:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
Award
Aktuelle Beiträge aus "Award"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
IT-Security
Cyberangriffe auf Smartphones sinken
Ruckus Analytics klassifiziert Dringlichkeit dienstrelevanter Vorfälle
Cloudlösung sortiert Störungen nach Schwere
Neue Schadsoftware „Valak“
Valak entwickelt sich zur Gefahr für Unternehmen
Security Assessment Tool von Trend Micro
Sicherheitslücken in Office 365 schließen
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Smart aber verwundbar
IT-Sicherheit in Smart Cities
Kostenlose Firewalls unter Linux
7 Open-Source-Firewalls auf Basis von Linux
Sicherheit für SD-WAN mit SASE
Neues Sicherheitskonzept für SD-WAN
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
IT-Security
Cyberangriffe auf Smartphones sinken
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Trend Micro Cloud One:
Komplettlösung für Sicherheit und Compliance in der Cloud
Whitepaper liefert Roadmap für End-to-End-Verschlüsselung
Zoom setzt Fokus auf Sicherheit
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Whitepaper liefert Roadmap für End-to-End-Verschlüsselung
Zoom setzt Fokus auf Sicherheit
Betriebssystem und Malware-Schutz
Proxmox veröffentlicht Mail Gateway 6.2
Kostenlose Firewalls unter Linux
7 Open-Source-Firewalls auf Basis von Linux
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Kommentar von Bernd Schierholz, IBM DACH
Kontrolle über die digitale Identität
Vom Zauberwort zur Biometrie
Die spannende Geschichte der Passwörter
Auf Blockchain-Basis
TH Lübeck vergibt erste digitale Zertifikate
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
Zwei Jahre DSGVO
Eine Bilanz der gemischten Datenschutz-Gefühle
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
SECURITY Cyberdefense & ID-Protection Techconference 2020
Homeoffice-Boom: Umbau der Infrastruktur frisst wichtige Ressourcen
-
Specials
Aktuelle Beiträge aus "Specials"
Definition Mobile Device Management (MDM)
Was ist MDM?
Definition Softwaresicherheit
Was ist Softwaresicherheit?
Definition BYOD (Bring Your Own Device)
Was ist BYOD?
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703017/original.jpg "Viren, Trojaner und andere Schadsoftware gibt es für Smartphones schon lange.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703041/original.jpg "Die Lösung analysiert zunächst das typische Verhalten jedes einzelnen Netzwerkgerätes und erkennt eventuelle Anomalien im Anschluss selbstständig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709160/original.jpg "Die Malware Valak ist erstmals Ende 2019 aufgetreten. Die Entwickler der modularen Schadsoftware haben in sechs Monaten 20 unterschiedliche Versionen veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703035/original.jpg "Für Unternehmen, die ihre Office-365-Postfächer auf Bedrohungen scannen wollen, stellt Trend Micro das kostenfreie Security Assessment Tool zur Verfügung. Auch für Fachhändler ergeben sich damit Verkaufspotenziale.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710201/original.jpg "Vorsicht, Spoileralarm: Im Podcast widmen wir uns selbstverständlich der seit nunmehr zwei Jahren anzuwendenden DSGVO.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703800/1703866/original.jpg "Smarte, vernetzte Städte sind die Zukunft. Aber schon jetzt werden Städte, Verwaltungen und öffentliche Einrichtungen Opfer krimineller Aktivitäten, wie DDoS- oder Ransomware-Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707900/1707929/original.jpg "Open-Source-Firewalls haben nicht immer den gleichen Funktionsumfang wie kommerzielle Firewalls, oft ist das aber auch gar nicht notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707600/1707685/original.jpg "Mit SASE wird IT-Sicherheit selbst zu einem Cloud Service, der sich auf allen Endgeräten anwenden lässt, unabhängig davon, womit die Nutzer auf Apps zugreifen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710500/1710548/original.jpg "Einfache, automatisierte und flexible Cloud-Sicherheit mit Trend Micro Cloud One.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710300/1710308/original.jpg "Ab 30. Mai müssen alle Zoom-Clients Sitzungsdaten mit AES 256-Bit-GCM verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703029/original.jpg "Das „Proxmox Mail Gateway“ schützt Unternehmen zeitnah gegen E-Mail-Bedrohungen wie Spam, Viren, Phishing und Trojaner.")
:quality(80)/images.vogel.de/vogelonline/bdb/1708500/1708531/original.jpg "Eine digitale Identität sollte sich auf Open Source und Open Standards stützen, die Datensouveränität wahren und gleichzeitig die DSGVO und andere wichtige Compliance-Anforderungen erfüllen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703753/original.jpg "Das Konzept des Passworts ist zwar uralt, inzwischen ist es aber längst ein fester Bestandteil des Alltags von Internetnutzern geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1700500/1700555/original.jpg "Das System der TH Lübeck legt Leistungsnachweise fälschungssicher in der Blockchain ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710188/original.jpg "Aufgrund von DSGVO-Verstößen wurden in den letzten zwei Jahren EU-weit Bußgelder in Höhe von rund 467 Millionen Euro verhängt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709182/original.jpg "Nikolas Schran, International Business Development Manager bei G Data")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707351/original.jpg "Mobile Device Management (MDM) ermöglicht die Einbindung und zentrale Verwaltung mobiler Geräte in das Unternehmensnetzwerk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707326/original.jpg "Softwareentwickler müssen die Softwaresicherheit schon während der Programmierung berücksichtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707325/original.jpg "BYOD (Bring Your Own Device) versteht man die Nutzung privater Endgeräte für dienstliche Zwecke.")
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
6. Virenschutz im Netzwerk optimieren und neu planen
Nachdem der Angriff abgewehrt wurde, sollte überprüft werden, welche Sicherheitsmechanismen versagt haben. Sollte eine Client-Anwendung Mängel aufweisen, ist es eine Überlegung wert, Server-Lösungen im Netzwerk einzusetzen, die ständig nach Viren und anderen Angreifern suchen.
Unternehmen haben beim Einsatz mehrerer Server oft ein Problem damit, Sicherheitseinstellungen einheitlich zu verteilen und optimal zu gestalten. Der kostenlose Microsoft Security Compliance Manager (SCM) enthält zum Beispiel Vorlagen und Empfehlungen für eine Absicherung über Gruppenrichtlinien.
Im Fokus steht dabei die Absicherung von Windows-Servern, aber auch Clients. In der neuen Version beherrscht das Tool auch die Absicherung von Exchange Server 2007 SP3/2010 SP3 und Exchange Server 2013 SP1.
7. Windows, Software und Firmware aktuell halten
Viren kommen oft über nicht aktualisierte Anwendungen, Treiber, Betriebssysteme und Firmware ins Netzwerk. Administratoren sollten sicherstellen, dass sämtliche Software-Komponenten aktuell sind. Außerdem sollte eine Strategie erarbeitet werden, wie die Geräte künftig automatisch aktuell gehalten werden können.
8. Künftige Vorfälle durch bessere Planung verhindern
(Bild: Thomas Joos )
9. Benutzer über richtige Vorgehensweisen informieren
Am Ende der Aktion sollten die Benutzer darüber informiert werden, was passiert ist und welche Maßnahmen ergriffen wurden. Außerdem empfiehlt es sich, die Anwender in die Sicherheitsplanung mit einzubeziehen und bezüglich Sicherheitsgefahren und dem Umgang mit Malware zu schulen. Die Anwender müssen verstehen, wie sich ein Virenangriff durch den vernünftigen Umgang mit dem Internet und der IT vermeiden lässt.
10. Maßnahmenkatalog für zukünftige Angriffe etablieren
Falls es einen entsprechenden Katalog noch nicht gibt, sollten sich Verantwortliche damit befassen, wie sie zukünftig vorgehen, wenn trotz aller Maßnahmen ein Virus in das Netzwerk einfällt. Der Plan sollte eine genaue Reihenfolge der Maßnahmen enthalten: Welche Tools werden eingesetzt? Welche Personen müssen informiert werden? Welche weiteren Aktionen sind seitens der Administratoren, Anwender und anderen Mitarbeiter erforderlich?
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43221707)
:quality(80)/images.vogel.de/vogelonline/bdb/1636900/1636918/original.jpg "Um Windows 10 sicher zu betreiben sollten Anwender nach der Installation einen Blick in die Einstellungs-App werfen. Wir geben 20 Tipps für mehr Sicherheit und Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693633/original.jpg "10 Tipps rund um die Sicherheit in Microsoft Azure (im Bild Azure Security Center).")