Die 40%-Lücke: Warum KMU ihr Cyber-Risiko systematisch unterschätzen (und was Sie dagegen tun können)
„Wir sind zu klein, bei uns gibt es nichts zu holen, unsere IT ist geschützt“ – diese drei Sätze sagten wir auch. Bis 2019 eine Ransomware-Attacke uns 28.000 Euro und zwei Wochen Totalausfall kostete. Die größte Schwachstelle war nicht unsere IT. Es war unsere Selbsttäuschung.
#08: KI-generierte Phishing-Mails: Perfektes Phishing dank Künstlicher Intelligenz
Liebe Security Awareness-Interessenten, erinnern Sie sich noch an die klassischen Phishing-Mails früherer Tage? Holpriges Deutsch, offensichtliche Rechtschreibfehler, absurde Absenderadressen – die Warnsignale waren unübersehbar. Viele Ihrer Mitarbeiter haben gelernt, diese plumpen Versuche zu erkennen. Doch diese Zeiten sind vorbei. Die Verfügbarkeit von KI-Tools hat das Spielfeld fundamental verändert. Was früher Tage an Vorbereitung und muttersprachliche […]
Ransomware-Attacke: Wenn aus „Was gibt es bei uns schon zu holen?“ bittere Realität wird
3-teilige Beitragsserie zu unserem eigenen Ransomware-Fall
Teil 3: „Weshalb wir die Security Awarenss Toolbox entwickelt haben“
#07: Oktober ist Cybersecurity Awareness Month
Liebe Security Awareness-Interessenten,
Der Cybersecurity Awareness Month geht auf eine Initiative aus dem Jahr 2004 zurück. Damals erkannten die National Cybersecurity Alliance und das US-Heimatschutzministerium einen wachsenden Bedarf: Cybersicherheit war primär eine Angelegenheit von IT-Spezialisten, doch die Bedrohungen betrafen bereits alle Bereiche der Gesellschaft.
Die Idee war einfach: Einen Monat im Jahr zu nutzen, um Cybersicherheit aus der IT-Ecke herauszuholen und zum Thema für jeden zu machen – von Privatpersonen bis zu Unternehmensleitungen. Oktober wurde gewählt, da er im Herbst liegt, wenn Unternehmen oft ihre Budgets und Pläne für das Folgejahr erstellen.
Über 20 Jahre später beteiligen sich weltweit Tausende von Organisationen an der Kampagne. Die Cybersecurity and Infrastructure Security Agency (CISA) stellt kostenlose Ressourcen bereit, und das Motto 2025 lautet „Secure Our World“.
In Deutschland ist diese internationale Initiative bislang wenig bekannt. In dieser Newsletter-Ausgabe beleuchten wir die Kampagne und zeigen, welche praktischen Ansätze auch für deutsche Unternehmen wertvoll sind.
Viel Spaß beim Lesen wünscht
Werner Grohmann
DSGVO-Datenschutz überprüfen: Neue kostenlose Checkliste deckt kritische Lücken auf
Laut einer aktuellen Bitkom-Umfrage haben 97% der deutschen Unternehmen einen hohen Aufwand, um den Datenschutz nach DSGVO einzuhalten – Tendenz steigend. Unsere neue 8-seitige DSGVO-Checkliste hilft Ihnen dabei, diesen Aufwand zu strukturieren und kritische Datenschutz-Lücken systematisch zu schließen.
Ransomware-Attacke: Wenn aus „Was gibt es bei uns schon zu holen?“ bittere Realität wird
3-teilige Beitragsserie zu unserem eigenen Ransomware-Fall