Microsoft hat unlängst vor Sicherheitslücken in seinen Windows- und Office-Produkten gewarnt. Demnach können Angreifer Schwachstellen ausnutzen, um Phishingmails überzeugender zu gestalten und Schadsoftware unbemerkt auszuführen. Betroffen sind namentlich der Texteditor Notepad, die E-Mail-Routing-Funktion von Windows 11 sowie Outlook-Add-ins. Lesen Sie, was Unternehmen und Private tun können, damit sie bestmöglich geschützt sind.

Der 28. Januar 2026 war der «Internationale Datenschutztag». An verschiedenen Veranstaltungen wurde den obersten Führungskräften von Unternehmen aller Grössen in Erinnerung gerufen: Heute ist der Datenschutz eine zentrale Führungsaufgabe für die Geschäftsleitung. Wer die Verantwortung für das Unternehmen trägt, trägt damit automatisch auch die Verantwortung für den Umgang mit den genutzten Personendaten. Mit allen Chancen und Risiken.

Wann genau ein leistungsstarker Quantencomputer das Licht der Welt erblickt, weiss niemand. Nur eines ist sicher: Ein kryptografisch relevanter Quantencomputer CRQC wird die Datenverschlüsselung, die auf asymmetrischen Kryptosystemen beruht, knacken. Die globale Informationstechnologie(IT)-Gemeinde macht riesige Anstrengungen, dieser ultimativen Cybersicherheitsgefahr zu begegnen. Hart gearbeitet wird namentlich an der notwendigen Umrüstung auf die «Post-Quanten-Kryptografie PQK». Und: Wegen der...

Düstere Prognose für die Schweizer Wirtschaft: Mehr als 80 Prozent der befragten Unternehmen erwarten in den kommenden zwölf Monaten einen deutlichen Anstieg der Wirtschaftskriminalität. Haupttreiber ist die Cyberkriminalität. Das zeigt die neue Studie «Entwicklung der Wirtschaftskriminalität in der Schweiz» der Hochschule Luzern in Zusammenarbeit mit der Association of Certified Fraud Examiners (ACFE) Switzerland Chapter.

„Hide-My-E-Mail“ ist ein Konzept, das es Nutzerinnen und Nutzern ermöglicht, ihre echte E-Mail-Adresse im Internet zu schützen. Dabei werden sogenannte E-Mail-Aliasse verwendet: Das sind alternative E-Mail-Adressen, die an die eigentliche E-Mail-Adresse weiterleiten. So bleibt die persönliche Adresse privat, während man sich trotzdem bei Onlinediensten, Newslettern oder Onlineshops anmelden kann. Hauptzweck von „Hide-My-E-Mail“: Falls einer der E-Mail-Aliasse kompromittiert wird oder Spam er...

Das sagt die «AXA KMU-Arbeitsmarktstudie2025»: Die Schweizer Klein- und Mittelunternehmen KMU nutzen mehr und mehr die Möglichkeiten der Künstlichen Intelligenz KI. Das hat positive Auswirkungen auf die Arbeitsprozesse und die Geschäftsmodelle. Die Schattenseite: Erst rund ein Drittel der KMU, die Künstliche Intelligenz einsetzen, hat eine entsprechende Datenschutzregelung für die KI-Nutzung. Bei den kleinen KMU ist es sogar weniger als ein Viertel. Für die repräsentative «AXA KMU-Arbeitsmarktst...

«Active Directory» von Microsoft verwaltet weltweit in den meisten Unternehmen und Behörden die Zugriffsrechte zum jeweiligen IT-System. Wenn es bei einem Unternehmen oder einer Behörde gelingt, «Active Directory» zu knacken, öffnet das den praktisch ungehemmten Zugang zum betroffenen IT-System. Weil der Schutz von «Active Directory» vor Hackern so wichtig ist, wurde das frei zugängliche Open-Source-Projekt «Game of Active Directory GOAD» entwickelt: Das ist eine Trainingsumgebung für «Active Di...

Hackergruppen sind ein fester Bestandteil unserer digitalisierten Welt. Sie unterscheiden sich nicht nur durch ihre technischen Fähigkeiten, sondern auch durch ihre Ziele, Motivationen und ihr Geschäftsgebaren. Es gibt Hackergruppen, die von idealistischen oder politischen Überzeugungen getrieben werden. Andere handeln im Auftrag von Staaten. Am bekanntesten sind die Hackergruppen, die mit ausgeklügelten kriminellen Methoden einzig und allein nach finanziellen Gewinnen streben. Ein Hauptmerkmal ...

Mehr als 90 staatliche und lokale Regierungsbehörden sind bereits Opfer einer kritischen Sicherheitslücke in Microsoft SharePoint geworden. Die Angriffswelle erreichte nach Angaben des niederländischen Cybersicherheitsunternehmens Eye Security mindestens 400 Organisationen. Diese Zahlen offenbaren ein grundsätzliches Problem: Selbst etablierte Sicherheitsmechanismen versagen gegen moderne Angriffsmethoden.

Der Begriff „Modern Workplace“ ist in aller Munde – auch in datensensitiven Branchen wird er zunehmend als Lösung für die Herausforderungen der Digitalisierung angepriesen. Doch was, wenn sich hinter dieser vermeintlich modernen Fassade nicht nur altbekannte IT-Konzepte verstecken, sondern auch neue, unsichtbare Risiken lauern? Im Gespräch mit Andreas Merz, CEO der META10 Secure Cloud, zeigt sich: Nicht alles, was neu klingt, ist auch wirklich innovativ – vor allem nicht im Hinblick auf die ...