Willkommen bei unserer „CyberSecurity Linksammlung für mittelständische Unternehmen“ – deinem zentralen Anlaufpunkt für alle wichtigen Internet Links rund um Cybersecurity. Diese Seite bietet dir sorgfältig ausgewählte Links zu den wichtigsten Websites, Reports, Downloads und essentiellen Ressourcen, speziell ausgerichtet auf die Bedürfnisse von mittelständischen Unternehmen. Hier findest du Informationen, die unsere Artikeln ergänzen oder auch mehr ins Detail gehen.
Handbücher
IT-Sicherheitshandbuch für KMU der österreichischen Wirtschaftskammer
IT-Sicherheitshandbuch für Mitarbeiter der österreichischen Wirtschaftskammer
Social Media: Guidelines und Trends der österreichischen Wirtschaftskammer
Reports
Global Risks Report
Der jährliche Global Risks Report untersucht schwerwiegende Risiken der nächsten 10 Jahre vor dem Hintergrund schnellen technologischen Wandels, wirtschaftlicher Unsicherheit, Klimaerwärmung und Konflikten, während Kooperationen unter Druck geraten.
Erscheint jährlich im Jänner
CISA Cybersecurity Alerts & Advisories – Analyst Reports
Finde die CISA Cybersecurity Alerts & Advisories – Analyst Reports
SANS Security Awareness Report
https://www.sans.org/security-awareness-training/resources/reports/
Deloitte – Jährlicher Cyber Security Report
Checkpoint – Jährlicher Cyber Security Report
https://pages.checkpoint.com/cyber-security-report-2023.html
NIS Investment Report
Der Bericht zielt darauf ab, politischen Entscheidungsträgern erhobene Zahlen zur Verfügung zu stellen, um die Wirksamkeit des bestehenden EU-Cybersicherheitsrahmens zu beurteilen. Dies erfolgt speziell durch Daten darüber, wie Betreiber wesentlicher Dienste (OES) und Anbieter digitaler Dienste (DSP), die in der Richtlinie der Europäischen Union zur Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) identifiziert wurden, ihre Cybersicherheitsbudgets investieren und wie die NIS-Richtlinie diese Investition beeinflusst hat.
Erscheint jährlich im November
ENISA Threat Landscape Report
Der ENISA Threat Landscape (ETL) Bericht ist der jährliche Bericht der Europäischen Agentur für Cybersicherheit, ENISA, über den Zustand der Bedrohungslandschaft im Bereich Cybersicherheit.
https://www.enisa.europa.eu/topics/cyber-threats/threats-and-trends
Aktuelle Informationen
Das Phishing-Radar der deutschen Verbraucherzentrale: Phishing-Radar: Aktuelle Warnungen
Security Alerts vom Heise Verlag
Der Cybersecurity Morgenreport von Cyberwald wird täglich frisch erstellt und um 8 Uhr morgens auf Github, LinkedIn und Mastodon veröffentlicht. Ziel ist es, IT-Administratoren aber auch IT-Entscheidern einen schnellen und einfachen Überblick über aktuelle Sicherheitslücken, 0-Days, Exploits und andere Bedrohungen zu geben.Als Bonus gibt es zusätzlich eine Auflistung der Cyber- und Ransomware-Angriffe des aktuellen Monats.
Websites
Watchlist Internet
Die österreichische Watchlist Internet informiert unabhängig und aktuell zu Internetbetrug und gibt Tipps, wie man sich schützen kann.
https://www.watchlist-internet.at/
Du kannst auch unseriöse Online-Shops, betrügerische Nachrichten oder ähnliches melden unter: https://www.watchlist-internet.at/melde-formular/
CVE Details
Finde alle CVEs zu Herstellern und Produkten:
https://www.cvedetails.com/vendor.php
https://www.cvedetails.com/product-list.php
Trainings
https://www.watchlist-internet.at/video
Coursera Google Cybersecurity Program
https://www.coursera.org/professional-certificates/google-cybersecurity
Microsoft Cybersecurity Analyst Professional Certificate
https://www.coursera.org/professional-certificates/microsoft-cybersecurity-analyst
Coursera Google IT Support Professional Certificate
https://www.coursera.org/professional-certificates/google-it-support
Wichtige Dokumente
Datasheets:
https://www.anomali.com/resources
Interview Questions:
https://www.mydfir.com/interviewguide
Cybersecurity bookmarks:
https://x0rb3l.github.io/Cyber-Bookmarks/bookmarks.html
https://mydfir.gumroad.com/l/bookmarks
Österreichisches Informationssicherheitshandbuch:
https://www.sicherheitshandbuch.gv.at/downloads/sicherheitshandbuch.pdf
https://www.sicherheitshandbuch.gv.at/
Tests and Checks
Testen, ob eine Datei verdächtig ist
Achtung: Wenn due eine Datei an eine der im Folgenden genannten Webseiten schickst, musst Du Dir über die mögliche Verletzung von Datenschutz, Vertraulichkeitsvereinbarungen und die Gefahr von Datenlecks im klaren sein!
Hochgeladene Dateien werden von verschiedenen Virusscannern überprüft: http://virusscan.jotti.org
Datei-Hashes werden verglichen: https://www.virustotal.com/
Die Online-Sandbox Hybrid Analysis dokumentiert das Verhalten eines verdächtigen Programms mit einem Screenshot. Der Dienst ist kostenlos, deshalb ist er allerdings oft auch überlastet und reagiert dann nur sehr langsam.
Newsletter und Blogs
Krebs on Securit – Bryan Krebs ist Forscher am Gebiet Cybercrime (ausführliche Sicherheitsnachrichten und Untersuchungen)
https://krebsonsecurity.com/
Schneier on Security – Bruce Schneier ist ein international renommierter Sicherheitstechnologe und Autor verschiedener Bücher über Computersicherheit.
https://www.schneier.com/
Dark Reading – Commentary and news (ads may cause delay in page loading)
https://www.darkreading.com/
Naked Security – Naked Security is an award-winning threat news room, giving you news, opinion, advice and research on computer security issues and the latest internet threats.
https://news.sophos.com/en-us/category/serious-security/
Tools
haveibeenpwned