:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Wo das intelligente Auto an seine Grenzen stößt
Die örtlichen, zeitlichen, verkehrstechnischen und -rechtlichen Bedingungen werden kalkuliert – aber: „Hohes Tempo und fehlende Mittelleitplanke – Landstraßen sind für autonome Autos die größte Herausforderung“, vertraute Werner Huber, Leiter Forschungsgruppe Fahrerassistenz und Perzeption bei BMW der Zeitschrift „Auto Motor und Sport“ an.
Die Sensor-Daten werden von bis zu 200 Computern verarbeitet. Bei einem Unfall soll das in Europa ab 2018 vorgeschriebene eCall-System automatisiert Hilfe holen. Umgekehrt soll Dieben demnächst der Motor aus der Ferne abgestellt werden können.
Fernab von der „Safety“ stehen auch noch die Fragen nach der „IT Security“ im Raum. Denn die fahrenden Rechenzentren sind nach Ansicht von Andry Rakotonirainy, Professor der Australischen Queensland University, sicherheitstechnisch auf dem Stand der 1980er Jahre. Die Probleme gehen dabei schon vor Fahrtantritt los.
Menschliche Interaktion ist nicht immer erwünscht
Offenbar dienen die intelligenten Systeme den Dieben als Einstiegshilfe. 2012 sollen in Großbritannien „ungewöhnlich“ viele BMW gestohlen worden sein: Mit Elektronik für 30 Dollar scheinen Nachschlüssel hergestellt worden zu sein. „Jeder Idiot“ könne das, entrüsteten sich die Sicherheitsberater der Firma Sophos seinerzeit.
Betroffen war aber nicht nur BMW, sondern auch Opel, Renault, Mercedes, Volkswagen und Toyota sowie der Porsche Cayenne. Im Januar 2015 wurde bekannt, dass eine Sicherheitslücke im BMW-System ‚ConnectedDrive‘ es erlaubte, die Autos per Mobilfunk in Minutenschnelle und spurlos von außen zu öffnen. BMW will die Daten künftig per 'https' verschlüsseln, streitet aber ab, dass sie bislang unverschlüsselt waren. Unbeantwortet bleibt, welcher Algorithmus bislang verwendet wurde.
Entkommen kann man den Risiken kaum: 2013 demonstrierten die Wissenschaftler Charlie Miller und Chris Valasek an einem Ford Escape, dass sie mithilfe eines Notebooks die Bremsen außer Kraft setzten konnten. Dabei war der Laptop noch per Kabel mit der Fahrzeugsteuerung verbunden. Das Kabel soll sich jedoch auch durch ein klein wenig Hardware im Wert von 20 US-Dollar ersetzen lassen. Manche Fahrzeuge lassen sich womöglich auch ganz ohne physischen Zugang kompromittieren.
Im Sommer 2014 prüften Miller und Valasek 20 Fahrzeuge. Am leichtesten sollen sich demnach die aktuellen Modelle von Jeep Cherokee, Cadillac Escalade und Infiniti Q50 angreifen lassen. Die Hersteller Ford, GM und Toyota müssen sich wegen der logischen Löcher in ihren Fahrzeugen derzeit mit einer Sammelklage herumschlagen. Am wenigsten anfällig sollen die jüngsten Varianten von Dodge Viper, Audi A8 und Honda Accord sein.
Risiken der zunehmenden Vernetzung
Als ob die Angriffsfläche nicht schon groß genug wäre, können Autofahrer ihre intelligenten Fahrzeuge nun noch mit sozialen Medien, Smartphones und Smart Watches sowie Datenbrillen vernetzen. Auch die Kopplung mit dem Heimnetz ist möglich, etwa um per „Fernsteuerung“ einzuparken oder (Stand-)Heizungen zu bedienen.
Ob das eine gute Idee ist, steht auf einem anderen Blatt: In einer Studie warnt der Telekommunikationsanbieter BT davor, dass kompromittierte Telefon über Bluetooth, USB, WLAN und andere Schnittstellen Schadsoftware ins Auto liefern könnten. Zumindest im Bereich der Hard- und Software konnten die Entwickler bereits Erfahrungen mit Malware sammeln.
(ID:43322552)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934100/1934195/original.jpg "Immer mehr Systeme erfassen biometrische Daten aller Art, aber diese Informationen haben ein enormes Potenzial, missbraucht zu werden. (DedMityay - stock.adobe.com)")