KnowBe4 News und Wissenswertes

Partnerschaft zwischen KnowBe4 & blu systems GmbH: Türen öffnen mit Security Awareness

Dr. Martin J. Krämer: Im letzten Monat haben wir unsere dreijährige Zusammenarbeit zwischen KnowBe4 und blu systems publik gemacht. Die Firma agiert als Reseller und Managed Security Awareness Provider für klassische Mittelstandskunden vornehmlich in Deutschland. Eine steigende Nachfrage konstatieren wir vor allem seit der Pandemie bei Managed Services, deshalb brauchten wir verlässliche Partner. Viele Unternehmen haben zwar den Bedarf an Security Awareness Training und siumuliertem Phishing erkannt, sie verfügen aber nicht über die geeigneten Ressourcen, um dieses Thema selbst in die Hand zu nehmen.

Compliance Plus - die Trainings von KnowBe4

Es gibt Themen, für die interessiert sich, zeitweise zumindest, wohl jede und jeder. Spätestens seit der diesjährigen WM der Frauen gehört wahrscheinlich auch Fußball dazu. Dann gibt es Themen, die haben es deutlich schwerer. Compliance ist so eines. Und während beim Fußball mittlerweile fast alle mitreden können, herrscht beim Thema Compliance oft Ratlosigkeit. Dabei sind grundsätzlich Fragen durchaus berechtigt: Was ist Compliance und warum ist Compliance wichtig für Organisationen und ihre Mitarbeitenden? An dieser Stelle kann wiederum ein bisschen Fußballwissen weiterhelfen.

KnowBe4 wird Partner der Allianz für Cybersicherheit

Sicherheitsbewusstsein neu gedacht – von Sensibilisierungskampagnen hin zu sicherem Verhalten. KnowBe4 wird Partner der ACS und stärkt damit die Unternehmenssicherheit durch eine aktive Sicherheitskultur.

WormGPT ein Textgenerator für Cyberkriminelle

Ein neues generatives KI-Modell namens „WormGPT” wird in Cybercrime-Foren angeboten, wie Forscher von SlashNext berichten. Während andere KI-Tools wie ChatGPT über Sicherheitsvorkehrungen verfügen, die eine böswillige Nutzung eindämmen sollen, ist WormGPT speziell darauf ausgelegt, böswillige Ausgaben zu erzeugen, um die Entwicklung von Malware und Social-Engineering-Angriffe zu unterstützen.

Ransomware-Krypto-Zahlungen nehmen zu, während der Rest der Krypto-Kriminalität zurückgeht

Neue Erkenntnisse des Blockchain-Analyseunternehmens Chainalysis zeigen, dass die Aktivitäten mit bekannten Ransomware-Kryptoadressen in den letzten 18 Monaten zugenommen haben, obwohl andere bösartige Aktivitäten zurückgegangen sind.

Vorsicht vor Zahlungsbetrug beim Buchhaltungsprogramm QuickBooks

Viele kleine und mittelgroße Unternehmen benutzen das beliebte Programm QuickBooks von Intuit. Sie nutzen in der Regel zuerst das benutzerfreundliche Basis-Buchhaltungsprogramm. Anschließend wirbt das QuickBooks-Programm intensiv für weitere Zusatzfunktionen. Eine dieser Zusatzfunktionen ist die Möglichkeit, Kundenrechnungen per E-Mail zu versenden. Der Zahlungsempfänger kann in der E-Mail auf eine Schaltfläche „Prüfen und bezahlen" klicken, um die Rechnung zu bezahlen. Diese Funktion war früher kostenlos, aber nicht so fortschrittlich, und kostet heute extra. Wenn Sie QuickBooks für Ihre Buchhaltung nutzen, ist die Möglichkeit, Rechnungen an einem Ort zu erstellen, zu versenden, zu empfangen und elektronisch nachzuverfolgen, trotzdem eine ziemlich gute Lösung. Intuit wirbt damit, dass QuickBooks Rechnungen per E-Mail versenden kann.

Kritis benötigt Security Awareness Training

KRITIS wird immer dann zum Thema, wenn wieder einmal ein Hacktivisten-Kollektiv mit Cyberangriffen droht. Zuletzt waren solche Ankündigungen häufiger von Gruppen wie Killnet zu beobachten. KRITIS umfasst die Stromversorgung, den Transport von Gütern und Waren, die Versorgung der Bevölkerung mit Wasser, aber auch die Abfallentsorgung in Siedlungen. Als Antwort auf die zunehmende Bedrohung auf die KRITIS-Sektoren wurde auf europäischer Ebene mit der NIS-2 eine Richtlinie auf den Weg gebracht, die nun bis zum 17. Oktober 2024 von den nationalen Gesetzgebern in nationales Recht umgesetzt werden muss. Sie soll dann ab dem 18. Oktober 2024 gelten. Für Deutschland ist zu erwarten, dass das IT-Sicherheitsgesetz 2.0 und die KRITIS-Verordnungen entsprechend überarbeitet werden. Ein erster Referentenentwurf für ein KRITIS-Dachgesetz und das IT-Sicherheitsgesetz wird noch vor der parlamentarischen Sommerpause 2023 erwartet.

Red Flags im Social Engineering

Der einfachste Weg, um nicht auf Phishing-Angriffe und andere Social-Engineering-Methoden hereinzufallen, besteht darin, die Taktiken der Angreifer zu verstehen, so Roger A. Grimes in CSO. Grimes skizziert einige der gängigsten Betrugsversuche und weist auf die Warnzeichen hin, die in der Regel in diesen Schemata zu finden sind.

Die 12 häufigsten bösartigen URL-Tricks

Es ist fast unmöglich, eine Internet-Betrugsmasche oder eine Phishing-E-Mail zu finden, die nicht irgendeinen bösartigen URL-Link enthält. Der Link leitet den Benutzer entweder zu einer bösartigen Webseite weiter oder enthält selbst bösartige Anweisungen. Das Ziel ist es, bösartigen Code oder Anweisungen im Browser des Benutzers auszuführen. In diesem Artikel sollen einige der gängigsten bösartigen URL-Tricks, und Möglichkeiten sich davor zu schützen, aufgezeigt werden.

5 Merkmale zum Erkennen von Social-Engineering-Angriffen

Social Engineering kann in vielen verschiedenen Formen auftreten: über E-Mail, Websites, Anrufe, SMS-Nachrichten, soziale Medien und sogar Fax. Egal welche Kommunikationsmethode es ist, Betrüger und Kriminelle werden versuchen, sie zu missbrauchen. Auch wenn die Art der Kommunikation variieren kann, hat die Botschaft, die der Betrüger zu vermitteln versucht, in der Regel fünf typische Merkmale.

KnowBe4 gewinnt Reader's Choice Award für Security Awareness

KnowBe4 wurde am 21. Oktober im Rahmen einer Ferngala von der Vogel IT-Redaktion in Augsburg mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet. Die Kategorie Security Awareness wurde 2020 eingeführt und es war bereits das zweite Mal, dass KnowBe4 ausgezeichnet wurde, zum ersten Mal mit Platin nach Gold in 2020.

The Inside Man: KnowBe4 veröffentlicht Trailer zur 3. Staffel

Die dritte Staffel der erfolgreichen Security Awareness-Serie The Inside Manist greifbar nah! Von Social Engineering, Insider-Bedrohungen und physischer Sicherheit bis hin zu Vishing und Deepfakes - „The Inside Man" Staffel 3 zeigt Ihren Usern in Hollywood-Qualität, wie man tagtäglich smarte IT-Sicherheitsentscheidungen trifft. Sehen Sie sich jetzt den Trailer zur neuen Staffel 'The Inside Man' an! 

Phishing-Report Q4 2020: Phishing-E-Mails im Zusammenhang mit Homeoffice nehmen zu

Der neue KnowBe4 Phishing-Report Q4 2020 ist da. Vor allem arbeitsbezogene E-Mail-Themen wie Änderungen von Unternehmensrichtlinien werden immer beliebter, weil im Zuge der Pandemie immer mehr Menschen von zu Hause aus arbeiten. 

The Inside Man II: Die zweite Staffel der Erfolgsserie ab sofort auf Deutsch in der Trainingsbibliothek

Die zweite Staffel der erfolgreichen Security Awareness-Serie The Inside Man auch in deutscher Synchronfassung verfügbar. Die Serie im Netflix-Stil wurde von hochrangigen Sicherheitsexperten entworfen, um die Security Awareness von Mitarbeitern aus den verschiedensten Abteilungen – von kleinen Unternehmen bis hin zu großen Einheiten – zu schärfen.

What Keeps You up At Night? - Neuer KnowBe4 Report über die Sorgen und Ängste deutscher IT-Entscheider

Seit Jahren ist die Zahl der weltweit verübten Cyberangriffe in stetem Wachstum begriffen. Nach wie vor sind Angreifer Verteidigern dabei in der Regel einen großen Schritt voraus - sei es in Punkto Strategie, Taktik oder auch Technik. 

Eine Ursache: das Spektrum möglicher Angriffsziele wurde erweitert, unterschiedliche Angriffsarten zu Angrifssequenzen kombiniert und auf die jeweiligen Opfer gezielt abgestimmt - vom einfachen Mitarbeiter in der Buchhaltung, über den Leiter der IT-Abteilung, bis hinauf zum Geschäftsführer.

exploqii Gründer Christine Kipke und Detlev Weise übernehmen ab Juli 2020 die Rolle des Beirats der 100%-igen KnowBe4-Tochtergesellschaft in Berlin.

Nach 2 Jahren überdurchschnittlichen Wachstums und der erfolgreichen Integration in die KnowBe4 Unternehmensgruppe werden beide Geschäftsführer Ende Juni aus ihren aktuellen Funktionen ausscheiden. Christine Kipke und Detlev Weise bleiben dem Unternehmen allerdings eng verbunden und unterstützen das Team in Berlin für weitere 2 Jahre als Senior Advisers.

The Inside Man: Preisgekrönte Hollywood-Trainings ab sofort auch auf Deutsch

KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security Awareness Training und Phishing Simulationen, bringt die erfolgreiche Security Awareness-Serie The Inside Man nun auch in deutscher Synchronfassung heraus.

The Inside Man ist eine im Netflix-Stil produzierte Serie in Hollywood-Qualität, die über die Security Awareness Training Plattform von KnowBe4 dem Zuschauer richtiges Verhalten im Kampf gegen Cyberkriminalität vermittelt. 

Ende September wurde die Erfolgsserie  mit dem Silver Dolphin der Cannes Corporate Media & TV Awards 2019 ausgezeichnet. 

Tagesschau-Bericht zu Studie über Cyberkriminalität: Unternehmen verlieren Milliarden

Angriffsziel deutsche Wirtschaft: mehr als 100 Milliarden Euro Schaden pro Jahr! Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen.

Christine Kipke zur herausragenden weiblichen Sicherheitsexpertin der OSPAs ausgezeichnet

KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing Simulationen, hat nun in Europa eine herausragende weibliche Sicherheitsexpertin in seinen Reihen. Christine Kipke, Managing Director DACH, wurde in der Nacht vom 9. Oktober mit einem Outstanding Security Performance Awards (OSPA) ausgezeichnet.

KnowBe4 erwirbt Twist and Shout zur Produktion weiterer Videoserien in Hollywood-Qualität

KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Trainings und simuliertes Phishing, gibt die Akquisition der Twist and Shout Gruppe. Damit wird Twist and Shout in Zukunft als ‘Twist and Shout Communications a KnowBe4 company’ sowie ‘Twist and Shout Media a KnowBe4 company’ tätig sein.