-
Incident-Response-Analysen in der VDI: Velociraptor scannt in Rekordzeit!
Die Analyse von VHDX-Dateien in VDI-Umgebungen wie Citrix gilt in der «Digitial Forensic and Incident Response (DFIR)»-Praxis als komplex. Doch mit modernen Tools wie Velociraptor lassen sich digitale Spuren in tausenden Benutzerprofilen automatisiert und forensisch sauber analysieren. Ein technischer Durchbruch, der im Ernstfall den entscheidenden Zeitvorteil verschafft. In diesem Beitrag trifft Forschung auf forensische Praxis. In digitalen Unternehmenslandschaften wächst die Abhängigkeit von «Virtual Desktop Infrastructure (VDI)»-Plattformen. Während einige Umgebungen auf nicht-persistente Sitzungen mit Golden-Image-Wiederherstellung setzen, speichern andere Benutzerdaten dauerhaft in VHDX-Dateien (Virtual Hard Disk v2) auf Remote-Servern – ein entscheidender Unterschied für die forensische Analyse. Gerade in weitreichenden VDI-Umgebungen wie Citrix stellt diese Architektur einen Knackpunkt für Incident Response und…
-
Threat-Analyse
Cyberangriffe treffen längst nicht mehr nur internationale Konzerne. Immer häufiger nutzen Hacker kleine und mittlere Unternehmen in der DACH-Region als «Einfallstor» in die Lieferkette. Weshalb gerade KMUs und der Mittelstand zur bevorzugten Angriffsfläche für Cyberbedrohungen werden? Eine Einordnung und Analyse. Schwachstellen gehören zum Alltag jeder IT-Umgebung, ob infolge technischer Neuerungen, unklarer Prozesse oder menschlicher Fehlinterpretationen. Doch nicht jede Schwachstelle stellt automatisch eine Bedrohung dar. Entscheidend bei einer Risikoabwägung ist, ob sie als Einstiegspunkt ausnutzbar ist und somit als potenzieller Angriffsvektor dienen kann. Genau hier setzt die Threat-Analyse an: Sie trennt unkritische von hochriskanten Schwachstellen und macht sichtbar, welche tatsächlich zum Risiko werden können. Risikokalkulation: Wann wird eine Schwachstelle zur Sicherheitslücke? Das Risiko einer…
-
ISG & NIS2 mit ISMS nach ISO 27001 umsetzen: 6 Schlüsselbranchen im Fokus
Mit dem neuen Informationssicherheitsgesetz (ISG) und der NIS2-Richtlinie steigt die Verantwortung für Cyberresilienz insbesondere in den Bereichen Mobilität, Gesundheit, OT-Systeme, kritische Infrastrukturen, Finance und Behörden. Ein nach ISO/IEC 27001:2022 aufgebautes ISMS etabliert klare Strukturen, reduziert Risiken messbar und macht Compliance zur gelebten Praxis. Wir klären, welche Vorgaben Ihre Branche jetzt erfüllen muss und wie Sie die Massnahmen erfolgreich umsetzen. Das Informationssicherheitsgesetz (ISG) ist ein wichtiger Schritt zur Stärkung der Cyberresilienz. Das ISG verpflichtet Bundesbehörden, Drittparteien und Betreiber kritischer Infrastrukturen, ein Informationssicherheits-Managementsystem (ISMS) zu etablieren und Cyberangriffe innert 24 Stunden zu melden, sofern diese die Funktionsfähigkeit der Organisation gefährdet und zu schwerwiegenden Auswirkungen führen. Diese Regelungen betreffen kritische Infrastrukturen wie Spitäler, Energieversorger, Transportunternehmen, viele weitere Sektoren und…
-
Begrenzte Ressourcen? Keine Ausrede für unzureichende Cyberabwehr.
Wissen Sie, dass KI-getriebene Cyberangriffsmethoden Ihre IT-Infrastruktur unermüdlich nach Schlupflöchern durchsucht? Nur eine ungepatchte Schwachstelle genügt – und der Ernstfall tritt ein. Während Cyberangriffe in Zukunft an Tempo und Täuschungskraft zulegen, setzen Unternehmen mit klassischen Abwehrmechanismen und knappen Ressourcen ihre Sicherheit aufs Spiel. Erfahren Sie, welche 4 Massnahmen Ihre Cyber Defence aufs nächste Level smarter Cyberresilienz hebelt. Echtzeit-Alarm: Cyberangriffe auf Rekordniveau Im ersten Halbjahr 2025 stieg die Zahl komplexer Cyberangriffe auf Schweizer Organisationen um satte 115 Prozent – ein Spitzenwert, der die Schweiz stärker trifft als ihre Nachbarländer. Gleichzeitig setzen fast 90 Prozent der Unternehmen auf automatisierte Prozesse mit KI-Unterstützung. Die Folge: Mit der rasant wachsenden Verbreitung von AI-Anwendungen verlieren heutige Sicherheitsaspekte…
-
IKT-Minimalstandards nach StromVV: So vermeiden Sie ein Blackout-Szenario
Wenn eine Hacker-Gruppierung Ihnen als Energieversorger das Licht ausknipst, entscheidet Ihre Resilienz über die Versorgungssicherheit Ihrer Abnehmer. Ob das Licht hingegen anbleibt, entscheidet einzig Ihre konsequente Umsetzung der IKT-Minimalstandards. Durch vier gezielte Massnahmen, einer 14-Punkte-Checkliste und sechs Handlungsempfehlungen schliessen Sie Sicherheitslücken und stellen sich als verlässlicher Player der nationalen Wirtschaft auf. Gestalten Sie jetzt Ihre Zukunft mit Cyberresilienz! Stellen Sie sich vor: Ein lauer Sommerabend, die Klimaanlage surrt im Hintergrund. Plötzlich legt ein Hackerangriff zentrale Systeme lahm und binnen Minuten könnte die Versorgung ganzer Regionen ins Wanken geraten. Was wie ein Film-Plot klingt, ist längst Realität. Cyberangriffe sind für die Energiebranche heute wahrscheinlicher als ein Stromausfall durch ein Gewitter. Die Branche steht…
-
Beyond TTX: Durch Cyber-Threat-Simulationen zur strategischen Resilienz
Hält Ihre Organisation dem Druck stand, wenn der Worst Case eintrifft und wirklich alles auf dem Spiel steht? Wie gewinnt Ihr Unternehmen Klarheit und Handlungsstärke für den Ernstfall? Die Antwort liegt in einer Cyber-Threat-Simulation (CTS), die über Theorie hinausgeht. Drei zentrale Erfolgsfaktoren zeigen klar, weshalb eine CTS auch für Ihre Organisation unverzichtbar ist. Stellen Sie sich vor: Montagmorgen, 06:00 Uhr. Die IT-Infrastruktur verhält sich plötzlich ungewöhnlich. Mehrere Systeme sind nicht erreichbar, der E-Mail-Verkehr bricht ein, VPN-Verbindungen brechen ab oder geraten ins Stocken. Gleichzeitig meldet der Helpdesk: «Das System ist langsam – oder ganz weg.» Sind Sie angegriffen worden? Vielleicht. Doch möglicherweise handelt es sich auch um eine realitätsnahe Inszenierung, die den Ernstfall…
-
Gebündelte Cyber-Security-Expertise für den DACH-Raum
Ab sofort firmiert die Communication Systems GmbH (Com-Sys) unter dem neuen Namen InfoGuard Com-Sys GmbH und tritt künftig mit dem Markenzusatz «An InfoGuard Company» auf. Damit wird ein zentraler Meilenstein der bereits erfolgreichen Zusammenarbeit mit dem führenden Schweizer Cybersicherheitsexperten InfoGuard AG nun auch visuell und namentlich nach aussen sichtbar. Zwei starke Marken. Eine gemeinsame Mission Mit der Umfirmierung entsteht eine der leistungsstärksten Expertengruppen für Cyber Security im deutschsprachigen Raum mit über 350 Mitarbeitenden, einem ganzheitlichen 360° Cyber-Security-Portfolio und je einem 24/7 rund um die Uhr personell besetzten Security Operations Center (SOC) in Deutschland und der Schweiz – mit einer klaren Vision: Unternehmen im DACH-Raum mit modernster und umfassender Cyber Security…
-
InfoGuard übernimmt die deutsche Communication Systems und wird einer der grössten Cybersicherheitsexperten in der DACH-Region
Der führende Schweizer Cybersicherheitsexperte InfoGuard AG gibt die vollständige Übernahme der Communication Systems GmbH (Com-Sys), einem etablierten deutschen Anbieter für Cybersicherheit, bekannt. Dieser strategische Zusammenschluss markiert einen Meilenstein in der Expansion von InfoGuard. Dadurch positioniert sich das Unternehmen als einer der grössten, spezialisierten Cybersicherheitsanbieter in der DACH-Region, mit eigenen Security Operations Centers (SOC) in der Schweiz und in Deutschland. Das neue, vereinte Unternehmen erzielt einen Umsatz von über 100 Millionen Schweizer Franken und beschäftigt mehr als 350 hochqualifizierte Spezialistinnen und Spezialisten, die ein umfassendes 360°-Cybersecurity-Portfolio anbieten. Starke Synergien und ein erweitertes Leistungsspektrum InfoGuard blickt auf ein sehr erfolgreiches Geschäftsjahr 2024 zurück und treibt nun die Expansion in der DACH-Region weiter…
-
Die 14. InfoGuard Security Lounge setzt mit hochkarätigen Referenten und über 750 Gästen neue Massstäbe
Am 25. Juni 2024 fand die 14. Ausgabe der InfoGuard Security Lounge im Casino Theater Zug statt. Die beeindruckende Zahl von über 750 Gästen aus der Schweiz, Deutschland und Österreich unterstreicht den Erfolg dieser in der Branche etablierten Fachveranstaltung und stellt gleichzeitig einen neuen Besucherrekord dar. Der hybrid durchgeführte Anlass bot dem interessierten Publikum nebst spannenden Präsentationen einen fesselnden Talk zum Thema «No-Breach dank SOC und CSIRT» anhand eines realen Cyberangriffes sowie inspirierende Keynotes von den renommierten Referenten Mark T. Hofmann, Kriminal- und Geheimdienstanalyst, und Dr. Hannes P. Lubich, Verwaltungsratsmitglied bei InfoGuard. Die diesjährige InfoGuard Security Lounge bot den über 750 Gästen, wovon rund 350 Personen vor Ort teilnahmen, ein…
-
Andreas Senn stösst als Sales Manager Austria zur InfoGuard und treibt die Expansion in Österreich weiter voran
Die Marktentwicklung in Österreich mit Fokus auf die Bereiche Managed-, Cyber-Defence- und Incident-Response-Services schreitet erfolgreich voran. Die stark zunehmende Kundenbasis und Nachfrage führen beim Schweizer Cyber-Security-Experten zu weiterer personeller Verstärkung: Andreas Senn verantwortet seit 1. April 2024 als Sales Manager Austria sämtliches Sales-Aktivitäten im österreichischen Markt. Senn stösst von Mandiant zur InfoGuard. InfoGuard hat in Österreich erfolgreich Fuss gefasst: Nachdem im Dezember 2022 die Eröffnung der Niederlassung in Wien erfolgte, konnte das Unternehmen die Tochtergesellschaft im letzten Jahr erfolgreich etablieren und die Kundenbasis, vom Mittelstand bis zum Grossunternehmen, ausbauen. Dies ist insbesondere auf die positive Entwicklung und stark steigende Nachfrage nach Incident-Response- und SOC-Services zurückzuführen. Um einerseits der steigenden Nachfrage…
