:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybercrime-Studien von IBM und Lookout Cyberangriffe erreichen Rekordniveau
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
„Twelve points go to…“, heißt es jährlich bei der Punktevergabe beim Eurovision Songcontest. Die Bestnote in der Kategorie „Cyberangriff“ ginge zweifellos an Ransomware und Phishing. IBM und Lookout präsentieren genaue Zahlen.
Welche Angriffsmethoden plagen Unternehmen? Welche Angriffstrends sollten Sicherheitsexperten auf dem Radar haben? IBM gibt in seinem Report einen Überblick. Der X-Force Threat Intelligence Index zeigt: Bei den meisten Cyberattacken 2022 kam Ransomware zum Einsatz. Auch Phishing-Attacken erreichten ihren Höchstwert, wie Lookout im „Global State of Mobile Phishing Report“ verdeutlicht. Phishing-Attacken, die sich nicht auf E-Mails stützen – darunter Vishing (Voice Phishing), Smishing (SMS Phishing) und Quishing (QR-Code-Phishing) – nahmen um das Siebenfache zu.
Dabei ist die Fertigungsbranche weltweit und in Deutschland die am häufigsten erpresste Branche. E-Mail-Thread-Hijacking-Versuche nehmen weiter zu. Und die Zeit bis zur Lösegeldübergabe verkürzt sich von Monaten auf Tage.
Thread-Hijacking im Trend
Es handelt sich um sogenanntes Kapern von E-Mail-Konversationen. Die monatlichen Hijacking-Versuche haben sich im Vergleich zu 2021 verdoppelt. Angreifer sollen dabei versucht haben, Schadsoftware wie Emotet, Qakbot oder IcedID zu verbreiten, die häufig zu Ransomware-Infektionen führen.
Im Vergleich zum Vorjahr wurde festgestellt, dass der Anteil an Vorfällen mit Ransomware an registrierten IT-Sicherheitsvorfällen nur geringfügig (um vier Prozentpunkte) zurückgegangen ist. Erfolgreicher waren die IT-Sicherheitsexperten laut IBM-Report jedoch darin, die Attacken durch Ransomware zu erkennen und zu verhindern. Der Bericht zeigt aber auch auf, dass die durchschnittliche Zeit bis zum Abschluss eines Ransomware-Angriffs von zwei Monaten auf weniger als vier Tage gesunken ist.
Entwicklung der Backdoors
Laut dem Bericht von 2023 haben sich sogenannte Backdoors, die Fernzugriff auf Systeme ermöglichen, im vergangenen Jahr zur bevorzugten Angriffsmethode etabliert. Circa 67 Prozent dieser Backdoor-Vorfälle bezogen sich auf den Versuch, Ransomware zu installieren. Dabei waren Sicherheitsteams häufig in der Lage, Angriffe rechtzeitig zu erkennen und Schlimmeres zu verhindern. Vor allem nach Beginn des Ukraine-Kriegs stiegen die Backdoor-Vorfälle in Europa signifikant an.
X-Force beobachtete, dass Cyberkriminelle die Backdoor-Zugänge vermutlich für bis zu 10.000 US-Dollar verkaufen können. So erweist sich das Geschäft mit der Backdoor-Nutzung für sie als lukrativ – was wohl unter anderem den Anstieg erklärt.
Auch in Deutschland waren Angriffe via Backdoor eine der drei häufigsten Angriffsmethoden. Es folgen die Kompromittierung von geschäftlichen E-Mails und das Kapern von E-Mail-Konversationen (E-Mail-Thread-Hijacking).
Europaweit rangierten unter den registrierten Fällen:
- Backdoors mit 21 Prozent
- Verschlüsselungstrojaner mit 11 Prozent
- Das Ausnutzen von Fernzugriffs-Tools mit 10 Prozent
:quality(80)/p7i.vogel.de/wcms/66/90/669053983c76874c60962c02362d9b50/0110135866.jpeg "Im Laufe des Jahres 2022 haben Cyberkriminelle bewiesen, dass sie in der Lage sind, sich anzupassen, abzuspalten, neu zu gruppieren und angesichts der Abwehrmaßnahmen sogar noch zu florieren. (Bild: BillionPhotos.com - stock.adobe.com)")
Crowdstrike Global Threat Report 2023
Cyberbedrohungslage verschärft sich weiter
Im Rahmen des MWC in Barcelona Anfang März 2023 veröffentlichte Lookout den „Global State of Mobile Phishing Report“. Der Prozentsatz an mobilen Phishing-Attacken weist einen Rekord auf. Ob beruflich oder privat – immer mehr Nutzer fallen auf bösartige Links herein als noch zwei Jahre zuvor.
Mobiles Phishing wird vor allem durch die enge Verbindung von Benutzer, Endgerät und Anwendungen deutlich attraktiver für Kriminelle. Für Mitarbeiter wird es bei immer raffinierteren Varianten schwieriger, Phishing-Nachrichten von legitimer Kommunikation zu unterscheiden. Der Anteil der mobilen Nutzer, die auf mehr als sechs bösartige Links pro Jahr klicken, ist von 1,6 Prozent im Jahr 2020 auf 11,8 Prozent im Jahr 2022 angestiegen.
„Mobile Geräte werden als Bedrohungsquelle weiter zunehmen und die hybride Arbeitsweise wird ebenfalls weiter wachsen, wodurch eine große Anzahl von nicht verwalteten Geräten in die Umgebung von Unternehmen eingeführt wird“, prognostiziert Aaron Cockerill, Chief Strategy Officer bei Lookout.
Zu den Ergebnissen des Lookout-Reports gehören:
- Die möglichen finanziellen Auswirkungen von mobilem Phishing auf ein Unternehmen mit 5.000 Mitarbeitern belaufen sich auf fast 4 Millionen US-Dollar pro Jahr.
- Seit 2021 ist die Zahl der mobilen Phishing-Angriffe bei Geräten in Unternehmen um etwa 10 Prozent und bei privaten Geräten um mehr als 20 Prozent angestiegen.
- 2022 waren mehr als die Hälfte der privaten Geräte pro Quartal einem mobilen Phishing-Angriff ausgesetzt.
- Der Prozentsatz der Anwender, die innerhalb eines Jahres mehrfach auf mobile Phishing-Links hereinfallen, steigt von Jahr zu Jahr rapide an.
- Unternehmen, die in stark regulierten Branchen tätig sind – einschließlich Versicherungen, Banken, Rechtswesen, Gesundheitssektor und Finanzdienstleistungen – gehörten zu jenen, die am stärksten betroffen waren.
:quality(80)/p7i.vogel.de/wcms/6d/99/6d997d5a41d0421621ea78e9f725bb60/0110095947.jpeg "Kaspersky entdeckte eine Malware-Kampagne, die ChatGPT zm Diebstahl von Login-Daten nutzt. Aber auch andere Varianten machen Gebrauch vom Hype um den KI-Chatbot. Manche Fallen sehen ihm zum Verwechseln ähnlich. (Bild: lichtblitze - stock.adobe.com)")
Einschätzungen von Kaspersky, Arctic Wolf und Logpoint
Wie sich Malware ChatGPT zunutze macht
:quality(80)/p7i.vogel.de/wcms/e9/d2/e9d2220d91a9668434386425027bc6b6/0109379591.jpeg "Umfragen wie der Allianz Risk Barometer oder Ransomware-Report von Datto beleuchten die größten Geschäftsrisiken, aber auch wichtigsten Entwicklungen in der IT-Security in den Unternehmen. Auch Hornetsecurity gibt einen Einblick in den Status Quo. (Bild: DC Studio - stock.adobe.com)")
Sicherheits-Update
Wie sicher fing 2023 an?
(ID:49410315)
:quality(80)/p7i.vogel.de/wcms/71/54/7154994a399f37ccc7a56b81d34aba2e/0112935796.jpeg "Angriffe von Cyberkriminellen haben in der Urlaubszeit Hochkonjunktur. (Bild: Jaiz Anuar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")