Ab 1. April 2025 gilt Meldepflicht für Cyberangriffe Betreiber kritischer Infrastrukturen müssen gravierende Cyberangriffe ab April 2025 innert 24 Stunden dem Bundesamt für Cybersicherheit melden. Bleibt die Meldung aus, wird dies ab Oktober mit einer Busse bestraft. 10. März 2025
Proofpoint entdeckt verschleierte Backdoor-Malware Proofpoint hat eine neue Art Malware entdeckt, die eine Backdoor errichtet und sich selbst tarnt. Als Schutz davor sei es essenziell, die gängigen Anti-Phishing-Regeln zu beachten und keine Anhänge von nicht vertrauten Absendern zu öffnen. 6. März 2025
Infoveranstaltungen für Cyberangriff-Meldepflicht vom BACS Das Bundesamt für Cybersicherheit will im Rahmen von Online-Veranstaltungen zu den Meldepflichten bei Cyberangriffen auf kritische Infrastrukturen informieren. Die Infoveranstaltungen richten sich an Unternehmen und Gemeinden. 6. März 2025
Cybercrimepolice.ch wird zur nationalen Plattform Die bisher nur von der Zürcher Kapo betriebene Plattform Cybercrimepolice.ch bekommt nationalen Charakter und soll fortan der ganzen Schweizer Bevölkerung als Informations-, Warn- und Meldeplattform offenstehen. 4. März 2025
Malware Vo1d infiziert weltweit 1,6 Millionen Smart TVs Eine neue Version der Vo1d-Malware treibt auf weltweit 1,6 Millionen TVs und Set-Top-Boxen ihr Unwesen. Aktuell wird sie offenbar nur für Werbeanzeigenbetrug genutzt, das Potenzial für Missbrauch ist jedoch riesig. 4. März 2025
Sicherheitslücke in Libreoffice ermöglicht manipulierte Links Eine Sicherheitslücke in der Office-Suite von Libreoffice ermöglicht es Angreifern, ausführbare Dateien hinter Hyperlinks zu verstecken. Die Lücke, die nur die Version 24 betrifft, ist nun behoben. 27. Februar 2025
Auch Australien schmeisst Kaspersky raus Regierungseinrichtungen in Australien sind per 1. April 2025 verpflichtet, die Installation von Produkten und Webdiensten von Kaspersky auf sämtlichen Systemen und Geräten zu unterbinden und bereits vorhandene Installationen zu entfernen. 26. Februar 2025
Google kippt SMS als 2FA-Option in Gmail Google streicht SMS als Option zur Zwei-Faktor-Authentifizierung in Gmail. Stattdessen setzt der Konzern künftig auf QR-Codes, um Sicherheitsrisiken und Missbrauch zu minimieren. 25. Februar 2025
Microsoft verspricht permanenten Login - und rudert wieder zurück Ursprünglich hiess es, ab Februar bleibt man automatisch dauerhaft mit seinem Microsoft-Account eingeloggt. Nun stellt sich heraus, dass es sich dabei um einen Fehler seitens Microsoft handelte. 20. Februar 2025
Jahrealte Schwachstellen in OpenSSH entdeckt Security-Forscher haben zwei Schwachstellen in OpenSSH gefunden, wobei eine davon über ein Jahrzehnt lang Systeme gefährdete. 20. Februar 2025
Etliche Millionen Phishing-Angriffe in der Schweiz durchgeführt Phishing-Angriffe haben in der Schweiz im vergangenen Jahr um über 1000 Prozent zugenommen. Ausserdem werden die Tarnungen immer besser. 20. Februar 2025
Konica Minolta unterstützt Windows Protected Print In seinen Printing-Lösungen Workplace Pure, Ysoft Safeq und Ysoft Safeq Cloud will Konica Minolta WPP unterstützen, damit der Druck nicht zum schwachen Glied im Sicherheitsdispositiv wird. 17. Februar 2025
Advertorial Laptop auf, losarbeiten: sicher, effizient, überall Digitales Arbeitsplatzmanagement ist modern und kollaborativ. Zwischen Büro und Homeoffice wird nahtlos und sicher gewechselt. Eine Bank oder Versicherung mit attraktiven Arbeitsplätzen für Beratende und Sachbearbeitende schafft mehr Wertschöpfung für die Kunden und ist als Arbeitgeber begehrt.
Advertorial Sicherheitsrisiken reduzieren Das grösste Cybersicherheitsrisiko für KMU – die mangelnde Expertise der Mitarbeiter – lässt sich gut eindämmen: Mit Security Awareness Trainings.
Advertorial Warum der Mensch zur stärksten Verteidigungslinie werden muss Cyberangriffe werden immer ausgeklügelter. Zwar bietet Microsoft 365 leistungsstarke Schutzfunktionen, doch oft bleiben sie ungenutzt oder nur oberflächlich eingestellt. Schon ein einziger unbedacht geöffneter Link kann einen massiven Sicherheitsvorfall zur Folge haben. Wer aber seine Mitarbeitenden konsequent schult, minimiert dieses Risiko drastisch. Und genau hier setzt Security Awareness an: Technik und menschliches Handeln müssen zusammenwirken.
Advertorial Warum Security Awareness mehr als nur ein Buzzword ist Trotz modernster Technik bleibt der Mensch das grösste Einfallstor für Cyberangriffe. Ein unbedachter Klick, ein schwaches Passwort oder eine gefälschte E-Mail können verheerende Folgen haben. Unternehmen können aber ihre Mitarbeiter zu einer starken Verteidigungslinie ausbilden, um Datenverluste, finanzielle Schäden und Reputationsverluste zu vermeiden.
Advertorial Malware vom Fake-Recruiter: Wenn die Bewerbung zur Falle wird Falsche Personalvermittler sind aktuell auf der Jagd nach Lebensläufen - und auch nach persönlichen Daten von Bewerberinnen und Bewerbern. Es gibt Berichte über Schadsoftware, die in Aufgaben zum Einsatz kommt, um vorgeblich die technische Expertise der Kandidaten zu testen.
Advertorial Die 8 häufigsten Fehler bei Security Awareness Trainings In der digitalen Welt ist die Sensibilisierung für Informationssicherheit unerlässlich. Trotz bewährter Methoden schleichen sich Fehler ein, die die Effektivität von Security Awareness Trainings beeinträchtigen. Erfahren Sie die acht häufigsten Fehler und wie Sie diese vermeiden können.
