Anselm Rohrer

Autor, Coach, Consultant, CISO

Kategorie: Awareness (Seite 2 von 2)

QR-Code www.rohrer.info

Gefährliche QR-Codes

12. Februar 2022 /

QR-Codes gibt es schon lange, doch seit der Corona-Pandemie hat sich deren Nutzung massiv verbreitet. So verwundert es auch nicht, dass die Anzahl der Angriffe über QR-Codes massiv gestiegen ist.

Sicherheitsbeauftragte sollten ihre Kollegen diesbezüglich sensibilisieren, um deren Awareness zu steigern:

  • Bei gedruckten QR-Codes prüfen, ob diese überklebt wurden.
  • Öffnet sich über den QR-Code tatsächlich die erwartete Seite?
  • Auf einer über einen QR-Code aufgerufenen Seite keine sensiblen Daten eingeben oder Zahlungen veranlassen.
  • Apps in offiziellen Stores suchen und herunterladen und nicht über QR-Codes.
  • Die meisten Smartphones-Kameras unterstützen bereits die Erkennung von QR-Codes. Hier möglichst keine App eines Drittanbieters nutzen.
  • Vorsicht bei QR-Codes, die per E-Mail kommen.

Zur Sensibilisierung bieten sich Werkzeuge wie bspw. Layer8 an. Hierüber kann auch nachvollzogen werden, ob die Kollegen die Warnungen annehmen, was im Falle eines zertifizierten ISMS auch den Auditor freut.

Sicherheitsvorfall – was nun?

2. Dezember 2021 /

Ein falscher Klick und Ransomware verschlüsselt Daten und Systeme. Ein Albtraum für IT-Abteilung und Geschäftsführung. Die Frequenz der Einschläge erhöht sich stetig. Sind Sie auf den Ernstfall vorbereitet?

Wieder einmal freute ich mich über eine Einladung ins BISG-Studio. Diesmal diskutierten wir über die Vorbereitung auf den Ernstfall und die Steigerung der Resilienz.

Die Wahl zum informativsten Vortrag auf der TechDay 2021 hat gewonnen: Anselm Rohrer

20. Oktober 2021 /

Vielen Dank an alle Teilnehmenden des TechDay 2021, die meinen Vortrag zum informativsten Vortrag der gesamten Veranstaltung gewählt haben.

Wer mehr über die von mir erwähnten Allgeier-Produkte erfahren möchte, kann sich gerne über die sozialen Medien oder direkt per Mail an mich wenden.

  • Layer8 – Awareness-Training & Phishing Test
  • allCYRIS – Externer Schwachstellenscan mit Deep Scan im Darknet nach Leaks
  • SCUDOS – NAC und interner Schwachstellenscan
  • julia Mailoffice – Sichere Kommunikation und automatisierte kryptographische Signatur
  • Incident Response – Workshops und Notfallhotline
  • DocSetMinder – Steuerung von Managementsystemen (insb. ISO 27001, ISO 9001, IKS uvm.)
  • Coaching, Akademie und Beratung

Der TechDay ist eine Veranstaltung der anyplace IT GmbH und zeigt Lösungen rund um die mobile Security.

Der Ärger mit der Awareness

2. September 2021 /

Hoher Aufwand, geringer Nutzen, Effekte nicht messbar. Muss das sein?

Holger Vier hat mich wieder ins Studio des BISG eingeladen. Diesmal drehte sich das Interview rund um die Awareness. Im Vordergrund standen die Wirtschaftlichkeit der Mitarbeitersensibilisierung sowie die Vorgehensweise.

Viel Spaß beim Video. Rückfragen gerne über die Social Media Kanäle.

Verhütung von Attacken im Internet

30. September 2014 /

NSA-Spionage, russische Hacker, Überwachungssystem. Kaum eine Woche vergeht ohne schlechte Nachrichten zum Thema IT-Sicherheit. Was bedeutet das für unsere digitalen Daten? Inwieweit müssen und können sich Firmen vor Angriffen aus dem Netz schützen?

Interview der Zeitschrift „Wirtschaft im Südwesten“ mit Anselm Rohrer, Geschäftsführer der consectra GmbH in Offenburg.

Das richtige Bewusstsein ist das wichtigste Rüstzeug gegen Angriffe aus dem Netz.
Allein das Nicht-Regeln ist schon ein Einfallstor.

Anselm Rohrer in „Wirtschaft im Südwesten“, Ausgabe 09/2014
Neuere Beiträge »

Impressum

© 2025 Anselm Rohrer

Theme von Anders NorénHoch ↑