07.11.2023
Security Training
Online-Game zur Sicherheits-Sensibilisierung von Angestellten
Autor: Claudia Maag
HSLU/Screenshot/PCtipp.ch
Die größte Schwachstelle ist immer noch der Mensch. Um Angestellte besser auf mögliche Angriffe vorzubereiten, haben Schweizer Informatikerinnen und Informatiker in Zusammenarbeit mit Fabula Games ein kostenloses Online-Spiel für Firmen entwickelt.
Cyber-Security-Expertinnen und -Experten der Hochschule Luzern (HSLU) haben in Zusammenarbeit mit dem Game-Design-Unternehmen Fabula Games ein Online-Spiel zur Sicherheits-Sensibilisierung von Unternehmens-Personal entwickelt. Es steht kostenlos auf der Informationsplattform von eBanking – aber sicher! (EBAS) zur Verfügung, welche die HSLU als Dienstleistung für Banken und Unternehmen betreibt.
"Das größte Einfallstor bei Ransomware-Attacken ist der Mensch. Unter anderem müssen wir dort ansetzen", sagt Oliver Hirschi, Dozent am Departement Informatik der HSLU und Mitentwickler des Games in einer Mitteilung. Schnell habe man auf einen Link in einer vertrauenswürdig scheinenden E-Mail geklickt, einen Anhang geöffnet, eine gefälschte Website aufgerufen. Durch dieses Einfallstor gelinge es Kriminellen anschließend, an vertrauliche Daten zu gelangen oder gefährliche Software auf dem Gerät zu installieren. "Diese Angriffe sind heutzutage sehr professionell aufgesetzt – sie zu erkennen, wird immer herausfordernder. Es braucht deshalb eine bessere Sensibilisierung und Schulung von Mitarbeitenden", so Hirschi weiter.
Hirschi und sein Team wählten bewusst einen interaktiven Ansatz – der sich von einer reinen Informationskampagne unterscheidet. Im Spiel befindet man sich in einer vermeintlich alltäglichen Bürosituation und wird anschließend aber zur Zielscheibe von Cyberkriminellen. Es gilt, die Ransomware-Attacke so schnell wie möglich zu erkennen und richtig zu reagieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>