„Hide-My-E-Mail“ ist ein Konzept, das es Nutzerinnen und Nutzern ermöglicht, ihre echte E-Mail-Adresse im Internet zu schützen. Dabei werden sogenannte E-Mail-Aliasse verwendet: Das sind alternative E-Mail-Adressen, die an die eigentliche E-Mail-Adresse weiterleiten. So bleibt die persönliche Adresse privat, während man sich trotzdem bei Onlinediensten, Newslettern oder Onlineshops anmelden kann. Hauptzweck von „Hide-My-E-Mail“: Falls einer der E-Mail-Aliasse kompromittiert wird oder Spam er...

Das sagt die «AXA KMU-Arbeitsmarktstudie2025»: Die Schweizer Klein- und Mittelunternehmen KMU nutzen mehr und mehr die Möglichkeiten der Künstlichen Intelligenz KI. Das hat positive Auswirkungen auf die Arbeitsprozesse und die Geschäftsmodelle. Die Schattenseite: Erst rund ein Drittel der KMU, die Künstliche Intelligenz einsetzen, hat eine entsprechende Datenschutzregelung für die KI-Nutzung. Bei den kleinen KMU ist es sogar weniger als ein Viertel. Für die repräsentative «AXA KMU-Arbeitsmarktst...

«Active Directory» von Microsoft verwaltet weltweit in den meisten Unternehmen und Behörden die Zugriffsrechte zum jeweiligen IT-System. Wenn es bei einem Unternehmen oder einer Behörde gelingt, «Active Directory» zu knacken, öffnet das den praktisch ungehemmten Zugang zum betroffenen IT-System. Weil der Schutz von «Active Directory» vor Hackern so wichtig ist, wurde das frei zugängliche Open-Source-Projekt «Game of Active Directory GOAD» entwickelt: Das ist eine Trainingsumgebung für «Active Di...

Hackergruppen sind ein fester Bestandteil unserer digitalisierten Welt. Sie unterscheiden sich nicht nur durch ihre technischen Fähigkeiten, sondern auch durch ihre Ziele, Motivationen und ihr Geschäftsgebaren. Es gibt Hackergruppen, die von idealistischen oder politischen Überzeugungen getrieben werden. Andere handeln im Auftrag von Staaten. Am bekanntesten sind die Hackergruppen, die mit ausgeklügelten kriminellen Methoden einzig und allein nach finanziellen Gewinnen streben. Ein Hauptmerkmal ...

Mehr als 90 staatliche und lokale Regierungsbehörden sind bereits Opfer einer kritischen Sicherheitslücke in Microsoft SharePoint geworden. Die Angriffswelle erreichte nach Angaben des niederländischen Cybersicherheitsunternehmens Eye Security mindestens 400 Organisationen. Diese Zahlen offenbaren ein grundsätzliches Problem: Selbst etablierte Sicherheitsmechanismen versagen gegen moderne Angriffsmethoden.

Der Begriff „Modern Workplace“ ist in aller Munde – auch in datensensitiven Branchen wird er zunehmend als Lösung für die Herausforderungen der Digitalisierung angepriesen. Doch was, wenn sich hinter dieser vermeintlich modernen Fassade nicht nur altbekannte IT-Konzepte verstecken, sondern auch neue, unsichtbare Risiken lauern? Im Gespräch mit Andreas Merz, CEO der META10 Secure Cloud, zeigt sich: Nicht alles, was neu klingt, ist auch wirklich innovativ – vor allem nicht im Hinblick auf die ...

Das Bundesamt für Cybersicherheit BACS erhielt letztes Jahr 62’954 Meldungen zu Cybervorfällen. Laut dem «BACS-Halbjahresbericht 2024/2» entspricht das gegenüber dem Vorjahr einer Zunahme von 13'574 Meldungen. Rund 90 Prozent der Meldungen kamen von Privatpersonen, während Unternehmen 10 Prozent ausmachten. Die Kategorien «Betrug», «Phishing» und «Spam» bleiben die meistgemeldeten Phänomene. Für alle Unternehmen und Privatpersonen bedeutet das: Cyberkriminelle lauern überall. Für die Cybers...

Seit dem 1. April 2025 sind die Betreiber von kritischer Infrastruktur verpflichtet, Cyberangriffe innert 24 Stunden nach deren Entdeckung an das Bundesamt für Cybersicherheit BACS zu melden. Unternehmen, die der obligatorischen Meldepflicht nicht unterliegen, sind aufgefordert, dem Bundesamt für Cybersicherheit BACS Cybervorfälle freiwillig zu melden. Und: Die unzähligen Phishingmails sollte man kommentarlos an reports@antiphishing.ch weiterleiten.

Der Bundesrat ist über den Fortschritt bei der Umsetzung der Massnahmen informiert worden, die er am 1. Mai 2024 zur Vermeidung von künftigen Datenabflüssen bei IT-Lieferanten der Bundesverwaltung beschlossen hatte. Die Umsetzung der Massnahmen ist auf Kurs. Dabei geht es namentlich um die Stärkung der Sicherheit bei der Zusammenarbeit mit Lieferanten, die verbesserte Ausbildung der Mitarbeitenden im Bereich der Cybersicherheit sowie den Schutz von klassifizierten Informationen und Personendaten...

Im Jahr 2025 wird die Welt der Cyberkriminalität erheblich von der vermehrten Nutzung Künstlicher Intelligenz KI durch Cyberkriminelle beeinflusst. Die neuen Technologien ermöglichen es Angreifern, noch raffiniertere, wirksamere und schwerer zu entdeckende Angriffsmethoden anzuwenden. Eine besondere Bedrohung wird die stetige Weiterentwicklung des Einsatzes von Deepfake-Fotos, Deepfake-Videos und Deepfake-Audios sein. Unternehmen und Privatpersonen müssen ihr Abwehrdispositiv gegen die immer aus...