Ransomware & kein Backup

Uns erreichen immer wieder Fragen, was man nach einer Infektion mit Ransomware (Erpressungstrojaner) tun sollte. Dass man einfach das letzte Backup einspielen sollte ist leicht gesagt, aber zu viele User haben leider kein Backup erstellt. Und neueste Ransomware-Varianten wie Emotet werden erst aktiv, wenn sich auch das Backup verschlüsseln lässt. Aus Expertensicht ist dann schnell mehr …

Zwischenbilanz Sei-kein-Phish: Jeder 5. klickt

Fast jeder 5. Teilnehmer hat auf eine Phishing Email geklickt – so lautet die Zwischenbilanz der ersten öffentlichen Phishing-Simulation in der Region Köln. Zudem fand ein Teilnehmer die erhaltene Test-Email so echt, dass er eine Strafanzeige gestellt hat. Wie das am Projekt beteiligte Kölner IT-Security Start-Up SoSafe mitteilt, haben sich inzwischen mehr als Tausend Teilnehmer mehr …

Sei kein Phish! Kostenlose Phishing-Simulation zum ECSM

Das Kölner Gemeinschaftsprojekt Smart und Sicher im Internet (SUSII) stellt als Angebot zum European Cyber Security Month (ECSM) ab sofort eine kostenlose Phishing-Simulation für Bürger und Unternehmen in und um Köln bereit. Teilnehmen können jedoch auch Interessenten außerhalb von Köln, Leverkusen und des Rhein-Erft Kreis. Das kostenlose Sicherheitstraining wird vom Kölner IT-Startup SoSafe in Kooperation mehr …

ECSM: IT – Notfallkarte

Die Allianz für Cybersicherheit des Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum European Cyber Security Month IT-Notfallkarten für Kleine und Mittelständische Unternehmen veröffentlicht. Augearbeitet wurde die Notfallkarten von einer Arbeitsgruppe aus Initiativen, Non-Profit Organisationen und Behörden, bei der auch wir von Botfrei.de seit vielen Jahren aktiv beteiligt sind. Im Zuge stetig wachsender Bedrohungen mehr …

Auf ganz dünnen ICE: Social Engineering in der Bahn

“Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.” https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit) Die bekannteste und häufigste Variante, um heute an solche Informationen zu gelangen ist eine personalisierte Phishing-Email. Für solch eine personalisierte Phishing-Email mehr …

Cyber-Sicherheit: 
Neues Lehrbuch vermittelt Wissen von der Basis bis zum Experten-Knowhow

Die Digitalisierung verändert Geschäftsmodelle, Verwaltungsprozesse und viele weitere Lebensbereiche radikal. Dadurch eröffnet der digitale Wandel auf der einen Seite viele neue und interessante Möglichkeiten. Auf der anderen Seite sorgen Hacker mit Cyber-Angriffen immer wieder für Aufsehen. Die fortschreitende Digitalisierung bringt neben vielen Vorteilen auch weitere Gefahren. Für eine erfolgreiche Zukunft unserer Gesellschaft ist es daher mehr …

Änderung der Sicherheitsverfahren beim Online-Banking

Erhöhtes Phishing-Risiko für den Verbraucher? Diesem Sommer ändern viele Banken ihre Sicherheitsverfahren beim Online-Banking. Hintergrund ist die europäische PSD2 Richtlinie (engl.: Payment Services Directive 2) So wird zum Beispiel das Papier-TAN Verfahren (iTAN) komplett eingestellt, ebenso stellen einige Banken das SMS-TAN (mTAN) Verfahren nach und nach ein. Ein Aspekt bei diesen Umstellungen ist das Thema mehr …

Chrome’s Werbefilter wird weltweit ausgerollt

Ein guter aber kleiner Schritt für die digitale Menschheit  Seit Dienstag, dem 9. Juli, ist der Chrome Ad Filter standardmäßig für alle Nutzer*innen weltweit in Google’s Browser integriert. Adblock Plus begrüßt grundsätzlich die Bemühungen der Werbeindustrie an besseren und weniger aufdringlichen Formaten zu arbeiten. Allerdings gehen die Regeln des Better Ads Standards, der die Basis mehr …

Passwörter und Brute-Force – Die Länge macht den Unterschied

Heute am 2. Mai ist Welt Passwort Tag – nicht zu verwechseln mit dem Ändere dein Passwort-Tag am 01. Februar jedes Jahres. Unser Thema dazu ist Brute-Force Brute-Force steht sinnbildlich für rohe Gewalt. Im Internet steht die Brute-Force-Methode für ein Verfahren zum Knacken von Passwörtern. Dahinter steckt eine Methode, welche systematisch eine Liste von Zeichen-und mehr …

eGobbler – Malvertising Angriffe auf iOS über einen Chrome Bug

Eine Welle von Malvertising Angriffen hat während der Osterfeiertage insbesondere US-Nutzer im Visier gehabt. Auch aus Europa werden einzelne Fälle berichtet. Die Schadsoftware nutzt dabei eine bisher ungepatchten Bug im Chrome Browser aus. Betroffen sind davon jedoch derzeit nur iOS Geräte, also iPhones und iPads, und dort auch nur bei der aktiven Nutzung des Chrome-Browsers. mehr …