Der Wirbel um die jüngst publizierten Künstliche Intelligenz (KI) Sprachmodelle hat viele Firmen unter Zugzwang gesetzt. Soll man schnell ein Prototyp einsetzen? Verpasst man den Anschluss, wenn man wartet? Diese Frage stellt sich bei vielen Technologien. Wir beleuchten hier deshalb kurz die angepriesenen Lösungen unter dem Gesichtspunkt der IT-Sicherheit und schlagen Regeln für den [...]
Kürzlich ist mir folgende E‑Mail zugespielt worden, mit der Frage ob tatsächlich eine Gefahr für das eigene Konto besteht: Hi, I am a hacker, and I have successfully gained access to your operating system. I also have full access to your account. I've been watching you for a few months now. The [...]
Für die Erreichung eines Cyber Trust Austria Silber oder Gold Labels müssen Sie alle 14 Anforderungen B1 bis B14 erfüllen und zusätzlich die 11 Anforderungen A1 bis A11. Die A-Anforderungen sind zum Teil aufwendiger in der Umsetzung und erfordern einen erhöhten kommerziellen Aufwand. Mit unseren Praxistipps können Sie viel Zeit und Geld sparen, indem [...]
Unternehmen, die vom KSV eine Aufforderung erhalten ein Cyber Trust Austria Label nachzuweisen, oder dieses Label aus eigenem Interesse anstreben, sind mit einer Reihe von Anforderungen an die eigene Informationssicherheit konfrontiert. Die folgenden Umsetzungsempfehlungen der 14 Anforderungen richten sich primär an KMUs und sind in der Regel in wenigen Tagen umsetzbar*. [...]
Die im Jahr 2021 gestartete Förderinitiative WienDigital/21 wurde bis 31.12.2023 verlängert. Die SEC4YOU begrüßt diesen Schritt ausdrücklich, da einige unserer Kunden im Jahr 2021 durch den zu geringen Fördertopf diese Unterstützung nicht für die Einführung von Informationssicherheits-Maßnahmen nutzen konnten. Die Fördermaßnahme der Wirtschaftsagentur Wien im Überblick: KMU* Unternehmen die seit mindestens 1 Jahr eine Betriebsstätte [...]
Passwörter sind eine der grundlegenden Sicherheitsmaßnahmen in der IT, sowie im täglichen, digitalen Leben, wo sie sich mit einem Passwort anmelden müssen. Es gibt verschiedene Empfehlungen, um Passwörter sicherer zu gestalten. Der wichtigste Punkt ist jedoch, dass Passwörter ausreichend lang und komplex sind, um die Sicherheit Ihrer Konten zu gewährleisten. Die Länge für sichere [...]
Diese sechs Cyber-Security Maßnahmen sollen KMU und Mittelstandsunternehmen unbedingt umsetzen, um sich präventiv gegen Cyberangriffe zu schützen: Multi-Faktor-Authentifizierung (MFA) aktivieren und verwenden verpflichtende Updates von Betriebssystemen und Anwendungen Verringerung der Angriffsfläche für Cyberangriffe Durchführung eines Schwachstellen-Scans für eigene IT-Dienste regelmäßige Security Awareness Schulungen für alle MitarbeiterInnen eine klare Backup-Strategie und die Durchführung eines Restore Tests Unsere Liste [...]
Hohe Rabatte! Sofort verfügbar! Schnelle Lieferung! Beste Bewertungen! Mit diesen oder ähnlichen Lockbotschaften werben Fake-Shops ihre Kunden. Oft sind die Fake-Shops professionell erstellt und sind für PrivatnutzerInnen nur schwer von seriösen eCommerce Anbietern unterscheidbar. Hier die Profi-Tipps für Internet-NutzerInnen: Viele 5 Sterne Bewertungen – aber ohne Sinn... Lesen Sie die Bewertungen im Shop! Fake-Shops haben [...]
Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe [...]
Alle Unternehmen, die eine ISO 27001 Zertifizierung anstreben, möchten wir gerne wertvolle Tipps für die Umsetzung geben. Die Norm ISO 27001 beschreibt die Anforderungen eines Informationssicherheits-Managementsystems (ISMS) zu dem auch gehört, dass es einen Verantwortlichen für die Informationssicherheit gibt. Dieser Verantwortliche wird oft Informationssicherheitsbeauftragter oder Chief-Information-Security-Officer (CISO) genannt. Die erarbeiteten Praxistipps stammen aus unseren Erfahrungen von 27001 Zertifizierungen der vergangen Jahre, die SEC4YOU begleiten durfte. Die Tipps sollen speziell kleineren Unternehmen helfen, möglichst schnell und kosteneffizient eine ISO 27001 Zertifizierung zu erlangen.
