BLOGS (Digitalisierung 360-Grad)

Swiss Cyber Security Blog

InfoGuard – Schweizer Experte für innovative Netzwerklösungen und umfassende Cyber Security

Cyber Security: Schlüssel zum erfolgreichen Carve-out

Besonders für Schweizer Unternehmen mit internationalen Tochtergesellschaften wird Cyber Security zum Schlüsselfaktor für den Erfolg, insbesondere bei komplexen Restrukturierungen – wie der Gründung von Tochtergesellschaften, Carve-outs oder der Etablierung nationaler Rechtseinheiten. Globale Unsicherheiten, geopolitische Spannungen und volatile Märkte erhöhen den Druck auf Unternehmen, schnell und flexibel zu agieren, ohne dabei die Sicherheit zu vernachlässigen. Hinzu kommen wachsende Abhängigkeiten von Cloud-Anbietenden, steigenden Betriebskosten und sich verschärfende regulatorischen Anforderungen.

Cyber Due Diligence bei M&A – So gelingen cybersichere Übernahmen

Cyberkriminelle nutzen gezielt die Komplexität und Dynamik von M&A-Transaktionen. Der Grund: Inmitten von Integrationsprozessen, Systemwechseln und organisatorischer Neuordnung sind Sicherheitsarchitekturen besonders anfällig. Durch vorausschauendes Planen lassen sich solche Schwachstellen vermeiden. Ein strukturiertes Cyber-Security-Assessment hilft Organisationen in der sensiblen Phase von Fusionen und Akquisitionen, Risiken frühzeitig zu erkennen, Sicherheitslücken zu schliessen und eine nahtlose IT-Integration sicherzustellen.

Kritische Lücken in Mitel-SIP: InfoGuard-Pentester deckt auf – Mitel bestätigt

Die Ausgangsfrage eines Kunden im Rahmen einer internen Angriffssimulation war ebenso simpel wie brisant: «Könnte ein Angreifer unsere Gespräche in den Besprechungsräumen mithören?» Dieser Impuls war der Startschuss für eine tiefere Analyse der eingesetzten VoIP-Infrastruktur – konkret der Mitel-SIP-Telefone in den Meetingräumen. Beim Netzwerkscan stiess das Team auf die Web-Management-Schnittstellen mehrerer Geräte und wurde fündig: Eine alte, noch ungepatchte Schwachstelle (CVE-2020-13617) legte sensible Informationen offen.

Cyber Incident: Vom Dialog mit Hackern zur partizipativen Stakeholder-Strategie

Cyberkriminelle agieren entlang vermeintlich «etablierter Marktprinzipien»: Hacker stehlen oder verschlüsseln Unternehmensdaten und lassen diese gegen Kryptowährung zurückhandeln. Aus Sicht der Angreifer ein klassisches, durchaus verhandelbares Geschäftsmodell. Der Grundsatz, den Dialog mit Kriminellen zu meiden, hat in der Praxis an Gültigkeit eingebüsst. Ein Paradigmenwechsel ist im Gange.

Gefährliche Sicherheitslücken: Fehlende MFA bei privilegierten, lokalen und Servicekonten

Dennoch setzen erstaunlicherweise viele Organisationen weiterhin auf veraltete oder unzureichende Sicherheitskonzepte – oftmals ohne Multifaktor-Authentifizierung (MFA). Die Folge sind Angriffsflächen, die sich unbemerkt über das gesamte Netzwerk erstrecken.