:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Trend Micro Bedrohungsbericht Q3/2012 Android-Malware boomt, Conficker behauptet sich
Innerhalb eines Quartals ist die Zahl bösartiger Android Apps um 500 Prozent gestiegen, so Trend Micro. Während diese Erkenntnis wenig verwundert, hält der Antivirus-Hersteller im Bedrohungsbericht für das dritte Quartal 2012 eine Überraschung bereit: Bei den PC-Schadcodes steht der Conficker-Wurm noch immer auf Platz zwei.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im Jahr 2012 hat sich die Zahl der Android-Bedrohungen von Quartal zu Quartal nahezu versechsfacht: Am Ende des ersten Vierteljahres zählte Trend Micro noch 5.000 Schädlinge, drei Monate später waren es 30.000. Mittlerweile liegt die Zahl bei 175.000 bösartigen Android Apps.
Dieses Wachstum hat selbst die Antivirus-Experten überrascht, wie Raimund Genes, Chief Technology Officer bei Trend Micro, offen zugibt: „Während wir vor knapp einem Jahr noch prognostiziert hatten, dass die Zahl bis Ende 2012 auf knapp 130.000 Schädlinge steigen würde, stehen wir nun bereits bei einer viel höheren Marke – und ein Ende ist nicht absehbar.“
Es verwundert kaum, dass das mobile Betriebssystem von Google so beliebt bei den Cyber-Kriminellen ist: Android erlaubt es, Apps aus anderen Quellen als dem App-Markt Google Play zu installieren. Darüber hinaus werden Smartphones – vor allem jene mit Android OS – immer beliebter. „Leider werden solche Statistiken auch in der Untergrundwirtschaft gelesen“, merkt Genes an.
Android-Bedrohungen sind vielfältig
Aggressive Adware-Programme zählen in Trend Micros Statistiken zu den bösartigen Apps. Sie lesen Telefondaten wie die IMEI aus und greifen persönliche Informationen ab, ohne dass der Benutzer ihnen entsprechende Berechtigungen einräumen müsste. Die Anwendung selbst würde zwar entsprechende Rechte benötigen, die eingebundenen Ad-Netzwerke hingegen nicht.
Raimund Genes erläutert, warum die Adware Apps in die Zählung mit einfließen: „Cyberkriminelle haben herausgefunden, wie sie mit mobilen Schädlingen Geld machen können. Anders als bei einem Computer erhalten sie über ein Smartphone auch Informationen über den Aufenthaltsort, die getätigten und angenommenen Telefonanrufe – alles Informationen, die sich im Untergrund weiterverkaufen lassen.“
Die meisten Android-Schädlinge fallen allerdings in die Kategorie Malware, tarnen sich als legitime Apps und können die vollständige Kontrolle über das Smartphone übernehmen. Alternativ versenden sie teure Premium-SMS und belasten so die Telefonrechnung. Trotz dieser Gefahren ist nach Einschätzung von Trend Micro nur auf jedem fünften Android-Gerät eine Sicherheits-App installiert.
Das mangelnde Sicherheitsbewusstsein der Internet-Nutzer zeigt sich im aktuellen Bedrohungsbericht aber auch in den PC-Infektionen. Demnach liegt der Wurm Conficker alias Downadup immer noch auf dem zweiten Rang der Malware-Bedrohungen – obwohl er nun mittlerweile schon seit gut vier Jahren kursiert.
An erster Stelle der Bedrohungsrangliste liegt momentan die Malware Zero Access, die oft über P2P-Filesharing-Netzwerke oder mithilfe des Blackhole-Exploit-Toolkit verbreitet wird. Der komplette Bedrohungsbericht für das dritte Quartal 2012 findet sich auf der Webseite von Trend Micro.
(ID:36377060)
:quality(80)/p7i.vogel.de/wcms/7a/0f/7a0fa3aa120aa9d7b081c646d8a2e621/0106877804.jpeg "50 Shades of Cybercrime: Die Sicherheitsvorkehrungen von Consumern lassen zu wünschen übrig. (Bild: Formatoriginal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/76/f9761c43eb550761e17f31a481bb0f1f/0109129958.jpeg "Zum größten Teil sind die Security-Vorhersagen von vor einem Jahr eingetreten – mal mehr, mal weniger exakt. Und was nicht ist, kann ja noch werden. (Bild: Ivelin Radkov - stock.adobe.com)")