QR-Codes sind allgegenwärtig: auf Rechnungen, Plakaten, Parkautomaten oder E-Scootern. Schnell gescannt, schon öffnet sich der Link – und genau das ist das Problem. Kriminelle nutzen die Bequemlichkeit aus und platzieren manipulierte QR-Codes, die auf täuschend echt aussehende Webseiten führen. Dort warten gefälschte Loginmasken oder Zahlungsseiten, die vertrauliche Daten abgreifen.

„Wir setzen erste KI-Systeme im Unternehmen ein, etwa für Textanalysen und Kundenkommunikation. Muss ich als IT-Sicherheitsbeauftragter diese Systeme wirklich wie kritische Infrastruktur behandeln – oder reicht es, wenn sie nach […]

Meine Antwort: Eine hervorragende Frage, die zeigt, dass Sie über das Papier hinausdenken. Ein Incident-Response-Plan ist wie ein Erste-Hilfe-Koffer: Er bringt nur dann etwas, wenn man ihn im Ernstfall auch […]

„Ich habe gelesen, dass Deepfakes inzwischen sogar genutzt werden, um Führungskräfte zu täuschen. Wie real ist diese Gefahr wirklich und was können wir als Unternehmen tun, um uns davor zu […]

Antwort: KI ist längst nicht mehr nur Spielerei, sondern zieht in den Arbeitsalltag ein. Vom schnellen Entwurf eines Textes über die Analyse von Daten bis hin zu Chatbots im Kundenservice, […]

„Ich bin IT‑Sicherheitsbeauftragter in einem mittelständischen Unternehmen mit rund 250 Mitarbeitenden. Immer wieder höre ich von Security Operations Centern SOC und wie wichtig sie für die Erkennung und Abwehr von […]

Lohnt sich der Einsatz von solchen Passkeys schon für unser Unternehmen? Wie funktioniert das Ganze in der Praxis?“ Unsere Antwort: Eine hervorragende Frage, die zeigt, dass Sie den Blick nach […]

Ein starkes Passwort hier, keine Schatten-IT da, sensible Daten nur in geprüften Anwendungen – auf dem Papier klingt das alles wunderbar. Doch im Alltag finden sich immer wieder findige Köpfe, die Regeln bewusst umgehen. Nicht aus Bösartigkeit, sondern weil der „schnelle Weg“ bequemer scheint, Freigaben zu lange dauern oder man sich selbst für unverwundbar hält.

„Wie kann ich mich besser gegen solche Situationen absichern und wie verhindert man, dass einzelne Personen zu viel Macht bekommen?“ Antwort: Herzlichen Glückwunsch! Sie haben die klassische Frage gestellt, die […]

Ganz klar: Nein. So komfortabel es wäre aber die Nutzung eines etablierten Cloud-Dienstes wie Microsoft 365 bedeutet noch lange nicht, dass ein Unternehmen automatisch die Anforderungen der NIS2-Richtlinie erfüllt. Microsoft […]

Leserfrage: „Ich habe in meinem Unternehmen ein Passwort-Mindestmaß von acht Zeichen eingeführt, aber viele Kollegen haben damit schon ihre liebe Not. Reicht das denn wirklich nicht mehr aus? Und gibt es keine Alternativen, die benutzerfreundlicher sind? Ich möchte meine Leute ja nicht überfordern – aber auch nicht gefährden.“

Die Vorstellung klingt wie aus einem Agentenfilm: Jemand liest Ihre Mails mit, schaut live auf Ihren Bildschirm oder hört unbemerkt Gespräche mit – und das alles über Ihren ganz normalen Bürorechner. Science-Fiction? Leider nein.