All Posts

Wieso Security-Abteilungen das Konzept von Branden verstehen sollten. Der Begriff „Branding” stammt aus dem Marketing. Wie vieles aus dem Marketing findet auch er Anwendung in der Security-Awareness. Der Cyber-Security-Abteilung haftet per se ein polizistenartiges Bild an. Mitarbeitende hören von dieser Abteilung entweder, wenn sie etwas falsch gemacht haben. Oder wenn ihnen zusätzliche Sicherheitsschritte, neue, komplizierte Richtlinien und weitere E-Learnings auferlegt werd

Eine effektive Massnahme, die kostenlos ist Die Gruppe steht um einen Tisch herum. Alle schauen neugierig auf das Spielfeld. Es ist riesig und nimmt sogar zwei Tische ein. Darauf sind 64 Felder, mehrere Würfel und Spielfiguren zu sehen. Die Spielleiterin erklärt kurz das Prinzip, dann schnappt sich ein Spieler schon den ersten Würfel. Zwei andere tun es ihm gleich. Die Spielerin rechts von der Spielmasterin darf beginnen. Sie landet auf einem Aktionsfeld und muss eine Frage b

Warum Mitarbeitende das Security-Training ignorieren und was die Psychologie dagegen tun kann Die meisten von uns haben schon ein Pflichttraining durchgeklickt, ohne einen einzigen Satz wirklich gelesen zu haben. Weiter, weiter, weiter, Quiz, bestanden, fertig. Häkchen gesetzt, Verhalten unverändert. Die meisten Awareness-Programme setzen auf Information. Dabei zeigt die Verhaltenspsychologie seit Jahrzehnten: Menschen ändern ihr Verhalten nicht, weil sie etwas wissen sondern

Und wie OSINT Social Engineering möglich macht Donnerstagnachmittag, kurz vor 16 Uhr, erhält die neue Mitarbeiterin der Buchhaltung eine persönlich an sie adressierte E-Mail vom CEO. Er erwähnt, dass er sich auf einer Konferenz in Singapur befindet und es gebe eine dringende Zahlung auszuführen. Vom Linkedin-Post heute morgen weiss sie, dass er wirklich auf der Konferenz ist. Die Angreifer haben das genau geplant. Dazu haben sie Open-Source-Intelligence (OSINT) benutzt. Sie h