Wann genau ein leistungsstarker Quantencomputer das Licht der Welt erblickt, weiss niemand. Nur eines ist sicher: Ein kryptografisch relevanter Quantencomputer CRQC wird die Datenverschlüsselung, die auf asymmetrischen Kryptosystemen beruht, knacken. Die globale Informationstechnologie(IT)-Gemeinde macht riesige Anstrengungen, dieser ultimativen Cybersicherheitsgefahr zu begegnen. Hart gearbeitet wird namentlich an der notwendigen Umrüstung auf die «Post-Quanten-Kryptografie PQK». Und: Wegen der...

Düstere Prognose für die Schweizer Wirtschaft: Mehr als 80 Prozent der befragten Unternehmen erwarten in den kommenden zwölf Monaten einen deutlichen Anstieg der Wirtschaftskriminalität. Haupttreiber ist die Cyberkriminalität. Das zeigt die neue Studie «Entwicklung der Wirtschaftskriminalität in der Schweiz» der Hochschule Luzern in Zusammenarbeit mit der Association of Certified Fraud Examiners (ACFE) Switzerland Chapter.

„Hide-My-E-Mail“ ist ein Konzept, das es Nutzerinnen und Nutzern ermöglicht, ihre echte E-Mail-Adresse im Internet zu schützen. Dabei werden sogenannte E-Mail-Aliasse verwendet: Das sind alternative E-Mail-Adressen, die an die eigentliche E-Mail-Adresse weiterleiten. So bleibt die persönliche Adresse privat, während man sich trotzdem bei Onlinediensten, Newslettern oder Onlineshops anmelden kann. Hauptzweck von „Hide-My-E-Mail“: Falls einer der E-Mail-Aliasse kompromittiert wird oder Spam er...

Das sagt die «AXA KMU-Arbeitsmarktstudie2025»: Die Schweizer Klein- und Mittelunternehmen KMU nutzen mehr und mehr die Möglichkeiten der Künstlichen Intelligenz KI. Das hat positive Auswirkungen auf die Arbeitsprozesse und die Geschäftsmodelle. Die Schattenseite: Erst rund ein Drittel der KMU, die Künstliche Intelligenz einsetzen, hat eine entsprechende Datenschutzregelung für die KI-Nutzung. Bei den kleinen KMU ist es sogar weniger als ein Viertel. Für die repräsentative «AXA KMU-Arbeitsmarktst...

«Active Directory» von Microsoft verwaltet weltweit in den meisten Unternehmen und Behörden die Zugriffsrechte zum jeweiligen IT-System. Wenn es bei einem Unternehmen oder einer Behörde gelingt, «Active Directory» zu knacken, öffnet das den praktisch ungehemmten Zugang zum betroffenen IT-System. Weil der Schutz von «Active Directory» vor Hackern so wichtig ist, wurde das frei zugängliche Open-Source-Projekt «Game of Active Directory GOAD» entwickelt: Das ist eine Trainingsumgebung für «Active Di...

Hackergruppen sind ein fester Bestandteil unserer digitalisierten Welt. Sie unterscheiden sich nicht nur durch ihre technischen Fähigkeiten, sondern auch durch ihre Ziele, Motivationen und ihr Geschäftsgebaren. Es gibt Hackergruppen, die von idealistischen oder politischen Überzeugungen getrieben werden. Andere handeln im Auftrag von Staaten. Am bekanntesten sind die Hackergruppen, die mit ausgeklügelten kriminellen Methoden einzig und allein nach finanziellen Gewinnen streben. Ein Hauptmerkmal ...

Mehr als 90 staatliche und lokale Regierungsbehörden sind bereits Opfer einer kritischen Sicherheitslücke in Microsoft SharePoint geworden. Die Angriffswelle erreichte nach Angaben des niederländischen Cybersicherheitsunternehmens Eye Security mindestens 400 Organisationen. Diese Zahlen offenbaren ein grundsätzliches Problem: Selbst etablierte Sicherheitsmechanismen versagen gegen moderne Angriffsmethoden.

Der Begriff „Modern Workplace“ ist in aller Munde – auch in datensensitiven Branchen wird er zunehmend als Lösung für die Herausforderungen der Digitalisierung angepriesen. Doch was, wenn sich hinter dieser vermeintlich modernen Fassade nicht nur altbekannte IT-Konzepte verstecken, sondern auch neue, unsichtbare Risiken lauern? Im Gespräch mit Andreas Merz, CEO der META10 Secure Cloud, zeigt sich: Nicht alles, was neu klingt, ist auch wirklich innovativ – vor allem nicht im Hinblick auf die ...

Das Bundesamt für Cybersicherheit BACS erhielt letztes Jahr 62’954 Meldungen zu Cybervorfällen. Laut dem «BACS-Halbjahresbericht 2024/2» entspricht das gegenüber dem Vorjahr einer Zunahme von 13'574 Meldungen. Rund 90 Prozent der Meldungen kamen von Privatpersonen, während Unternehmen 10 Prozent ausmachten. Die Kategorien «Betrug», «Phishing» und «Spam» bleiben die meistgemeldeten Phänomene. Für alle Unternehmen und Privatpersonen bedeutet das: Cyberkriminelle lauern überall. Für die Cybers...

Seit dem 1. April 2025 sind die Betreiber von kritischer Infrastruktur verpflichtet, Cyberangriffe innert 24 Stunden nach deren Entdeckung an das Bundesamt für Cybersicherheit BACS zu melden. Unternehmen, die der obligatorischen Meldepflicht nicht unterliegen, sind aufgefordert, dem Bundesamt für Cybersicherheit BACS Cybervorfälle freiwillig zu melden. Und: Die unzähligen Phishingmails sollte man kommentarlos an reports@antiphishing.ch weiterleiten.