:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Trends 2019 Cyberkriminelle setzen auch 2019 auf modernste Technik
Jedes neue Werkzeug und jede neue Technologie führt unweigerlich zu neuen Schwachstellen. Diese bieten Cyberkriminellen und politisch motivierten Gruppen neue Möglichkeiten, um finanzielle Schäden herbeizuführen, Einzelpersonen auszuspionieren oder Störungen und Schäden an politischen oder gar militärischen Gegnern zu verursachen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Im Jahr 2018 gerieten mehrere große Cyber-Incidents in die Schlagzeilen, beispielsweise die Sicherheitsvorfälle bei British Airways, Ticketmaster, Cathay Pacific und anderen. Und es zeichnen sich weitere wichtige Sicherheitstrends ab, die zeigen, in welche Richtung sich die Cybersicherheitslandschaft entwickelt. Diese Trends lassen auch erahnen, mit welchen Arten von Bedrohungen und Angriffen Organisationen im kommenden Jahr rechnen müssen.
:quality(80)/images.vogel.de/vogelonline/bdb/1478400/1478476/original.jpg "So lange der Wert von Kryptowährungen weiter steigt bleiben Crypto-Miner eine Bedrohung für Unternehmen, gegen die sie sich schützen müssen. (Pixabay)")
Crypto-Miner verstehen
Umgang mit Cryptojacking in Unternehmen
Nach digitalem Gold schürfen
Krypto-Miner dominierten die Malware-Landschaft im Jahr 2018 und haben Ransomware als beliebteste Methode für Cyberkriminelle, um illegal Geld zu verdienen, ersetzt. 42 Prozent der Unternehmen weltweit waren in diesem Jahr von mindestens einer Kryptominer-Malware betroffen. Ihre Popularität ist keine Überraschung. Krypto-Miner sind einfach zu verteilen, schwer nachzuverfolgen und können monatelang unentdeckt arbeiten. Das führt wiederum zu laufenden Einnahmen für Cyberkriminelle – mit wesentlich geringerem Risiko im Vergleich zu Ransomware.
Da sie sich als sehr effektiv erwiesen haben, ist zu erwarten, dass Krypto-Miner auch 2019 weiterhin tief in die Netzwerke von Unternehmen eindringen werden. Mining-Malware wird auch auf skalierbare Cloud-Plattformen und ungeschützte mobile Standorte ausgerichtet werden. Denn auch hier gibt es noch nicht ausgeschöpftes Potential an Computerressourcen, um illegale Gewinne zu maximieren.
Mobile Geräte – bewegliche Ziele
Obwohl firmeneigene und BYOD-Mobilfunkgeräte einen großen Teil der Angriffsfläche von Unternehmen ausmachen, wird die mobile Sicherheit weiterhin vernachlässigt. Und dies trotz ernsthafter Bedrohungen, die sich auf mobile Endgeräte ausrichten. Im Jahr 2018 gehörte Lokibot – ein Banking-Trojaner für Android-Geräte, der Informationen stiehlt und Privilegien zum Herunterladen weiterer Malware gewährt – zu den drei wichtigsten mobilen Malwareprodukten. Im September 2018 stiegen auch die Krypto-Mining-Malware-Angriffe auf iPhones und iOS-Geräte um fast 400 Prozent an.
Daher gehen wir davon aus, dass die Zahl der mobilen Malware im Laufe des nächsten Jahres zunehmen wird. Es wird mobile Malware-Varianten geben, die Banktrojaner, Key-Logger und Ransomware kombinieren. Wir werden auch weiterhin Schwachstellen in mobilen Betriebssystemen entdecken, die Angreifern eine einfache Möglichkeit bieten, ungeschützte Geräte anzugreifen – wie den Android "man-in-the-disk"-Fehler, mit dem Apps vom externen Speicher eines Geräts aus gezielt angegriffen werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1497300/1497363/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker! (Vogel IT-Medien, Secomba)")
Security-Insider Deep Dive
Mit Boxcryptor Cloudspeicher für Teams verschlüsseln
Cloud-Sicherheit
Die Skalierbarkeit und Agilität der Cloud ermöglicht es Unternehmen, Dinge zu tun, die sie sich mit ihren traditionellen Rechenzentren nur vorstellen können. Aber das Verständnis für die Absicherung der Cloud bleibt gering. Im November 2018 enthüllte Check Point Schwachstellen in den Cloud-Plattformen der beliebtesten Verbraucher- und Geschäftsdrohnen der Welt. Die Sicherheitslücke hätte es Angreifern zeitweise ermöglicht, Flugaufzeichnungen und -fotos, Live-Standorte und Kontoinformationen wie Benutzerprofilinformationen und Kreditkartendetails zu stehlen, ohne dabei bemerkt zu werden. Obwohl die Schwachstelle geschlossen wurde, bevor sie ausgenutzt werden konnte, zeigt dieser Fall, dass Cloud-Security oft erst nachträglich in den Fokus der Nutzer rutscht. Durch dieses Versäumnis werden hochsensible Daten und Anwendungen für die Ausnutzung durch Hacker allerdings anfällig.
Es kann davon ausgegangen werden, dass Cloud-Account-Übernahmen und Hacking-Versuche im Laufe des nächsten Jahres zunehmen werden, da immer mehr Unternehmen SaaS-Anwendungen und Cloud-basierte E-Mails (einschließlich Office 365, GSuite und OneDrive) nutzen. Unternehmen werden häufige Angriffe wie Phishing-Versuche verhindern müssen – Cloud Security ist deshalb ein nicht zu vernachlässigendes Thema.
Aufstieg des maschinellen Lernens – zum Guten und zum Schlechten
Machine Learning und KI-Techniken haben die Identifizierung neuer Bedrohungen und deren Reaktion in den letzten 18 Monaten drastisch beschleunigt und dazu beigetragen, neue Bedrohungen zu beseitigen, bevor sie sich verbreiten können. Das bedeutet aber auch, dass Cyberkriminelle die Vorteile von maschinellen Lerntechniken nutzen werden, um Netzwerke zu sondieren, Schwachstellen zu finden und vermeidbare Malware zu entwickeln, um die automatische Erkennung der Sicherheitsmechanismen zu umgehen.
Nano-Sicherheit auf globaler Ebene
Während unsicherere IoT-Geräte in die Struktur von Unternehmensnetzwerken integriert werden, haben es Unternehmen versäumt, bessere Sicherheitspraktiken zum Schutz ihrer Netzwerke und Geräte auszurollen. IoT-Geräte und ihre Verbindungen zu Netzwerken und Clouds sind immer noch ein schwaches Glied in der Sicherheitsstruktur von Unternehmen. In den nächsten zwei Jahren werden physische Infrastrukturen zunehmend in der Cloud verschwinden und bei Bedarf vergrößert oder verkleinert. Diese werden mit physischen Geräten verbunden, wie einem Smartphone, einem autonomen Fahrzeug, einem IoT-Sensor, einem medizinischen Gerät oder einfach allem mit einer Internetverbindung. Der Schutz dieser vernetzten Gerätewelt, um zu verhindern, dass sich neue Bedrohungen in der Cloud verstecken und sich auf unentdeckte Geräte ausbreiten, wird von entscheidender Bedeutung sein.
Fazit
Während Innovationen weiterhin neue Möglichkeiten zur Beschleunigung von Geschäften bieten, werden Cyberkriminelle auch versuchen, diese Innovationen für ihren eigenen Vorteil zu nutzen. Um Schritt zu halten, müssen Unternehmen proaktiv sein und dürfen kein Element ihrer Angriffsfläche ungeschützt oder unkontrolliert lassen. Sonst riskieren sie das nächste Opfer von immer ausgefeilteren, zielgerichteten Mega-Angriffen zu werden.
Über den Autor: Dietmar Schnabel ist Regional Director Central Europe bei Check Point.
(ID:45654617)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942429/original.jpg "Verteilte und hybride Mitarbeiterumgebungen, ständig vernetzte Geräte, Hochgeschwindigkeits-Konnektivität über 5G kennzeichnen heute die Arbeitswelt, aber viele Cybersicherheitsstrategien wurden nicht für diese Umgebungen entwickelt. (ArtemisDiana - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")