Für mehr IT-Sicherheit und Cyber-Fitness in Schweizer KMU

Secnovum fördert die angemessene ICT-Sicherheit für kleinere und mittlere Schweizer Unternehmen. Wir von secnovum helfen Schweizer KMU-Unternehmen ihre ICT-Services sicher zu planen, bauen, betreiben und weiter zu entwickeln. secnovum informiert über Cyber-Risiken und deren Verhinderung. Sie ist eine Initiative um IT-Sicherheit als Fundament der Digitalisierung sicher zu erreichen.

Aktuelle Blog-Themen

5 Massnahmen zum Schutz vor Ransomware

5 Massnahmen, um sich vor Ransomware (Verschlüsselungstrojaner) zu schützen

Kriminelle nutzen unterschiedliche Strategien, um Geld von unwissenden Opfern zu erbeuten. Ein beliebtes Vorgehen ist das Verschlüsseln von Dateien des Benutzers, der erst nach Zahlung eines «Lösegelds» wieder Zugriff darauf erhält – vielleicht…! Eine dieser Strategien ist die Verbreitung von …

Weiterlesen >

End of life bei IT Lösungen sicherheitsrelevant

Warum der Produktlebenszyklus von IT-Lösungen grossen Einfluss auf die Sicherheit hat

In genau zwei Monaten, zum 14.1.2020, stellt Microsoft seinen Support für die Produkte Windows 7 und das Server-Betriebssystem Windows Server 2008 ein. «End of Life» also – was bedeutet, dass künftig Sicherheitslücken und Schwachstellen in Ihren Systemen entstehen können. Wir …

Weiterlesen >

Netzwerkzonierung - junge Menschen mit verschiedenen Geräten loggen sich in ein Netzwerk ein

Was ist Netzwerkzonierung? – Schutzzonen durch Segmentierung im Netzwerk einrichten

Mit der Netzwerkzonierung richtet man Schutzzonen im Netzwerk durch Segmentierung ein. Die Segmentierung des Netzwerks ermöglicht es, den Schutzbedarf der verschiedenen Systeme adressieren zu können. Sensitive Systeme werden dabei in speziell gesicherte Netzwerkzonen ausgelagert. Der Zugriff wird eingeschränkt, womit das …

Weiterlesen >

Vertrauen durch Zertifikate

Wir hören in letzter Zeit vermehrt von «Man-In-The-Middle» Attacken oder von DNS-Angriffen. Bei Massnahmen gegen diese Attacken wird der Einsatz von Zertifikaten und von HTTPS empfohlen. In diesem Beitrag möchten wir deshalb folgende Fragen klären: Was ist ein Zertifikat? Wie …

Weiterlesen >

Security Flash

Security Advisory: Malwarekampagnen via RTF

Eine ältere Sicherheitslücke (CVE-2017-11882) im Equiation-Editor von MS Office wird aktuell von unbekannten Angreifern bei Malwarekampagnen in Europa zur Verbreitung von Schadsoftware missbraucht. Dabei nutzt ein präpariertes RTF-Dokument die genannte Schwachstelle um Windows mit einem Trojaner zu infizieren. Microsoft hat …

Weiterlesen >

Security Flash

Security Advisory: RDP-Schwachstelle

Eine Sicherheitslücke (CVE-2019-0708) ermöglicht es Schadcode aus der Ferne auf Windows-Rechner mit aktiviertem RDP-Zugang auszuführen (RemoteDesktop/Terminal-Services). Zum Ausnutzen der Lücke genügt es, wenn ein Rechner grundsätzlich über RDP erreichbar ist. Weitere Voraussetzungen sind nicht notwendig. Betroffen sind Windows-Systeme (Server und …

Weiterlesen >