Security News Das Wichtigste auf vier Seiten

Secorvo Security News

Editorial: Friendly Fire

Es ist nicht lange her, da galten Phishing-Angriffe als IT-Dilettanten-Test: Wer auf die holprigen, in schlechtem Englisch verfassten Aufforderungen herein fiel und PIN und TAN für sein Konto preisgab, der konnte sich der Schadenfreude seiner Umgebung sicher sein. Die von solchen Angriffen verursachten Schäden blieben daher überschaubar, auch, weil die deutschen Banken technisch gegensteuerten: 2016 summierten sie sich auf gerade einmal 8,7 Mio. Euro.

Aber die Phisher lernten schnell, dass mit "digitalem Social Engineering" auch ganz andere Summen abgerufen werden können: Ob CEO Fraud, Verschlüsselungs-Trojaner oder Credential Phishing - alle diese Angriffsformen basieren im Kern darauf, den Empfänger mit einer halbwegs plausiblen Geschichte zu einer Schaden verursachenden Reaktion zu verleiten. Entscheidender Auslöser ist am Ende ein Klick - auf einen Link, einen Login-Knopf oder eine Online-Überweisung.

Zwar gibt es probate Mittel, um die Authentizität einer E-Mail oder eines Anrufs zu überprüfen, auf die auch ausgefuchste Angreifer keinen Einfluss haben: die interne Rückfrage, die Prüfung der Rufnummer oder E-Mail-Adresse, das Vier-Augen-Prinzip. Eine solche Aufdeckung digitaler "Enkel-Tricks" fordert jedoch Aufmerksamkeitundgesundes Misstrauenvon den IT-Nutzern. Leider sind wir seit Jahren (SSN 01/2012) dabei, ihnen gerade dies abzugewöhnen.

Dass E-Mail-Clients nur den vom Absender wählbaren Sendernamen statt der E-Mail-Adresse anzeigen, dass Online-Anbieter für den Rechnungsversand oder das User-Management beliebige Second-Level-Domains nutzen und Marketing-Abteilungen Klickraten durch HTML-formatierte E-Mails mit verdeckten Links in die Höhe zu treiben versuchen, stumpft Aufmerksamkeit und Misstrauen ab. Schutz vor Täuschungsangriffen werden wir daher nicht allein durch Mitarbeiter-Sensibilisierung erreichen - auch Hersteller, Marketingabteilungen und die interne Kommunikation müssen ihren Teil der Verantwortung erkennen.

Download

 

    Wir freuen uns über Ihr Feedback zur aktuellen Ausgabe.

Der Zeitbedarf für die Filterung und Bewertung von Nachrichten und Informationen wächst auch im Gebiet IT-Sicherheit ständig. Mit den seit Juli 2002 monatlich erscheinenden Secorvo Security News (vier Seiten, pdf) möchten wir Sie dabei unterstützen. Denn auch auf Secorvo prasseln täglich unzählige Informationen ein, die wir filtern, diskutieren, abwägen und bewerten müssen. Daraus entstand die Idee, Sie davon profitieren zu lassen.

Ihr Mehrwert

Die Secorvo Security News machen Sie auf wichtige aktuelle Ereignisse und Entwicklungen in der IT-Sicherheit aufmerksam, erleichtern Ihnen durch die Angabe der wesentlichen Quellen die Informationsrecherche und helfen Ihnen durch eine unabhängige Expertenmeinung bei der Bewertung dieser Nachrichten.

News Archiv

Die Secorvo Security News erscheinen seit Juli 2002. Über unser Archiv können Sie alle bisher erschienenen Ausgaben abrufen. Sie finden dort auch jeweils eine gesammelte Jahresausgabe.

Kostenloses Abo

Gerne informieren wir Sie - unentgeltlich - monatlich bei Erscheinen der neuen Ausgabe per E-Mail durch Zusendung des Inhaltsverzeichnisses. Dazu genügt eine E-Mail an security-news@secorvo.de.

Ansprechpartnerin

Susanne Cussler
Telefon +49 721 255171-0
redaktion-security-news@secorvo.de

ISSN 1613-4311

Abonnieren
SSN-Archiv Titelbild SSN

 

  • Firmenlogo
    Das Fazit diesmal zuerst. Ihr Newsletter ist derzeit für mich der einzige, dessen Erscheinen ich kaum erwarten kann!!! Warum ist das so - die Lang-Version! Sie schaffen es, die wesentlichen und wichtigen Themen in einer sehr eingängigen und schnell verarbeitbaren Art und Weise zu verbreiten. Und mal wieder die Suche nach einer Analogie. Ein guter Newsletter ist wie die Zubereitung einer guten Mahlzeit. Die richtigen Fakten als Zutaten müssen qualitativ hochwertig und mit Bedacht ausgewählt werden. Die Aufbereitung der Zubereitung darf nicht hektisch oder nachlässig erfolgen. Und dazu eine Prise Ironie und Humor als Gewürz zur Abrundung. Nach meinem Dafürhalten haben Sie das bisher immer geschafft. Vielen Dank!
    Patrick Arend
    EnBW Energie Baden Württemberg AG
  • Firmenlogo
    Lieber Herr Fox, die SSN haben sich gegen viele alternative Informations-Drehscheiben behaupten können, weil sie kurz und knapp wesentliche Entwicklungen beleuchten und mögliche Auswirkungen skizzieren. Auch für den Profi bieten sie deshalb im besten Sinne immer Neuigkeiten (News) und nützliche Kommentare, deren Lektüre sich allemal lohnt. Zum 10-jährigen Bestehen deshalb nicht nur meinen Glückwunsch, sondern auch meine Hochachtung an die Redaktion.
    Thomas Königshofen
    Deutsche Telekom AG
  • Firmenlogo
    Ich lese die "Secorvo Security News" seit Anbeginn vor knapp 9 Jahren und Ihre News waren es immer wert, gelesen zu werden: Klare, anregend formulierte und begründete Meinung auf der ersten Seite. Knappe, aktuelle, vollständige und immer sehr konkrete Informationen auf den Folgeseiten. Diese Informationen decken den ganzen Bereich des IT Security Managements und seiner Grundlagen ab und helfen mir bei der Arbeit sehr.
    Vielen Dank dafür.
    Bernhard Esslinger
    Deutsche Bank AG
  • Firmenlogo
    Hallo Herr Fox und Redaktions-Team, immer wieder ein Genuss die SSN zu lesen. Alles wie immer aktuell,
    kurz und stichhaltig dazu noch mit interessanten Links versehen. Toll, weiter so!
    Matthias Götz
    Hansgrohe SE
  • Firmenlogo
    Lieber Herr Fox, liebe Redaktionsmitglieder,
    mit großem Vergnügen und Interesse lese ich seit 10 Jahren regelmäßig die SSN. Immer sind in den einzelnen Ausgaben interessante und wichtige Neuigkeiten enthalten und kurz und prägnant aufbereitet. Ein besonderes "Schmankerl" ist aber jedes Mal der Kommentar auf Seite 1: er regt zum Nachdenken an, hat oft humorvolle Züge und traf mich in der letzten Ausgabe mitten ins Herz. "Der Preis der Bequemlichkeit ist manchmal - die Freiheit". Dem kann ich nur uneingeschränkt zustimmen!!! Vielen, vielen Dank für 10 Jahre große Mühe, viel Arbeit und großes Engagement und damit verbunden eine - ganz eigennützige - Bitte: machen Sie weiter mit den SSN!
    Ernst-Heinrich Paap
    Hamburger Sparkasse
  • Firmenlogo
    Ich bin fast von Anfang an (d.h. seit circa 10 Jahren) ein treuer Leser der Secorvo Security News (SSN). Das Format (monatlicher Erscheinungszyklus, Umfang, Themenrelevanz, Aktualität) und vor allem die hohe Qualität der Beiträge überzeugen mich immer wieder. Man spürt das exzellente Fachwissen und die Erfahrung der Autoren. Nicht zu vergessen die Sprache die auch Zwischentöne kennt und gekonnt auch mit kritischen Meinungen oder Positionen umgeht. Zweifellos sind die SSN eine wertvolle Bereicherung der Szene (Informationssicherheit, Datenschutz) und tragen wesentlich dazu bei, dass Sicherheitsthemen ein Stück professioneller und fundierter dargestellt oder behandelt werden. Ich wünsche der Redaktion und den Autoren der SSN viel Schaffenskraft, viele gute Ideen und Beiträge, und persönlich alles Gute.
    Dr. Andrzej Debski
    Linde AG
  • Firmenlogo
    Wenn man doch nur zu mehr Themenbereichen Quellen kennen würde, die zugleich regelmäßig so sachkundig UND so knapp UND so gut mit Quellenangaben ausgestattet sind wie die SSN!
    Prof. Dr. Lutz Prechelt
    Freie Universität Berlin
  • Firmenlogo
    Die SSN sind jedesmal ein gelunger Monatsabschluss. Die Themenpalette ist anregend weit gefasst, Hintergründe werden immer knackig auf den Punkt gebracht und der zuweilen leicht süffisante Sprachstil bringt die notwendige Würze. Allein das Editorial lese ich häufig mehr als nur einmal - einfach weil es soviel Freude bringt, einen mit Kompetenz verfassten Text zu lesen.
    Elisabeth Meyer
    Euler Hermes Kreditversicherungs-AG
  • Firmenlogo
    Mit Interesse erwarte ich jedes Mal die neue Ausgabe der SSN! Mit dem nötigen Augenzwinkern werden aktuelle Themen kritisch aufbereitet, die zum Schmunzeln und zum Nachdenken anregen. Sehr gerne lese ich jedesmal den "Einstiegskommentar". Herzlichen Dank an die Redaktion für die fachkundige Arbeit. Die SSN kann ich mir in meiner täglichen Arbeit nur mehr schwer wegdenken. Die SSN ist der Gegenbeweis dafür, dass nur die Dinge etwas taugen, die auch etwas kosten!
    Volker Daiminger
    Deutsche Rentenversicherung Bayern Süd
  • Firmenlogo
    Das mit Abstand erfreulichste Format eines Newsletters, dass ich kenne und auch nutze. Die aktuellen Inhalte, Themenwahl zum jeweiligen Zeitgeist und gute und fundierte Recherche macht den Secorvo-Newsletter zur absoluten Pflichtlektüre.
    Gerd Faby
    Deutscher Ring Lebensversicherungs-AG
  • Firmenlogo
    Mir gefällt die große Breite an Security-Themen, die es mir als "Wenigleser" ermöglicht, mich in kurzer Zeit über
    aktuelle Entwicklungen in der IT-Security zu informieren.
    Bernhard Czech
    Oberfinanzdirektion Karlsruhe
  • Firmenlogo
    Hallo Secorvo,
    Glückwunsch zur 100. Ausgabe. Euer Newsletter ist einer der besten in der Branche: Kompetent, abwechslungsreich, auf den Punkt gebracht, und vor allem: Da ist immer Substanz dahinter. Jedes Mal neue Denkanstöße, jedes Mal neue Aspekte, und jedes Mal ein Lese-Vergnügen. Also: tolle Arbeit. Weiter so! Viel Erfolg bei den nächsten 100 Ausgaben :)
    Armin Reichelt
    R2 GmbH
  • Firmenlogo
    Ihren Newsletter lese ich seit langem mit großem Interesse, da ich viele der dargestellten Themen normalerweise gar nicht mitbekommen würde. Zudem finde ich auch den Mix von sehr spezifischen Themen und allgemeinen grundsätzlichen Informationen sehr gut. Ich wünsche Ihnen daher eine stabile Motivation für die nächsten 100 Ausgaben!
    Thomas Sting
    proRZ Rechenzentrumsbau GmbH
  • Firmenlogo
    Sehr geehrtes Secorvo Team, 100 Ausgaben eines stets hoch spannenden, auf intellektuell hohem Niveau befindlichen IS News Magazine zu stemmen, mit fast immer zielsicher (informations-)gesellschaftlich brisant ausgestatteten Themen, ist eine wahre aufklärerische Großtat für die Informationssicherheit (IS). Die Information Security Community ist Ihnen dafür zu großem Dank verpflichtet.
    Frank W. Holliday
    Holliday Consulting
  • Firmenlogo
    Ich kenne die Security News erst seit kurzem, bin aber positiv überrascht von der klaren Struktur und guten Qualität der Berichte, weiter so!
    Clemens Micklisch
    init AG
  • Firmenlogo
    Hallo Secorvo-Team,
    ich glaube, ich lese seit mindestens 2004 Ihre News, und ich lese sie immer gerne und mit großem Gewinn. Sehr gut recherchierte Artikel, auf den Punkt gebracht, eben Fakten, Fakten, Fakten, so wie ich es für meine tägliche Arbeit als Consultant für IT-Security und Datenschutz brauche. Weiter so! Und vielen Dank für die tolle Arbeit!
    Paulette Feller
    Paulette Feller IT-Consulting und Support
  • Firmenlogo
    Vielen Dank für Ihre Security News und Glückwusch zur 100. Ausgabe. Ich lese die SSN, weil sie vielseitig, gut recherchiert und mit Erfahrungen aus der Praxis gewürzt sind. Immer wieder stolpere ich dabei über wichtige Themen, die mir beim Lesen anderer Medien nicht ins Auge fielen.
    Olav Seyfarth
    Datenschutz individuell
  • Firmenlogo
    100 Ausgaben Secorvo Security News. Schnelle und qualifizierte Infos. Ich kann nur sagen: Weiter so!
    Uwe Warth
    VR-Bank in Mittelbaden eG
  • Firmenlogo
    Die SSN sind für mich schon lange zum festen Bestandteil meiner Tätigkeit als Security Professional geworden. Ich möchte Sie als Zusammenfassung und Impulsgeber nicht missen. Vielen Dank für die großartige Arbeit.
    Thomas Hemker
    Symantec (Deutschland) GmbH
  • Firmenlogo
    In der heutigen Zeit gibt es ja nicht zu wenig Informationen, sondern zu viele. Die Kunst besteht darin das Wesentliche zu finden. Für mich sind hier die "Secorvo Security News" ein herausragendes Beispiel dafür, dass man Informationen auf das Wesentliche reduzieren kann, ohne dabei auf Qualität und Aktualität verzichten zu müssen. Die News sind auch ein sehr guter Einstieg in viele Themen. Auch von mir ein grosses Kompliment an das Team von Secorvo.
    Andreas Hessel
    SaarLB Landesbank Saar
  • Firmenlogo
    Immer wieder gerne lese ich Ihre Secorvo Security News. (...) ein großes Kompliment an alle Beteiligten. So fundierte, kompakte und doch "schön" zu lesende Informationen findet man wirklich selten, vor allem im Netz.
    Andreas Krög
    team2work GmbH
  • Firmenlogo
    Hallo, werte Secorvo-Mitarbeiter, (auch) aus dem Newsletter läßt sich erkennen, dass nur langjährige Erfahrung es ermöglicht, das Wesentliche zu erkennen und pragmatische Lösungen zu empfehlen.
    Arno Fiedler
    Nimbus Technologieberatung GmbH
  • Firmenlogo
    Vielen Dank für die regelmäßige Zusendung Ihrer Secorvo Security News. Änderungs- oder Verbesserungsvorschläge habe ich keine, möchte nur einfach mal mitteilen, dass ich die "News" immer gerne lese besonders auch Ihr Statement am Anfang des Textes, in dem Sie immer interessante und brisante Themen aufgreifen.
    Fred Rupert
    Michelin Reifenwerke AG & Co. KGaA
  • Firmenlogo
    Hallo Secorvo,
    ich lese den Newsletter regelmäßig. Aufgrund des "breiten Spektrums" der Berichte und Reportagen ist er für mich besonders interessant und wichtig um einen Überblick zu bekommen und zu behalten. Bitte macht weiter so.
    Jürgen Blaser
    Schweizerische Rückversicherungs Gesellschaft Swiss Re
  • Firmenlogo
    Ich würde gerne auch noch ein großes Kompliment an das Redaktionsteam der "Secorvo Security News" machen. Mit großem Abstand der beste Security-Newsletter den man z.Z. in deutscher Sprache (und dazu noch kostenlos) beziehen kann. 1A !!!
    Michael Sahre
    ITERGO Informationstechnologie GmbH