Kurzlinks wie bit.ly machen lange Adressen handlich – und sind bei Cyberkriminellen genau deshalb beliebt: Das eigentliche Ziel bleibt hinter dem Kurzlink verborgen. Aus dieser Masche hat sich längst eine größere Gefahr entwickelt: Phishing per QR-Code, auch Quishing genannt. Von Kurzlinks zu QR-Codes Ein QR-Code ist für das menschliche Auge […]
IT-Sicherheit
Ein SSL/TLS-Zertifikat verschlüsselt die Verbindung zwischen Browser und Server und ist heute Pflicht für jede seriöse Website. Neu ist: Die zulässige Laufzeit dieser Zertifikate wird drastisch verkürzt – bis 2029 auf nur noch 47 Tage. Für Unternehmen bedeutet das einen klaren Handlungsauftrag. Was sich ändert Das CA/Browser Forum – das […]
Ob Set-Top-Box, smarte Kamera, Drucker oder Gebäudetechnik: Vernetzte Geräte (IoT) halten längst auch in Unternehmen Einzug. Praktisch – aber oft ein unterschätztes Sicherheitsrisiko. Viele dieser Geräte bringen Standardpasswörter, veraltete Software und kaum Update-Möglichkeiten mit. Warum vernetzte Geräte zum Einfallstor werden Ein einziges schlecht abgesichertes Gerät im Netzwerk kann Angreifern als […]
Linux gilt seit jeher als robustes und sicheres Betriebssystem – es betreibt einen Großteil der Server, Cloud-Infrastrukturen und Container weltweit. Genau diese Verbreitung macht es für Angreifer zunehmend attraktiv. Der Mythos „Linux ist von Haus aus sicher“ führt in Unternehmen gefährlich schnell zu Nachlässigkeit. Warum Linux ins Visier gerät Auf […]
„In Ihrem Gebäude wurde ein Sprengsatz platziert – zahlen Sie, sonst …“: Solche Bombendrohungen per E-Mail klingen wie aus einem schlechten Actionfilm, sind aber eine reale und wiederkehrende Betrugsmasche. Sie gehört zur gleichen Familie wie die „Sextortion“-Erpressung, bei der angeblich kompromittierendes Material veröffentlicht werden soll. Wie die Masche funktioniert Die […]