Viele Nutzer des Messenger-Dienstes WhatsApp ließ kürzlich folgende Meldung aufhorchen: „WhatsApp aktualisiert seine Nutzungsbedingungen und Datenschutzrichtlinien.“ Was das konkret heißt? Sie werden dazu aufgefordert, den neuen Regeln zuzustimmen.
Software as a Service (SaaS) erleichtert Unternehmen in vielerlei Hinsicht das Leben: Die Provider stellen nicht nur sicher, dass ausreichend Rechenleistung verfügbar ist. Sie spielen auch Updates und Patches für Anwendungen wie Office oder E-Mail-Dienste ein und schließen Sicherheitslücken so schnell.
Der Hack von Microsofts Exchange zeigt einmal mehr auf, wie angreifbar unsere digitale Kommunikation sein kann. Dabei wäre der Vorfall mit einer konsequenten Verschlüsselung nur halb so schlimm – oft nutzen Unternehmen diese allerdings nicht.
Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind.
Die Mail-Security-Experten von NoSpamProxy veröffentlichen eine Prognose zu den wichtigsten Malware-Trends und Angriffsmethoden auf Mail-Kommunikation in 2021 und fordern zu mehr Kooperation auf.
Über 70 Prozent aller Cyberangriffe haben Studien zur Folge weniger die Hard- oder Software als primäres Ziel, sondern versuchen durch gezielte Manipulationen sensible Informationen durch den Menschen zu beschaffen und so weiterführende Angriffe durchzuführen.
Für einen sicheren Austausch geschäftlicher Informationen muss sich eine Nachricht zurückverfolgen, ihr Empfang nachweisen und die Identität des Absenders auf Authentizität prüfen lassen. E-Mails boten dies bisher nicht. Durch das Einbinden der Distributed Ledger Technologie (DLT) ändert sich das.
Die E-Mail-Kommunikation ist einer der Hauptangriffsvektoren im Bereich der IT-Sicherheit. Ursache dafür ist zum einen die schwierige Verifizierung von Inhalten und Personen und zum anderen die Tatsache, dass E-Mails das Hauptkommunikationsmittel vieler Unternehmen sind.
Für Cyberkriminelle bleibt Phishing eine der effizientesten Angriffsarten, um Log-in-Informationen abzugreifen. Besonders verheerend für Unternehmen ist die Kompromittierung privilegierter Benutzerkonten, die über hohe Berechtigungen verfügen.