:quality(80)/images.vogel.de/vogelonline/bdb/1841800/1841823/original.jpg "Lohnende Lektüre: Sun Tsus Strategien sind gleichermaßen erbaulich wie lehrreich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842974/original.jpg "Selbst Cloudspeicher werden für arglistige Angriffe missbraucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841711/original.jpg "Ein Ransomware-Fall ist für ein Unternehmen ein schwerwiegender IT-Sicherheits-Vorfall, aber kann sich auch schnell zu einem Verstoß gegen die DSGVO-Meldepflichten entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841505/original.jpg "Blick vom Dach des Physik-Neubaus, Eugene-Paul-Wigner-Gebäude, auf das Hauptgebäude der TU Berlin")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841707/original.jpg "Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841628/original.jpg "Daniel Clayton, VP of Global Services und Leiter der Bitdefender Managed Detection & Response (MDR) über den Beitrag der Security Operation Center für die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841526/original.jpg "Microsoft reagiert auf die Urteile des Europäischen Gerichtshofs (EuGH) zum Datenaustausch")
:quality(80)/images.vogel.de/vogelonline/bdb/1843600/1843690/original.jpg "Warum Application Control bei der Datensicherheit nicht fehlen darf, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Fuchs von Drivelock.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843743/original.jpg "Für Software-Anbieter, die von US-Behörden berücksichtigt werden wollen, gelten künftig strengere Richtlinien hinsichtlich der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841000/1841039/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842946/original.jpg "Effizient und lohnenswert wird der Einsatz von CIAM-Systemen erst, wenn das Management von Nutzeridentitäten aufgrund erweiterter Zielgruppen vielschichtig und damit komplex und kostspielig wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842958/original.jpg "Selbst bei längst aufgelösten Unternehmen vergessene Daten können noch Jahrzehnte durchs Internet irren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841423/original.jpg "Veraltete Passwortverfahren leisten dem Missbrauch durch Datendiebe Vorschub – die passwortlose Authentifizierung ermöglicht Gegenstrategien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841523/original.jpg "Alleine in Deutschland wurden 2020 im Rahmen der DSGVO 48,1 Millionen Euro an Bußgeldern verhängt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Vorankündigung zum Trustwave Global Security Report 2013 Cyber-Attacken auf E-Commerce-Portale im Trend
E-Commerce-Plattformen waren vergangenes Jahr das beliebteste Angriffsziel im Internet, konstatiert der Sicherheitsanbieter Trustwave im Global Security Report 2013. Fast die Hälfte der untersuchten Angriffe auf Webapplikationen entfiel auf entsprechende Handelsportale.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133999/65.jpg "fernao_logo_CMYK_L-300x100mm.jpg")
:fill(fff,0)/p7i.vogel.de/companies/60/af/60af58c4235e0/trustwave-icon-color.jpeg "trustwave-icon-color"){kind=icon}
(Bild: Archiv)
Angriffe auf E-Commerce-Systeme nahmen im vergangenen Jahr deutlich zu und überstiegen die Zahl der Angriffe auf Kassensysteme. Der Anteil an Attacken auf entsprechende Webanwendungen liegt mit 48 Prozent etwa 15 Prozentpunkte höher, als noch im Jahr 2011, heißt es im Trustwave Global Security Report 2013.
Der Bericht stützt sich auf die Analyse von mehr als 2.500 Penetrationstests, neun Millionen Angriffen auf Webapplikationen, zwei Millionen Netzwerk- und Vulnerability-Scans und fünf Millionen schädliche Webseiten. Darüber hinaus hat Trustwave weltweit gut 450 Datenschutzverletzungen, über 20 Milliarden E-Mails und etliche Zero-Day Bedrohungen untersucht.
Knapp zwei Drittel der angegriffenen Organisationen benötigten laut dem Report mehr als 90 Tage, um Eindringlinge zu bemerken. Durchschnittlich waren dazu sogar 210 Tage nötig, 35 Tage mehr als noch im Jahr 2011. Fünf Prozent der Unternehmen benötigten laut Trustwave sogar mehr als drei Jahre, um kriminelle Aktivitäten zu bemerken.
Mangelhaftes Monitoring und naive Nutzer
Ein Großteil der attackierten Firmen ist dabei im Übrigen noch auf die Hinweise Dritter angewiesen, also beispielsweise von Kunden, Strafverfolgungsorganen und Regulierungsstellen. Über ein Drittel der Angriffe stammte aus Rumänien, 73 Prozent aller Attacken basierten auf SQL-Injektionen und Remote-Zugriffen.
Letztere sind dabei vornehmlich auf nachlässige und ungeschulte Anwender zurückzuführen: Die Mitarbeiter klicken Phishing-Links an und kommunizieren Firmeninterna über soziale Netzwerke oder andere öffentlichen Plattformen. Darüber hinaus wählt die Hälfte der IT-Nutzer in Unternehmen noch immer triviale Passwörter: Weltweit am häufigsten wird „Password1“ genutzt, da es oft die Mindestvoraussetzungen gängiger Kennwort-Richtlinien erfüllt.
Der komplette Trustwave Global Security Report 2013 wird mit Blick auf die RSA Conference am Montag, 25. Februar 2013, in San Francisco veröffentlicht. Derweil hat Trustwave sechs Sicherheitsempfehlungen für Unternehmen parat, die wir auf der folgenden Seite vorstellen.
(ID:38164760)
:quality(80)/images.vogel.de/vogelonline/bdb/1763800/1763865/original.jpg "Der Cybercrime-Report von LexisNexis untersucht die globalen, kriminellen Aktivitäten im Internet für den Zeitraum Januar bis Juni 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778100/1778159/original.jpg "Ransomware entwickelt sich ständig weiter, und das müssen auch Unternehmen tun, um ihre Anlagen und Vermögenswerte zu schützen.")