home-slider
exploqii_2759

KnowBe4 News und Wissenswertes

Sie möchten auf dem Laufenden bleiben? Dann schauen Sie doch regelmäßig hier vorbei!
Unseren US-Blog finden Sie hier...

Folgen Sie uns auch auf LinkedIn und Twitter.


 

Die 10 wichtigsten Trends im Bereich E-Mail-Kompromittierung für Unternehmen im Jahr 2023

Die 10 wichtigsten Trends im Bereich E-Mail-Kompromittierung für Unternehmen im Jahr 2023

In einem Bericht, den die Forscher von Trustwave veröffentlicht haben, werden die Trends bei BEC-Angriffen (Business Email Compromise) vorgestellt. Dabei wird festgestellt, dass diese Angriffe im Februar 2023 sprunghaft angestiegen sind.

Phishing-Kampagnen, die auf Microsoft-Anmeldedaten abzielen, steigen um unglaubliche 6100 Prozent

Phishing-Kampagnen, die auf Microsoft-Anmeldedaten abzielen, steigen um unglaubliche 6100 Prozent

Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.

CompliancePlus: Kurz vorgestellt - drei aktuelle Module im ModStore

CompliancePlus: Kurz vorgestellt - drei aktuelle Module im ModStore

Lieferkettengesetz (Deutschland): Neue Pflichten
Ein langer Name, viele Pflichten: Das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz, bringt seit 2023 eine Reihe neuer Anforderungen für Organisationen in Deutschland mit sich. Sein Ziel: Produzierende Organisationen, etwa aus der Textil- oder Lebensmittelbranche, sollen mehr Verantwortung für die Bedingungen entlang der eigenen Lieferketten übernehmen. Bei den Menschenrechten, den Arbeitsbedingungen, dem Umweltschutz. Aber, was bedeutet das genau und in der betrieblichen Praxis, auf den weltweiten Märkten und Produktionsstätten? Wer trägt welche Verantwortungen, wo und wie gilt das Gesetz, was geschieht bei Verstößen? Das neue Trainingsmodul “Lieferkettengesetz (Deutschland): Neue Pflichten” beantwortet die wichtigsten Fragen und schafft so Orientierung. Das Modul richtet sich an Mitarbeitende mit wenigen oder keinen Kenntnissen zum Thema, nimmt etwa 8 Minuten in Anspruch und wird mit einem kurzen Wissenstest abgeschlossen.

Der dringende Bedarf an Cyber-Resilienz im Gesundheitswesen

Der dringende Bedarf an Cyber-Resilienz im Gesundheitswesen

Wie bedrohlich die Lage für den Gesundheitssektor ist, zeigt, dass ein US-Krankenhaus zwei Jahre nach einem Ransomware-Vorfall geschlossen werden muss.

Partnerschaft zwischen KnowBe4 & blu Systems GmbH: Türen öffnen mit Security Awareness

Partnerschaft zwischen KnowBe4 & blu Systems GmbH: Türen öffnen mit Security Awareness

Dr. Martin J. Krämer: Im letzten Monat haben wir unsere dreijährige Zusammenarbeit zwischen KnowBe4 und blu Systems publik gemacht. Die Firma agiert als Reseller und Managed Security Awareness Provider für klassische Mittelstandskunden vornehmlich in Deutschland. Eine steigende Nachfrage konstatieren wir vor allem seit der Pandemie bei Managed Services, deshalb brauchten wir verlässliche Partner. Viele Unternehmen haben zwar den Bedarf an Security Awareness Training und siumuliertem Phishing erkannt, sie verfügen aber nicht über die geeigneten Ressourcen, um dieses Thema selbst in die Hand zu nehmen.

Compliance Plus - die Trainings von KnowBe4

Compliance Plus - die Trainings von KnowBe4

Es gibt Themen, für die interessiert sich, zeitweise zumindest, wohl jede und jeder. Spätestens seit der diesjährigen WM der Frauen gehört wahrscheinlich auch Fußball dazu. Dann gibt es Themen, die haben es deutlich schwerer. Compliance ist so eines. Und während beim Fußball mittlerweile fast alle mitreden können, herrscht beim Thema Compliance oft Ratlosigkeit. Dabei sind grundsätzlich Fragen durchaus berechtigt: Was ist Compliance und warum ist Compliance wichtig für Organisationen und ihre Mitarbeitenden? An dieser Stelle kann wiederum ein bisschen Fußballwissen weiterhelfen.

KnowBe4 wird Partner der Allianz für Cybersicherheit

KnowBe4 wird Partner der Allianz für Cybersicherheit

Sicherheitsbewusstsein neu gedacht – von Sensibilisierungskampagnen hin zu sicherem Verhalten. KnowBe4 wird Partner der ACS und stärkt damit die Unternehmenssicherheit durch eine aktive Sicherheitskultur.

WormGPT ein Textgenerator für Cyberkriminelle

WormGPT ein Textgenerator für Cyberkriminelle

Ein neues generatives KI-Modell namens „WormGPT” wird in Cybercrime-Foren angeboten, wie Forscher von SlashNext berichten. Während andere KI-Tools wie ChatGPT über Sicherheitsvorkehrungen verfügen, die eine böswillige Nutzung eindämmen sollen, ist WormGPT speziell darauf ausgelegt, böswillige Ausgaben zu erzeugen, um die Entwicklung von Malware und Social-Engineering-Angriffe zu unterstützen.

Ransomware-Krypto-Zahlungen nehmen zu, während der Rest der Krypto-Kriminalität zurückgeht

Ransomware-Krypto-Zahlungen nehmen zu, während der Rest der Krypto-Kriminalität zurückgeht

Neue Erkenntnisse des Blockchain-Analyseunternehmens Chainalysis zeigen, dass die Aktivitäten mit bekannten Ransomware-Kryptoadressen in den letzten 18 Monaten zugenommen haben, obwohl andere bösartige Aktivitäten zurückgegangen sind.

Vorsicht vor Zahlungsbetrug beim Buchhaltungsprogramm QuickBooks

Vorsicht vor Zahlungsbetrug beim Buchhaltungsprogramm QuickBooks

Viele kleine und mittelgroße Unternehmen benutzen das beliebte Programm QuickBooks von Intuit. Sie nutzen in der Regel zuerst das benutzerfreundliche Basis-Buchhaltungsprogramm. Anschließend wirbt das QuickBooks-Programm intensiv für weitere Zusatzfunktionen. Eine dieser Zusatzfunktionen ist die Möglichkeit, Kundenrechnungen per E-Mail zu versenden. Der Zahlungsempfänger kann in der E-Mail auf eine Schaltfläche „Prüfen und bezahlen" klicken, um die Rechnung zu bezahlen. Diese Funktion war früher kostenlos, aber nicht so fortschrittlich, und kostet heute extra. Wenn Sie QuickBooks für Ihre Buchhaltung nutzen, ist die Möglichkeit, Rechnungen an einem Ort zu erstellen, zu versenden, zu empfangen und elektronisch nachzuverfolgen, trotzdem eine ziemlich gute Lösung. Intuit wirbt damit, dass QuickBooks Rechnungen per E-Mail versenden kann.

Kritis benötigt Security Awareness Training

Kritis benötigt Security Awareness Training

KRITIS wird immer dann zum Thema, wenn wieder einmal ein Hacktivisten-Kollektiv mit Cyberangriffen droht. Zuletzt waren solche Ankündigungen häufiger von Gruppen wie Killnet zu beobachten. KRITIS umfasst die Stromversorgung, den Transport von Gütern und Waren, die Versorgung der Bevölkerung mit Wasser, aber auch die Abfallentsorgung in Siedlungen. Als Antwort auf die zunehmende Bedrohung auf die KRITIS-Sektoren wurde auf europäischer Ebene mit der NIS-2 eine Richtlinie auf den Weg gebracht, die nun bis zum 17. Oktober 2024 von den nationalen Gesetzgebern in nationales Recht umgesetzt werden muss. Sie soll dann ab dem 18. Oktober 2024 gelten. Für Deutschland ist zu erwarten, dass das IT-Sicherheitsgesetz 2.0 und die KRITIS-Verordnungen entsprechend überarbeitet werden. Ein erster Referentenentwurf für ein KRITIS-Dachgesetz und das IT-Sicherheitsgesetz wird noch vor der parlamentarischen Sommerpause 2023 erwartet.

Red Flags im Social Engineering

Red Flags im Social Engineering

Der einfachste Weg, um nicht auf Phishing-Angriffe und andere Social-Engineering-Methoden hereinzufallen, besteht darin, die Taktiken der Angreifer zu verstehen, so Roger A. Grimes in CSO. Grimes skizziert einige der gängigsten Betrugsversuche und weist auf die Warnzeichen hin, die in der Regel in diesen Schemata zu finden sind.

Die 12 häufigsten bösartigen URL-Tricks

Die 12 häufigsten bösartigen URL-Tricks

Es ist fast unmöglich, eine Internet-Betrugsmasche oder eine Phishing-E-Mail zu finden, die nicht irgendeinen bösartigen URL-Link enthält. Der Link leitet den Benutzer entweder zu einer bösartigen Webseite weiter oder enthält selbst bösartige Anweisungen. Das Ziel ist es, bösartigen Code oder Anweisungen im Browser des Benutzers auszuführen. In diesem Artikel sollen einige der gängigsten bösartigen URL-Tricks, und Möglichkeiten sich davor zu schützen, aufgezeigt werden.

5 Merkmale zum Erkennen von Social-Engineering-Angriffen

5 Merkmale zum Erkennen von Social-Engineering-Angriffen

Social Engineering kann in vielen verschiedenen Formen auftreten: über E-Mail, Websites, Anrufe, SMS-Nachrichten, soziale Medien und sogar Fax. Egal welche Kommunikationsmethode es ist, Betrüger und Kriminelle werden versuchen, sie zu missbrauchen. Auch wenn die Art der Kommunikation variieren kann, hat die Botschaft, die der Betrüger zu vermitteln versucht, in der Regel fünf typische Merkmale.

KnowBe4 gewinnt Reader's Choice Award für Security Awareness

KnowBe4 gewinnt Reader's Choice Award für Security Awareness

KnowBe4 wurde am 21. Oktober im Rahmen einer Ferngala von der Vogel IT-Redaktion in Augsburg mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet. Die Kategorie Security Awareness wurde 2020 eingeführt und es war bereits das zweite Mal, dass KnowBe4 ausgezeichnet wurde, zum ersten Mal mit Platin nach Gold in 2020.

The Inside Man: KnowBe4 veröffentlicht Trailer zur 3. Staffel

The Inside Man: KnowBe4 veröffentlicht Trailer zur 3. Staffel

Die dritte Staffel der erfolgreichen Security Awareness-Serie The Inside Manist greifbar nah! Von Social Engineering, Insider-Bedrohungen und physischer Sicherheit bis hin zu Vishing und Deepfakes - „The Inside Man" Staffel 3 zeigt Ihren Usern in Hollywood-Qualität, wie man tagtäglich smarte IT-Sicherheitsentscheidungen trifft. Sehen Sie sich jetzt den Trailer zur neuen Staffel 'The Inside Man' an! 

Phishing-Report Q4 2020: Phishing-E-Mails im Zusammenhang mit Homeoffice nehmen zu

Phishing-Report Q4 2020: Phishing-E-Mails im Zusammenhang mit Homeoffice nehmen zu

Der neue KnowBe4 Phishing-Report Q4 2020 ist da. Vor allem arbeitsbezogene E-Mail-Themen wie Änderungen von Unternehmensrichtlinien werden immer beliebter, weil im Zuge der Pandemie immer mehr Menschen von zu Hause aus arbeiten. 

The Inside Man II: Die zweite Staffel der Erfolgsserie ab sofort auf Deutsch in der Trainingsbibliothek

The Inside Man II: Die zweite Staffel der Erfolgsserie ab sofort auf Deutsch in der Trainingsbibliothek

 

 

Die zweite Staffel der erfolgreichen Security Awareness-Serie The Inside Man auch in deutscher Synchronfassung verfügbar. Die Serie im Netflix-Stil wurde von hochrangigen Sicherheitsexperten entworfen, um die Security Awareness von Mitarbeitern aus den verschiedensten Abteilungen – von kleinen Unternehmen bis hin zu großen Einheiten – zu schärfen.

What Keeps You up At Night? - Neuer KnowBe4 Report über die Sorgen und Ängste deutscher IT-Entscheider

What Keeps You up At Night? - Neuer KnowBe4 Report über die Sorgen und Ängste deutscher IT-Entscheider

Seit Jahren ist die Zahl der weltweit verübten Cyberangriffe in stetem Wachstum begriffen. Nach wie vor sind Angreifer Verteidigern dabei in der Regel einen großen Schritt voraus - sei es in Punkto Strategie, Taktik oder auch Technik. 

Eine Ursache: das Spektrum möglicher Angriffsziele wurde erweitert, unterschiedliche Angriffsarten zu Angrifssequenzen kombiniert und auf die jeweiligen Opfer gezielt abgestimmt - vom einfachen Mitarbeiter in der Buchhaltung, über den Leiter der IT-Abteilung, bis hinauf zum Geschäftsführer.

exploqii Gründer Christine Kipke und Detlev Weise übernehmen ab Juli 2020 die Rolle des Beirats der 100%-igen KnowBe4-Tochtergesellschaft in Berlin.

exploqii Gründer Christine Kipke und Detlev Weise übernehmen ab Juli 2020 die Rolle des Beirats der 100%-igen KnowBe4-Tochtergesellschaft in Berlin.

Nach 2 Jahren überdurchschnittlichen Wachstums und der erfolgreichen Integration in die KnowBe4 Unternehmensgruppe werden beide Geschäftsführer Ende Juni aus ihren aktuellen Funktionen ausscheiden. Christine Kipke und Detlev Weise bleiben dem Unternehmen allerdings eng verbunden und unterstützen das Team in Berlin für weitere 2 Jahre als Senior Advisers.

Posts By Topic