Les entreprises qui feront appel à des experts en matière de sécurité de l’information pourront recevoir des aides allant jusqu’à 50% des frais.

Données personnelles: le changement, c'est maintenant!

Élaborer une stratégie en matière de cybersécurité relève du défi. Défi que le Luxembourg vient de relever en 5 axes, 7 objectifs et 38 pages.

56% des entreprises estiment que le cloud leur a permis d’augmenter leurs profits. Et vous?

Dass Einbrecher für ihre kriminellen Taten auf Internet und soziale Netzwerke zugreifen, ist leider nicht nur ein gutes Filmszenario.

Le modèle luxembourgeois de gestion de la cybersécurité s'exporte de l'autre côté de la méditerranée. Focus sur les initiatives clés...

CASES ruft Firmen und Betriebe auf, online bewährte Sicherheits-Reflexe anzunehmen, um zu verhindern Opfer von Cyber-Kriminellen zu werden.

Une vague de ransomware sévit actuellement au Luxembourg. Elle touche les particuliers, mais également les entreprises.

Les données personnelles vont devenir une priorité... Et pourquoi pas un argument commercial. Découvrez comment.

Aktuell häufen sich Meldungen über gehackte Gmail-Konten in Luxemburg. Ausgangssituation ist der Klau der Zugangsdaten.

Une webcam peut facilement se transformer en véritable espion. Quelques mesures de sécurité s'imposent...

Security made in Lëtzebuerg (SMILE) hat den „Security Solution of the Year Award” mit seiner Plattform My.CASES.lu gewonnen, einem professioneller Raum zur Organisation der Informationssicherheit.

Unsere wertvollen persönlichen und beruflichen Informationen verbreiten sich laufend im Internet. Sie sollten idealerweise verschlüsselt sein...

L’Administration de la navigation aérienne du Luxembourg (ANA) a fait appel aux experts CASES afin de sensibiliser leurs employés à la sécurité des informations.

Das Phänomen "Bring your own device" (BYOD) wid von der Arbeitsgruppe "SecureLuxembourg" der APSI unter die Lupe genommen.

Nach 11 Jahren treuer Dienste, weicht Windows 2003 seinen Nachfolgern.

Der jüngste "Patch Tuesday" liefert 8 wichtige und 4 kritische Korrekturen. Bitte unbedingt anwenden!

LuCix « Internet Days » widmeten sich wichtigen Tätigkeitsbereichen der digitalen Wirtschaft: Online-Spiele und –Unterhaltung, Datenzentren und Informationssicherheit.

La cybersécurité s'est invitée à la semaine de la qualité. Focus sur les risques les plus répandus.

An die hundert internationale Experten für IT und Informationssicherheit trafen sich zum Symposium in Wien vom 28. bis 29. Oktober.

Die Version SSLv3 stammt aus dem Jahr 1996 und hat eine Schwachstelle, die von Kriminellen ausgenutzt werden kann, um Sitzungsdaten zu stehlen.

Es gibt unzählige Möglichkeiten, Mitarbeiter am Arbeitsplatz zu überwachen. Jedoch ist nicht alles erlaubt.

CASES ist bei der diesjährigen Herbstmesse „Home & Living“: Die perfekte Gelegenheit, um mit der neuen Sensibilisierungskampagne „Clever klicks for safer business“.

L’ENISA fête ses 10 ans au service de la cyber-sécurité. C’est aussi l’occasion d’ouvrir le Mois européen de la cyber-sécurité.

Bleiben Sie nicht alleine mit Ihren Cybersicherheitsproblemen.

Spear Phishing ist eine besondere Variante des Phishing, bei der große Gesellschaften und KMUs anvisiert werden, und insbesondere deren Finanzabteilungen.

1,2 Milliarden Passwörter wurden geklaut. Wie kann man sich davor schützen?

Der Wiederanlaufplan (Recovery Plan) ist die Kunst, zu fallen, ohne sich (allzu schwer) zu verletzen, und danach schnell und stark wieder aufzustehen.

Smartphones sind Computer, auch wenn sie nicht danach aussehen. Sie sind den gleichen Risiken ausgesetzt, und sogar noch einigen mehr.

Sie haben im Lotto gewonnen, ein Telekom-Betreiber will Ihnen Geld zurückzahlen oder Ihnen wird ein super bezahlter Job angeboten, den Sie von zu Hause aus erledigen können? Endlich scheint das Glück auf Ihrer Seite zu sein. Wenn es doch nur so wäre...

Francine Closener, Staatssekretärin im Wirtschaftsministerium, besuchte den wirtschaftlichen Interessenverband „Security made in Lëtzebuerg“ (SMILE). Dieser verwaltet die Initiativen CIRCL und CASES und ist Kollaborateur bei BEE SECURE.

Tagtäglich werden Tausende von Webseiten von Cyberkriminellen gehackt. Deren schädliche Manipulationen sind für das bloße Auge oft gar nicht zu erkennen. Das macht sie jedoch nicht weniger gefährlich, weder für Besucher, noch für den Besitzer der Webseite.

Mehrere lokale Banken werden LuxTrust als Primärschlüssel für den Zugang zum Web-Banking erlassen. Diese Migration wird schrittweise erfolgen und die betroffenen Kunden werden persönlich darüber in Kenntnis gesetzt.

CIRCL (Computer Incident Response Center Luxembourg) ist dem “Forum of Incident Response and Security Teams” (FIRST) beigetreten. Das Ziel von FIRST ist es, zu einer schnellen und effizienten Lösung von Sicherheitsvorfällen Im EDV-Bereich beizutragen, und Präventionsprogramme zu fördern.

Am 15. Mai 2014 fand die bislang 7te Ausgabe der Golden-I Gala & Awards im Casino 2000 in Bad Mondorf statt. Hier kommen traditionell Fachleute aus der Finanz- und ICT-Branche zusammen. CASES & CIRCL waren mit einem Stand vertreten, der viele Gäste anlockte.

Die CASES-Produkte standen hoch im Kurs während der ISACA Risk Days, am 14. Mai 2014 in Luxemburg.

Der Kliniksektor hat die Experten von CASES zur Stelle gerufen, um die Mitarbeiter über den sicheren Umgang mit sensiblen Gesundheitsdaten von Patienten aufzuklären.

Hinter dem kryptischen Namen "OpenSSL" verbirgt sich ein Programm, das im Herzen des verschlüsselten Webs agiert. Es ist zuständig für eine Vielzahl von Internet-Kommunikationen, was die aktuelle Schwachstelle besonders kritisch macht.

Diebstahl kann man zwar mit einigen Schutzmaßnahmen vorbeugen, ganz davor geschützt ist jedoch niemand. Aus diesem Grund gibt es Tools, die Kriminellen das Leben schwer machen.

CIRCL hat kürzlich seinen eigenen „Dynamic Malware Analysis Service“ herausgebracht. Dieser ermöglicht es, ausgeklügelte Malware-Angriffe aufzudecken.

Die MONARC-Methode ist sehr zeitsparend, weil Analysewerte und Know-How von vorherigen Erfahrungen von der Expertengruppe berücksichtigt werden.

Mit der EICAR-Datei kann man testen, wie sein Antivirenprogramm reagiert, wenn es tatsächlich ein Schadprogramm entdeckt.

IP-Telefonie funktioniert über eine Telefonanlage (die PBX-Zentrale) und kann Ziel von Cyber-Angriffen werden, die darauf aus sind, teure Anrufe zu tätigen.

Am 8. April wird die Windows XP-Ära zu Ende gehen. Dies bedeutet, dass alle Sicherheitslücken, die nach diesem Datum entdeckt werden, nicht mehr gepatcht werden.

Am 28. Januar ist europäischer Datenschutztag. Eine super Gelegenheit, um daran zu erinnern, dass der Schutz der Privatsphäre jeden betrifft und den Einsatz von Unternehmen, Regierungen und Bürgern gleichermaßen erfordert.

Welche Bedrohungen und Risiken werden 2014 die IT-Welt in Schach halten? Und wie sollte man ihnen am besten entgegenwirken?

Immer mehr Angestellte bringen ihre Geräte mit zur Arbeit und loggen sich darüber in das Firmennetzwerk ein. Ob es sich um Tablets, Smartphones, Laptops oder andere handelt, das Problem ist das gleiche: Eine wachsende Zahl von Computern stellt eine Verbindung zum Firmennetzwerk her.

Es ist besser, für jede Anwendung ein anderes Passwort zu benutzen. Doch wie kann man sich alle merken? Praktische Tools können Ihnen dabei helfen...

Die Sicherheitskultur von CASES im Süden des Landes: rund 150 Angestellte und Beamten der Gemeinde Differdingen haben an einer gemeinsamen Schulung von CASES und der CNPD teilgenommen.

Smartphones können uns sowohl im privaten als auch im beruflichen Leben wertvolle Dienste erweisen. Immer griffbereit, erlauben sie uns, (fast) jederzeit und überall erreichbar, bzw. online zu sein. Dieser Vorteil birgt jedoch neue Risiken.

Egal, ob Sie schon im beruflichen Leben aktiv sind und sich weiterbilden wollen, oder ob Sie ein Studium beginnen möchten und noch nach dem passenden Fach suchen: Denken Sie an die Berufe der Informationssicherheit... es sind Berufe mit Zukunft!

Bei Ransomware (aus dem Englischen „ransom“ = Lösegeld) geht es ausschließlich darum, die Opfer zu erpressen. Ihre Daten werden als Geisel genommen.

Bei der Telearbeit besteht eine der größten Herausforderungen im sicheren Umgang mit privaten oder vertraulichen Daten.

Die Sicherheit einer Webseite ist ein sehr wichtiges Thema, denn es betrifft nicht nur die Person oder Organisation, die die Seite verwaltet, sondern potenziell alle Benutzer.

Auf Fachmessen trifft man auf ein breit gefächertes Publikum bestehend aus neugierigen Gelegenheitsbesuchern sowie potenziellen Kunden und Geschäftspartnern. Allerdings muss man davon ausgehen, dass eine kleine Minderheit der Besucher Absichten hat, die nicht vollkommen ehrlich sind...

So reagieren Sie richtig, wenn Ihre Daten öffentlich gemacht wurden.

Am 12. September feierte CASES sein zehnjähriges Jubiläum in den Mauern des „Septfontaines“-Schlosses in Luxemburg.

Sein Passwort verraten, unüberlegt herunterladen oder klicken, seinen Computer unbewacht lassen,... es gibt viele klassische Fehler, die einen teuer zu stehen kommen können.

Die Entwicklung einer erhöhten infrastrukturellen Sicherheit hätte eine sehr positive Auswirkung auf die Sicherheit des ganzen Landes.

Eine Phishing-Welle überrollt derzeit Luxemburg und vor allem die nationalen Banken.

Wie kann man eine europaweit koordinierte Reaktion auf die Cyberkriminalität entwickeln?

Im Rahmen der Förderung Luxemburgs als „Center of Excellence“ für den IKT-Sektor, waren CASES und CIRCL sowie die Partner Luxinnovation und Luxembourg for Business mit einem gemeinsamen Stand auf der großen Fachmesse „ICT Spring Europe 2013“, die am 19. und 20. Juni in der Luxexpo stattgefunden hat.

Für die fünfte Ausgabe des Gesundheits- und Sicherheitstags der Luxemburger Eisenbahngesellschaft CFL am 19. Juni wurde CASES von der EDV-Abteilung der CFL auf einen gemeinsamen Stand eingeladen. Hier wurden die zahlreichen Besucher (Mitarbeiter der CFL) vor allem über die Passwort-Problematik aufgeklärt. Die Botschaft: Ein Passwort ist wie eine Zahnbürste: man sollte es unbedingt benutzen, regelmäßig wechseln und nicht an andere weitergeben. Die passende Zahnbürste wurde dann auch gleich mitgeliefert. Auch der neue CASES Flyer zum Thema Social Engineering konnte während des Sicherheitstags Premiere feiern.

Montag, den 10. Juni hat Wirtschafts- und Außenhandelsminister Etienne Schneider den Büros der Interessengemeinschaft SMILE (Security made in Lëtzebuerg) einen Besuch abgestattet. SMILE wurde 2010 gegründet, um die verschiedenen Initiativen zur Sensibilisierung für Informationssicherheit und einen sicheren Umgang mit den neuen Medien zu zentralisieren.

CASES hat gerade einen neuen Artikel über Cloud Computing veröffentlicht, einer Dienstleistung die immer mehr Privatpersonen, KMUs und Unternehmen nutzen.

Bevor Sie einen solchen Service nutzen, sollten Sie jedoch Ihre wahren Bedürfnisse identifizieren, und die verschiedenen Dienstleistungsdetails sowie Sicherheitsaspekte kontrollieren. Der kostengünstigste Dienst ist nicht unbedingt der wirtschaftlich interessanteste, da Sie eventuell Verfügbarkeitsdefizite erleiden, vertrauliche Daten verbreiten oder sogar juristische Probleme bekommen, da sie das Datenschutzgesetz nicht berücksichtigen.

CASES hat einen neuen Artikel über Social Engineering, eine der größten Bedrohungen denen KMU, Firmen und Verwaltungen ausgesetzt sind,  veröffentlicht. Lesen Sie, wie Sie Social Engineering erkennen können und wie Sie sich davor schützen können. Vor allem organisatorische und verhaltensbasierte Schutzmaßnahmen sind erforderlich.

Besonders die weit verbreitete Verwendung von sozialen Netzwerken vereinfach das Social Engineering. Falls ein Krimineller auf ein solches soziale Netzwerk Zugang hat, so hat er beim Social Engineering leichtes Spiel.

Schlussendlich ist Social Engineerung auch eine Bedrohung der Sie bei Dienstreisen ausgesetzt sind. Schützen Sie sich auf Dienstreisen und befolgen sie die be-safe Ratschläge des Ministeriums für Wirtschaft und Außenhandel.

Workshop Paperjam s’adressant aussi bien aux responsables informatiques, aux responsables de la sécurité du système d’information, qu’aux services des ressources humaines.

Sur 1200 personnes interrogées au Luxembourg, plus des 2/3 dévoilent des données personnelles en échange de quelques chocolats !

Are you ready for SMILE?

SMILE cherche des prestataires informatiques afin d'aider les victimes de virus et autres logiciels malveillants à nettoyer leur système.

Une cinquantaine de collaborateurs de la commune d’Ettelbruck ont suivi cette semaine un cours de formation initial sur la sécurité de l’information, dispensé par les experts de CASES. Ettelbruck devient ainsi la première commune du pays à faire un pas important vers la gestion responsable de leurs données.

Du 23 au 25 octobre s’est tenue au Luxembourg la plus grande conférence en matière de « piratage électronique » de la Grande Région.

La mutualisation de l'analyse des risques ne rend celle-ci non seulement plus objective et correcte, mais aussi accessible à des non experts. La mutualisation réduira de façon conséquente les coûts car elle autorise la mise en place de mesures de sécurité efficaces et efficientes et donc à minimiser le budget investi dans la sécurité tout en garantissant un niveau de sécurité acceptable.

La gestion des risques peut sembler ardue, mais elle représente  le seul moyen de prioriser les investissements en sécurité. Ceux-ci seront efficaces car adaptés aux scénarios d’attaque les plus « prometteurs ».

Comme chaque année, la conférence de sécurité hack.lu aura lieu au Parc Hotel Alvisse entre le 23 et 25 octobre 2012. Hack.lu est une conférence libre où l'on peut discuter de sécurité informatique, vie privée, technologies de l'information et les implications culturelles ou techniques quelles peuvent avoir sur la société. Le but de la conférence est de faire le lien entre les différents acteurs du monde de la sécurité l'information. Plus d'informations sur http://2012.hack.lu