:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bedrohungslage wächst Cyberangriffe steigen um acht Prozent
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Hardware-Geschäft im Rückgang. Cloud ist „in“. Security auf Hochkurs. Der ITK-Markt ist in Bewegung. Und die Zahlen der Cyberangriffe auch. Mehr zur Trickkiste der Hacker weiß Check Point und veröffentlicht eine Bilanz im Mid-Year Security Report 2023.
In den meisten Bundesländern kehrt nach den Sommerferien und dem „Urlaubsloch“ langsam wieder die Routine ein. Dies scheint für Cyberkriminelle gefühlt nicht zu gelten. Auch wenn die meisten Unternehmen nun mehr, oder vorhaben, mehr in IT-Sicherheit zu investieren, machen die Anstiegsquoten der Angriffe keinen Halt. Mit einem Blick in den Mid-Year Security Report 2023 wird klar: es gibt sogar ein Wachstum von acht Prozent.
Unerwartete Komplizen
Zum einen sei der raffinierte Einsatz von KI-Technologie in Kombination mit altbekannten Tools wie USB-Geräten ein Grund, meinen die CPR-Sicherheitsforscher. So können neuartige Attacken durchgeführt werden. Der Bericht zeigt auch, wie Ransomware-Angriffe in der ersten Jahreshälfte eskaliert sind, da neue Ransomware-Gruppen auf den Plan getreten waren.
Prominente Beispiele sind der dreifache Erpressungsangriff auf die Universität Manchester oder der Aufstieg der neuen Gruppe „Anonymous Sudan“, die es auf westliche Organisationen abgesehen hat.
Zentrale Erkenntnisse aus dem Mid-Year Security Report:
- Ransomware-Banden haben das Vorgehen verschärft, da sie Schwachstellen in häufig genutzter Unternehmens-Software manipulieren und den Ansatz von der Datenverschlüsselung zum Datendiebstahl verlagerten.
- USB-Geräte sind wieder zu einer bedeutenden Bedrohung geworden, denn sowohl staatlich organisierte Gruppen als auch Hacker nutzen USB-Laufwerke zur Infizierung von Organisationen weltweit.
- Der Hacker-Aktivismus (Hacktivism) hat zugenommen, wobei politisch motivierte Gruppen Angriffe auf ausgewählte Ziele starten.
- Der Missbrauch von künstlicher Intelligenz (KI) hat zugenommen. Generative KI-Tools werden zur Erstellung von Phishing-E-Mails, Malware zur Überwachung von Tastatureingaben (Keylogger) und einfachem Ransomware-Code verwendet. Das erfordert strengere Sperren und Regeln.
Ransomware und Hacktivismus werden gefährlicher
In Deutschland waren es durchschnittlich 858 Ransomware-Angriffe je befragter Organisation im ersten Halbjahr 2023. Ransomware-Spitzenreiter ist „Lockbit3“. Dieser sorgte bei den Opferzahlen für einen Anstieg um 20 Prozent im Vergleich zum ersten Halbjahr 2022. Insgesamt haben 48 Ransomware-Gruppen mehr as 2.200 Opfer angegriffen.
LockBit ist eine Ransomware, die nach dem RaaS-Modell (Ransomware-as-a-Service) arbeitet und für ihre hartnäckigen und erfolgreichen Angriffe auf Unternehmen in aller Welt bekannt ist. Seit Ende 2019 hat die Gruppe eine Reihe von Unternehmen ins Visier genommen und dabei mehrere Erpressungsstrategien und Technologien eingesetzt, um den Erfolg ihrer Operationen zu steigern. Inzwischen zählt sie zu den am meistverbreiteten Malware-Varianten mit schätzungsweise über 100 Millionen US-Dollar Erpressungssumme.
„Bedrohungsgruppen haben ihre Methoden und Werkzeuge verbessert“, sagt Maya Horowitz, VP Research bei Check Point. „Sogar alte Technologien, wie USB-Speichergeräte, die schon lange in Schreibtischschubladen verstauben, haben als Malware-Boten an Beliebtheit gewonnen.“
Der Report wurde durchgeführt von Check Point Research (CPR), der Threat-Intelligence-Abteilung von Check Point Software Technologies, einem Anbieter von Cybersicherheitslösungen. Der Mid-Year Security Report 2023 bezieht sich auf das zweite Quartal 2023.
:quality(80)/p7i.vogel.de/wcms/31/1a/311a09f433f393ebdbb863de6943d69b/0112005216.jpeg "Neuer Sommer, neue Bedrohungslage, neue Regeln: Für die Sicherheitsstrategie sollte man für die Zukunft einiges wissen. (Bild: Dilok - stock.adobe.com)")
Neue Anforderungen für IT-Security
Sicherheitsstrategie: Das sollte man wissen – Teil 2
:quality(80)/p7i.vogel.de/wcms/5b/0b/5b0b36a79fcb4dc69cdc605f6e1fa9a0/0112683739.jpeg "Check Point Software und Everphone künden eine strategische Partnerschaft zum Schutz von Firmen-Smartphones an. (Bild: chartphoto - stock.adobe.com)")
Schutz von Firmen-Smartphones
Check Point Software und Everphone sind Partner
:quality(80)/p7i.vogel.de/wcms/c1/52/c152f3a080b5942bae5a640292b10b8e/0112981212.jpeg "Hacker arbeiten hart daran, die Milliarden von Facebook-Nutzern weltweit zum Herunterladen von Malware zu verleiten, indem sie gefälschte Seiten und Anzeigen für beliebte KI-Marken einrichten: ChatGPT, Google Bard, Midjourney und Jasper. (Bild: Real - stock.adobe.com)")
Phishing mit Facebook-Anzeigen
Hacker nutzen KI-Trend für Malvertising
(ID:49692308)
:quality(80)/p7i.vogel.de/wcms/83/30/8330892d6eeaa3a6ba904c1a508663ba/0112935740.jpeg "Der Umstieg auf Cloud-Plattformen bringt Herausforderungen in puncto Security mit sich. (Bild: Lance - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b1/bdb1c5f7bae6e974a52cec40dd4b970a/0109497915.jpeg "Rückblick auf 2022: Check Point verzeichnet einen Anstieg von 27 Prozent bei Cyberangriffen in Deutschland. Bestimmte Sektoren stechen in der Statistik besonders hervor. (Bild: Andrey Popov - stock.adobe.com)")