Security Awareness der nächsten Generation - Blog #Security-AwarenessSecurity Awareness der nächsten Generation - Blog #Security-Awarenesshttps://www.manguito-awareness.ch/blogs/tag/security-awarenessTue, 17 Mar 2026 13:50:15 +0100http://zoho.com/sites/<![CDATA[Neue Phishing Templates: Just Eat, Interne Weisung und verpasstes Kundenmeeting]]>https://www.manguito-awareness.ch/blogs/post/neue-phishing-templatesUm Ihre Mitarbeitenden noch effektiver zu schulen, haben wir unser Phishing-Template-Portfolio um drei neue, spezifisch auf die Schweiz zugeschnittene Phishing-Templates erweitert.]]>

Um Ihre Mitarbeitenden noch effektiver zu schulen, haben wir unser Phishing-Template-Portfolio um drei neue, spezifisch auf die Schweiz zugeschnittene Phishing-Templates erweitert.

Szenario BeschreibungSprachenTyp
 Privater und Beruflicher AlltagSimuliert eine täuschend echte Essensbestellung. Mitarbeitende werden dazu verleitet, eine vermeintliche Quittung im Anhang zu öffnen. Deutsch, FranzösischAnhang (Quittung)
 Interne UnternehmensrichtlinienTäuscht eine offizielle interne Anweisung vor. Erzeugt künstlichen Zeitdruck, um Nutzer zur Dateneingabe auf einer gefälschten Seite zu bewegen.  Deutsch, FranzösischLandingpage
 Operativer BüroalltagInformiert über einen angeblich versäumten Termin. Animiert den Empfänger dazu, das beigefügte "Meetingprotokoll" zur Information zu öffnen.  Deutsch, FranzösischAnhang (Protokoll)
Just Eat Bestellung
Interne Weisung
Baloise

Just Eat BestellungInterne WeisungBaloise
cross-outdownloadexpandfocusnextprevzoom-inzoom-out

Physische Awareness?

Besuchen Sie unseren Awareness-Shop und werfen Sie einen Blick auf unsere erste Kollektion. Ob für Ihre Kampagne, Ihre Champions oder einfach zur Sichtbarmachung im Alltag. Unser Merch unterstützt Sie dabei, Awareness lebendig zu machen.

Shop erkunden
]]>Thu, 12 Feb 2026 09:00:00 +0100<![CDATA[Kalendereinladungs-Pishing: Eine wachsende Cyber-Bedrohung]]>https://www.manguito-awareness.ch/blogs/post/kalendereinladungs-pishing-eine-wachsende-cyber-bedrohungKalendereinladungs-Pishing ist eine neue Taktik von Angreifern, die Kalender-Einladungen ausnutzen, um schädliche Payloads zu übermitteln und damit traditionelle E-Mail-Sicherheitsmassnahmen zu umgehen.]]>
Kalendereinladungen geniessen Vertrauen. Genau das macht sie zur idealen Zielscheibe von Phishing.

Warum Kalender-Invites plötzlich ein Security-Thema sind

Kalender gehören zu den meistgenutzten Business-Tools. Ein Termin kommt rein, landet im Kalender, blockiert Zeit, erinnert automatisch und wirkt dadurch «legitim». Genau dieses implizite Vertrauen nutzen Angreifer aus.
Die Folge: Phishing verlagert sich dorthin, wo Sicherheitskontrollen oft weniger strikt greifen als bei E-Mails. Folgend erfahren Sie, wie solche Angriffe funktionieren und welche Schutzmassnahmen ergriffen werden können.

So nutzen Angreifer bösartige Kalendereinladungen
Kalender-Einladungen sind technisch nicht einfach «nur Text». Sie enthalten strukturierte Event-Daten (z. B. iCalendar/ICS), Links, Konferenz-Details, Orte, Anhänge und sie werden von Clients und Mobile Apps teilweise automatisch verarbeitet.

1) Umgehen von E-Mail-Filtern

Viele E-Mail-Security-Systeme priorisieren die Analyse des E-Mail-Body und klassischer URL-/Attachment-Indikatoren. Kalendereinladungen oder ICS-Inhalte werden dagegen je nach Setup weniger tief geprüft. Typische Angreifer-Mechanismen:
  • Link-Platzierung im Event (Beschreibung, Standort, Meeting-URL)
  • Täuschend echte Konferenzdaten (z. B. «Teams Meeting» / «Google Meet»), die auf Fake-Login-Seiten führen
  • Anhänge oder Follow-up-Nachrichten, die im Kontext «Meeting» weniger verdächtig wirken


2) Persistenz: Der Angriff bleibt im Kalender, selbst wenn die Mail weg ist

Ein Kernproblem: Wird die ursprüngliche Nachricht gelöscht, kann der Kalendereintrag dennoch bestehen bleiben. Damit bleibt der Angriffsvektor bis zum Event-Zeitpunkt oder darüber hinaus präsent. Warum ist das gefährlich?
  • Mitarbeitende klicken erst später auf Links («Jetzt Meeting beitreten»).
  • Der Eintrag wirkt «alt» und damit vertrauenswürdiger.
  • Die Security-Response startet oft zu spät, weil der Trigger nicht mehr im Postfach sichtbar ist.


Welche Sicherheitslücken dadurch entstehen

Unbemerkte bösartige Events

Kalender sind voll. Ein einzelner Termin fällt kaum auf, besonders wenn er sinnvoll klingt («Quartalsreview», «Payroll Update», «Sicherheitstraining»). Das erhöht die Chance, dass der Event:
  • akzeptiert wird
  • im Kalender bleibt,
  • und später unkritisch angeklickt wird.


Grössere Angriffsfläche durch Integrationen (inkl. KI)

Kalender hängen heute an einem ganzen Ökosystem:
  • E-Mail und Chat- Konferenzsysteme
  • Mobile Benachrichtigungen
  • CRM-/Projekttools
  • teils auch KI-gestützte Assistenten, die Inhalte zusammenfassen oder verarbeiten

Je mehr Systeme automatisch mitlesen oder verarbeiten, desto mehr Möglichkeiten entstehen für Datenabfluss, Session-Hijacking oder Credential Theft. TechRadar beschreibt z. B. eine Gemini-bezogene Schwachstelle im Zusammenspiel mit Kalender-Invites und Datenabfluss-Szenarien.


Praktische Schritte für Administratoren 

1) Kalender-Einstellungen so konfigurieren, dass Einladungen nicht automatisch verarbeitet werden

Ein einfacher und schneller Schritt zum Hardening Ihrer Umgebung ist das Deaktivieren der automatischen Verarbeitung von Kalendereinladungen. Das führt dazu, dass Einladungen im Postfach bleiben, bis ein User sie manuell annimmt. User lesen so die Einladung aktiv durch. Zieht die IT später die E-Mail zentral zurück, muss sie keine Kalender bereinigen, wenn der Termin noch nicht angenommen wurde.
Microsoft 365 bietet aktuell keine globale Einstellung für dieses Verhalten. Sie muss per Mailbox gesetzt werden und kann vom Mailboxbesitzer überschrieben werden. Folgend das Powershellkommando:

Get-Mailbox -ResultSize Unlimited | ForEach-Object {

 Set-CalendarProcessing $_.Identity -AutomateProcessing None

}


Testen Sie nach dem Ausführen des Kommandos, wie sich Einladungen von internen und externen Absendern verhalten. Ebenso auch auf Mobilgeräten. Kündigen Sie solche Änderungen vorher an und sprechen Sie sich mit Ihren Usern ab. Ggf. muss für gewisse Usergruppen die automatische Verarbeitung (bspw. Empfang) aktiviert bleiben.

2) MFA konsequent durchsetzen

MFA ist kein «Nice-to-have». Wenn ein Kalender-Link auf eine Login-Seite führt, ist MFA oft der letzte Schutz. Empfehlung:
  • MFA für alle Konten
  • besonders streng für Admin- und VIP-Accounts
  • Phishing-resistente Methoden bevorzugen (wo möglich)


3) Kalender-Berechtigungen und Einladungsrechte regelmässig auditieren

Prüfen Sie regelmässig, ob die Einstellungen wie gewünscht gesetzt sind und halten Sie fest, welche User / Gruppen als Ausnahme gelten. Weiter können mit Monitoring und Alarmen, bspw. bei ungewöhnlichen Wellen von Einladungen, frühzeitig Massnahmen ergriffen werden. Stellen Sie sicher, dass den Usern ein Reporting-Workflow für Auffälligkeiten bekannt ist.

Praktische Schritte für Mitarbeitende (klar, wiederholbar, trainierbar)

Technik allein reicht nicht. Kalender-Phishing trifft den Faktor Mensch sehr direkt. Schulen Sie entsprechend Ihre Mitarbeitenden.

1) Kalendereinladungen kritisch prüfen

Achten Sie besonders auf:
  • unerwartete Einladungen ohne Kontext
  • «dringende» oder emotional formulierte Event-Titel
  • Links in Beschreibung/Ort («Join now», «View document», «Security update»)
  • Anhänge, die nicht angekündigt wurden


2) Absender verifizieren

Wenn etwas komisch wirkt: nicht über die Antwortfunktion der Einladung rückfragen.
Besser:
  • via bekanntem Kanal (Telefon, Teams/Slack, interne Mailadresse aus dem Adressbuch)
  • oder über die Assistenz/Projektleitung verifizieren

3) Verdächtige Termine melden und entfernen

Gute Prozesse senken das Risiko massiv:
  • Termin an IT/Security melden (Screenshot + Absender + enthaltene Links)
  • Event aus dem Kalender löschen (und wenn möglich «Spam melden»)
  • Kolleginnen und Kollegen warnen, falls es eine Kampagne sein könnte

Awareness, die wirklich wirkt: Kalender-Phishing in Trainings aufnehmen

Viele Awareness-Programme fokussieren auf klassische E-Mails. Ergänzen Sie deshalb realistische Kalender-Szenarien:
  • Einladungen mit Fake-Meeting-Links
  • «Rechnung/Payroll»-Events mit Attachment
  • Follow-up-Updates («Meeting agenda updated») mit Linktausch

Kurzfazit

Kalender-Invite-Phishing ist so gefährlich, weil es noch weitgehend unbekannt ist und Gegenmassnahmen nur langsam von den grossen Herstellern implementiert werden. Es umgeht teils E-Mail-Filter, bleibt persistent im Kalender und nutzt die hohe Vertraulichkeit von Meetings aus. Mit klaren Admin-Defaults (keine automatische Verarbeitung), MFA und einer gezielten User-Sensibilisierung reduzieren Sie das Risiko deutlich.

Physische Awareness?

Besuchen Sie unseren Awareness-Shop und werfen Sie einen Blick auf unsere erste Kollektion. Ob für Ihre Kampagne, Ihre Champions oder einfach zur Sichtbarmachung im Alltag. Unser Merch unterstützt Sie dabei, Awareness lebendig zu machen.

Shop erkunden
]]>Wed, 28 Jan 2026 08:27:00 +0100<![CDATA[Neu: Phishing Analyse v3]]>https://www.manguito-awareness.ch/blogs/post/neu-phishing-analyse-v3Die Phishing-Analyse ist jetzt schneller und präziser. Der Bericht wurde neu gestaltet: Er zeigt das Wichtigste auf einen Blick, mit einer optionalen, strukturierten Detailansicht.]]>
Die dritte Version der Phishing-Analyse verbessert den Prozess in folgenden Bereichen:
  • Neu gestalteter Analysebericht: Der neu gestaltete Analysebericht zeigt neu zusätzliche Informationen strukturierter auf. 
  • Erkennung von Bedrohungen: Die Erkennungsrate für bösartige Indikatoren (Indicators of Compromise, IOCs) wurde verbessert. Dadurch wir IP's, Domains, URLs usw... präziser in den gemeldeten E-Mails extrahieren und zur Analyse weitergeben.
  • Integration von Nutzerfeedback: Userfeedback aus den Reports wird nun aktiv in der Analyse berücksichtigt.
  • Analysegeschwindigkeit: Gemeldete Nachrichten werden nun schneller veraarbeitet.


Neugestaltung des Analyseberichts

Der Analysebericht wurde neu strukturiert und ist neu in zwei Teile gegliedert. Der intial an die Benutzer gesendete Bericht (Hauptbericht) beschränkt sich auf die minimal notwendigen Informationen. Er zeigt das Endergebnis der Analyse sowie Handlungsempfehlungen für die Nutzer an. So sind Resultat und was damit zu tun ist für Benutzer schneller ersichtlich.

Die Detailanalyse steht für 7 Tage nach dem Melden der Nachricht zur Verfügung und kann bei Bedarf geöffnet werden. Sie wurde ebenfalls neu strukturiert, um technische Informationen übersichtlicher darzustellen. Die Neuerungen umfassen:

  • Responsive Design: Der Bericht ist nun auf Desktop- sowie Mobilgeräten lesbar
  • Neue Struktur: Nach IOC gegliederte Struktur, die künftig erweitert und mit zusätzlichen Informationen versehen werden kann.
  • Erweiterte Informationen: Die Detailansicht enthält nun zusätzliche, aufbereitete Daten aus dem E-Mail-Header, die besonders relevant für die IT sind. Weiter extrahieren wir neu Screenshots aus den in der Mail gefundenen URL's, sodass User nicht drauf klicken müssen.
  • Integration externer Analyse-Tools: Für eine weiterführende, manuelle Untersuchung wurden direkte Verlinkungen zu Diensten wie mxtoolbox in die Detailanalyse integriert.

Die aktualisierte Version der Phishing-Analyse ist ab sofort im Produktivsystem aktiv.

Beispiel eines Detailberichts
Beispiel eines Detailberichts
Beispiel eines Hauptberichts
Beispiel eines Hauptberichts

Physische Awareness?

Besuchen Sie unseren Awareness-Shop und werfen Sie einen Blick auf unsere erste Kollektion. Ob für Ihre Kampagne, Ihre Champions oder einfach zur Sichtbarmachung im Alltag. Unser Merch unterstützt Sie dabei, Awareness lebendig zu machen.

Shop erkunden
]]>Sat, 27 Sep 2025 15:06:42 +0200<![CDATA[Neu: Security Awareness mit Stickern und Postern sichtbarer machen.]]>https://www.manguito-awareness.ch/blogs/post/neu-security-awareness-mit-stickern-und-postern-sichtbarer-machenMit kreativem Awareness-Merch wie Stickern und Postern fördern Sie spielerisch Sicherheitsbewusstsein im Unternehmen, stärken Ihre Champions und unterstützen uns dabei, neue Inhalte beretzustellen.]]>
Security Awareness lebt nicht nur von E-Learnings und Richtlinien. Sie braucht Präsenz im Alltag. Mit unseren neuen Awareness-Stickern und Postern bieten wir Ihnen Werkzeuge, um Informationssicherheit sichtbar, greifbar und "ein bisschen cool" zu machen.
Ob als Gesprächsanstoss, spielerisches Element oder einfach zur Auflockerung Ihrer Kommunikationsmassnahmen: Unser Merch unterstützt Ihre Sicherheitskultur auf kreative Weise. Vorweg: Alle Bestandeskunden von Manguito erhalten in den kommenden Wochen Post 🎁.


Mehr Sichtbarkeit für Ihre Awareness-Botschaften

Sticker auf Laptops, Türen oder Whiteboards sind mehr als nur Deko. Sie erinnern unauffällig, aber regelmässig an sicheres und bewusstes Verhalten und signalisieren: Informationssicherheit ist ein Teil unserer Unternehmenskultur.

Mit gezielten Designs zu Themen wie Phishing, Passwörter oder Social Engineering können Sie Schwerpunkte setzen und Ihre Mitarbeitenden mit einem Augenzwinkern zum Nachdenken bringen.


Loginscreen für Enduserportal


Motivation und Gamification

Sticker und Poster lassen sich hervorragend in bestehende Awareness-Massnahmen einbauen. Beispielsweise als Giveaways nach Workshops, kleine Preise bei Quizzen oder Bausteine für Gamification-Kampagnen. Ein sympathischer Aufkleber auf dem Laptop wirkt oft länger als eine Erinnerung per E-Mail.

So fördern Sie nicht nur das Sicherheitsbewusstsein, sondern schaffen auch emotionale Verbindungen zum Thema.


Stärkung Ihrer Security Awareness Champions

Unsere Produkte sind ideal, um Ihre Awareness Champions in ihrer Rolle zu stärken. Ausgestattet mit Stickern und Postern können sie ohne grossen Aufwand aber mit sichtbarem Effekt ihre Botschaften eigenständig und wirkungsvoll verbreiten. Gleichzeitig dient der Merch als Anerkennung für das Engagement Ihrer internen Champions.

Und ja: Damit unterstützen Sie auch uns

Mit jedem Kauf tragen Sie dazu bei, dass wir weiterhin kreative, praxisnahe Awareness-Angebote entwickeln können. Ihr Beitrag hilft uns, Inhalte zu erstellen, Ideen umzusetzen und Security Awareness für alle zugänglicher zu machen.

Aus Effizienzgründen vertreiben wir unsere Produkte über Redbubble. Es handelt sich dabei um eine internationale Plattform, die sich auf Design-Artikel von unabhängigen Kreativen spezialisiert hat. Redbubble übernimmt die komplette Abwicklung: von der Bestellung über den Druck bis hin zum weltweiten Versand. 

Shop jetzt entdecken

Besuchen Sie unseren Awareness-Shop und werfen Sie einen Blick auf unsere erste Kollektion. Ob für Ihre Kampagne, Ihre Champions oder einfach zur Sichtbarmachung im Alltag. Unser Merch unterstützt Sie dabei, Awareness lebendig zu machen.

Shop erkunden
]]>Mon, 21 Jul 2025 09:41:00 +0200<![CDATA[Teil 3/3: Best Practises und Mitarbeitertraining in der Praxis]]>https://www.manguito-awareness.ch/blogs/post/teil-3-3-implementation-der-sicherheitsmassnahmen-in-der-praxisIm ersten Teil dieser Serie haben wir uns damit beschäftigt, weshalb KMU interessante Ziele für Cyberangriffe sein können. Im zweiten Teil zeigen wir ]]>

Im ersten Teil dieser Serie haben wir uns damit beschäftigt, weshalb KMU interessante Ziele für Cyberangriffe sein können. Im zweiten Teil zeigen wir Massnahmen auf, wie Sie Ihr KMU schützen können. Im letzten Teil zeigen wir, wie Sie einige dieser Massnahmen in der Praxis umsetzen können und welche Tools dafür in Frage kommen. Für einige Praxistipps wählen wir Microsoft 365, da es sich um einen weit genutzten Dienst im Schweizer KMU-Umfeld handelt. Wir gehen von einer Microsoft 365 Business Premium Lizenzierung aus, da diese Lizenz für Firmen unter 300 Mitarbeitenden der beste Wert fürs Geld liefert.


Mitarbeitende sensibilisieren und das Sicherheitsbewusstsein fördern (Prävention)
Microsoft selbst bietet eine Security-Awareness Plattform. Diese ist im Vergleich zur Konkurrenz jedoch teuer. Wir bieten mit Manguito eine günstigere Alternative mit Integration zu M365, sodass bspw. das On- und Offboarding von Mitarbeitenden vollständig automatisiert werden kann. Melden Sie sich einfach für eine Produktdemo an.

Schulungen
Schulungen sollten kontinuierlich stattfinden und auf die individuellen Schwächen und Bedrohungen abgestimmt sein. Einige Tipps für effektive Schulungen sind:
  • Interaktive Trainings: Nutzen Sie Simulationen und Rollenspiele, um reale Szenarien nachzustellen.
  • Phishing-Simulationen: Führen Sie regelmässige Phishing-Tests durch, um die Wachsamkeit der Mitarbeiter zu überprüfen.
  • E-Learning-Plattformen: Setzen Sie auf flexible, digitale Lernplattformen wie Manguito, die es Mitarbeitern ermöglichen, in ihrem eigenen Tempo zu lernen.

Sensibilisierungskampagnen
Neben Schulungen können auch kleinere Sensibilisierungskampagnen helfen, das Sicherheitsbewusstsein zu erhöhen. Stellen Sie bspw. Infoposter im Pausenraum zur Verfügung. Gerne stellen wir Ihnen Vorlagen zur Verfügung.

Belohnungen
Damit die Schulungen auch langfristig absolviert werden, sollten Sie Mitarbeitende durch ein Belohnungssystem für sicheres Verhalten motivieren:
  • Werten Sie Daten aus Ihrer Plattform aus und prämieren Sie sicheres Verhalten.
  • Für erfolgreich absolvierte Trainingseinheiten und richtig erkannte Phishing-Simulationen stellt Manguito Zertifikate zur Verfügung.

Einbinden des Managements
Weiter sollte die Führungsebene ein Vorbild in Sachen Cybersicherheit sein und aktiv an Schulungen und Sensibilisierungsmassnahmen teilnehmen. Weiter kann die Bedeutung von Cybersicherheit in Meetings und Event herhorgehoben werden.

Zu guter Letzt: Schaffen Sie eine Kultur, in der Sicherheitsvorfälle und -risiken offen kommuniziert werden können.


Nutzen von Mehrfaktorauthentifizierung

M365 Conditional Access Policies (Bedingter Zugriff) sind ein mächtiges Tool, den Zugriff zu Systemen, Diensten und Applikationen granular zu steuern. Damit können Sie auch einzelne Mitarbeitende oder ganze Gruppen mit MFA zu schützen. Microsoft stellt Vorlagen für die gängigsten Richtlinien bereit. Bspw. kann so für jedes Login MFA erzwungen werden. Praxistipp: Wenn Sie aktivieren, dass das Registrieren von MFA-Geräten eine erneute Bestätigung von MFA erfordert, haben wir bei neuen Mitarbeitenden ein Problem. Denn diese haben noch kein Gerät für die Bestätigung hinterlegt. Sie können hierfür mit Temporary Access Codes (TAP) arbeiten oder eine dynamische Gruppe erstellen, die von der MFA-Bestätigung ausgeschlossen ist. Die Gruppe beinhaltet bspw. alle User, die innerhalb der letzten 14 Tage eingetreten sind.


Datenverschlüsselung

Verschlüsseln Sie Ihre Daten und Computer. Für Windows steht Ihnen Bitlocker zur Verfügung, welches via Gruppenrichtlinien oder Intune / Endpoint Manager konfiguriert werden kann. Datenablagen in SharePoint sind von Hause aus verschlüsselt. Den lokalen Fileserver können Sie ebenfalls mit Bitlocker oder anderen Tools wie Cryptomator absichern. Wichtig: Virtuelle Maschinen sind für Bitlocker einige zusätzliche Konfigurationen notwendig.


Netzwerk absichern

Alle Systeme die vom Internet erreichbar sind empfehlen wir, diese in eine DMZ-Zone zu setzen. Weiter sollte das WLAN und LAN wieder eigene Zonen sein. Je nach Nutzung von Telefonen, Überwachungskameras oder anderen Geräten kann eine weitere Zone sinnvoll sein.


Zugriffe kontinuierlich überprüfen

Mittels den oben beschriebenen Conditional Access Policies können neben MFA auch Zugriffe auf M365, interne oder externe Ressourcen abgesichert werden. So kann bspw. der Zugriff auf gewisse Quellsysteme eingeschränkt oder erneutes MFA verlangt werden.


Systeme und Software aktuell halten

Ein RMM-Tool wie PDQ, Atera oder NinjaOne vereinfacht das Patching von Computern, Servern und Applikationen. Setzen Sie ein solches Tool ein, konfigurieren Sie Wartungsfenster und automatisieren Sie so die Updateinstallation. Wichtig: Trotz aller Automatismen ist eine manuelle Kontrolle in regelmässigen Abständen sinnvoll.


Zugriffsrechte vergeben

Für lokale Datenablagen ist es sinnvoll, Berechtigungen nur auf den obersten zwei Ebenen zu vergeben. Nur so kann der Überblick behalten werden. Arbeiten Sie mit Gruppen und Rollen. Mitarbeitende sind Mitglieder von Gruppen, Gruppen wiederum von Rollen und Rollen sind effektiv auf dem Fileshare berechtigt. In SharePoint Online können Sie ebenfalls Rechte vergeben aber auch mit Dokumentenlabels arbeiten.


Antivirenschutz einsetzen

Verknüpfen Sie Ihre Computer und wenn notwendig auch Smartphones mit Microsoft Endpoint Manager (ehem. Intune). Dieses kann durch eine spezielle Richtlinie mit Windows Defender, welcher auf jedem Windows-System vorinstalliert ist, sprechen. So sehen Sie zentral in M365 den Sicherheitsstatus aller verwalteten Geräte, werden bei einer verdächtigen Aktivität benachrichtigt und können sofort Massnahmen vornehmen.


Daten sichern

Für die Datensicherung empfehlen wir VEEAM und VEEAM for M365. Behalten Sie drei Kopien der Daten:

  • Produktivdaten
  • Backup
  • Kopie des Backups an einen zweiten, unabhängigen Standort
Stellen Sie sicher, dass die Daten im Backup nicht verändert werden können (auch nicht von internen Mitarbeitenden, Stichwort "Insider Protection"). Stellen Sie durch regelmässige Restore-Tests sicher, dass die Daten auch wiederhergestellt werden können. Bestenfalls haben Sie einen Notfallplan zur Hand damit Sie wissen, was bei einem Vorfall wie wiederhergestellt werden kann.

Fazit

Der Schutz vor Cyberangriffen erfordert eine ganzheitliche Strategie, die sowohl technische Massnahmen als auch die kontinuierliche Schulung der Mitarbeiter umfasst. Durch die Implementierung von Best Practices und gezielten Trainings können KMU ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erheblich erhöhen. Dabei ist es wichtig, dass Sicherheitsmassnahmen und Schulungen regelmässig überprüft und angepasst werden, um stets auf dem neuesten Stand der Technik und Bedrohungslage zu sein. Viele Massnahmen lassen sich ohne grossen Aufwand implementieren und bieten einen guten Schutz gegen Cyberangriffe.

In dieser dreiteiligen Serie haben wir aufgezeigt, warum KMU attraktive Ziele für Cyberangriffe sind, welche Massnahmen für die Risikoreduktion ergriffen werden können und wie durch Best Practices und effektive Mitarbeiterschulungen eine nachhaltige Sicherheitskultur geschaffen werden kann. Nehmen Sie Cybersicherheit ernst – denn auch kleine und mittlere Unternehmen sind nicht vor Angriffen gefeit.

Kostenloses Assessment

Möchten Sie wissen, wie hoch das Menschliche Risiko in Ihrem Unternehmen ist? Melden Sie sich an und wir erstellen ein kostenloses Assessment.
Dark Web Scan
Realistische Phishingsimulation
Bericht inkl. Human Risk Score
Aktionsplan
]]>Wed, 14 Aug 2024 14:42:00 +0200<![CDATA[Teil 2/3: So schützen Sie Ihr KMU gegen Cyberrisiken]]>https://www.manguito-awareness.ch/blogs/post/teil-2-3-so-schützen-sie-ihr-kmu-gegen-cyberrisikenIm ersten Teil dieser Serie haben wir uns damit beschäftigt, weshalb KMU interessante Ziele für Cyberangriffe sein können. Im zweiten Teil zeigen wir Massnahmen auf, wie Sie Ihr KMU schützen können.]]>

Im ersten Teil dieser Serie haben wir uns damit beschäftigt, weshalb KMU interessante Ziele für Cyberangriffe sein können. Im zweiten Teil zeigen wir Massnahmen auf, wie Sie Ihr KMU schützen können. Dabei berücksichtigen wir einige Gründe aus dem ersten Teil. Über 40% aller Cyberattacken in der Schweiz zielen auf KMU ab und bei jedem dritten Unternehmen sind solche Angriffe erfolgreich. Der Schaden kann aufgrund von Betriebsunterbruch, Datenverlust oder Reputationsschaden schnell sehr gross werden. Deshalb ist es wichtig, dass sich Unternehmen proaktiv gegen Cyber-Angriffe schützen. Doch wie? Vorweg: Vollständiger Schutz gegen Cyber-Angriffe gibt es nicht. Trotzdem lässt sich mit folgenden Punkten das Risiko Opfer eines erfolgreichen Angriffs zu werden minimieren:


Mitarbeitende sensibilisieren und das Sicherheitsbewusstsein fördern (Prävention)
Bei ca. 90% aller Sicherheitsvorfällen ist der Faktor Mensch involviert. Angriffe starten typischerweise mittels Phishing oder Social Engineering. Deshalb ist es ratsam, Mitarbeitende regelmässig über solche Gefahren zu informieren und zu prüfen. Achten Sie darauf, dass Ihre Mitarbeitenden wiederkehrend auf ihren individuellen Schwächen geschult und getestet werden. Jährliche Trainings verfehlen die Wirkung. Ein Anbieter für wiederkehrende Trainings ist Manguito.


Nutzen von Mehrfaktorauthentifizierung

Mittels gestohlenen oder durch Phishing-Angriffe erbeuteten Zugangsdaten gelangen Angreifer auf Ihre IT-Systeme. Die Nutzung eines zweiten Faktors wie Mobiltelefon, Smartcard oä. erschweren den Zugang. Denn nur wer Zugangsdaten und den zweiten Faktor besitzt, kann auf ein System zugreifen. Deshalb ist die Mehrfaktorauthentifizierung ein äusserst wirkungsvoller Schutz. Viele Schweizer KMU setzten auf Microsoft 365. Mit den Abo "Business Premium" ist ein umfangreicher Mehrfaktorauthentifizierungsschutz bereits inbegriffen.


Netzwerk absichern

Schützen Sie Ihre Netzwerke mittels Firewalls und erlauben Sie Zugriffe auf Ihr System nur von bekannten, vertrauenswürdigen Standorten auf erwünschten Netzwerk-Ports. Segmentieren Sie Ihre Netzwerke in sinnvolle Zonen, sodass die Kommunikation zwischen den Zonen eingeschränkt werden kann. So ist es beispielsweise sinnvoll, das WLAN abzuschotten. Zugriffe von zu Hause können bspw. via VPN oder Zero Trust Networking abgesichert werden.


Systeme und Software aktuell halten

Ein gerne vernachlässigter, aber wichtiger Punkt. Aktualisieren Sie Ihre IT-Systeme wie Computer, Server, Telefonanlage, Überwachungssystem, Computersoftware, Webseite etc... Bekannte Sicherheitslücken werden von Herstellern geschlossen. Wird ein Update nicht installiert, können Angreifer die bekannten Lücken einfach ausnutzen. Cloud-Lösungen übernehmen diese Aufgabe typischerweise für Sie, da der Anbieter die Systeme pflegt.


Zugriffsrechte vergeben

Nicht alle Mitarbeitenden müssen alle Daten einsehen. Schränken Sie den Zugriff auf Dateien und Systeme für jeden Mitarbeitenden auf das Minimum ein, sodass er seine Funktion erfüllen kann. So hat ein Angreifer im Falle einer erfolgreichen Attacke nur minimale Rechte.


Antivirenschutz einsetzen

Stellen Sie sicher, dass auf Computern ein Antivirenschutz installiert ist. Windows liefert einen solchen gleich mit. Den "Windows-Defender". Zusätzliche Sicherheitsfeatures werden im bereits vorher erwähnten Microsoft 365 Business Premium-Abo, welches häufig in KMU eingesetzt wird, bereits mitgeliefert.


Daten sichern

Erstellen Sie drei Kopien Ihrer Daten:

  • Produktivdaten
  • Backup
  • Kopie des Backups

Sichern Sie Ihre Daten regelmässig und speichern Sie diese an einem anderen Ort als ihr Büro ab (am besten in einem komplett getrennten Netz oder bei einem externen Anbieter). Stellen Sie durch regelmässige Restore-Tests sicher, dass die Daten auch wiederhergestellt werden können. Bestenfalls haben Sie einen Notfallplan zur Hand damit Sie wissen, was bei einem Vorfall wie wiederhergestellt werden kann.


IT-Verantwortliche challengen

Vertrauen ist gut, Kontrolle ist besser. Stellen Sie sicher, dass die versprochenen Dienstleistungen auch umgesetzt werden. Fragen Sie intern oder Ihren IT-Dienstleister nach Protokollen zu durchgeführten Arbeiten. Wann wurden zuletzt Updates installiert? Ist das Backup erfolgreich gelaufen? Wie sehen die letzten Warnmeldungen vom Überwachungssystem aus? Welche User sind mit Mehrfaktorauthentifizierung geschützt? usw... 


Cyberversicherung

Die Cyberversicherung bietet zwar keinen direkten Schutz, kann im Falle eines Cyberangriffs den erlittenen Schaden jedoch reduzieren.


Auf Ernstfall vorbereiten und Verantwortlichkeiten definieren

Stellen Sie sicher, dass die Verantwortlichkeiten im Ernstfall definiert sind und ein Desaster-Recovery-Plan vorhanden ist. Wie stelle ich sicher, dass während dem Vorfall mein Geschäft weiter betriebsfähig ist? Wie stelle ich meine Systeme möglichst schnell wieder her? Sind die Prioritäten der Systeme klar? Wie kommuniziere ich einen Vorfall? Im Ernstfall sind Sie froh, diese Fragen bereits vorgängig geklärt zu haben.

Kostenloses Assessment

Möchten Sie wissen, wie hoch das Menschliche Risiko in Ihrem Unternehmen ist? Melden Sie sich an und wir erstellen ein kostenloses Assessment.
Dark Web Scan
Realistische Phishingsimulation
Bericht inkl. Human Risk Score
Aktionsplan
]]>Wed, 07 Aug 2024 14:13:00 +0200<![CDATA[Teil 1/3: Deshalb ist das Cyberrisiko bei KMU nicht zu unterschätzen]]>https://www.manguito-awareness.ch/blogs/post/teil-1-3-deshalb-ist-das-cyberrisiko-bei-kmu-nicht-zu-unterschätzenIn dieser dreiteiligen Serie beschäftigen wir uns damit, weshalb das Risiko von Cyberangriffen bei KMU nicht zu unterschätzen ist und wie man sein Unternehmen schützen kann. Dieser Beitrag bildet die Grundlage und räumt mit Klischees auf, weshalb KMU "keine interessanten Ziele" seien.]]>

In dieser dreiteiligen Serie beschäftigen wir uns damit, weshalb das Risiko von Cyberangriffen bei KMU nicht zu unterschätzen ist und wie man sein Unternehmen schützen kann. Dieser Beitrag bildet die Grundlage und räumt mit Klischees auf, weshalb KMU "keine interessanten Ziele" seien. Beispiele von erfolgreichen Hacks auf Schweizer firmen gibt es genügend. In diesem Beitrag haben wir bereits eine kleine Übersicht einiger erfolgreichen Hacks in der Schweiz erstellt.


Wie steht es aktuell um Cybersicherheit bei Schweizer KMU?

Die Fachhochschule Nordwestschweiz (FHNW) hat 2023 die vierte Studie zum Thema Homeoffice und Cybersicherheit in Schweizer KMU veröffentlicht. Das Wichtigste in Kürze:

  • 11% aller KMU mussten aufgrund eines Cyberangriffs erheblichen Aufwand betreiben, um Schäden zu beheben
  • 55% aller befragten KMU beklagen finanzielle Schäden aufgrund eines Cyberangriffs
  • 13% gaben an, Kundendaten verloren und Reputationsschäden erlitten zu haben
  • Cyberrisiken und Massnahmen gegen Cyberattacken werden als wichtig angeschaut, wobei technische Lösungen eher umgesetzt werden als organisatorische Massnahmen.
Die Risiken werden von KMU also mehrheitlich erkannt und 52% wollen in den kommenden drei Jahren Massnahmen zum Schutz gegen Cyberrisiken implementieren.

Weshalb ist die Cybersicherheit in KMU häufig schlechter als in grösseren Betrieben?
  • Budget: Das Budget für Schutzmassnahmen geben Cyberkriminalität bei KMU ist meist kleiner als bei Grossunternehmen.
  • IT als "notwendiges Übel": Die IT ist typischerweise nicht das Kerngeschäft der meisten KMU. Deshalb wird ihr häufig weniger Aufmerksamkeit geschenkt, obwohl sie wohl oder übel für die meisten KMU betriebsrelevant ist. Sicherheitslücken sind so vorprogrammiert.
  • Fehlendes Know-How: KMU sind typischerweise keine IT-Spezialisten. Technikaffine User oder externe Dienstleister übernehmen die Aufgabe der IT. Fehlendes internes Wissen führt zu unbewussten Cyberrisiken. Versuchen Sie folgende Fragen für sich zu beantworten: Sind die Netzwerke segmentiert? Werden Systeme regelmässig gesichert? Finden Updates statt? Wird der IT-Dienstleister kontrolliert und gechallenged? Sind unsere User durch Mehrfaktorauthentifizierung geschützt? Findet eine proaktive Systemüberwachung statt? Gibt es einen Desaster-Recovery-Plan? usw... 

Weshalb sind KMU interessante Ziele von Angreifern?
"Mein Unternehmen ist für Angreifer uninteressant" oder "wir sind zu klein" sind zwei wiederkehrende Argumente, die Unternehmer und Unternehmerinnen nennen, wenn es um die Investition in Schutzmassnahmen geht. Hier einige Gründe, weswegen auf KMU interessante Ziele sein können:
  • Einfaches Ziel: Aufgrund der Punkte aus vorherigem Kapitel sind die Abwehrmassnahmen häufig minimal und KMU somit einfachere Ziele für Angreifer.
  • Lieferkette: Ich war überrascht als ich erfahren habe, wie viele Schweizer KMU in regionalen und globalen Lieferketten eine wichtige Rolle spielen. Genau deshalb kann ein KMU ein lukratives Ziel sein. Angreifer nutzen ein KMU als Einstiegspunkt für einen Angriff auf grössere Unternehmen.
  • Relevanz: Wie einleitend beschrieben unterschätzen KMU die Relevanz oder ihr Risiko. Eigene Datenbestände oder schlichtweg die Abhängigkeit von der eigenen Infrastruktur und Daten lassen KMU lukrative Opfer von bspw. Erpressung oder Verschlüsselungstrojaner werden.

Fazit
Schweizer KMU anerkennen, dass Cyberrisiken ein immer grösseres Thema werden. Bei der eigenen Risikoeinschätzung und Implementierung von Schutzmassnahmen besteht aber noch Luft nach oben. Aufgrund fehlendem Know-How, Budget oder IT-Fokus sind KMU häufig schlechter geschützt als grösseren Unternehmen. Genau deshalb sind KMU auch lukrative Ziele: Sie sind einfacher anzugreifen, aber trotzdem abhängig von der eigenen Infrastruktur und somit anfällig für bspw. Erpressung.

Im zweiten Teil dieser Serie gehen besprechen wir, wir sich KMU gegen Cyber-Bedrohungen effektiv schützen können.

Kostenloses Assessment

Möchten Sie wissen, wie hoch das Menschliche Risiko in Ihrem Unternehmen ist? Melden Sie sich an und wir erstellen ein kostenloses Assessment.
Dark Web Scan
Realistische Phishingsimulation
Bericht inkl. Human Risk Score
Aktionsplan
]]>Wed, 31 Jul 2024 08:52:00 +0200<![CDATA[Neuer Webauftritt und Strukturierung der Dienstleistungen]]>https://www.manguito-awareness.ch/blogs/post/neue-dienstleistungen-und-webauftrittMit der Überarbeitung unserer Webseite wurden auch unsere Dienstleistungen neu strukturiert. Der Service "Social Engineering Angriffe" hat e ]]>

Mit der Überarbeitung unserer Webseite wurden auch unsere Dienstleistungen neu strukturiert. Der Service "Social Engineering Angriffe" hat eine eigene Seite erhalten. Um unseren Kundenanforderungen gerecht zu werden, wir der Dienst neu nicht mehr als Pauschalpaket angeboten. Wir erstellen für jeden Kunden ein passendes Angebot. Dies erlaubt uns besser auf Kundenbedürfnisse einzugehen und die Preise fairer zu gestalten. Neben Social Engineering haben wir auch eine eigene Seite zur Analyse Ihres Human Risk Scores erstellt.


Social Engineering
Ergänzend zu unserem digitalen Human Risk Management Angebot starten wir auch Social-Engineering Angriffe. Wir besprechen gemeinsam unterschiedliche Angriffsszenarien und legen eines fest. Nach detaillierten Informationen und Recherche von unserer Seite mittels öffentlich zugänglichen Informationen, starten wir einen oder mehrere Angriffsversuche. Ablauf, Resultate und Handlungsempfehlungen bereiten wir in einem detaillierten Bericht auf und besprechen diesen gemeinsam.

Analyse Ihres Human Risk Scores
Haben Sie keine Zeit, Ihre Berichte genauer zu analysieren oder möchten Sie Empfehlungen vom Experten? Gerne analysieren wir einmalig oder wiederkehrend Ihren Human Risk Score sowie vergangene Phishing- und Trainingsleistungen. Gemeinsam Besprechen wir die Ergebnisse und Handlungsempfehlungen.

Weiter haben wir unsere Webseite überarbeitet und technisch einige Änderungen vorgenommen, sodass auch die Seite auch zukünftige Anforderungen gewappnet ist. Wie gefällt Ihnen die neue Webseite? Wir freuen uns auf Ihre Feedback :-)
Persönliches Angeobt

Interesse geweckt?

Wenn Sie mehr zu unseren Diensten erfahren oder gleich ein Angebot einholen möchten, füllen Sie einfach nebenstehendes Formular aus und wir melden uns so bald wie möglich bei Ihnen.
Social Engineering
Auf Ihr Unternehmen zugeschnitten
Detaillierte Angriffsanalyse
Handlungsempfehlungen
Endbericht
Human Risk Report Analyse
Handlungsempfehlungen für Ihr Unternehmen
Vollständige Analyse
Endbericht
Wiederkehrend möglich
]]>Wed, 24 Jul 2024 10:00:00 +0200<![CDATA[[Kostenlos] Security-Awareness Poster]]>https://www.manguito-awareness.ch/blogs/post/kostenlos-security-awareness-poster

Unsere Kunden kennen ihn bereits von den Security-Awareness Trainings - Cyberto. Lernen auch Sie ihn über diese Poster kennen. Wir haben eine Reihe von Security-Awareness-Postern bereitgestellt, die Tipps und Best Practises aus den Lerneinheiten zusammenfassen.


Wie kann ich die Poster nutzen?

  • Erinnerungen am Arbeitsplatz: Stellen Sie die Poster Ihren Teamkollegen und Teamkolleginnen zur Verfügung. Ob als Desktophintergrund, per E-Mail oder Ausdruck im Pausenraum.
  • Weitergabe an Dritte: Kennen Sie jemanden, für den die Poster nützlich sein könnten? Senden Sie die Poster doch per E-Mail weiter.
Poster kostenlos herunterladen
]]>Wed, 19 Jun 2024 09:30:00 +0200<![CDATA[Deshalb sind Menschen die grösste Insider-Bedrohung für Ihr Unternehmen]]>https://www.manguito-awareness.ch/blogs/post/deshalb-sind-menschen-die-grösste-insider-bedrohung-für-ihr-unternehmen

Mitarbeitende werden seit langem als das "schwächste Glied" in der Cybersicherheitskette eines Unternehmens angesehen und auch heute ist menschliches Versagen nach wie vor die Hauptursache für Datenschutzverletzungen. Doch was macht Mitarbeitende zu einer solchen Insider-Bedrohung für Ihr Unternehmen? In diesem Artikel führen wir Sie durch die verschiedenen Arten von Insider-Bedrohungen in Ihrem Unternehmen und die Hauptgründe, warum Unternehmen Nutzer-verursachte Datenverletzung erleiden. Ausserdem geben wir Ihnen Tipps, wie Sie die oben genannten Risiken verringern können!


Was sind die verschiedenen Arten von Insider-Bedrohungen in Ihrem Unternehmen?

Laut dem Data Breach Investigation Report (DBIR) von Verizon sind über 85 % der Datenschutzverletzungen auf "das menschliche Element" zurückzuführen. Gemäss demselbigen Bericht können solche Datenschutzverletzungen auf folgende Ursachen und Faktoren zurückgeführt werden:

  • Fahrlässige Nutzer machen 61 % aus
    Dies sind die Nutzer, die E-Mails an falsche Empfänger senden, falsche Anhänge an E-Mails anfügen oder auf einen bösartigen Link in einer Phishing-Mail klicken.
  • Fahrlässige Nutzer, die ihre Zugangsdaten im Dark Web preisgeben, machen 25 % aus
    Obwohl diese Nutzer weniger häufig sind, sind sie gefährlicher, da sie Zugangsdaten wie Benutzernamen und Kennwörter preisgeben, die im Dark Web auftauchen. Angreifer nutzen diese verfügbaren Anmeldedaten für gezielte Angriffe, die raffinierter sind als Massen-Phishing-Angriffe.
  • Böswillige Benutzer machen 14 % aus
    Die meisten Mitarbeiter haben keine böswilligen Absichten gegenüber ihrem Unternehmen. Leider gibt es jedoch einige, die sensible Unternehmensdaten stehlen, um sie zu verkaufen oder für andere Zwecke zu nutzen.

Warum sind Mitarbeitende eine solche Insider-Bedrohung?

Menschen machen Fehler

Jeder Mitarbeiter macht von Zeit zu Zeit Fehler, sei es, dass er eine E-Mail falsch weiterleitet oder die falsche Datei anhängt. Tatsächlich geben 43 % der Mitarbeiter an, dass sie bei der Arbeit schon einmal einen Fehler gemacht haben, der die Cybersicherheit gefährdet hat. Das Problem ist, dass selbst kleine Fehler dazu führen können, dass sensible Daten in die Hände von Cyberkriminellen oder ins Dark Web gelangen, wo sie für gezielte Angriffe verwendet werden können.


Menschen sind ein lukratives Ziel

Im Internet sind viele Informationen über Ihr Unternehmen einschliesslich Ihrer Lieferanten, Auftragnehmer und Kunden verfügbar. Dies erleichtert es Angreifern, sich als interne und externe Kontakte auszugeben. Es reicht aus, dass eine Person erfolgreich getäuscht wird, um Ihr Unternehmen zu gefährden.. Dies erleichtert es Angreifern, sich als interne und externe Kontakte auszugeben. Es reicht aus, dass eine Person erfolgreich getäuscht wird, um Ihr Unternehmen zu gefährden.

Die häufigste Technik, mit der Angreifer Mitarbeiter ins Visier nehmen, ist Phishing. Diese Angriffe haben sich weiterentwickelt und konzentrieren sich jetzt mehr auf "Spear-Phishing-Angriffe", bei denen gezielte Täuschung durch vorherige Recherche angewendet wird.


Menschen brechen Regeln

In jedem Unternehmen können Mitarbeitende die Vorschriften umgehen - sei es absichtlich oder versehentlich. Typischerweise gehen solche Regelverstösse über die Nichteinhaltung von Kennwortrichtlinien hinaus. Beispielsweise können Unternehmensdaten gestohlen und im Dark Web verkauft werden. Meistens handelt es sich jedoch um weniger böswillige Verstösse, bei denen Mitarbeitende versuchen Kosten zu senken oder Zeit zu sparen. So werden bspw. Passwörter mit Kollegen geteilt, damit kein zweites Konto für einen Systemzugang erstellt werden muss.


Wie man Mitarbeitende als Pfeiler in der Cybersicherheit integriert

Um das Cybersicherheitsproblem anzugehen, versuchen Unternehmen ihre Mitarbeitenden in jährlichen oder quartalsweisen Security-Awareness-Schulungen zu sensibilisieren. Da die ganze Belegschaft trainiert wird, werden solche Workshops jedoch schnell generisch und wenig interaktiv. Ausserdem verfliegt die Wirkung schnell, da die Schulungen in zu weit auseinanderliegenden Intervallen stattfinden.

Es sind regelmässige, kurze und auf die einzelnen Mitarbeitenden angepassten Trainingseinheiten notwendig, um die Mitarbeitenden auf dem Laufenden zu halten. Weiter soll mit regelmässigen Phishing-Simulationen das Gelernte in der Praxis getestet werden.


Aufbau einer sicherheitsbewussten Belegschaft durch Human Risk Management (HRM)

Human Risk Management (HRM) ist der moderne Ansatz für den Aufbau einer sicherheitsbewussten Belegschaft, ohne die Produktivität des Teams zu beeinträchtigen. Mit unserem vollständig verwalteten HRM-Service sind Sie in der Lage, das Cyber-Risiko für Mitarbeitende zu verstehen und durch regelmässige Schulungen, Phishing-Simulationen, Überwachung des Dark Web und vereinfachte Richtlinienprozesse zu verringern. Zum Start bieten wir Ihnen die Möglichkeit, Ihr menschliches Cyber-Risiko mit einem kostenlosen Human Risk Report (HRR) zu berechnen. In wenigen Schritten berechnen wir den Human Risk Score Ihres Unternehmens und stellen Ihnen einen klaren Aktionsplan zur Stärkung der identifizierten Risikobereiche zur Verfügung. Füllen Sie dieses Formular aus, um ein kostenloses Assessment anzufordern.

Kostenloses Assessment und Phishing-Simulation

  1. Füllen Sie das Kontaktformular aus.
  2. Wir scannen Ihre Domäne und das Dark Web und starten eine realistische Phishing-Simulation.
  3. Sie erhalten einen einseitigen Human Risk Report über:
    • Human Risk Score Ihres Unternehmens
    • Schätzung „Time-to-breach“
    • Resultate des Phishing-Angriffs
    • Übersicht der Entdeckungen im Dark Web
    • Schritt-für-schritt Verbesserungsplan
]]>Mon, 10 Jun 2024 11:36:00 +0200