Warum werden Unternehmen trotz hoher Investitionen in Cybersicherheit kompromittiert? Die Analyse von rund 350 Incident-Response-Fällen aus dem vergangenen Jahr zeigt: Erfolgreiche Cyberangriffe beginnen weder mit unbekannten Zero-Days noch mit Hollywood-Hacking. Stattdessen kombinieren sie bekannte Schwachstellen, organisatorische Lücken und fehlende Transparenz. Dabei wiederholt sich das ewig gleiche Muster: Angreifer wählen den Weg des geringsten Widerstands. Drei […]
continue reading
Künstliche Intelligenz verändert, wie Unternehmen arbeiten und wem sie digital vertrauen. KI-Agenten führen Aufgaben zunehmend autonom aus, während KI-Modelle sensible Daten verarbeiten und geschäftskritische Entscheidungen unterstützen. Zugleich wird es schwieriger, echte von manipulierten oder vollständig künstlich erzeugten Inhalten zu unterscheiden. Der Beitrag zeigt anhand konkreter Handlungsempfehlungen, wie Unternehmen Transparenz schaffen, KI-Systeme kontrollierbar machen und Vertrauen […]
continue reading
Die InfoGuard AG erweitert ihren Verwaltungsrat: Neu wird Frank Brandenburg das Gremium ergänzen. Mit seiner langjährigen internationalen Erfahrung in den Bereichen Cyber Security, Marktstrategie und Unternehmensentwicklung stärkt er die strategische Ausrichtung von InfoGuard und unterstützt die weitere Expansion im DACH-Raum. Frank Brandenburg verfügt über umfassende Management- und Markterfahrung in der Cyber-Security-Branche. In verschiedenen Führungsfunktionen begleitete […]
continue reading
APIs bilden das digitale Nervensystem moderner Unternehmen. Sie verbinden Cloud-Dienste, KI-Anwendungen, Partnerplattformen und IoT-Systeme und sind damit geschäftskritisch für Verfügbarkeit und Datenflüsse. Als Schnittstelle zwischen Systemen, Daten und Geschäftsprozessen sind sie häufig nur unzureichend sichtbar und kontrolliert. Mit ihrer wachsenden Bedeutung wächst also auch die Angriffsfläche, beschleunigt durch KI. Dieser Artikel zeigt Ihnen die wichtigsten […]
continue reading
Vertrauen Sie darauf, dass eingehende E-Mails immer Ihr Mail-Gateway durchlaufen? Das InfoGuard Red Team hat eine weit verbreitete Fehlkonfiguration bei Exchange Online identifiziert, bei der E-Mails unter bestimmten Voraussetzungen direkt im Tenant landen – vorbei an SPF, DKIM, DMARC und Spamfiltern. Mit der eigens entwickelten Plattform ghost-sender.com können Sie Ihre Mail-Domänen jetzt gezielt auf diese […]
continue reading
Drei Monate nach dem Q1-Report hat die digitale Bedrohungslage Europas eine neue Qualität erreicht: Iran ist nach 47 Tagen digitaler Isolation wieder operativ, Salt Typhoon wurde erstmals offiziell in Skandinavien bestätigt und Russland testet destruktive OT-Angriffe unterhalb der NATO-Schwelle. Parallel entsteht eine neue Eskalationsstufe: Vollautonome Angriffssysteme ohne menschliche Aufsicht sind keine Prognose mehr, sondern operative […]
continue reading
Die NIS2-Richtlinie betrifft auch Schweizer Anbieter, Lieferanten und Dienstleister mit EU-Bezug. Wer kritische Sektoren, digitale Dienste oder grosse EU-Kunden bedient, sollte Betroffenheit, Meldeprozesse, Lieferkette und ISO-27001-Nachweise jetzt prüfen. Dieser professionelle Leitfaden zeigt, wie Schweizer Unternehmen in 3 Schritten zur NIS2-Compliance gelangen – und Compliance-Risiken in Wettbewerbsvorteile verwandeln. NIS2 macht Cybersecurity zur Nachweisfrage. Für in der […]
continue reading
Digitale Zertifikate bilden das Rückgrat einer sicheren digitalen Infrastruktur. Sie verifizieren die Authentizität von Geräten, Websites und Organisationen und ermöglichen so erst sichere Verbindungen in unserer vernetzten Welt. Neue Vorgaben des CA/Browser Forums verkürzen die Gültigkeit von TLS-Zertifikaten nun drastisch. Für Unternehmen bedeutet das: mehr Komplexität, wachsende Cyberrisiken und Handlungsdruck. Der Beitrag zeigt, was dieser […]
continue reading
Die Cyber Defence ist ausgebaut, das Budget investiert – und trotzdem bleiben viele Organisationen an entscheidenden Stellen blind. Einfallstore sind kompromittierte Identitäten, exponierte Services, Fehlkonfigurationen oder Assets, die niemand auf dem Radar hatte. Was fehlt, ist Klarheit: Was ist erreichbar, was kritisch und was muss zuerst behoben werden? Wer seine Angriffsflächen 2026 sichtbar macht, kann […]
continue reading
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Security-Faktor. Der Beitrag ordnet die wichtigsten Architekturmodelle ein und liefert sechs konkrete Handlungsempfehlungen zur Schaffung von Transparenz und Resilienz. Unternehmen […]
continue reading