Blog
Informativ, aktuell und spannend – der Oneconsult Cyber Security Blog.

Cybersecurity Awareness Blog: News & Trends

In unserem Cybersecurity Awareness Blog finden Sie hilfreiche Informationen und bewährte Methoden, um die Sicherheitsbewusstheit in Ihrem Unternehmen zu stärken. Unsere Beiträge behandeln Themen wie den Schutz vor Phishing-Angriffen, sichere Passwörter und Authentifizierung, die Verteidigung gegen Social Engineering sowie den sicheren Umgang mit E-Mails und dem Internet.

Bleiben Sie up-to-date mit unseren Beiträgen zum Thema Cybersecurity Awareness und erfahren Sie, welche aktuellen Trends und Bedrohungen die Cyber Welt beschäftigen.

cybersecurity-awareness-als-wichtiger-teil-des-isms-oneconsult

Cybersecurity Awareness als essenzieller Teil der Informationssicherheit

14/04/2025

In der heutigen Bedrohungslandschaft der Cybersecurity reicht es nicht mehr aus, ausschliesslich auf technische Massnahmen zu setzen, um die Informationssicherheit eines Unternehmens zu gewährleisten. Von organisatorischer Seite gehören noch klare Verantwortlichkeiten und Prozesse, sowie kontinuierliche Tests all dieser Aktivitäten dazu. Dabei ist der Mensch häufig das angreifbarste Glied in der Sicherheitskette und genau hier setzt Cybersecurity Awareness an: Mitarbeitende werden sensibilisiert und geschult, um Cyberangriffe frühzeitig zu erkennen und Risiken zu minimieren. Dieser Artikel beleuchtet, warum Cybersecurity Awareness ein zentraler Bestandteil eines Information Security Management Systems (ISMS) ist, wie Organisationen von entsprechenden Massnahmen profitieren können und wie wichtig dabei die volle Unterstützung von Management-Seite aus ist.

MEHR
header-das-informationssicherheitsgesetz-isg-des-bundes-schweiz

Das Informationssicherheitsgesetz des Bundes im Überblick

11/12/2024

Mit dem Inkrafttreten des Informationssicherheitsgesetzes (ISG) am 1. Januar 2024 wurden in der Schweiz neue Standards für die Sicherung von Informationen und Infrastrukturen gesetzt. Das Gesetz bringt eine umfassende Neuerung im Bereich der Cybersicherheit und stärkt die Sicherheit von Informationen und Infrastrukturen auf verschiedenen Ebenen sowie die Cyberresilienz im Allgemeinen. Das ISG gilt sowohl für staatliche Behörden als auch für private Unternehmen, die für die Sicherheit des Bundes von Bedeutung sind. Ein besonderer Fokus liegt auf den Betreibern kritischer Infrastrukturen. Dieser Artikel gibt einen Überblick über die wichtigsten Änderungen und Anforderungen, die das ISG mit sich bringt.

MEHR
cyberattacken-so-schuetzen-sie-ihre-firma-vor-hackern

Cyberattacken: So schützen Sie Ihr Unternehmen vor Hackern

15/10/2024

Die Anzahl an Cyberangriffen hat in den vergangenen Jahren stark zugenommen. Dabei sind Unternehmen und Privatpersonen gleichermassen betroffen. Phishing-E-Mails und andere Arten von Angriffen gehören mittlerweile fast zum Arbeitsalltag. Ransomware-Angriffe bergen ein besonders grosses Potenzial für gravierende Schäden und erhalten daher eine entsprechend hohe Aufmerksamkeit in den Medien.

MEHR
How To Protect Against Ransomware

Schutz vor Ransomware: effektive Tipps für Unternehmen

07/10/2024

Ransomware hat sich in den letzten Jahren zu einer ernsthaften Bedrohung für Unternehmen entwickelt, die erhebliche Schäden verursacht. Die finanziellen Auswirkungen von Ransomware-Angriffen sind enorm, denn neben den Kosten für die Unterbrechung des Geschäftsbetriebs müssen betroffene Organisationen auch für die Analyse und Wiederherstellung der betroffenen Systeme und Daten sowie mögliche Lösegeldzahlungen aufkommen.

MEHR
Ransomware erkennen und vermeiden

Ransomware erkennen und vermeiden

19/09/2024

Ransomware gehört zu den bedrohlichsten Cyberangriffen der heutigen Zeit. Was einst als relativ simples Erpressungswerkzeug begann, ist zu einer hoch entwickelten und organisierten kriminellen Industrie gewachsen. Unternehmen und Privatpersonen auf der ganzen Welt sehen sich dieser wachsenden Gefahr ausgesetzt, denn Ransomware macht vor niemandem Halt.

MEHR
Incident Response Readiness Assesment für Unternehmen

Bereit für den Ernstfall: Incident Response Readiness Assessment für Ihr Unternehmen

04/09/2024

Die Bedeutung einer hohen Cyberresilienz nimmt heutzutage exponentiell zu, da Cyberangriffe immer komplexer und häufiger werden. Cyberresilienz bezeichnet die Fähigkeit eines Unternehmens, den Geschäftsbetrieb auch im Falle eines Cyberangriffs aufrechtzuerhalten und möglichst schnell den Normalzustand wiederherzustellen. Dies erfordert sowohl präventive Massnahmen zur Vermeidung von Cyberangriffen als auch Strategien zur schnellen Reaktion und Wiederherstellung im Falle eines erfolgreichen Angriffs.

MEHR
Tabletop Exercises

Tabletop-Übungen: Ihr Krisenmanagement auf dem Prüfstand

09/08/2024

Cyberangriffe haben in den letzten Jahren stark zugenommen und gehören heute leider zum Geschäftsalltag. Wir alle nutzen IT-Mittel, sind vernetzt und freuen uns über die grossen Vorteile dieser Vernetzung. Immer mehr Unternehmen sehen sich jedoch mit der Tatsache konfrontiert, dass auch Kriminelle diese Vernetzung und mittlerweile auch die Abhängigkeit von digitalen Mitteln gnadenlos ausnutzen. So sind beispielsweise Ransomware-Angriffe inzwischen ein alltägliches Problem.

MEHR
Phishing in Unternehmen

Reaktion auf Phishing in Unternehmen

26/06/2024

In der digitalen Welt sind Unternehmen ständig neuen Bedrohungen ausgesetzt. Zu den heimtückischen Formen solcher Bedrohungen zählen Phishing-Angriffe, denn ein unscheinbarer Klick auf eine E-Mail kann verheerende Folgen haben – von finanziellen Verlusten bis hin zu Datenschutzverletzungen.

MEHR

Fake-Profile auf LinkedIn

07/06/2023

LinkedIn ist als soziale Plattform aus der heutigen Business-Welt nicht wegzudenken. Egal ob es um das Teilen von Beiträgen, die Vernetzung mit Geschäftspartnern oder die Akquise neuer Talente geht, ist LinkedIn oft das Mittel der Wahl. Wer erfolgreich sein möchte, strebt nach Aufmerksamkeit, Anerkennung und Reichweite. Dieses Phänomen zieht auch Betrüger an, die sich die Mitteilsamkeit der Mitglieder zunutze machen. Solche Fake-Profile können für Unternehmen unangenehme Folgen haben. Welche dies sind und wie Sie sich davor schützen können, erfahren Sie in diesem Artikel.

MEHR

Passwörter: Häufige Fehler, Best Practices & Tipps

04/05/2023

Am 4. Mai 2023 ist der Welt-Passwort-Tag. Dieser Tag findet jedes Jahr am ersten Donnerstag im Mai statt und soll das Bewusstsein für die Bedeutung von sicheren Passwörtern schärfen. Das Ziel ist es, über bewährte Praktiken im Umgang mit Passwörtern aufzuklären und die Menschen dazu anzuregen, Schritte zu unternehmen, um die Sicherheit ihrer Onlinekonten zu verbessern.

MEHR

BGP Hijacking – Daten auf Abwegen

16/02/2022

Immer wieder kommt es vor, dass Schiffe vom Kurs abkommen, stranden oder im schlimmsten Fall mitsamt ihrer Fracht untergehen. Ganz ähnlich kann es den Daten ergehen, die tagtäglich über das Internet verschickt werden: Sie können unterwegs von ihrer gewöhnlichen Route abweichen und ihr Ziel auf grossen Umwegen erreichen, sie können aber auch gänzlich beim falschen Empfänger landen und so dem eigentlichen Adressaten verloren gehen – meist ungewollt, aber in manchen Fällen auch gewollt.

MEHR
Artikel über Windows PowerShell und darüber, wie Angreifer es missbrauchen.

PowerShell II – Bösartiger Einsatz von PowerShell

01/06/2018

Dieser Artikel ist der zweite Teil einer mehrteiligen Reihe über Windows PowerShell und darüber, wie Angreifer es missbrauchen, wie Incident Responder und Forensiker diese Angriffe erkennen können – und welche Verteidigungslinien IT-Sicherheitsverantwortliche ziehen können.

MEHR

Eine kurze Geschichte der Remote-Access-Trojaner (RATs)

04/05/2018

Zunächst führt der Artikel knapp in die Grundlagen von Schadsoftware (Malware) und speziell Remote-Access-Trojanern (RATs) ein. Danach zeichnet er die Geschichte von öffentlich verfügbaren RATs anhand von herausragenden Vertretern nach. Der Artikel schließt mit einem Ausblick auf aktuelle Entwicklungen bei öffentlich verfügbaren Trojanern.

MEHR

BadUSB – Infektion in unter 15 Sekunden

24/01/2018

In vielen IT-Security Fachmedien und Blogs wird das Hauptaugenmerk auf populäre Angriffsvektoren wie Phishing oder die «OWASP Top 10» gelegt. Physische Angriffe, welche den direkten Zugang zu einem Gerät erfordern, finden weniger Beachtung. Entsprechend wähnen sich viele Benutzer schnell in einer falschen Sicherheit, sobald die Notebook-Festplatte verschlüsselt und der Windows-Desktop gesperrt ist.

MEHR

Alle Kategorien
Active Directory / Entra ID
Attack Simulation / Red Teaming
Cybersecurity
Cybersecurity Awareness
Digital Forensics
Incident Response
IoT/OT-Security
News & Advisories
Penetration Testing

Vulnerability Management

Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Cyber-Vorfall?

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen