Insecco - Industry Security Consulting

Insecco - Industry Security Consulting Beratungsagentur im Bereich Datenschutz-, Sicherheits- und Qualitätsmanagement für mittelständische Unternehmen. Dann lassen Sie uns diese Themen übernehmen.

Wenn Sie UnternehmerIn sind, dann kennen Sie die Herausforderungen, denen Sie täglich gegenüberstehen. Oftmals verursachen Themen wie DSGVO, Sicherheit und Qualitätsmanagement viel Kosten und bindet Ihre Zeit, die Sie eigentlich für Ihr Geschäft benötigen. Wäre es nicht schön, wenn lästige Themen einfach laufen und Sie und Ihre MitarbeiterInnen sich auf das Kerngeschäft konzentrieren können? Wir s

ind Ihr Ansprechpartner für:
Datenschutz | Sicherheit | Qualität

Als Sicherheitsmanager (Master of Arts) und TÜV zertifizierter Datenschutzbeauftragter gehe ich auf Ihre individuellen Bedürfnisse ein. Ich habe in den vergangenen Jahren unter anderem als Verantwortlicher für den Datenschutz und als Managementbeauftragter in einem mittelständischen Unternehmen gearbeitet. Zuletzt habe ich als Führungskraft für ca. 150 Mitarbeitende auch die andere Seite eines Unternehmens kennengelernt. Ich kann mich dadurch in beide Seiten versetzen und berate Sie entsprechend.

Warum das Notwendige nicht so gestalten, dass man Freude daran hat. Und andere gleich mit. Das geht auch bei Datenschutz...
06/03/2026

Warum das Notwendige nicht so gestalten, dass man Freude daran hat. Und andere gleich mit. Das geht auch bei Datenschutz. Neulich im Urlaub in Laboe entdeck.. Datenschutz muss nicht immer formell und kompliziert sein. Er kann auch Spaß machen!

Kennt ihr solche Impulse?

🚨 Cyberbetrüger umgehen jetzt auch Zwei Faktor Authentifizierung – Unternehmen müssen reagierenNeue Forschungsergebnisse...
24/02/2026

🚨 Cyberbetrüger umgehen jetzt auch Zwei Faktor Authentifizierung – Unternehmen müssen reagieren

Neue Forschungsergebnisse zeigen: Selbst moderne Multi Faktor Authentifizierung (MFA) ist nicht mehr automatisch sicher.
KI gestützte Phishing Kits wie „Starkiller“ sowie Angriffe auf Microsofts OAuth Protokolle ermöglichen es Cyberkriminellen, MFA in Echtzeit auszuhebeln und langfristige Zugriffe auf Cloud Konten zu erlangen.

Für Unternehmen bedeutet das: Die Bedrohungslage entwickelt sich schneller, als viele Sicherheitskonzepte Schritt halten können.

Die wichtigsten Erkenntnisse
• Echtzeit Phishing stiehlt MFA Codes über Adversary in the Middle Angriffe
• Manipulierter OAuth Flow ermöglicht dauerhaften Zugriff auf Microsoft Konten
• KI erzeugt täuschend echte Phishing E Mails
• Passkeys gelten als zukunftssichere, nicht phishbare Alternative

🛡️ Was sagt INSECCO dazu?
Die Professionalisierung der Angriffe nimmt weiter zu. KI gestützte Phishing Kits und Protokoll Manipulationen zeigen deutlich, dass klassische MFA Verfahren allein nicht mehr ausreichen. Unternehmen müssen ihre Authentifizierungs und Zugriffsprozesse neu bewerten und auf robuste, nicht phishbare Verfahren setzen.

✅ Was wir Unternehmen empfehlen
• MFA Verfahren auf Phishing Resistenz prüfen
• Passkeys / FIDO2 schrittweise einführen
• Microsoft Device Code Flow deaktivieren (wenn nicht erforderlich)
• Mitarbeiter gezielt zu KI Phishing sensibilisieren
• OAuth Berechtigungen regelmäßig kontrollieren
• Moderne Anomalie und Session Überwachung einsetzen

Cyber-Risikocheck nach DIN SPEC 27076

Mit dem Cyber-Risikocheck nach DIN SPEC 27076 bieten wir kleinen und mittleren Unternehmen (KMU) einen strukturierten, praxisnahen und normbasierten Einstieg in die Informationssicherheit.
Sie erhalten eine klare Einschätzung Ihrer aktuellen IT-Sicherheitslage – inklusive verständlicher, umsetzbarer Handlungsempfehlungen.
Sprechen Sie uns an – bevor Angreifer es tun.

📌 Hashtags
#

Wenn der USB-Port zur Hintertür wird!Die unterschätzte Gefahr beim öffentlichen LadenDer Akku ist fast leer, die nächste...
12/02/2026

Wenn der USB-Port zur Hintertür wird!

Die unterschätzte Gefahr beim öffentlichen Laden
Der Akku ist fast leer, die nächste Steckdose weit weg — und da steht sie: eine öffentliche USB‑Ladestation. Verlockend, oder? Doch genau hier beginnt das Risiko.

Was viele nicht wissen: Ein USB‑Anschluss liefert nicht nur Strom – er öffnet auch eine Datenverbindung. Und genau diese nutzen Kriminelle aus. Hinter scheinbar harmlosen USB‑Ports kann sich ein manipuliertes System verbergen, das beim Einstecken automatisch eine Verbindung zu eurem Smartphone aufbaut. So, als würdet ihr einem Fremden kurz euren Haustürschlüssel geben – in der Hoffnung, dass er ihn nicht kopiert.

Die Folgen reichen von Datendiebstahl bis zur Installation von Spionage‑Apps, die euer Gerät komplett kompromittieren können.

🔐 So schützt ihr euch – schnell, einfach, wirksam

1️⃣ Eigene Ladegeräte nutzen
Die klassische Steckdose bleibt die sicherste Wahl.

2️⃣ Schutzfunktionen aktivieren
- Android: „Nur Laden“ auswählen.
- iPhone: Bei „Diesem Computer vertrauen?“ niemals auf Vertrauen tippen, wenn ihr nur laden wollt.

3️⃣ USB‑Datenblocker einsetzen
Sie lassen Strom durch, aber keine Daten.

4️⃣ Powerbank dabeihaben
Unabhängig und sicher.

5️⃣ Kabellos laden (Qi‑Standard)
Keine Datenverbindung, kein Risiko.

👉 Teilt diesen Beitrag, damit auch Kollegen, Freunde und Familienmitglieder wissen, warum öffentliche USB Ports ein Risiko darstellen.

🔖 Hashtags

🚀 Vollgas ins neue Jahr! 🚀Wir starten 2026 mit frischer Energie, klaren Prozessen und dem Anspruch, Datenschutz noch ver...
01/01/2026

🚀 Vollgas ins neue Jahr! 🚀

Wir starten 2026 mit frischer Energie, klaren Prozessen und dem Anspruch, Datenschutz noch verständlicher, pragmatischer und wirksamer zu machen.

Wenn du dir im neuen Jahr mehr Sicherheit und echte Entlastung im Datenschutz wünschst: Wir sind bereit!

Auf ein Jahr voller Klarheit, guter Entscheidungen und vertrauensvoller Zusammenarbeit!

Lust, 2026 mit mehr Klarheit und weniger Datenschutzstress zu starten?
Meld dich gern – wir begleiten dich sicher durchs neue Jahr.

🎄 Frohe Weihnachten!INSECCO wünscht allen Kunden, Geschäftspartnern und Followern fröhliche Weihnachten, erholsame Feier...
25/12/2025

🎄 Frohe Weihnachten!

INSECCO wünscht allen Kunden, Geschäftspartnern und Followern fröhliche Weihnachten, erholsame Feiertage und einen guten Start in ein gesundes und erfolgreiches neues Jahr.

Vielen Dank für das Vertrauen, den Austausch und die Zusammenarbeit im vergangenen Jahr!

18/11/2025

Neue Tasse. Gleicher Humor.

INSECCO bleibt wachsam – und wach. ☕😄



🎃 Die wahren Geister lauern nicht im Keller – sondern in Ihrer IT! 👻Am 31. Oktober treiben sich Gespenster und Monster h...
31/10/2025

🎃 Die wahren Geister lauern nicht im Keller – sondern in Ihrer IT! 👻

Am 31. Oktober treiben sich Gespenster und Monster herum –
aber die wirklich gefährlichen Gestalten heißen Ransomware, Phishing oder Datenklau!

💾 Sorgen Sie dafür, dass Ihre Kundendaten kein Gruselkabinett sind.
Wir helfen Ihnen, Ihre Daten sicher zu halten – ganz ohne Spuk.

Als externe Datenschutzbeauftragte unterstützen wir Sie dabei:
🔹 Risiken zu erkennen, bevor sie zum Albtraum werden
🔹 Datenschutzprozesse rechtssicher aufzubauen
🔹 Mitarbeitende zu schulen und zu sensibilisieren
🔹 technische und organisatorische Maßnahmen zu prüfen
🔹 und bei Datenschutzvorfällen schnell und kompetent zu reagieren

🧠 IT-Sicherheit beginnt mit Bewusstsein.
💪 Datenschutz schützt – auch vor digitalen Albträumen.

👉 Sprechen Sie uns an – bevor der nächste Spuk beginnt!

🚨 Achtung vor Pharming – der unsichtbaren Gefahr im Netz! 🚨Pharming ist eine besonders heimtückische Form des Cyberbetru...
02/09/2025

🚨 Achtung vor Pharming – der unsichtbaren Gefahr im Netz! 🚨

Pharming ist eine besonders heimtückische Form des Cyberbetrugs:
👉 Selbst wenn Sie die korrekte URL eintippen, können Sie auf einer gefälschten Website landen.
👉 Dahinter steckt Manipulation – entweder direkt auf Ihrem Gerät oder über DNS-Server im Netz.
👉 Folge: Ihre Zugangsdaten, persönlichen Informationen oder Bankdaten geraten in falsche Hände.

🔒 So schützen Sie sich:
✅ Nutzen Sie aktuelle Sicherheits- & Anti-Malware-Software
✅ Achten Sie auf https:// & das Schloss-Symbol im Browser
✅ Halten Sie Betriebssystem, Router & Software aktuell
✅ Verwenden Sie starke Passwörter & 2FA
✅ Setzen Sie auf sichere DNS-Dienste (z. B. Cloudflare, OpenDNS)
✅ Schulen Sie Mitarbeitende regelmäßig in IT-Sicherheit

💡 Fazit:
Pharming ist unsichtbar – aber Sie können sich sichtbar schützen.
Mit einer Kombination aus Technik, Wachsamkeit und Sensibilisierung bleiben Sie Herr über Ihre Daten und stärken gleichzeitig das Vertrauen Ihrer Kunden und Partner.

👉 Bleiben Sie wachsam! Prävention ist Pflicht!

Hashtag Hashtag Hashtag Hashtag Hashtag

🔒 Neue Betrugsmasche bedroht Unternehmen – Angebotsanfrage als Einfallstor!Cyberkriminelle täuschen aktuell gezielt mitt...
08/08/2025

🔒 Neue Betrugsmasche bedroht Unternehmen – Angebotsanfrage als Einfallstor!

Cyberkriminelle täuschen aktuell gezielt mittelständische Unternehmen mit gefälschten Angebotsanfragen (RFQ). Die Angriffe wirken professionell: gestohlene Identitäten, Lookalike-Domains, realistische Lieferbedingungen und „ganz normale“ Zahlungsziele wie Netto 30.

Doch Vorsicht: Die bestellten Waren verschwinden – oft per Spedition – ins Ausland. Bezahlt wird nie.

📌 Unsere Empfehlung als Datenschutzbeauftragte:
✔ E-Mail-Domain und Absender kritisch prüfen
✔ Lieferadresse verifizieren, besonders bei Speditionen oder Wohnanschriften
✔ Rückruf bei der im Impressum gelisteten Nummer – niemals über die im RFQ genannten Kontaktdaten
✔ Vorsicht bei Mailadressen à la .com oder .com

👉 Bleiben Sie wachsam – und sensibilisieren Sie Ihr Vertriebsteam, Ihre Buchhaltung und Logistik!

🔴 Aktuelle Warnung: Der Drucker als Einfallstor für Cyberangriffe 🖨💣Cyberkriminelle nehmen derzeit gezielt Netzwerkdruck...
25/07/2025

🔴 Aktuelle Warnung: Der Drucker als Einfallstor für Cyberangriffe 🖨💣

Cyberkriminelle nehmen derzeit gezielt Netzwerkdrucker ins Visier – betroffen sind hunderte Modelle von Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta.

👉 Zwei Sicherheitslücken (CVE-2024-51977 & CVE-2024-51978) werden aktiv ausgenutzt. Die Schwachstellen ermöglichen den vollständigen Zugriff auf betroffene Geräte – inklusive Netzwerkanbindung.

Was viele übersehen:
➡️ Seriennummer auslesen → Standard-Kennwort ableiten → Admin-Zugang erlangen
➡️ Teilweise erfolgt dies automatisiert – etwa zum Aufbau von Botnetzen oder als Einstiegspunkt für weitere Angriffe.

🔐 Datenschutzrechtlich hochrelevant
Drucker sind oft an sensible Prozesse angebunden – Personalunterlagen, Gesundheitsdaten, vertrauliche Geschäftsinformationen.
Ein kompromittiertes Gerät kann damit zu einem Datenschutzvorfall nach Art. 33 DSGVO führen.

⚠️ Was Verantwortliche jetzt tun sollten:
✔ Firmware-Updates prüfen und veranlassen
✔ Werkseitige Passwörter durch sichere Kennwörter ersetzen
✔ Netzwerkzugriffe beschränken
✔ Verdächtige Zugriffe protokollieren und bewerten

💡 Unser Hinweis als Datenschutzbeauftragte:
Drucker gelten oft als „Nebensache“ in der IT – doch genau das macht sie attraktiv für Angreifer. Wer solche Risiken ignoriert, handelt grob fahrlässig im Sinne der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO).

📣 Jetzt sensibilisieren, Schwachstellen identifizieren, Schutzmaßnahmen dokumentieren.

🚀 Job mit Sinn gesucht?Datenschutz ist mehr als Paragraphen!💡 Bei INSECCO gestaltest du digitale Sicherheit – mit Leiden...
02/07/2025

🚀 Job mit Sinn gesucht?

Datenschutz ist mehr als Paragraphen!

💡 Bei INSECCO gestaltest du digitale Sicherheit – mit Leidenschaft & Köpfchen.

Wir suchen dich als:
👉 Datenschutzberater:in & IT-Security-Consultant (m/w/d) mit Vertriebsfokus (m/w/d)
🧠 Learning Budget
🕓 Flexibel & familienfreundlich
👩‍💻 Arbeiten im Office oder mobil
🎉 Teamspirit garantiert!

🔗 Link in Bio oder direkt bewerben: [email protected]

Adresse

Friedrich-Penseler-Straße 15
Lüneburg
21337

Öffnungszeiten

Montag 08:00 - 17:00
Dienstag 08:00 - 17:00
Mittwoch 08:00 - 17:00
Donnerstag 08:00 - 17:00
Freitag 08:00 - 17:00

Telefon

+4941315009878

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von Insecco - Industry Security Consulting erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.

Service Kontaktieren

Nachricht an Insecco - Industry Security Consulting senden:

Teilen

Kategorie