Der Layer 8 als Schlüssel-Element der IT-Security

Viele Risiken können durch mehrschichtige Security-Technologien abgewehrt werden. Das grosse Restrisiko sehen viele Security-Verantwortliche beim User. Ein letztes, lern-resistentes Glied in dieser fragilen Kette? So können wir den User zu unserem Partner in Crime bzw. Partner against Crime machen. Es fängt bei der Grundeinstellung an – wer ist denn eigentlich der Luser? Luser,…

Business E-Mail Compromise: Den User dort zum Teil der Lösung machen, wo die Technologie (noch) versagt

Wer kennt es nicht, das ewige Wettrennen zwischen Angreifer und IT-Security. Bleiben Angreifer weiterhin einen Schritt voraus? Technologie hält uns die grosse Masse von unerwünschten E-Mails erfolgreich vom Leibe, versagt aber bei richtig gut gemachten und gezielten Angriffen. Business E-Mail Compromise (BEC) ist das Schlagwort der Stunde. Was das ist und warum sich nun alles um den User…

Spear-Phishing – Prevention, Detection & Response

(Spear-)Phishing ist nach wie vor die meistgenutzte Methode, um erfolgreich in ein Unternehmensnetzwerk einzudringen und einen "Initial Access" zwischen Angreifer und Ziel herzustellen. Dieser Fakt wird immer wieder auf's Neue von Incident Responders, Threat Analysten und IT-Forensikern bestätigt. Deshalb hält die Agentur der Europäischen Union für Cybersicherheit (ENISA) diesen Trend mit…

Die Risiken von ChatGPT kennen

Würde man mich fragen, so ist ChatGPT aktuell wohl die bekannteste KI. Es wurde ja schon sehr viel geschrieben und publiziert zu ChatGPT – die neue Revolution in der Geschäftswelt und viele werden ihre Jobs verlieren. Doch was für Security-Risiken erzeugt die Nutzung von ChatGPT? Dies will ich in diesem Blogartikel genauer beleuchten. ChatGPT ist ja nicht wirklich sehr intelligent, nicht mal…

Die (un)endliche Reise in die Cloud? Teil 3 – Wie kann ich meine Cloudtransformation retten?

Der erste Teil der dreiteiligen Blogserie widmete sich einem Ansatz zur Findung der eigenen Cloudmaturität im Vergleich zu anderen Firmen. Der zweite Teil beinhaltet Tipps zur Verbesserung des Durchlaufen der Transformation.   Teil 1 – Wie «matur» bin ich? Teil 2 – Welche Schritte müssen für die Transformation durchlaufen werden? Teil 3 – Wie kann ich meine…

E-Mail-Verschlüsselung in der Cloud

Entscheidungshilfe Im Blog-Post über die bessere Alternative zur Papierpost habe ich die Vorteile von Mailverschlüsselung aufgezeigt. Nun ist vielleicht Ihre Firma gerade auf dem Weg in die Cloud mit O365 oder Cisco CES? Mit diesem Blogbeitrag möchte ich die Angst davor nehmen und zeigen, dass wir ganz viele Optionen haben, um das Vorhaben zu einem Erfolg zu führen. Inhalt…

DANE – Ende der Man-in-the-Middle Attacken bei verschlüsselten Verbindungen?

DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt.…

Nur Zahlen lügen nicht – Trends im Bereich E-Mail Security

Analysten zeigen uns gerne die neusten Trends der IT-Security auf. Die Hersteller ergänzen das Ganze mit viel Phantasie, um ihre Umsatzkurven und Börsenkurse voranzutreiben. Als Co-CEO der AVANTEC habe ich Zugriff auf Projekte und Verkaufszahlen – wo die Schweizer Unternehmen wirklich investieren und welche Vorhaben tatsächlich realisiert werden. Gerne teile ich diese Einsichten mit Ihnen…

Warum Tools wie ChatGPT gerade die Phishing-Welt verändern
(Spoiler: und nicht zum Guten)

Künstliche Intelligenz kann viele erstaunliche Dinge: eine Geschichte erzählen, Programmcode schreiben, komplexe Sachverhalte einfach wiedergeben oder ganz einfach ein Menü auf Basis ein paar einzelner Restbestände im Kühlschrank vorschlagen. Das ist alles ziemlich cool. Tools wie ChatGPT können aber auch verdammt gute Phishing-Texte schreiben. Gar nicht cool :-( Phishing: ein…

SEPPmail: Cloud oder On-Premises?

SEPPmail ist ein Secure E-Mail Gateway, das E-Mail-Verschlüsselung, E-Mail-Signatur und Übertragung von grossen Dateien bietet. Grundsätzlich offeriert SEPPmail zwei Arten der Implementation: On-Premises und SEPPmail Cloud. In diesem Artikel werden die Unterschiede zwischen diesen beiden Implementationsmöglichkeiten diskutiert. On-Premise SEPPmail Appliances SEPPmail On-Premises Appliances…