„Wir wissen was Du gemacht hast!“

In der Schweiz kursiert zurzeit ein Phishing-Mail von Betrügern, welche das Passwort des Nutzers offenlegt. Das soll die Leute verunsichern.

In letzter Zeit gehen immer mehr Meldungen bei den Polizeibehörden ein, die alle dasselbe Thema hatten: User meldeten sich, weil sie Erpresser-Mails erhielten. Wenn sie nicht einen bestimmten Betrag in Bitcoin zahlen würden, würden Videos veröffentlicht, die sie beim Konsumieren von Pornos zeigen. Als Beweis legen die Erpresser der E-Mail jeweils aktuelle oder ehemalige Passwörter bei.

Gemäss Auskunft der Polizei handelt es sich dabei um Spam Mails! Der Inhalt ist von den Betrügern frei erfunden um Geld zu erpressen

Solche Mails sollten umgehend gelöscht werden und es soll keinen falls darauf reagiert werden!

Bei Fragen zur ICT Sicherheit stehen wir Ihnen sehr gerne zu Verfügung


Security in der ICT

Security in der ICT ist immer noch ein notwendiges übel welchem viel Zuwenig Aufmerksamkeit geschenkt wird.

Sind wir doch Ehrlich, solange nichts passiert muss doch auch kein Geld in die Security investiert werden! Oder?

Seit 30 Jahren sprechen wir nun im Tagesgeschäft der Informationssicherheit über die gleichen Dinge – schwache Passwörter und unzureichend sensibilisierte Endbenutzer, (zu) mächtige Administratoren, Bedrohungen durch Malware, Hacker und neuerdings auch in stärkerem Umfang das organisierte Verbrechen und (fremd-)staatliche Aufklärungsdienste. Selbst das derzeit stark diskutierte „social engineering“ hat es – kaum zu glauben – auch damals und sogar vor der Erfindung der IT schon gegeben.

Natürlich hat sich manches geändert – die ICT wurde komplexer, und entsprechend komplexer wurde auch die Informationssicherheit. Aus BS 7799 wurde die inzwischen unüberschaubare ISO 2700x-Reihe, COBIT entwickelte sich von einer einfachen Checkliste zur Prüfung elementarer Sicherheitsfunktionen beim Einkauf von ICT-Ausrüstung zu einem (zu) mächtigen Audit-Werkzeug für die gesamte Informatik, und aus den bescheidenen Grundschutz-Anforderungen für KMU des BSI wurde eine Sammlung so mächtiger Grundschutzkataloge, dass nun ein eigenes, aufwändiges Projekt diese Sammlung vereinfachen, verschlanken und „back to the roots“ führen soll.