:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
CrowdStrike Mobile Threat Landscape Report Analyse mobiler Cyber-Gefahren
Eine Sicherheitslücke bei WhatsApp versetzte Nutzern kürzlich einen Schrecken. Das Cybersecurity-Unternehmen CrowdStrike fing bereits lange vor diesem Ereignis an, sich mit der Sicherheit mobiler Endgeräte zu beschäftigen. Nun wurde der erste “Mobile Threat Landscape Report” veröffentlicht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im ersten ersten “Mobile Threat Landscape Report” analysiert CrowdStrike die Bedrohungssituation mobiler Endgeräte und zeigt unter anderem auf, dass staatlich organisierte Angreifer sehr wohl einzelne mobile Nutzer zur Informationsgewinnung ins Visier nehmen. Das ist besorgniserregend, da mobile Sicherheitslösungen weniger ausgereift sind als traditionelle Lösungen. So können Angreifer länger auf kompromittierten Geräten verweilen und haben leichter Zugriff auf sensible Daten. Eine Untergrundindustrie von Entwicklern bietet bereits mobile Malware-as-a-Service-Abo-Modelle an, um ihre Desktop-Angebote zu ergänzen.
Trends aus dem Report
Mobile Ransomware ist ebenso problematisch wie traditionelle Ransomware. Sie ist relativ einfach zu implementieren und bietet die Möglichkeit, mit minimalem Aufwand finanzielle Gewinne zu erzielen – meist mit PIN-Lock-Varianten, die den Zugriff auf das Gerät ohne Bezahlung verhindern.
Apps, insbesondere auf Android-Geräten, sind gefährdet. App-Stores von Drittanbietern, die auf User-Reviews zur Überprüfung der Vertrauenswürdigkeit angewiesen sind, und die Möglichkeit, APK-Dateien ohne App Store direkt auf ein mobiles Gerät zu laden, sind hierfür ausschlaggebend.
Phishing ist nach wie vor sehr verbreitet. Gegner nutzen populäre Apps, um Opfer dazu zu bewegen, Malware zu installieren.
Banking-Trojaner werden oft als legitime Apps getarnt, beinhalten aber zusätzliche Funktionen, die das Abfangen von Benutzeranmeldeinformationen und 2FA-Token ermöglichen. Kriminelle Foren bieten solche Trojaner mit einer Vielzahl von Funktionen an.
Klickbetrug kapert Geräte, um manipulierte Klicks auf Anzeigen durchzuführen und damit Einnahmen für den kriminellen Akteur zu generieren.
An Kryptomining-Malware versuchen sich inzwischen auch weniger erfahrene Akteure – oft mit begrenzten Ergebnissen. Dennoch bedeutet es für Kriminelle ein geringes Risiko mit hoher Belohnung.
Insider-Bedrohungen sind ein größeres Thema als erwartet. Laut einer Ponemon-Studie sagten 50 Prozent der Unternehmen aus, über ein mobiles Gerät einen Vorfall mit einer Insider-Bedrohung oder einer versehentlichen Exposition von Daten erlitten zu haben.
Bemerkenswerte Ergebnisse
Mobile Geräte mit Malware werden beim Monitoring leicht übersehen und bleiben über längere Zeit unentdeckt, was das Zeitfenster für einen Angreifer vergrößert, um kriminelle Aktionen durchzuführen.
Bei gezielten Ransomware-Angriffen auf digitale Assets weichen Unternehmen auf mobile Geräte aus, um weiterarbeiten zu können. Das kann sich als riskant erweisen, wenn auch mobile Geräte kompromittiert sind und Teil eines breit angelegten Angriffs auf Unternehmen werden.
Über den Autor: Tuncay Eren ist Director Central Europe beim Cybersicherheitsunternehmen CrowdStrike.
(ID:46051758)
:quality(80)/p7i.vogel.de/wcms/9c/d7/9cd7a80e56ad804a9c8531a2b23b22d2/0106877821.jpeg "Für das Jahr 2021 konnten die Experten von Bitdefener kaum Fortschritte im Kampf gegen die Cyberkriminalität feststellen. (Bild: sportpoint - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/c3/e9c33a3bb7514dd997448f2ceb984ff1/0113374629.jpeg "Cyberkriminelle werden bei ihren Angriffen immer schneller und nutzen Taktiken, die absichtlich entwickelt wurden, um herkömmliche Erkennungsmethoden zu umgehen. (Bild: Arthur Kattowitz - stock.adobe.com)")