News und Aktuelles

🔒 DNS-Sicherheitslücke: Wenn vertrauenswürdige Marken zur Gefahr werden

Aktuell nutzen Cyberkriminelle falsch konfigurierte DNS-Einträge, um Subdomains bekannter Unternehmen wie Bose und Panasonic zu kapern und Malware zu verbreiten.

Diese Angriffe basieren auf sogenannten „dangling“ DNS-Einträgen – veralteten Verweisen auf nicht mehr genutzte Cloud-Ressourcen. Angreifer registrieren diese ungenutzten Ressourcen und übernehmen so legitime Subdomains, um Schadsoftware zu verbreiten.

Unsere Empfehlung:
🛡️ Regelmäßige Überprüfung Ihrer DNS-Einträge auf veraltete oder fehlerhafte Konfigurationen.
🛡️ Implementierung automatisierter DNS-Monitoring-Tools, die in Echtzeit auf Bedrohungen reagieren.
🛡️ Schulung Ihrer IT-Teams, um Bewusstsein für solche Sicherheitslücken zu schaffen.

Bei KLW GmbH unterstützen wir Sie dabei, Ihre DNS-Infrastruktur zu sichern und solche Risiken zu minimieren.

👉 Mehr Informationen finden Sie auf unserer Webseite: www.klw.de

🔐 Cybersecurity 2025: Neue Bedrohungen, neue Gesetze, neue Verantwortung

Die Cyber-Bedrohungslage spitzt sich zu:
➡️ 184 Millionen Passwörter wurden kürzlich in einem massiven Datenleck kompromittiert, betroffen sind Dienste wie Google, Apple, Microsoft und mehr.
➡️ Autonome KI-Agenten werden zunehmend in Unternehmen eingesetzt, doch 23 % der IT-Profis berichten, dass diese Bots bereits sensible Daten preisgegeben haben.
➡️ Neue EU-Gesetze wie die NIS-2-Richtlinie und die Cyberresilienz-Verordnung (CRA) setzen Unternehmen unter Zugzwang:
NIS-2 erweitert die Anforderungen an Cybersicherheit für kritische Infrastrukturen und verpflichtet Unternehmen zu strengeren Sicherheitsmaßnahmen.
➡️ CRA legt horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fest, um ein hohes Sicherheitsniveau in der EU zu gewährleisten.

Bei KLW GmbH unterstützen wir Unternehmen dabei, diesen Herausforderungen zu begegnen:
👉 Implementierung robuster Sicherheitsstrategien
👉 Beratung zur Einhaltung neuer gesetzlicher Anforderungen
👉 Schulung von Mitarbeitern im Umgang mit KI und Datenschutz

Sicherheit ist kein Zustand, sondern ein kontinuierlicher Prozess. Lassen Sie uns gemeinsam Ihre Cyberresilienz stärken.

📣 KI-Kompetenz: Pflicht statt Kür?

Die EU-Kommission gibt den Ton an – und fordert deutlich mehr KI-Kompetenz in Unternehmen.
Was bisher freiwillig war, rückt zunehmend in Richtung Pflicht: Unternehmen sollen intern Know-how aufbauen, Risiken bewerten können und für Transparenz sorgen – vor allem dort, wo KI-Systeme sensible oder sicherheitsrelevante Entscheidungen treffen.

Ob Datenschutz, IT-Sicherheit oder Compliance – ohne Verständnis für die Funktionsweise und Auswirkungen von KI wird es künftig schwer.

Unser Fazit:
KI ist gekommen, um zu bleiben. Jetzt ist der Zeitpunkt, um die Kompetenzlücke zu schließen – mit Schulung, Strategie und strukturierter Umsetzung. Die EU liefert den Rahmen, wir müssen ihn füllen.

530 Millionen Euro Strafe – und das aus gutem Grund. 💥

Datenschutz ist längst kein Randthema mehr – das zeigt die Rekordstrafe für TikTok erneut mit Nachdruck. Grund: Unzulässige Datenübermittlungen in Drittstaaten und fehlende Schutzmechanismen beim internationalen Datentransfer.

🔍 Die DSGVO ist in diesem Punkt glasklar – personenbezogene Daten von EU-Bürger:innen dürfen nicht einfach in Länder ohne angemessenes Schutzniveau abfließen. Was früher „nur“ ein Compliance-Risiko war, ist heute ein handfestes Geschäftsrisiko – finanziell, rechtlich und reputativ.

Was das für Unternehmen bedeutet:
✅ Drittlandtransfers regelmäßig prüfen
✅ Standardvertragsklauseln und Transfer Impact Assessments richtig umsetzen
✅ Transparenz und Rechtsgrundlagen sauber dokumentieren

Datenschutz ist keine Einmalaufgabe – sondern eine strategische Daueraufgabe. Wer das ernst nimmt, spart sich am Ende viel Ärger (und Geld).

KLW beim IHK-Empfang – Talk, Trends und Teamgeist! 🎤🍽️💬

Was haben Spitzenküche und Wirtschaft gemeinsam? Eine ganze Menge!
Beim IHK-Frühjahrsempfang 2025 in Heilbronn wurde klar: Gute Rezepte braucht es nicht nur am Herd – sondern auch in Unternehmen.

Wir von der KLW GmbH waren mittendrin:
📸 Unser Geschäftsführer im Austausch mit Ulrike von der Groeben und TV-Koch Mike Süsser – echte Persönlichkeiten mit klarem Blick für Qualität, Teamwork und Verantwortung.
🎬 Auf der Bühne: „Küchentalk mit Tiefgang“ – wo Kochen, Führung und Unternehmertum aufeinandertrafen. Inspirierend, ehrlich und überraschend relevant für den Alltag in der Datenschutz- und IT-Welt.

Neben inspirierenden Impulsen war es vor allem der persönliche Austausch mit anderen Unternehmen, Partner:innen und Gästen, der diesen Abend für uns besonders gemacht hat.

Solche Veranstaltungen zeigen uns immer wieder: Datenschutz und Cybersecurity sind keine trockenen Pflichtthemen – sie sind Teil einer verantwortungsvollen und modernen Unternehmenskultur.

Danke an die IHK Heilbronn-Franken für das tolle Format – wir sind beim nächsten Mal gerne wieder dabei! 🙌

NIS2 kommt – und bringt Pflichten mit 💡🔐

Cybersecurity ist längst kein „IT-Thema“ mehr – sie ist Chefsache.
Mit der neuen NIS2-Richtlinie wird der Druck auf Unternehmen größer, IT-Sicherheits- und Datenschutzstandards nachweislich umzusetzen.

Vor allem mittlere und große Unternehmen in kritischen Bereichen stehen jetzt in der Verantwortung:
➡️ Risikoanalysen
➡️ Meldepflichten
➡️ klare Prozesse bei Datenschutz und IT-Sicherheit

Wir bei KLW GmbH begleiten Unternehmen dabei, nicht nur gesetzeskonform zu handeln – sondern sicher, verantwortungsvoll und zukunftsorientiert.

💬 Ihr habt Fragen zu NIS2, DSGVO oder IT-Security-Audits?
Wir sind für euch da – praxisnah, verständlich und mit einem Blick fürs Wesentliche.

Teamtag bei schönstem Wetter ☀️🍽️

Gestern war wieder Präsenztag bei uns – und wir haben die Gelegenheit genutzt, Zeit miteinander zu verbringen, viel zu besprechen und gemeinsam zu genießen.

👋 Zwei neue Kolleg:innen durften wir herzlich im Team willkommen heißen – schön, dass ihr da seid!
🗂️ Von organisatorischen Themen über Schulungsplanung bis hin zu Alltagsdingen war alles dabei – viel Input, aber auch viele gute Gespräche.
🍝 Und weil man bekanntlich nicht nur von Meetings lebt, haben wir den Tag gemeinsam draußen im Restaurant ausklingen lassen.

Wir schicken liebe Grüße aus dem Team – schön, wenn Arbeit und Miteinander so gut zusammenpassen!

📁💭 Cloud first – aber bitte mit Datenschutz!

Ein spannendes Urteil aus NRW: Ein Arbeitnehmer erhält 2.000 € Schadensersatz, weil sein ehemaliger Arbeitgeber zu viele personenbezogene Daten in einer Cloud gespeichert hatte – und das ohne ausreichende Prüfung der Notwendigkeit.

👉 Laut Gericht reicht schon der Kontrollverlust über die eigenen Daten aus, um einen DSGVO-Schadenersatz geltend zu machen – auch ohne konkreten Missbrauch.

Das zeigt einmal mehr:
✅ Datenschutz ist kein „Nice to have“
✅ Die DSGVO ist kein Papiertiger
✅ Cloud-Dienste brauchen klare Regeln & Verantwortlichkeiten

Unternehmen sollten regelmäßig prüfen, welche Daten wirklich gespeichert werden müssen – und wo. Gerne sind wir jederzeit für Sie da per Mail oder DM 🤝

Netzwerke sind komplex – Sicherheit darf es auch sein

Schutz muss heute in 3D gedacht werden.
Die Zeit einfacher Firewalls und klassischer Perimeter-Sicherheit ist vorbei. Moderne IT-Umgebungen sind wie Chongqing in China – verschachtelt, vielschichtig, dynamisch. Wer da noch mit 2D-Sicherheitsansätzen arbeitet, verliert schnell die Kontrolle.

Was jetzt zählt:
🧩 Automatisierte Mikrosegmentierung
– blitzschnell implementiert, erkennt Assets selbstständig, erstellt Regeln automatisch und bleibt anpassungsfähig.
🔥 Next-Generation Firewalls (NGFWs)
– Deep Packet Inspection, Echtzeit-Erkennung von Bedrohungen & Zero-Day-Exploits auf Anwendungsebene.

💡 Dreidimensionale Sicherheit bedeutet:
🔹 Nord–Süd: Schutz am Edge gegen externe Angriffe
🔹 Ost–West: Lateralbewegung blockieren, interne Ausbreitung stoppen
🔹 Auf–Ab: Zugriff kontrollieren auf Basis von Identitäten, Verhalten & Gerätestatus

📊 Die Kombination aus Mikrosegmentierung & NGFWs bietet:
✔️ Granulare Kontrolle
✔️ Zero Trust by Design
✔️ Echtzeit-Reaktion auf neue Risiken
✔️ Entlastung für IT-Teams durch Automatisierung

Fazit: Wer Netzwerke ganzheitlich absichern will, braucht mehr als nur Tools – er braucht dynamische, adaptive Sicherheitsarchitekturen.
Denn die Bedrohungen denken heute schon in 3D – tun Sie es auch? 😉

🔐 Cyberkriminalität 2025: Neue Gefahren, neue Antworten

🚨 Fast 14 Billionen US-Dollar Schaden pro Jahr – das ist die düstere Prognose für Cybercrime bis 2028. KI, Bots, Quantencomputer und Lieferkettenangriffe stellen Unternehmen vor gewaltige Herausforderungen. Was jetzt zählt? Innovation. Vernetzung. Verantwortung. 💡

🧠 KI als zweischneidiges Schwert:
Während Unternehmen KI für Effizienz nutzen, setzen Hacker sie für maßgeschneiderte Phishing-Kampagnen und automatisierte Angriffe ein. Die Antwort? Automatisierte Erkennungssysteme, Schutz von KI-Modellen und gezielte Awareness-Trainings.

🕸️ Wachsende Angriffsflächen durch Cloud & Homeoffice:
Remote Work, Multi-Cloud und digitale Transformation schaffen „blinde Flecken“. Transparenz und integrierte Sicherheitsplattformen werden zur Pflicht.

Credential Stuffing & Bots:
🔑 95 % der Loginversuche mit gestohlenen Passwörtern kommen von Bots. MFA, Ratenbegrenzung & Passwortmanager sind längst kein „Nice to have“ mehr.

📦 Lieferketten als Risikoquelle:
Sicherheitslücken bei Drittanbietern können das gesamte Ökosystem gefährden. Wer schützt, muss heute ganzheitlich denken.

⚛️ Post-Quanten-Sicherheit:
Quantencomputer könnten klassische Verschlüsselung überflüssig machen. Die Zeit, sich mit quantensicherer Kryptographie zu beschäftigen, ist jetzt.

📣 Fazit:
Cybersicherheit bedeutet heute mehr denn je: vorausschauend denken, schnell handeln, gemeinsam stark sein.
Denn während Angreifern ein Treffer reicht, müssen Unternehmen jeden Angriff abwehren. Jeden. Einzelnen.

🛡️ Cyber-Update April 2025

Wir machen Ihre IT nicht nur sicher – sondern zukunftssicher.
Der April bringt neue Impulse und wichtige Warnsignale für alle, die IT-Sicherheit ernst nehmen:

🔍 Oracle Cloud Sicherheitsvorfall
Mehrere ältere Cloud-Umgebungen waren von einem Datenleck betroffen – bis zu 6 Millionen Datensätze könnten kompromittiert worden sein. Die aktuelle Oracle Cloud Infrastructure (OCI) blieb unangetastet.

🛠️ Microsoft schließt 134 Schwachstellen
Darunter eine aktiv ausgenutzte Zero-Day-Lücke im Windows Common Log File System Driver (CVE-2025-29824). Updates sind dringend empfohlen.

📱 Google: Zwei Zero-Day-Lücken in Android
Im April-Sicherheitsupdate wurden zwei aktiv ausgenutzte Schwachstellen gepatcht, die sensible Nutzerdaten gefährdeten. Besonders Geräte mit älterem Patchstand sind betroffen.

📜 NIS2-Umsetzung verzögert sich
Die nationale Umsetzung der NIS2-Richtlinie lässt auf sich warten – ein endgültiges Gesetz wird erst im zweiten Quartal erwartet. Unternehmen sollten dennoch vorbereitet sein.

Fazit:
Regelmäßige Updates, Notfallpläne und eine klare Sicherheitsstrategie bleiben das Fundament moderner IT. Die aktuellen Entwicklungen zeigen: Prävention ist kein Extra – sie ist Pflicht. Kontaktieren Sie uns, um Ihre IT-Infrastruktur auf den neuesten Stand zu bringen und sich gegen aktuelle Bedrohungen zu wappnen.

📢 Datenschutz im Fokus – mit System und Weitblick!

Die internationale Norm ISO 27701 ist weit mehr als nur ein Anhängsel der ISO 27001 – sie ist das Rückgrat eines modernen Datenschutz-Managementsystems! 🛡️

🌍 Sie schafft eine global einsetzbare Struktur für den Schutz personenbezogener Daten (PIMS)
📚 Sie hilft dabei, gesetzliche Anforderungen wie die DS-GVO effektiv umzusetzen
🔄 Sie macht Datenschutz messbar, auditierbar und vor allem: nachhaltig!

Besonders spannend:
➡️ Das Risiko-Management nach ISO 31000
➡️ Die klare Rollenverteilung (PII Controller & Processor)
➡️ Die Möglichkeit zur Integration in bestehende Systeme wie ISO 9001 oder ISO 14001

Fazit:
Datenschutz sollte nicht nur ein Pflichtprogramm sein – sondern ein integraler Bestandteil der Unternehmens-DNA. Die ISO 27701 zeigt, wie es richtig geht!

Wir suchen Verstärkung im Bereich IT-Sicherheit! 🚀

Du hast Lust, Unternehmen dabei zu unterstützen, ihre Informationssicherheit auf das nächste Level zu bringen? Dann könnte das dein neuer Job sein!

👉 Consultant ISMS & IT-Sicherheit (m/w/d)
👉 Standort flexibel | Home Office möglich
👉 ISO 27001, IT-Sicherheits-Checks, Awareness-Trainings & mehr

Dich erwartet ein großartiges Team, ein Firmenwagen zur Privatnutzung, ein unbefristeter Vertrag und viele weitere Benefits!

📩 Bewirb dich direkt bei uns: bewerbung@klw.de

🐰🌸 Oster-Deal bei KLW GmbH – 5 % Rabatt sichern! 🥚🎉

Ostern bringt nicht nur Schokolade, sondern auch exklusive Rabatte! 🎁💡 Sichert euch jetzt 5 % auf unsere GAP-Analyse und bringt eure IT-Sicherheit auf das nächste Level! 🚀🔐

So funktioniert’s:
✅ Link öffnen https://lnkd.in/eTcNaRhv
✅ Ganz unten „GAP-Analyse“ wählen
✅ Im Feld „Aktionscode“ Code: GAP2025 eingeben
✅ Sparen & durchstarten! 💸

Nur für kurze Zeit! Jetzt buchen & profitieren! ⏳🐣

Cybersecurity ist kein Spaß – Ex-Mitarbeiter legt Firma lahm!

Ein ehemaliger Mitarbeiter wurde entlassen – und fühlte sich offenbar ungerecht behandelt. Doch anstatt sich einen neuen Job zu suchen, rächte er sich auf gefährliche Weise: Er platzierte einen Computervirus, der das gesamte Unternehmen lahmlegte!

👉 Was ist hier passiert?
Der Ex-Mitarbeiter hatte weiterhin Zugriff auf interne Systeme und nutzte diesen, um einen schädlichen Virus zu installieren. Die Folge? Datenverluste, Betriebsstillstand und möglicherweise erhebliche finanzielle Schäden für das Unternehmen.
Das zeigt, wie wichtig IT-Sicherheit ist – besonders bei Offboarding-Prozessen!

Typische Fehler beim Offboarding
🔸 Ehemalige Mitarbeiter behalten Zugriff auf Unternehmenssysteme
🔸 Passwörter werden nicht sofort geändert oder deaktiviert
🔸 Keine regelmäßige Überprüfung von IT-Zugriffsrechten
🔸 Fehlendes Bewusstsein für Insider-Bedrohungen

So schützt man sich vor Insider-Bedrohungen
🔹 Klare Offboarding-Prozesse: Zugriffsrechte sofort sperren
🔹 Zero-Trust-Prinzip: Keine unnötigen Berechtigungen gewähren
🔹 Regelmäßige Security-Checks: Wer hat Zugriff auf was?
🔹 Mitarbeiter sensibilisieren: Cybersicherheit ist ein gemeinsames Thema

💬 Wie geht ihr mit IT-Sicherheit und Offboarding um? Habt ihr schon ähnliche Fälle erlebt? Lasst uns darüber sprechen!

Kreative Angriffe im Cyberraum!

Die Akira-Ransomware zeigt mal wieder, wie einfallsreich Cyberkriminelle geworden sind: Dieses Mal nutzen sie Schwachstellen in Webcams, um an den IT-Schutzmaßnahmen vorbeizukommen.
Die Folge? Datenverschlüsselung, Betriebsunterbrechung und hohe Lösegeldforderungen.

👉 Das ist ein wichtiger Reminder, dass jedes Gerät mit Netzwerkzugang ein potenzielles Einfallstor sein kann – auch scheinbar harmlose Peripheriegeräte wie Webcams.

Was tun?
✅ Sicherheitsupdates regelmäßig einspielen
✅ Gerätezugriffe beschränken
✅ Netzwerksegmente sauber trennen
✅ Sicherheitslösungen regelmäßig prüfen

Bleibt wachsam und schützt eure Infrastruktur!

API-Keys im freien Umlauf – ein Albtraum für die IT-Sicherheit!

Tausende gültige API-Keys wurden in gecrawlten Webdaten entdeckt – ein massives Risiko für Unternehmen und Entwickler! Diese Keys bieten potenziellen Angreifern direkten Zugang zu sensiblen Systemen und Daten.

Was bedeutet das?
🔍 Datenmissbrauch: Unbefugter Zugriff auf interne Systeme
🔍 Sicherheitslücken: Potenzieller Verlust sensibler Informationen
🔍 Kosten: Hohe Schäden durch Missbrauch und notwendige Sicherheitsmaßnahmen

Was kann man tun?
🔐 API-Keys niemals im Klartext veröffentlichen
🔐 Regelmäßige Überprüfung und Rotation von Schlüsseln
🔐 Starke Zugriffskontrollen und Monitoring einführen

IT-Sicherheit muss Priorität haben! Wer den Schutz seiner Schnittstellen vernachlässigt, riskiert nicht nur Daten, sondern auch Vertrauen und Reputation.

👉 Wir sind die Spezialisten für IT-Sicherheit! Wenn Sie Unterstützung bei der Absicherung Ihrer Systeme brauchen, melden Sie sich gerne bei uns. Wir helfen Ihnen, Ihre Daten und Infrastruktur bestmöglich zu schützen.

Hackerangriff zerstört 100 Jahre Firmengeschichte!

Ein traditionsreiches Autohaus wurde Opfer eines verheerenden Cyberangriffs: Russische Hacker legten das Unternehmen lahm, löschten alle Daten und zerstörten 25 Server. Der entstandene Schaden beläuft sich auf zwei Millionen Euro. Zudem forderten die Angreifer ein Lösegeld – doch das Unternehmen ließ sich nicht erpressen.

Trotz dieses Rückschlags gab die Geschäftsführerin nicht auf. Sie entschied sich für einen Neuanfang als Start-up und sicherte damit 200 Arbeitsplätze. Ein starkes Zeichen in einer schwierigen Zeit!

Lehren aus diesem Vorfall:
🔒IT-Sicherheit priorisieren: Regelmäßige Sicherheitsüberprüfungen und aktuelle Schutzmaßnahmen sind unerlässlich.
🔒 Notfallpläne entwickeln: Ein durchdachter Krisenplan kann im Ernstfall den Fortbestand des Unternehmens sichern.
🔒 Mitarbeiter sensibilisieren: Schulungen zum sicheren Umgang mit digitalen Systemen reduzieren das Risiko menschlicher Fehler.

➡️ Unsere Empfehlung: Überprüfen Sie Ihre IT-Sicherheitsstrategien und stellen Sie sicher, dass Ihr Unternehmen bestmöglich geschützt ist. Wir sind gerne die Experten an Ihrer Seite!

Hacker schlagen zu – Klinikum wird erpresst!

Cyberkriminelle haben die IT-Systeme des Klinikums Itzehoe lahmgelegt und Patientendaten gestohlen. Als das Krankenhaus nicht auf die Lösegeldforderung einging, tauchten die sensiblen Daten im Darknet auf.

Ein klarer Weckruf:
🔹 Kritische Infrastrukturen sind beliebte Ziele!
🔹 Lösegeld zahlen? Keine Garantie für Datensicherheit!
🔹 Prävention ist der beste Schutz gegen Erpressung!

Jeder Tag ohne angemessene IT-Sicherheitsmaßnahmen ist ein Risiko. Sind eure Systeme ausreichend geschützt?

DSGVO – Kein Aufwand zu groß!

Der Bundesfinanzhof hat entschieden: Auch wenn der Aufwand hoch ist, bleibt das Auskunftsrecht nach DSGVO bestehen! Datenschutz und Transparenz haben oberste Priorität – und Unternehmen müssen liefern, egal wie komplex die Anfrage ist.

Was bedeutet das für Unternehmen? Mehr Verantwortung, mehr Organisation und ein gut strukturiertes Datenschutzmanagement!

Bist du bereit, deine Datenschutzprozesse zu optimieren?
Dann melde dich direkt bei uns.

Aufgepasst! Warnung vom Bundesamt vor Browserangriffen

Ca. 80% der Nutzer sind betroffen. Sie auch?

Die Schwachstellen sollen besonders in den Browsern Chrome und Edge gefunden worden sein. Betroffen scheinen nur Desktop-Systeme zu sein, genannt werden neben Windows auch macOS und Linux. Diese Sicherheitslücken nutzen Angreifer momentan gerne aus, weshalb es umso wichtiger ist, dass Sie die bereitgestellten Updates schnellstmöglich einspielen. Achten Sie darauf, dass beide Updates ein Browser-Neustart benötigen, um wirksam zu werden.

Hierbei handelt es sich laut BSI um ein hohes Risiko. Die Bewertung auf der CVSS-Skala liegt bei 8,8 Punkten (Basis-Score) bzw. 7,7 Punkten (Temporärer Score).

Sind sie mit Ihren Updates schon auf dem neuesten Stand? Nein? … Dann am besten gleich loslegen. Für weitere, wichtige und aktuelle News folgen Sie uns gerne.

Jetzt anmelden für unser Webinar im September

Nehmen Sie an unserem Webinar, zusammen mit smart2success GmbH, am 12. September teil! Thema: Erfolgreiche Zusammenarbeit zwischen Menschen und Technologien

Einblicke in die Synergien aus modernster Technologie und fachlicher Beratungskompetenz für Ihr IT-Management

Was Sie erwartet:
Eine Einführung in die smart2success Plattform und ihre Hauptfunktionen
Praxisnahe Beispiele zur Visualisierung der Zusammenarbeit zwischen Menschen und Technologien
Experteneinblicke von KLW GmbH zu den besten Praktiken in der Unternehmensberatung
Live-Demo und Interaktive Q&A-Session

Genauere Infos findet ihr hier:
Microsoft Virtual Events Powered by Teams

Nutzen Sie die Chance, von führenden Experten zu lernen und herauszufinden, wie die smart2success Plattform in Kombination mit der fachlichen Beratungskompetenz der KLW Ihr Unternehmen voranbringen kann! Für weitere Fragen stehen wir Ihnen jederzeit zu Verfügung. Teilen erwünscht!

Passwortsicherheit

Meistens müssen bei der Erstellung eines Online-Kontos mindestens acht Passwortzeichen angegeben werden. Warum das jedoch nicht mehr sicher ist, erklären wir Ihnen hier

Merken Sie sich … zwischen Ihren teils wichtigen Daten und einem Hackerangriff steht nur ein Passwort! Und leider arbeiten Passwortknacker immer schneller. Deshalb ist es umso wichtiger, bei diesem Thema genau zu wissen, worauf es ankommt, damit Ihre Daten auch in Zukunft sicher bleiben.

Hier ist eines ganz klar: numerische Passwörter sind sehr leicht zu knacken. Geht es also um klassische PINs, wird ihr Passwort erst akzeptabel sicher, sobald es mindestens 16 Stellen aufweist. Sollten sie ein 8 Zeichen langes Passwort verwenden, muss es einen sehr starken Zeichenmix besitzen. Also einen Mix aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen, damit man es den Hackern wirklich schwer macht.

Jedoch empfiehlt man ganz klar ein Passwort von mindestens 16 Zeichen, damit Sie wirklich auf der absolut sicheren Seite sind. Hier wäre tatsächlich auch ein numerisches Passwort so sicher, dass es momentan in ca. 119 Jahren knackbar wäre … eine gute Zeitspanne, um sich ein in der Zeit ein neues Passwort zu überlegen.
Womit Sie es sich vor allem leicht machen können, ist natürlich der Passowrtmanager. Hier können sie auch Passwortlängen von 30, 40 oder mehr Zeichen angeben und der Passwortmanager setzt diese ganz bequem für Sie ein. Als noch sicherer gelten nur noch die neuen Passkeys.

Nach dem Referentenentwurf, liegt nun der Gesetzentwurf für die Bundesregierung vor!

Die neue NIS2-Direktive: Ein umfassender Ansatz für die Cybersicherheit in der EU.

Mit der Veröffentlichung markiert die NIS2-Direktive einen entscheidenden Fortschritt in der EU-Gesetzgebung zur Stärkung der Sicherheit und Resilienz von Netzwerk- und Informationssystemen.

Als wichtige Einrichtungen gelten:

Natürliche oder juristische Personen oder rechtlich unselbstständige Organisationseinheiten einer Gebietskörperschaft, die anderen natürlichen oder juristischen Personen entgeltlich waren oder Dienstleistungen anbietet, die einer der in Anlagen 1 und 2 bestimmten Einrichtungsarten zuzuordnen sind und die

a) mindestens 50 Mitarbeiter beschäftigen oder
b) einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Millionen Euro aufweisen.

Wenn Sie Geschäfte mit einem NIS2 Unternehmen machen und mehr als 50 Mitarbeiter haben, sollten sie uns zum Aufbau von einem ISMS nach NIS2 daher kontaktieren! Sichern sie sich jetzt noch freie Ressourcen zur Umsetzung hier per DM oder unter:

07131 385340
info@klw.de

Wir freuen uns auf Sie!

Immer mehr Cyberkriminelle machen Gebrauch von KI

Laut einer Analyse gehören Cyberattacken, sexuelle Ausbeutung von Kindern und finanzieller Betrug zu den größten Bedrohungen im Internet innerhalb der Europäischen Union. Die europäische Polizeibehörde in Den Haag berichtet, dass täglich Millionen EU-Bürgerinnen und -Bürger Opfer von organisiertem Online-Verbrechen werden. Experten von Europol stellen fest, dass sowohl die Betrugsfälle als auch die Zahl der überwiegend jungen Täter zunehmen.

Laut dem Bericht sind zunehmend kleine und mittelgroße Betriebe im Visier von Cyberkriminellen, da ihre digitalen Schutzmaßnahmen oft weniger effektiv sind. Viele Menschen fallen auch Phishing-Attacken, Romance-Scams (Dating- oder Liebesbetrug) oder betrügerischen Webshops zum Opfer.

Besonders alarmierend ist der verstärkte Einsatz künstlicher Intelligenz durch Verbrecher. “Künstliche Intelligenz gehört immer häufiger zum Instrumentarium der Verbrecher”, heißt es in dem Bericht. Dadurch entstehen zunehmend ausgeklügelte Erpressungsmethoden.

Genau aus diesen Gründen ist es umso wichtiger, auf dem neuesten Stand und für alle möglichen Risiken gesichert zu sein. Wir beraten Sie gerne, auch hier in LinkedIn. Kontaktieren Sie uns daher einfach per DM.

Euer KLW-Team

Cyberangriff auf TeamViewer

Der Anbieter der beliebten Fernwartungssoftware TeamViewer wurde Opfer eines Hackerangriffs. Hinweise deuten darauf hin, dass der Angriff aus Russland stammt.

Am Mittwoch (26. Juni) wurden verdächtige Aktivitäten in TeamViewers interner IT-Umgebung festgestellt. Der Anbieter von Fernwartungssoftware erklärt in einer Erklärung, dass sofortige Untersuchungen und Sicherheitsmaßnahmen durchgeführt wurden. Es wird betont, dass die Produktumgebung und Kundeninformationen nicht beeinträchtigt werden.

Bisher sind keine weiteren Informationen über den Angriff bekannt. Experten für IT-Sicherheit vermuten, dass der Angriff von der bekannten APT-Gruppe “Cozy Bear” verursacht wurde. Es wird berichtet, dass die Gruppe von Hackern für den russischen Auslandsgeheimdienst SWR tätig ist.

Aktuell kursieren Spekulationen über diesen Fall in den sozialen Medien. Die Empfehlung soll von der Organisation Health-ISAC stammen und auf einem internen Memo der NCC Group basieren. Bisher wurden die Informationen jedoch noch nicht offiziell bestätigt.

DSGVO – Kein Aufwand zu groß!

Was bedeutet das für Unternehmen? Mehr Verantwortung, mehr Organisation und ein gut strukturiertes Datenschutzmanagement!

Bist du bereit, deine Datenschutzprozesse zu optimieren?
Dann melde dich direkt bei uns.

Aufgepasst! Warnung vom Bundesamt vor Browserangriffen

Ca. 80% der Nutzer sind betroffen. Sie auch?

Hierbei handelt es sich laut BSI um ein hohes Risiko. Die Bewertung auf der CVSS-Skala liegt bei 8,8 Punkten (Basis-Score) bzw. 7,7 Punkten (Temporärer Score).

Sind sie mit Ihren Updates schon auf dem neuesten Stand? Nein? … Dann am besten gleich loslegen. Für weitere, wichtige und aktuelle News folgen Sie uns gerne.

Jetzt anmelden für unser Webinar im September

Nehmen Sie an unserem Webinar, zusammen mit smart2success GmbH, am 12. September teil! Thema: Erfolgreiche Zusammenarbeit zwischen Menschen und Technologien

Einblicke in die Synergien aus modernster Technologie und fachlicher Beratungskompetenz für Ihr IT-Management

Genauere Infos findet ihr hier:
Microsoft Virtual Events Powered by Teams

Passwortsicherheit

Meistens müssen bei der Erstellung eines Online-Kontos mindestens acht Passwortzeichen angegeben werden. Warum das jedoch nicht mehr sicher ist, erklären wir Ihnen hier

Nach dem Referentenentwurf, liegt nun der Gesetzentwurf für die Bundesregierung vor!

Die neue NIS2-Direktive: Ein umfassender Ansatz für die Cybersicherheit in der EU.

Mit der Veröffentlichung markiert die NIS2-Direktive einen entscheidenden Fortschritt in der EU-Gesetzgebung zur Stärkung der Sicherheit und Resilienz von Netzwerk- und Informationssystemen.

Als wichtige Einrichtungen gelten:

a) mindestens 50 Mitarbeiter beschäftigen oder
b) einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Millionen Euro aufweisen.

07131 385340
info@klw.de

Wir freuen uns auf Sie!

Immer mehr Cyberkriminelle machen Gebrauch von KI

Euer KLW-Team

Cyberangriff auf TeamViewer

Der Anbieter der beliebten Fernwartungssoftware TeamViewer wurde Opfer eines Hackerangriffs. Hinweise deuten darauf hin, dass der Angriff aus Russland stammt.

Aufgepasst! Warnung vom Bundesamt vor Browserangriffen

Ca. 80% der Nutzer sind betroffen. Sie auch?

Hierbei handelt es sich laut BSI um ein hohes Risiko. Die Bewertung auf der CVSS-Skala liegt bei 8,8 Punkten (Basis-Score) bzw. 7,7 Punkten (Temporärer Score).

Sind sie mit Ihren Updates schon auf dem neuesten Stand? Nein? … Dann am besten gleich loslegen. Für weitere, wichtige und aktuelle News folgen Sie uns gerne.

Jetzt anmelden für unser Webinar im September

Nehmen Sie an unserem Webinar, zusammen mit smart2success GmbH, am 12. September teil! Thema: Erfolgreiche Zusammenarbeit zwischen Menschen und Technologien

Einblicke in die Synergien aus modernster Technologie und fachlicher Beratungskompetenz für Ihr IT-Management

Genauere Infos findet ihr hier:
Microsoft Virtual Events Powered by Teams

Passwortsicherheit

Meistens müssen bei der Erstellung eines Online-Kontos mindestens acht Passwortzeichen angegeben werden. Warum das jedoch nicht mehr sicher ist, erklären wir Ihnen hier

Nach dem Referentenentwurf, liegt nun der Gesetzentwurf für die Bundesregierung vor!

Die neue NIS2-Direktive: Ein umfassender Ansatz für die Cybersicherheit in der EU.

Mit der Veröffentlichung markiert die NIS2-Direktive einen entscheidenden Fortschritt in der EU-Gesetzgebung zur Stärkung der Sicherheit und Resilienz von Netzwerk- und Informationssystemen.

Als wichtige Einrichtungen gelten:

a) mindestens 50 Mitarbeiter beschäftigen oder
b) einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Millionen Euro aufweisen.

07131 385340
info@klw.de

Wir freuen uns auf Sie!

Immer mehr Cyberkriminelle machen Gebrauch von KI

Euer KLW-Team

Cyberangriff auf TeamViewer

Der Anbieter der beliebten Fernwartungssoftware TeamViewer wurde Opfer eines Hackerangriffs. Hinweise deuten darauf hin, dass der Angriff aus Russland stammt.

Aufgepasst! Warnung vom Bundesamt vor Browserangriffen

Ca. 80% der Nutzer sind betroffen. Sie auch?

Hierbei handelt es sich laut BSI um ein hohes Risiko. Die Bewertung auf der CVSS-Skala liegt bei 8,8 Punkten (Basis-Score) bzw. 7,7 Punkten (Temporärer Score).

Sind sie mit Ihren Updates schon auf dem neuesten Stand? Nein? … Dann am besten gleich loslegen. Für weitere, wichtige und aktuelle News folgen Sie uns gerne.

Jetzt anmelden für unser Webinar im September

Nehmen Sie an unserem Webinar, zusammen mit smart2success GmbH, am 12. September teil! Thema: Erfolgreiche Zusammenarbeit zwischen Menschen und Technologien

Einblicke in die Synergien aus modernster Technologie und fachlicher Beratungskompetenz für Ihr IT-Management

Genauere Infos findet ihr hier:
Microsoft Virtual Events Powered by Teams

Passwortsicherheit

Meistens müssen bei der Erstellung eines Online-Kontos mindestens acht Passwortzeichen angegeben werden. Warum das jedoch nicht mehr sicher ist, erklären wir Ihnen hier

Nach dem Referentenentwurf, liegt nun der Gesetzentwurf für die Bundesregierung vor!

Die neue NIS2-Direktive: Ein umfassender Ansatz für die Cybersicherheit in der EU.

Mit der Veröffentlichung markiert die NIS2-Direktive einen entscheidenden Fortschritt in der EU-Gesetzgebung zur Stärkung der Sicherheit und Resilienz von Netzwerk- und Informationssystemen.

Als wichtige Einrichtungen gelten:

a) mindestens 50 Mitarbeiter beschäftigen oder
b) einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Millionen Euro aufweisen.

07131 385340
info@klw.de

Wir freuen uns auf Sie!

Immer mehr Cyberkriminelle machen Gebrauch von KI

Euer KLW-Team

Cyberangriff auf TeamViewer

Der Anbieter der beliebten Fernwartungssoftware TeamViewer wurde Opfer eines Hackerangriffs. Hinweise deuten darauf hin, dass der Angriff aus Russland stammt.

Aufgepasst! Warnung vom Bundesamt vor Browserangriffen

Ca. 80% der Nutzer sind betroffen. Sie auch?

Hierbei handelt es sich laut BSI um ein hohes Risiko. Die Bewertung auf der CVSS-Skala liegt bei 8,8 Punkten (Basis-Score) bzw. 7,7 Punkten (Temporärer Score).

Sind sie mit Ihren Updates schon auf dem neuesten Stand? Nein? … Dann am besten gleich loslegen. Für weitere, wichtige und aktuelle News folgen Sie uns gerne.

Jetzt anmelden für unser Webinar im September

Nehmen Sie an unserem Webinar, zusammen mit smart2success GmbH, am 12. September teil! Thema: Erfolgreiche Zusammenarbeit zwischen Menschen und Technologien

Einblicke in die Synergien aus modernster Technologie und fachlicher Beratungskompetenz für Ihr IT-Management

Genauere Infos findet ihr hier:
Microsoft Virtual Events Powered by Teams

Passwortsicherheit

Meistens müssen bei der Erstellung eines Online-Kontos mindestens acht Passwortzeichen angegeben werden. Warum das jedoch nicht mehr sicher ist, erklären wir Ihnen hier

Nach dem Referentenentwurf, liegt nun der Gesetzentwurf für die Bundesregierung vor!

Die neue NIS2-Direktive: Ein umfassender Ansatz für die Cybersicherheit in der EU.

Mit der Veröffentlichung markiert die NIS2-Direktive einen entscheidenden Fortschritt in der EU-Gesetzgebung zur Stärkung der Sicherheit und Resilienz von Netzwerk- und Informationssystemen.

Als wichtige Einrichtungen gelten:

a) mindestens 50 Mitarbeiter beschäftigen oder
b) einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Millionen Euro aufweisen.

07131 385340
info@klw.de

Wir freuen uns auf Sie!

Immer mehr Cyberkriminelle machen Gebrauch von KI

Euer KLW-Team

Cyberangriff auf TeamViewer

Der Anbieter der beliebten Fernwartungssoftware TeamViewer wurde Opfer eines Hackerangriffs. Hinweise deuten darauf hin, dass der Angriff aus Russland stammt.

Wir sind europaweit und weltweit für Sie tätig.

Heilbronn – Karlsruhe – Freiburg – Balingen – Mannheim – Stuttgart – München – Köln – Aachen – Frankfurt – Hamburg – Berlin – Dresden

Schweiz – Frankreich – Italien – England – Indien

Die Kunden der KLW GmbH profitieren von folgenden Förderprogrammen:

Die KLW GmbH ist in folgenden Förderprogrammen akkreditiert:

BAFA Beratung Förderung unternehmerischen Know-hows
Förderprogramme zur Digitalisierung in den jeweiligen Bundesländern

Wir sind DEKRA zertifizierte Ausbilder

Wir sind Kooperationspartner mit

Wir sind Mitglied:

Wir sind Teilnehmer

Wir sind Mitglied:

Wir sind Teilnehmer: