:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788166/original.jpg "Cyberkriminelle imitieren gerne die Webseiten und Dienste vertrauter Anbieter, um von den Opfern eingegebene Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788126/original.jpg "Gamer sind willkommene Opfer für Hacker, da sie viel online aktiv sind, virtuell mit vielen Usern interagieren und hohe Beträge für ihr Hobby investieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Vorankündigung zum Trustwave Global Security Report 2013 Cyber-Attacken auf E-Commerce-Portale im Trend
E-Commerce-Plattformen waren vergangenes Jahr das beliebteste Angriffsziel im Internet, konstatiert der Sicherheitsanbieter Trustwave im Global Security Report 2013. Fast die Hälfte der untersuchten Angriffe auf Webapplikationen entfiel auf entsprechende Handelsportale.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133999/65.jpg "fernao_logo_CMYK_L-300x100mm.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: Archiv)
Angriffe auf E-Commerce-Systeme nahmen im vergangenen Jahr deutlich zu und überstiegen die Zahl der Angriffe auf Kassensysteme. Der Anteil an Attacken auf entsprechende Webanwendungen liegt mit 48 Prozent etwa 15 Prozentpunkte höher, als noch im Jahr 2011, heißt es im Trustwave Global Security Report 2013.
Der Bericht stützt sich auf die Analyse von mehr als 2.500 Penetrationstests, neun Millionen Angriffen auf Webapplikationen, zwei Millionen Netzwerk- und Vulnerability-Scans und fünf Millionen schädliche Webseiten. Darüber hinaus hat Trustwave weltweit gut 450 Datenschutzverletzungen, über 20 Milliarden E-Mails und etliche Zero-Day Bedrohungen untersucht.
Knapp zwei Drittel der angegriffenen Organisationen benötigten laut dem Report mehr als 90 Tage, um Eindringlinge zu bemerken. Durchschnittlich waren dazu sogar 210 Tage nötig, 35 Tage mehr als noch im Jahr 2011. Fünf Prozent der Unternehmen benötigten laut Trustwave sogar mehr als drei Jahre, um kriminelle Aktivitäten zu bemerken.
Mangelhaftes Monitoring und naive Nutzer
Ein Großteil der attackierten Firmen ist dabei im Übrigen noch auf die Hinweise Dritter angewiesen, also beispielsweise von Kunden, Strafverfolgungsorganen und Regulierungsstellen. Über ein Drittel der Angriffe stammte aus Rumänien, 73 Prozent aller Attacken basierten auf SQL-Injektionen und Remote-Zugriffen.
Letztere sind dabei vornehmlich auf nachlässige und ungeschulte Anwender zurückzuführen: Die Mitarbeiter klicken Phishing-Links an und kommunizieren Firmeninterna über soziale Netzwerke oder andere öffentlichen Plattformen. Darüber hinaus wählt die Hälfte der IT-Nutzer in Unternehmen noch immer triviale Passwörter: Weltweit am häufigsten wird „Password1“ genutzt, da es oft die Mindestvoraussetzungen gängiger Kennwort-Richtlinien erfüllt.
Der komplette Trustwave Global Security Report 2013 wird mit Blick auf die RSA Conference am Montag, 25. Februar 2013, in San Francisco veröffentlicht. Derweil hat Trustwave sechs Sicherheitsempfehlungen für Unternehmen parat, die wir auf der folgenden Seite vorstellen.
(ID:38164760)
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1593400/1593446/original.jpg "Der Bericht der Experten von WatchGuard hinterfragt die wirkungsvollsten Malware- und Angriffstrends aus dem ersten Quartal 2019 im Einzelnen.")