:quality(80)/images.vogel.de/vogelonline/bdb/1817100/1817135/original.jpg "Durch Löcher im sozialen Netz sind Daten von sechs Millionen deutschen Facebooknutzern gerutscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816250/original.jpg "Die gezielten Angriffe auf Unternehmen der IT- und Cybersecurity-Industrie mehren sich, es wird Zeit, dass die Branche gemeinsam zurückschlägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817000/1817069/original.jpg "Ab 17. Dezember 2021 müssen die ersten Unternehmen, Behörden und Gemeinden in Deutschland sichere interne Meldekanäle für Whistleblower bereitstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815400/1815444/original.jpg "Im Podcast verrät Chefredakteuer Peter Schmitz, warum er gut auf Aprilscherze verzichten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817811/original.jpg "Chief Information Officer haben die Aufgabe, die sicherste und effektivste Lösung für den Fernzugriff auf das Unternehmensnetzwerk auszuwählen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804188/original.jpg "Asvin will IoT-Geräte durch regelmäßige Updates zuverlässig schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804194/original.jpg "Für die Erfolgreiche Einführung von Secure Access Service Edge (SASE) braucht man Geduld, einen Plan und ein Team! Was genau das bedeutet, erläutert Mike Spanbauer von Juniper.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815500/1815501/original.jpg "Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818475/original.jpg "Sowohl vom 13. bis 15. April wie auch vom 15. bis 17. Juni 2021 finden auf der Plattform der it-sa 365 Vorträge zur IT-Sicherheit statt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817934/original.jpg "Einmal pro Jahr ist nicht genug: Im besten Fall sollte man täglich an die Notwendigkeit einer wasserdichten Datensicherung denken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804105/original.jpg "Physische Sicherheitslösungen, zum Beispiel zur Zugangskontrolle, werden vor allem durch die Corona-bedingten Lockdowns immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812760/original.jpg "Bei Confidential-Computing werden Daten und Code bei der Verwendung innerhalb von Trusted Execution Environments (TEEs) geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806223/original.jpg "Einer neuen Studie von Vectra AI zufolge machen Cyberangreifer sich Microsoft Office 365-Tools zunutze, um an fremde Daten zu gelangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806800/1806802/original.jpg "Das BSI hat per Post Briefe an die Geschäftsführer von über 9.000 KMU verschickt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1806900/1806937/original.jpg "Der Einsatz von Blockchains und Off-Chain ist immer dann interessant, wenn Anwendungsfälle über Unternehmensgrenzen und Branchen hinweg entwickelt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814400/1814436/original.jpg "Das eBook \"Security Awareness Trainings\" zeigt, wie man die Human Firewall mit wenig Aufwand stärkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817817/original.jpg "Das IT-Sicherheitsgesetz 2.0 fordert von „Unternehmen im besonderen öffentlichem Interesse“ mehr Aktivität in Sachen IT-Sicherheit. Ist das eine sinnvolle Neuerung oder nur Mehraufwand ohne Nutzen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
6. Virenschutz im Netzwerk optimieren und neu planen
Nachdem der Angriff abgewehrt wurde, sollte überprüft werden, welche Sicherheitsmechanismen versagt haben. Sollte eine Client-Anwendung Mängel aufweisen, ist es eine Überlegung wert, Server-Lösungen im Netzwerk einzusetzen, die ständig nach Viren und anderen Angreifern suchen.
Unternehmen haben beim Einsatz mehrerer Server oft ein Problem damit, Sicherheitseinstellungen einheitlich zu verteilen und optimal zu gestalten. Der kostenlose Microsoft Security Compliance Manager (SCM) enthält zum Beispiel Vorlagen und Empfehlungen für eine Absicherung über Gruppenrichtlinien.
Im Fokus steht dabei die Absicherung von Windows-Servern, aber auch Clients. In der neuen Version beherrscht das Tool auch die Absicherung von Exchange Server 2007 SP3/2010 SP3 und Exchange Server 2013 SP1.
7. Windows, Software und Firmware aktuell halten
Viren kommen oft über nicht aktualisierte Anwendungen, Treiber, Betriebssysteme und Firmware ins Netzwerk. Administratoren sollten sicherstellen, dass sämtliche Software-Komponenten aktuell sind. Außerdem sollte eine Strategie erarbeitet werden, wie die Geräte künftig automatisch aktuell gehalten werden können.
8. Künftige Vorfälle durch bessere Planung verhindern
(Bild: Thomas Joos)
9. Benutzer über richtige Vorgehensweisen informieren
Am Ende der Aktion sollten die Benutzer darüber informiert werden, was passiert ist und welche Maßnahmen ergriffen wurden. Außerdem empfiehlt es sich, die Anwender in die Sicherheitsplanung mit einzubeziehen und bezüglich Sicherheitsgefahren und dem Umgang mit Malware zu schulen. Die Anwender müssen verstehen, wie sich ein Virenangriff durch den vernünftigen Umgang mit dem Internet und der IT vermeiden lässt.
10. Maßnahmenkatalog für zukünftige Angriffe etablieren
Falls es einen entsprechenden Katalog noch nicht gibt, sollten sich Verantwortliche damit befassen, wie sie zukünftig vorgehen, wenn trotz aller Maßnahmen ein Virus in das Netzwerk einfällt. Der Plan sollte eine genaue Reihenfolge der Maßnahmen enthalten: Welche Tools werden eingesetzt? Welche Personen müssen informiert werden? Welche weiteren Aktionen sind seitens der Administratoren, Anwender und anderen Mitarbeiter erforderlich?
(ID:43221707)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812525/original.jpg "In diesem Video-Tipp zeigen wir, wie man Berechtigungen und Rollen in Microsoft 365 und in Teams richtig verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809700/1809768/original.jpg "Mit einem NAT-Slipstreaming-Angriff ist der TCP/UDP-Dienst auch hinter NAT-Firewalls angreifbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/763400/763414/original.jpg "Logo Windows 8")
:quality(80)/images.vogel.de/vogelonline/bdb/1269400/1269455/original.jpg "Wie man mit Nmap Netzwerke scannt und so für mehr Sicherheit sorgt, zeigen wir in diesem Tool-Tipp und in 90 Sekunden im Video.")