:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786419/original.jpg "Der Fernunterricht während der Corona-Pandemie öffnet Cyber-Kriminellen neue Türen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Kürzere, aber komplexere Attacken DDoS-Boom in Zeiten von COVID-19
Viel Arbeit für IT-Sicherheitsverantwortliche im ersten Halbjahr 2020: Cyberkriminelle nutzten den Corona-bedingten Wechsel vieler Unternehmen zu „remote work“ sowie die deutlich steigenden Zugriffszahlen auf Webservices für Endanwender zu einer rekordverdächtigen Zahl an DDoS-Attacken. Dabei stand den Verteidigern deutlich weniger Zeit zur Verfügung, um auf immer schwieriger abzuwehrende Angriffe zu reagieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
(Bild: gemeinfrei / Pixabay )
Wie die Sicherheitsexperten von Netscout ermittelten, wurden in der ersten Jahreshälfte 2020 mehr als 4,8 Millionen DDoS-Angriffe verzeichnet - davon allein im Mai 929.000, was die größte Anzahl von Einzelangriffen darstellt, die jemals in einem Monat gemessen wurde. In Deutschland wurde ein Anstieg der Angriffsfrequenz um 233 Prozent beobachtet, während die maximale Angriffsgröße um 226 Prozent zunahm.
Laut Netscout Threat Intelligence Report für das erste Halbjahr 2020 stieg die Gesamtzahl der Attacken während der Lockdown-Monate von März bis Juni um rund 25 Prozent. Insbesondere systemrelevante Branchen wie E-Commerce und Finanzdienstleistungen, aber auch das Gesundheitswesen und Bildungseinrichtungen rückten im Fokus der Angreifer.
Insgesamt ließ sich dabei ein radikaler Wandel bei der Methodik hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen beobachten: Während die Zahl der Angriffe mit 15 oder mehr Vektoren gegenüber 2017 um 2.851 Prozent anstieg, sank die durchschnittliche Angriffsdauer im Vergleich zum Vorjahreszeitraum um 51 Prozent. Darüber hinaus gingen die Angriffe mit nur einem Vektor um 43 Prozent zurück, während der Angriffsdurchsatz um 31 Prozent anstieg und 407 MPPS (Millionen Pakete pro Sekunde) erreichte. Diese Zunahme der Komplexität und Geschwindigkeit der Angriffe in Verbindung mit der Verkürzung der Dauer gibt den Sicherheitsteams weniger Zeit, ihre Organisationen vor immer raffinierteren Angriffen zu schützen.
(ID:47013798)
:quality(80)/images.vogel.de/vogelonline/bdb/1763800/1763865/original.jpg "Der Cybercrime-Report von LexisNexis untersucht die globalen, kriminellen Aktivitäten im Internet für den Zeitraum Januar bis Juni 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779200/1779267/original.jpg "Der Wandel zu Remote Work war 2020 aufgezwungen. Zu Beginn stand der Remote Access und die Konnektivität im Vodergrund und Lektionen wurden erst im Lauf des Jahres gelernt.")