Identitätsdatendiebstahl: Ein in Unternehmen unterschätztes Risiko
Infoletter #22
Infoletter #22
Durch die zunehmende Digitalisierung in Unternehmen hat der Zugriff von Cyberkriminellen auf Zugangsdaten enorm zugenommen. Ein typischer Angriffsvektor entsteht beispielsweise durch den Diebstahl von privaten Login-Daten, die von Mitarbeiter:innen auch für unternehmensinterne Dienste genutzt werden. Auch zu einfache oder häufig verwendete Passwörter können schnell von Angreifenden erraten werden und zum Identitätsdiebstahl führen. Mittels dieser Login-Daten verschaffen sich Cyberkriminelle Zugang zur oftmals gut geschützten IT-Infrastruktur innerhalb von Unternehmen und können immensen Schaden anrichten.
Unser Mitarbeiter Dr. Timo Malderle promovierte in diesem Themenbereich. Sein Whitepaper „Identitätsdiebstahl: gestohlene Zugangsdaten im Unternehmenskontext“ stellen wir Ihnen im Infoletter vor. Darin zeigt der Security-Experte Angriffsvektoren auf und gibt Unternehmen Tipps zur Risikominimierung.
Auch in 2021 leisten wir unseren Beitrag zum European Cyber Security Month (ECSM) in Form von frei verfügbaren Publikationen, Online-Seminaren und besonderen Service-Leistungen. Sie sind herzlich eingeladen, unser ECSM-Portal zu besuchen und zu stöbern.
Wir wünschen Ihnen viel Vergnügen beim Lesen unseres aktuelle Infoletters.
Herzlichst
Timm Börgers, Carsten Marmulla & Jan Sudmeyer
Geschäftsführer carmasec GmbH & Co. KG
Während Zugangsdaten innerhalb der IT-Infrastruktur von Unternehmen meist gut geschützt sind, wird der Schutz von Zugangsdaten außerhalb oft unterschätzt. Da Mitarbeiter:innen oftmals das private Passwort auch für berufliche Zugänge nutzen, können Cyberkriminelle durch den Diebstahl von Login-Daten im privaten Raum Zugang auf die unternehmensinterne IT erlangen und so große Schäden anrichten. Vielen Unternehmen fehlt eine systematische Herangehensweise zur Auswahl und dem Einsatz geeigneter Schutz-Maßnahmen.
In seinem Whitepaper „Identitätsdiebstahl: gestohlene Zugangsdaten im Unternehmenskontext“ erläutert unser Mitarbeiter Dr. Timo Malderle typische Angriffsvektoren. Dazu gehören unter anderem die Mehrfachnutzung von Passwörtern sowohl im unternehmerischen als auch privaten Raum sowie die Verwendung von zu simplen Kennwörtern, die für Angreifende leicht zu erraten sind.
Zudem stellt der Experte für Cybersicherheit sieben Security-Tipps vor, mit denen Unternehmen die eigene Sicherheit bezüglich der Passwort-Authentifikation deutlich ausbauen können.
Laden Sie unser Whitepaper hier kostenfrei herunter.
Security Awareness Trainings unterstützen bei der Reduzierung des Risikos von Identitätsdatendiebstahl. Der verantwortungsbewusste Umgang mit Kennwörtern, die Erstellung sicherer Passwörter und deren Ablage ist ein wichtiger Teil der Schulungen.
Unsere Awareness Trainings sind modular aufgebaut. In der Regel beginnen wir mit einer Bestandsaufnahme hinsichtlich des aktuellen Wissensstands. Darauf aufbauend schulen wir Ihre Mitarbeiter:innen in passenden Workshop-Einheiten, vermitteln Grundlagen und sensibilisieren für aktuelle Cyberbedrohungen.
Unsere Trainings-Inhalte umfassen:
Eine verwundbare IT-Infrastruktur und fehlende Notfallpläne können Unternehmen für Wochen in ihrem Geschäftsbetrieb einschränken oder sogar stoppen. Doch wie lässt sich IT-Sicherheit pragmatisch und nachhaltig umsetzen? Die Agentur für Cybersicherheit der Europäischen Union (ENISA) organisiert jährlich im Oktober den European Cyber Security Month. Ziel ist der Dialog zwischen sowohl privaten als auch professionellen Anwendern und Unternehmen aus der Cybersicherheitsbranche.
Wir tragen gerne zu einem besseren Verständnis von moderner IT-Sicherheit bei. Auf unserer Website haben wir für Sie eine Sammlung von Publikationen, Online-Seminaren, Videos und Services sowohl von uns als auch von anderen Anbietern zusammengetragen. Unter dem Hashtag #ECSM2021 informieren wir Sie im gesamten Oktober auf LinkedIn, Xing und Twitter über Veranstaltungen und News. Für Fragen stehen wir gerne zur Verfügung und freuen uns auf den Austausch mit Ihnen.
Wir wünschen Ihnen viel Spaß beim Stöbern auf unserem ECSM-Portal.
Eine zuverlässige, funktionsfähige und störungsfreie IT-Infrastruktur ist für Unternehmen elementar wichtig, um den Ablauf zentraler Geschäftsprozesse garantieren zu können. Doch oftmals fällt die Bewertung getroffener Maßnahmen hinsichtlich einer ausreichenden Wirksamkeit schwer.
Senior Trusted Advisor Carsten Marmulla stellt in seinem Online-Seminar „Pragmatische Reifegrad-Messung der Cyber-Resilienz in Ihrer Unternehmens-IT“ Ansätze zur Ermittlung des Reifegrads der unternehmensinternen IT-Infrastruktur und -Prozesse vor. Mit Hilfe dieser Methoden sind Verantwortliche in der Lage, die Resilienz ihrer Infrastruktur gegen Cyberattacken einzuschätzen und bei Handlungsbedarf konkrete Maßnahmen abzuleiten.
Schauen Sie sich hier den Videomitschnitt des Online-Seminars an.
Wir begrüßen herzlich unseren neuen Kollegen Constantin Soffner, der unser Team seit dem 01.10.2021 verstärkt. Der Full Stack-Entwickler wird als Associate Security Solution Architect unser Security Lab unterstützen.
Der studierte Wasserchemiker und Informatiker entwickelte gemeinsam mit zwei Kommilitonen die Personalvermittlungsplattform “Who Moves”.
Bei carmasec übernimmt Constantin Soffner Development-Aufgaben und ist somit sowohl für interne Projekte als auch in der Kundenberatung eine wertvolle Ergänzung zu unseren Security-Experten. “Insbesondere die Mischung aus Security und Software-Entwicklung ist eine spannende Herausforderung für mich”, begründet der IT-Experte seinen Wechsel zu der Beratungsboutique für Cybersicherheit.
Weitere Informationen zu Constantin Soffner finden Sie in unserem Themenportal.