Unkategorisiert

Während sich externes Penetrationstesting auf die Bewertung von Schwachstellen aus der Perspektive eines Außenstehenden konzentriert, evaluiert internes Penetrationstesting die Sicherheit aus der Sicht von jemandem, der bereits Zugang zum internen Netzwerk Ihrer Organisation erlangt hat. Diese Perspektive ist entscheidend, da Statistiken konsequent zeigen, dass Angreifer, sobald sie die Perimeter durchbrochen haben, sich oft mit alarmierender … Read more

Die traditionelle Trennung zwischen offensive (Red Team) und defensive (Blue Team) Cybersicherheitsoperationen hat jahrelang als Standardmodell für die Bewertung und Verbesserung der Sicherheitslage von Organisationen gedient. Doch in einer zunehmend komplexen Bedrohungslandschaft mit immer raffinierteren Angreifern zeigt sich, dass isolierte Ansätze ihre Grenzen haben. Purple Team Operations entstehen als evolutionäre Antwort auf diese Herausforderungen – … Read more

In der heutigen vernetzten Welt sehen sich Organisationen einer stetig wachsenden Angriffsfläche gegenüber, während sie digitale Transformation, Cloud-Adoption und Remote-Arbeit einführen. Externes Penetrationstesting ist zu einer wesentlichen Komponente eines robusten Cybersicherheitsprogramms geworden und bietet Organisationen realistische Einblicke, wie Angreifer möglicherweise in ihre nach außen gerichteten Assets eindringen könnten. Dieser umfassende Leitfaden untersucht die Methoden, Werkzeuge … Read more

In der Cybersicherheitsbranche haben wir lange anerkannt, dass Menschen das verwundbarste Glied in der Sicherheitskette darstellen. Trotz Milliarden, die in technische Kontrollen investiert wurden, nutzen erfolgreiche Cyberangriffe weiterhin eher die menschliche Psychologie als technische Schwachstellen aus. Der Verizon Data Breach Investigations Report 2024 bestätigt diesen Trend, wobei über 74% der Datenschutzverletzungen ein menschliches Element beinhalten. … Read more

Die Ransomware-Landschaft entwickelt sich in alarmierendem Tempo weiter, wobei Angriffe in Bezug auf Raffinesse, Häufigkeit und Auswirkungen zunehmen. Aktuellen Statistiken zufolge werden die weltweiten Ransomware-Schäden im Jahr 2025 voraussichtlich 30 Milliarden Dollar übersteigen, wobei etwa alle 11 Sekunden ein Angriff stattfindet. Für Organisationen aller Branchen ist die Frage nicht mehr, ob sie mit einem Ransomware-Angriff … Read more

In der heutigen, sich schnell entwickelnden Bedrohungslandschaft sind traditionelle perimeter-basierte Sicherheitsmodelle zunehmend unzureichend. Die Zero-Trust-Architektur (ZTA) hat sich als überzeugende Alternative herausgestellt – doch viele Organisationen haben Schwierigkeiten, von der Theorie zur praktischen Umsetzung überzugehen. Dieser Leitfaden durchbricht den Marketing-Hype und liefert umsetzbare Erkenntnisse für Sicherheitsexperten, die Zero-Trust-Prinzipien einführen möchten. Die Evolution von Zero Trust: … Read more

In der heutigen digitalen Welt denken viele Unternehmen bei Cyberbedrohungen zuerst an externe Angreifer wie Hacker oder Cyberkriminelle. Doch eine oft unterschätzte Gefahr lauert innerhalb der eigenen Organisation: Insider-Bedrohungen. Diese können sowohl durch böswillige Absichten als auch durch fahrlässiges Verhalten von Mitarbeitern entstehen und erhebliche Schäden verursachen. Die unsichtbare Bedrohung von innen Insider-Bedrohungen sind besonders … Read more

Die jüngsten Enthüllungen über hochorganisierte Scam-Zentren in Südostasien, Afrika, Südamerika und Osteuropa zeigen das alarmierende Ausmaß moderner Cyberkriminalität. Diese Netzwerke operieren mit industrieller Effizienz und nutzen moderne Technologien, um jährlich Milliarden von Dollar zu erbeuten. Laut Schätzungen sind allein in Südostasien über 200.000 Menschen in diesen kriminellen Strukturen involviert – viele davon selbst Opfer von … Read more

In den letzten Jahren hat die Schweiz eine Zunahme von Ransomware-Angriffen erlebt, die sowohl öffentliche Institutionen als auch private Unternehmen betreffen. Diese Angriffe führen zu erheblichen finanziellen Verlusten, beeinträchtigen den Betrieb kritischer Infrastrukturen und gefährden sensible Daten. Ziele der Angriffe und bekannte Vorfälle Die Angreifer fokussieren sich auf lukrative und kritische Ziele, darunter: Täter hinter … Read more

Ab dem 1. April 2025 sind Betreiber kritischer Infrastrukturen in der Schweiz verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung dem Bundesamt für Cybersicherheit (BACS) zu melden. Diese Maßnahme zielt darauf ab, die Resilienz und Sicherheit essenzieller Dienste wie Energie- und Trinkwasserversorgung, Transportunternehmen sowie kantonaler und kommunaler Verwaltungen zu erhöhen. Wer ist von der … Read more