Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Image

IT-Grundlagen

Quishing: Die Gefahren von QR-Code-Phishing | Phishing Teil 5

Quishing ist eine neuere Form des Phishings, bei der Angreifer gezielt QR-Codes nutzen, um Nutzer auf gefährliche Websites oder zu Malware-Downloads zu leiten. In den letzten Jahren haben sich QR-Codes durch ihren Einsatz in Restaurants, auf Veranstaltungen und im Online-Shopping fest etabliert, was Angreifern zusätzliche Möglichkeiten bietet, Nutzer unbemerkt in eine Falle zu locken.

SCION als mögliche Alternative zu BGP – ein Ausblick | Teil 5

BGPv4 ist die Grundlage des modernen Internets, aber seine Schwächen in puncto Sicherheit und Flexibilität werden immer offensichtlicher. Das Protokoll SCION (Scalability, Control, and Isolation On Next-generation networks), entwickelt an der ETH Zürich, könnte hier Abhilfe schaffen, indem es Routen mit kryptografischer Signatur versieht und Angriffe wie BGP-Hijacking erheblich erschwert.

Vishing und Smishing: Phishing-Angriffe per Telefon und SMS | Phishing Teil 4

Angreifer setzen nicht nur auf E-Mails, sondern vermehrt auf Vishing und Smishing, um an sensible Daten zu gelangen. Beide Methoden gehören zur Reconnaissance-Phase des MITRE ATT&CK Frameworks, in der Angreifer gezielt Informationen sammeln, um ihre Opfer zu täuschen (siehe unseren MAF-Beitrag zur Phase 1). Vishing und Smishing machen sich die unmittelbare und oft ungesicherte Natur von Telefon- und SMS-Kommunikation zunutze, um das Ziel zu einer schnellen Handlung zu verleiten.

Fazit: Sicherheitsmaßnahmen für BGP und Verantwortung der ISPs | Teil 4

Für die Sicherheit im BGP-Umfeld sind primär Internet Service Provider (ISPs) verantwortlich, die BGP-Verbindungen und Routing für ihre Kunden verwalten. Die wichtigsten Sicherheitsmechanismen sind:

Spear-Phishing und CEO Fraud: Hochpräzise Angriffe auf Einzelpersonen | Phishing Teil 3

Während klassisches Phishing oft in großem Umfang durchgeführt wird, zielen Spear-Phishing und CEO Fraud gezielt auf Einzelpersonen und nutzen detaillierte Informationen über das Unternehmen oder die Zielperson. Dies macht sie besonders gefährlich, da die Nachrichten oft täuschend echt wirken. Führungskräfte, die Buchhaltung und HR-Abteilungen sind besonders häufig betroffen, da hier Zugang zu sensiblen Informationen und Finanzdaten besteht.

BGP-Angriffe und reale Bedrohungen für das Internet | Teil 3

Ein markantes Beispiel für die Manipulation von BGP-Routen ereignete sich 2018, als Angreifer den Datenverkehr führender Kryptowährungsbörsen manipulierten und umleiteten. Durch die Übernahme eines Internet Service Providers (ISP) steuerten sie die Routen so um, dass der Traffic über ihre eigenen Server lief und vertrauliche Daten abgefangen wurden. Dieser Vorfall verdeutlicht die Bedrohung, die BGP Hijacking insbesondere für sensible Bereiche wie Finanzdienstleistungen darstellt.

E-Mail-Phishing: Der Klassiker wird immer raffinierter | Phishing Teil 2

E-Mail-Phishing ist die am weitesten verbreitete Form des Phishings und bleibt eine ernsthafte Bedrohung. Angreifer versenden täuschend echte E-Mails, die offizielle Mitteilungen von Banken oder Behörden imitieren, um Empfänger zur Preisgabe sensibler Informationen zu verleiten. Dabei wirken Phishing-Mails durch den Einsatz von KI und gefälschten Firmenlogos oft verblüffend authentisch, was die Erkennung erschwert.

BGP und die unsichtbaren Risiken – Route Leaks und BGP Hijacking | Teil 2

BGP, speziell die Version BGPv4, ist der Grundpfeiler des Internet-Routings. Doch gerade durch seine zentrale Rolle im globalen Datenverkehr birgt BGP auch Schwachstellen, die gezielt ausgenutzt werden können. Route Leaks und BGP Hijacking gehören zu den prominentesten Bedrohungen, die den Internetverkehr manipulieren oder Datenverkehr abfangen.

Risiko-Management für IT-Schwachstellen: Proaktiver Schutz für Ihr Unternehmen

Der erste Schritt zu einer soliden IT-Sicherheitsstrategie ist die Erkenntnis, dass absolute Sicherheit in der IT nicht existiert. Sobald Unternehmen akzeptieren, dass 100%ige Sicherheit ein unerreichbares Ziel ist, wird der Weg frei für ein aktives und strukturiertes Risiko-Management. Dieser Ansatz ermöglicht es, Bedrohungen und Schwachstellen frühzeitig zu identifizieren und gezielt dagegen vorzugehen – und so ein bestmögliches Sicherheitsniveau zu erreichen.

Backup und Disaster Recovery – Schutz vor Datenverlust und Ausfallzeiten

Datenverlust und Ausfallzeiten sind für Unternehmen oft teure, wenn nicht existenzbedrohende Risiken. Eine umfassende Backup- und Disaster Recovery-Strategie (DR) ist daher eine der wichtigsten Säulen im IT-Sicherheitskonzept eines Unternehmens. Doch welche Elemente gehören zu einer zuverlässigen Backup- und DR-Strategie, und wie setzt man diese im Unternehmen praktisch um?

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Fernwartung