsverfahren beim Online-Banking. Hintergrund ist die europäische PSD2 Richtlinie (engl.: Payment Services Directive 2) So wird zum Beispiel das Papier-TAN Verfahren (iTAN) komplett eingestellt, ebenso stellen einige Banken das SMS-TAN (mTAN) Verfahren nach und nach ein. Ein Aspekt bei diesen Umstellungen ist das Thema mehr …
Ein guter aber kleiner Schritt für die digitale Menschheit Seit Dienstag, dem 9. Juli, ist der Chrome Ad Filter standardmäßig für alle Nutzer*innen weltweit in Google’s Browser integriert. Adblock Plus begrüßt grundsätzlich die Bemühungen der Werbeindustrie an besseren und weniger aufdringlichen Formaten zu arbeiten. Allerdings gehen die Regeln des Better Ads Standards, der die Basis mehr …
Das IT-Unternehmen Confiant berichtet in seinem aktuellen Q1 2019 Demand Quality Report, dass fast jede 100ste Ad Impression (einzelne Aufrufe von Werbemitteln auf einem Werbe-Server) von Malvertising betroffen ist und das Risiko einer Infektion am Wochenende und insbesondere an Feiertagen besonders hoch ist. Grundlage für diese Zahlen bietet eine Auswertung von fast 100 Milliarden Ad mehr …
Heute am 2. Mai ist Welt Passwort Tag – nicht zu verwechseln mit dem Ändere dein Passwort-Tag am 01. Februar jedes Jahres. Unser Thema dazu ist Brute-Force Brute-Force steht sinnbildlich für rohe Gewalt. Im Internet steht die Brute-Force-Methode für ein Verfahren zum Knacken von Passwörtern. Dahinter steckt eine Methode, welche systematisch eine Liste von Zeichen-und mehr …