:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit im Internet der Dinge Cyberangriff über den Smart TV
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Internet-of-Things-Geräte, allen voran Smart-TVs, sind Schwachstellen im Smart Home. Wieso das auch Unternehmen gefährdet und was Nutzer für Vorsorgemaßnahmen treffen können, erläutern Bitdefender und Netgear im gemeinsamen „IoT Security Landscape Report“.
Praktisch sind sie ja schon, die Internet-of-Things-Geräte wie smarte Steckdosen, Heizungsthermostate oder Fernseher. So kann man sich das Leben im Smart Home mit automatischen Routinen, die Rollläden zu bestimmten Zeiten rauf- oder runterzufahren, das Licht anzuschalten oder pünktlich das zu Haustier füttern, doch sehr bequem gestalten. Allerdings haben die meisten im Hausnetz eingebundenen IoT-Geräte nur schwache Sicherheitsmechanismen, die immer häufiger von Cyberkriminellen angegriffen werden. Auch weil diese sich in Zeiten von Homeoffice erhoffen, so auf einen ebenfalls im Netzwerk befindlichen Unternehmensrechner und dessen Daten Zugriff zu erlangen.
Rund acht Hardware-Angriffe täglich gibt es auf die von Bitdefender und Netgear im „IoT Security Landscape Report“ untersuchten Heimnetze. Dabei bilden Smart TVs mit 52 Prozent die größte Schwachstelle. Mit großem Abstand folgen intelligente Steckdosen (13 %), Router (9 %) und digitale Videorekorder (8 %). Am häufigsten (84 %) führen die Angreifer Denial-of-Service-Attacken durch. Damit werden die Geräte auf Schwachstellen untersucht, funktionieren aber meist weiterhin. Bei weiteren 11 Prozent der Angriffe wird gezielt nach sensible Daten gesucht.
:quality(80)/p7i.vogel.de/wcms/20/11/20114c46fc2ebf4736e72c92aceb07ff/0111117954.jpeg "Die verwundbarste Internet-of-Things-Hardware 2022 war der Fernseher.")
:quality(80)/p7i.vogel.de/wcms/95/c3/95c3a23bf380f27e200418d93fe23f75/0111117802.jpeg "So kommen Hacker ins Smart Home.")
Oft nutzen Cyberkriminelle bereits bekannte Schwachstellen aus. Da sie mit automatisierten Scans nach verwundbaren Geräten suchen und Angriffe starten, ist jeder Haushalt gleichermaßen betroffen. Auswirkungen kann eine erfolgreiche Attacke folgende haben:
- Das Gerät funktioniert nicht mehr (31 %).
- Datenzerstörung oder -Diebstahl durch Buffer-Overflow-Attacken (29 %)
- Ausführung von Schadcode (12 %)
- Korruption von Arbeitsspeicher (10 %)
- Erlangen von Privilegien (7 %)
- Ausspähen von Informationen (4 %)
Tipps zum Schutz von IoT-Geräten
Wer sich aus dem Homeoffice per PCs, Notebook oder Smartphone über den heimischen Router in das Unternehmensnetzwerk einwählt, macht dieses ebenfalls zum Angriffsziel, wenn die Geräte nicht entsprechend gesichert sind. Was können User tun, um ihre Geräte und ihr Netzwerk besser zu schützen? Bitdefender und Netgear geben folgende Ratschläge:
- Private Anwender und Mitarbeiter von Firmen sollten wissen, welche IoT-Geräte sie in den Netzwerken verwenden und diese auf aktuellem Stand halten. Ältere Geräte, die nicht mehr unterstützt werden, sollten sie durch Nachfolgemodelle ersetzen.
- Jede smarte Hardware sollte Teil eines dedizierten Gastnetzwerks sein, um sie vom Hauptnetzwerk zu isolieren.
- Mit jeder verfügbaren neuen Firmware sind die Geräte zu patchen.
- Nutzer sollten Router und Gateways mit Sicherheitsfunktionalitäten nutzen.
- Ein Smart-Home-Scanner untersucht das Heimnetzwerk nach Geräten mit Schwachstellen.
- Nutzer sollten Local-Area-Network (LAN)-Geräte nicht an das Internet anbinden, wenn es nicht zwingend notwendig ist.
IoT-Security-Landscape-Report 2023
Im IoT-Security-Landscape-Report 2023 haben Bitdefender und Netgear die IT-Sicherheit im Internet der Dinge (IoT) analysiert. Als Datenbasis dienten rund 2,6 Millionen Smart Homes, welche die von Bitdefender-Sicherheitstechnologien unterstützte Netgear-Armor-Sicherheitslösung nutzen. Darauf aufbauend untersuchte Bitdefender rund 120 Millionen IoT-Geräte, die im Jahr 2022 3,6 Milliarden Sicherheitsereignisse erzeugten.
Der englischsprachige Report kann kostenfrei und ohne Registrierung als pdf heruntergeladen werden.
(ID:49474558)
:quality(80)/p7i.vogel.de/wcms/9c/d7/9cd7a80e56ad804a9c8531a2b23b22d2/0106877821.jpeg "Für das Jahr 2021 konnten die Experten von Bitdefener kaum Fortschritte im Kampf gegen die Cyberkriminalität feststellen. (Bild: sportpoint - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")