:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758700/1758717/original.jpg "Die Absicherung von Container-Infrastrukturen sollte bereits in den Grundlagen der IT-Infrastruktur beginnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754420/original.jpg "Eine neuartige Zutrittskontrolllösung ermöglicht die Direktkommunikation des Smartphone mit der Türklinke ohne zusätzliche Hardware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757497/original.jpg "Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyber-Angriffen, sagt die Studie „Cyber Security im Mittelstand“ von Deloitte Private.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Social Engineering Der Hack des menschlichen Betriebssystems
Der Mensch ist in der IT die größte Schwachstelle, da er allzu vertrauensselig ist. Viele Internet-Angriffe besitzen deshalb eine Social-Engineering-Komponente. Dabei soll eine Zielperson zu einer Aktion überredet werden, die letztlich zu einer Infektion oder Kompromittierung führt. Doch wie genau gehen die Angreifer vor?
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/31600/31631/65.jpg "Bitdefender_web.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134900/134929/65.png "KB4_logo_600x600.png")
(Bild: Archiv)
Raj Samani: „Die Ziele der Social-Engineering-Angreifer sind Opfer und sollten nicht bestraft werden.“
Tatsache ist allerdings, dass sich die meisten Unternehmen herzlich wenig dafür interessieren, warum das Ziel ausgenutzt wurde und – wichtiger noch – was sie abgesehen von verstärkter Aufmerksamkeit dafür tun können, dass sich solche Angriffe nicht so schnell wiederholen können. Der Begriff „Social Engineering“ kann wie folgt definiert werden:
Die absichtliche Nutzung von Täuschungstechniken, mit denen eine Person dazu verleitet werden soll, Informationen preiszugeben oder Aktionen auszuführen, die eine Preisgabe dieser Informationen ermöglichen können.
Während eines Social-Engineering-Angriffs ist sich das Opfer nicht unmittelbar bewusst, dass seine oder ihre Aktionen schädlich sind. Der Angreifer nutzt nicht die kriminellen Instinkte seiner Zielperson aus, sondern ihre unschuldigen Reflexe. Angriffe können in zwei Kategorien eingeteilt werden:
- Das Jagen dient dem Entlocken von Informationen mit minimaler Interaktion mit der Zielperson. Bei diesem Ansatz kommt es meist nur zu einem einzigen Kontakt, bei dem der Angreifer die Kommunikation beendet, sobald er im Besitz der gewünschten Information ist.
- Beim Farmen soll eine Beziehung mit der Zielperson aufgebaut und dieser über einen längeren Zeitraum Informationen entlockt werden.
Social-Engineering-Angriffe, die E-Mails als Kommunikationsmedium nutzen, setzen als Angriffsmethode vor allem auf das Jagen. Natürlich gibt es auch hier Ausnahmen, beispielsweise die „Nigeria-Betrugsmasche“, bei der ein Angriff über einen längeren Zeitraum ausgedehnt wird, um so viel Geld wie möglich zu erschleichen.
(ID:43239250)
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721116/original.jpg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721137/original.jpg "Mitarbeiter sollten Telefongesprächen gegenüber immer misstrauisch sein, egal ob der Anruf von einer unbekannten oder einer scheinbar legitimen Nummer kommt, es kann sich immer um einen Betrug handeln.")