Hallo liebe Kunden, Partner und Freunde,
Angriffstrend Quishing
Die Gefahr steckt im QR-Code
QR-Codes sind aus dem Alltag nicht mehr wegzudenken, doch sie bergen auch Risiken: Immer häufiger nutzen Cyberkriminelle diese beliebte Form der Informationsbereitstellung für ihre betrügerischen Absichten aus – die Zahl der Quishing-Angriffe steigt seit Monaten.
Bei dieser Form des Phishings werden QR-Codes missbraucht, um Nutzer auf gefälschte Webseiten zu locken, wo sie zur Preisgabe sensibler Daten verleitet werden. Die einfache und schnelle Zugänglichkeit der QR-Codes macht sie zu einem idealen Werkzeug für Betrüger.
Erfahren Sie im Blog mehr über diese noch recht neue Angriffsmethode und darüber, wie Sie sich schützen können.
Das Security Operations Center (SOC)
Cybersecurity auf höchstem Niveau
Cyberattacken sind eine der größten Bedrohungen für die deutsche Wirtschaft und verursachen jedes Jahr Schäden in Milliardenhöhe. Der Schutz der IT-Infrastruktur vor unbefugten Zugriffen ist für Unternehmen deshalb von existenzieller Bedeutung.
Um sich bestmöglich vor Datenverlust, Betriebsunterbrechungen oder Spionage zu schützen, gilt es, Gefahren so früh wie möglich zu erkennen. Hierbei spielt ein Security Operations Center (SOC) eine zentrale Rolle. Das SOC bildet die erste Verteidigungslinie nach außen und fungiert im Unternehmen als zentrale Schnittstelle, an der die Informationen zu sämtlichen sicherheitsrelevanten Systemen zusammenlaufen.
Das SOC der LEITWERK AG bietet eine 360°-Überwachung Ihrer IT-Infrastruktur. So können Sie in Echtzeit auf potenzielle Bedrohungen und Angriffe reagieren und Ihre IT-Systeme, Netzwerke und Daten effektiv schützen. Unsere erfahrenen Security-Experten sorgen mit proaktiven Analysen, umfassenden Präventivmaßnahmen sowie einer beständigen Weiterentwicklung für ein Höchstmaß an IT-Sicherheit in Ihrem Unternehmen.
Security-Tipp des Monats
Zwei-Faktor-Authentisierung:Mehr Sicherheit für Online-Konten und vernetzte Geräte
- Erhöhte Sicherheitsstandards: 2FA fügt eine zusätzliche Sicherheitsebene hinzu, die den Zugang zu sensiblen Unternehmensdaten und -systemen weiter absichert. Selbst wenn ein Passwort kompromittiert wird, verhindert der zweite Authentifizierungsfaktor unbefugte Zugriffe.
- Schutz vor Identitätsdiebstahl: Da 2FA eine zusätzliche Authentifizierungsform wie einen Code auf einem Smartphone oder einen biometrischen Scan benötigt, ist es für Angreifer schwieriger, sich Zugang zu verschaffen.
- Minimierung von Betrugsrisiken: Mit 2FA verringert sich das Risiko von Betrug, da es deutlich schwerer ist, beide Authentifizierungsfaktoren zu umgehen. Dies ist besonders wichtig für Bereiche wie Online-Banking.
- Regulierung und Compliance: Viele Branchenvorschriften und Datenschutzgesetze fordern verstärkte Sicherheitsvorkehrungen, zu denen auch 2FA zählen kann. Unternehmen, die 2FA einsetzen, können so leichter Compliance-Anforderungen erfüllen.
- Förderung des Kundenvertrauens: Unternehmen, die ihre Daten durch wirksame Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentisierung absichern, genießen bei ihren Kunden ein höheres Vertrauen.
- Flexible Integrationsmöglichkeiten: Moderne 2FA-Systeme bieten eine Vielzahl von Methoden zur Authentifizierung und lassen sich flexibel in bestehende IT-Infrastrukturen integrieren, ohne dass die Benutzererfahrung beeinträchtigt wird.
Datenschutz
Entlastung von Unternehmen mit Niederlassungen in China
Die Cyberspace Administration of China (CAC) hat am 23. März 2024 eine neue Verordnung veröffentlicht, die den grenzüberschreitenden Datentransfer erleichtert. Vor dieser Verordnung mussten Unternehmen, die Daten aus China exportieren, strenge Sicherheitsbewertungen durchlaufen oder Standardvertragsklauseln (SCCs) mit dem Datenimporteur abschließen
Mit der neuen Verordnung sind diese Anforderungen in bestimmten Fällen nicht mehr erforderlich. Beispielsweise, wenn die Datenübermittlung für den Abschluss und die Erfüllung von Verträgen erforderlich ist, oder um das Leben, die Gesundheit und das Eigentum natürlicher Personen in Notfällen zu schützen. Außerdem sind kleine und mittlere Unternehmen, die weniger als 100.000 personenbezogene Daten übermitteln, vollständig von der Sicherheitsbewertung und den SCC-Verpflichtungen befreit.
Trotz dieser Lockerungen müssen Unternehmen weiterhin andere Verpflichtungen einhalten, wie die Information der betroffenen Personen, die Einholung der ausdrücklichen Zustimmung und die Durchführung einer Datenschutz-Folgenabschätzung. Insgesamt bietet diese Verordnung mehr Rechtssicherheit bei der Regelung des grenzüberschreitenden Datentransfers in China und wird viele Unternehmen bei der Übermittlung personenbezogener Daten von China in ein Drittland entlasten.
Sie haben Fragen? Gerne beraten wir Sie rund um das Thema Sicherheit in Ihrem Unternehmen!