:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965678/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965715/original.jpg "Trotz ausgefeilter IT-Sicherheitstechnik bleibt der Mensch die größte Schwachstelle, wenn es um den Angriff mit gefälschten E-Mails geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964789/original.jpg "Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964608/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965959/original.jpg "NCP Windows-Clients ab Version 13.0 unterstützen stärkere Verschlüsselungsalgorithmen im WLAN.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964861/original.jpg "Ein zentraler Aspekt eines Security Operations Center (SOC) ist das schnelle Erkennen von Cyberangriffen – idealerweise noch bevor es den Angreifern gelingt, brisante Daten zu entwenden oder zu verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964575/original.jpg "Unternehmen sollten in der Lage sein, Daten aus SAP in einem SIEM-Tool bzw. -Service zu integrieren, um die Primary Assets des Unternehmens bestmöglich abzusichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963781/original.jpg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963738/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965914/original.jpg "Das TTDSG vereinheitlicht verschiedene deutsche Datenschutzgesetze und verschärft die Bestimmungen für E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964178/original.jpg "In diesem Beitrag zeigt Prof. Dr.-Ing. Dominik Merli fünf Tipps, mit denen Website-Betreiber ihre Kommunikation gegen die häufigsten Fehler absichern und entsprechend des Stands der Technik konfigurieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963751/original.jpg "In vielen Unternehmen fehlt noch das Bewusstsein für die Abhängigkeiten in der Software-Lieferkette und die Risiken, denen die DevOps-Pipeline ausgesetzt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964698/original.jpg "Der Quastenflosser gilt als lebendes Fossil. Auch die IT-Welt hat täglich mit lebenden Fossilien zu tun, den Passwörtern. Sie stammen noch aus einer Frühphase des Computer-Zeitalters, sind aber nach wie vor allgegenwärtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962608/original.jpg "Auch Passwörter mit komplizierten oder sogar zufällig erstellten Zeichenfolgen sind unsicher und sollen bald durch neue Lösungen zur Authentifzierung ersetzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954400/1954469/original.jpg "Doppelt gesichert, hält besser: Eine Multi-Faktor-Authentifizierung sollte auch für Cloud-Dienste verpflichtend werden, fordert Rolf Lindemann in diesem Gastkommentar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954387/original.jpg "Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965920/original.jpg "CISOs schaffen Mehrwerte, indem sie die unter anderem sicherheitsrelevante Prozesse und die Einhaltung von Reglements rationalisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953892/original.jpg "Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Zweiteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930854/original.jpg "Das EU CC-Schema (EUCC) ist ein neues Cybersecurity-Zertifizierungsschema der Europäischen Union.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930850/original.jpg "Die ECCG (European Cybersecurity Certification Group) ist eine europäische Institution zur Unterstützung der Implementierung des Cybersecurity Acts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
IT-Security Aufsteigermeister Emotet
Emotet ist das Kaiserslautern der Schadprogramme. Der Trojaner konnte im Januar 2021 verdrängt werden, kam aber im November mit ganzer Stärke zurück. Im Februar 2022 war Emotet die Top-Malware.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
(© Alexander Limbach - stock.adobe.com)
In der Saison 1997/1998 schaffte der Fußballclub Kaiserslautern etwas, das vorher und auch seither keinem anderen Erstligaverein gelang: Der aus der zweiten Liga aufgestiegene Verein gewann die Meisterschaft – die „roten Teufel“ waren Aufsteigermeister.
Auch „Emotet“ hat ein furioses Comeback geschafft. Bis Anfang 2021 zählte die Malware zu den gefährlichsten Computer-Schadprogrammen; zahlreiche Verwaltungen, Universitäten, Kliniken und Kommunen wurden Opfer des Trojaners, der sich in eMail-Anhängen versteckt. Wird der Anhang geöffnet, lädt das Programm Überwachungssoftware oder nachfolgend auch Ransomware auf den Rechner.
Der Schaden bei den betroffenen Einrichtungen war teils immens. Bürgerbüros blieben geschlossen, Kliniken mussten Operationen verschieben, Computer waren nur noch als Offline-Schreibmaschine nutzbar. Laut Bundeskriminalamt (BKA) ist alleine in Deutschland durch Infektionen mit Emotet und nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro entstanden.
Die Erleichterung war daher groß, als das BKA im Januar 2021 bekannt gab, gemeinsam mit Europol und Eurojust die Malware zerschlagen zu haben. In Deutschland und anderen europäischen Ländern wurden dabei zahlreiche Server beschlagnahmt und die Emotet-Infrastrukturen deaktiviert.
Der Trojaner ist zurück
Zehn Monate später war Emotet wieder im Umlauf. „Das Bot-Netz Emotet wurde durch die Hackgruppe Conti wiederbelebt. Die Schlussfolgerung liegt nahe, dass sich ehemalige Mitglieder bei der Conti-Gruppe neu formierten und so an den alten Erfolg angeknüpft haben“, erklärt Christine Schönig, Regional Director Security Engineering bei Check Point. Die als besiegt erklärte Malware tauchte in neuen Varianten ab November 2021 auf und setzte ihren zweifelhaften Siegeszug fort. Derzeit ist das Programm auf Platz eins der Schadprogramme.
Wie das Security-Unternehmen Check Point Software Technnologies ausführt, nutzt Emotet aktuell den Informationsbedarf rund um den Ukraine-Krieg und versteckt sich beispielsweise in eMails mit dem Betreff „Recall“ (Rückruf) und dem Text „Militärischer Konflikt Ukraine-Russland: Wohlergehen unseres ukrainischen Besatzungsmitglieds“. „Derzeit machen sich einige Schadprogramme, darunter Emotet, das öffentliche Interesse am Ukraine-Krieg zunutze, indem sie eMail-Kampagnen zu diesem Thema erstellen, die zum Herunterladen verseuchten Anhänge verleiten sollen“, erklärt Maya Horowitz, VP Research bei Check Point.
Laut Check Point sind dies die Top drei der Schadprogramme:
Die dabei am häufigsten angegriffenen Branchen und Bereiche in Deutschland sind
- Hardware-Hersteller,
- Fertigung und
- das Gesundheitswesen.
Maya Horowitz, VP Research bei Check Point
„Es ist wichtig, immer zu überprüfen, ob die eMail-Adresse eines Absenders authentisch ist, auf Rechtschreibfehler in eMails zu achten und keine Anhänge zu öffnen oder auf Links zu klicken, wenn Sie den Verdacht haben, dass die eMail unsicher ist“, betont Horowitz.
Kann Emotet langfristig zerschlagen werden?
Ist eine erneute, bestenfalls langfristige Zerschlagung von Emotet möglich? „Die Erkenntnisse der Mitarbeiter von Check Point Research zur Organisation von Hackergruppen zeigen, wie schwierig es ist, die dynamische Struktur von Hacker-Gruppen zu durchschauen und die Akteure dingfest zu machen“, erläutert Christine Schönig.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO
„Wegen der ständigen Änderungen wird es sicherlich enorm schwierig werden und erfordert erneut die erfolgreiche Kooperation über Ländergrenzen hinaus, doch können hierarchische Strukturen stets ausgemacht werden, wie die Vergangenheit gezeigt hat. Die Zerschlagung sollte daher eine kontinuierliche Aufgabe sein, um so viel Sand wie möglich in das gut geölte Getriebe der Hacker-Gruppen zu streuen“, ergänzt Schönig.
Aufklappen für Details zu Ihrer Einwilligung
(ID:48115540)
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798105/original.jpg "Auf seinen Kaffee musste Peter Schmitz im Live-Podcast zwar verzichten, nicht jedoch auf eine lebhafte Diskussion.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893933/original.jpg "Malware-as-a-Service (MaaS) und Ransomware-Kampagnen bleiben ein gravierendes Cybersicherheitsproblem.")