Berichte über CEO-Betrug oder BEC-Betrug (Business Email Compromise) sind so bizarr, dass die meisten Menschen sie für urbane Mythen halten, die von Sicherheitsspezialisten erzählt werden, um ihr Geschäft aufzupeppen und die Aufmerksamkeit der Vorstandsebene zu erregen. Leider haben diese "Aprilscherz"-Geschichten den gegenteiligen Effekt auf die Führungsebene. Werfen wir einen Blick auf einen kürzlich aufgetretenen Fall von CEO-Betrug in Höhe von 19,2 Mio. € und setzen BEC-Betrug in die Perspektive der Cyber-Kriminalität, um zu sehen, ob Sie immer noch denken: "Das wird mir nicht passieren".
Sicherheit im Rampenlicht: die unbequeme Wahrheit über den Betrug mit CEO-Personen
Spotlight on Security: Warum die Behauptungen von Google Play Protect irreführend sind
Im Oktober kündigte Google zwei Vertragsänderungen für europäische Anbieter von Android-Geräten an. Eine betraf ein Minimum an Sicherheits-Patches Anforderungund bei der anderen wurde eine Gebühr für Google Dienstleistungen (z. B. Google Play Store). Diese Ankündigungen deuten darauf hin, dass viele Android-Smartphones erhebliche Sicherheitslücken aufweisen. Lassen Sie uns erklären (und beweisen), warum die Behauptungen von Google über die Wirksamkeit ihres Play Protect-Dienstes gelinde gesagt irreführend sind.
Spotlight auf Sicherheit: Politik und Cybersicherheit - eine schwierige Beziehung
Die Beziehungen zwischen verschiedenen Ländern der Welt verschlechtern sich, nicht nur in wirtschaftlichen und politischen Fragen, sondern auch im Bereich der Cybersicherheit. Die jüngsten Verbote von Chinesisch (wie z. B. Huawei) und Russisch Sicherheitsprodukte (wie Kaspersky Lab) sind Beispiele für die problematischen Beziehungen zwischen Politik und Cybersicherheit.
Malware in den Medien - warum Gesundheitssysteme angegriffen werden
Auch in diesem Sommer wurde in den allgemeinen Nachrichtenmedien über Vorfälle berichtet, die Cyber- und Ransomware-Angriffe auf Organisationen im Gesundheitswesen. Cyber-Angriffe auf Organisationen im Gesundheitswesen sind keine Seltenheit. Laut CSO-online "die has Gesundheitswesen ist doppelt so häufig von Cyberangriffen betroffen wie andere Branchen". Wir fragen daher, warum die Gesundheitssysteme so oft angegriffen werden?
Spotlight auf die Sicherheit: Das Problem der Fehlalarme
False Positives (FPs, auch als Fehlalarme bekannt) sind harmlose und legitime Programme, die von einem Antivirenprogramm fälschlicherweise als bösartig identifiziert werden. Ein False Positive kann sehr ernste Folgen haben. In einigen Fällen ist es nicht möglich, ein legitimes Programm auszuführen, wenn es von der Sicherheitssoftware blockiert wird.
Spotlight auf Sicherheit: Warum schneiden AV-Produkte in professionellen Tests so gut ab?
Diese Frage stellt sich häufig in Internetforen, die sich mit dem Thema Sicherheit befassen. Warum schneiden Antivirenlösungen schlechter ab, wenn sie von Amateuren getestet werden, als wenn sie von professionellen Testern geprüft werden? Organisationen? Es mutet seltsam an, wenn Hobbytester auf YouTube Tests veröffentlichen, die eine größere Herausforderung für die AV-Programme zu sein scheinen als die Vergleichstests der Berufsverbände. Trotz populärer Verschwörungstheorien gibt es eine logische Erklärung für diese scheinbar widersprüchlichen Testergebnisse.
AV-Comparatives hat seine Website neu gestaltet
Vor etwa einem Monat haben wir die Neugestaltung Ihrer neuen AV-Comparatives Website, die unsere wachsende Rolle als weltweit führender Anbieter von IT-Sicherheitstests für Verbraucher und Unternehmen verdeutlicht.
Um Ihnen die schnelle Suche zu erleichtern, haben wir die Website in zwei Bereiche aufgeteilt, Security-Produkte für Privatanwender und Enterprise. Jeder Bereich bietet Ihnen einfachen Zugang zu den relevanten Prüfergebnisse, Methodik und Charts. In beiden Bereichen wurden die Diagramme und die Seiten mit den Testergebnissen völlig neu gestaltet.
Malware in den Medien - Das gleiche alte Lied mit einer anderen Bedeutung?
Nein, wir werden nicht über den klassischen Motown-Song der Four Tops aus den Sechzigern sprechen. Im Blog dieses Monats geht es um Mark Zuckerbergs Versprechen, die Datenschutzgrundverordnung, das neue Datenleck bei Facebook und Politiker, die ihren Worten Taten folgen lassen. Die Frage ist, ob dieses Geld für den Datenschutz oder die Sicherheit ausgegeben wird.
Spotlight on security - Das Ende der Netzneutralität?
Normalerweise berichten wir über die wichtigsten Sicherheitsnachrichten in den Medien. Der Blog dieses Monats behandelt die Ende der Gesetzgebung zur Netzneutralität. Die Netzneutralität wurde von der Obama-Regierung eingeführt. Ironischerweise hat Trump mit seinem historischen Treffen mit Kim-Jong un auf neutralem Boden sowohl die Gesetzgebung zur Netzneutralität als auch die Medienberichterstattung zu Grabe getragen. Ist die Gesetzgebung zur Netzneutralität obsolet oder hat das "offene Internet für alle" gerade einen schweren Rückschlag erlitten?
Sicherheit im Blickpunkt: Wie man E-Mail-Betrug erkennt
Analyseberichte aus verschiedenen Quellen (US, UK) zeigen, dass die E-Mail nach wie vor das wichtigste Medium für die Übermittlung von Malware. Der Grund, warum E-Mails so beliebt sind, liegt darin, dass die Hälfte der Menschen eine E-Mail eines unbekannten Absenders öffnen würde. E-Mail-Betrüger spielen mit den Emotionen der Menschen, um sie zum Öffnen von E-Mails zu verleiten. In unserem monatlichen ‘Spotlight auf Sicherheit’ erklären wir, welche psychologischen Taktiken Betrüger anwenden, um Sie zu überrumpeln und Ihre Sicherheit zu verringern.