2. Schäden durch webbasierte Schad-Software: Nichtsahnend lädt sich der Benutzer beim Besuch einer manipulierten Internetseite eine Schad-Software herunter. Dann öffnen Sicherheitslücken in den häufig veralteten Zusatzprogrammen der Browser (Plug-Ins) den Schädlingen Tür und Tor. Allein im vergangenen Jahr haben Experten mehr als 145 Millionen Internet-Adressen identifiziert, über die Schad-Software heruntergeladen werden konnte. Diese heimlichen Downloads, auch „Drive-by-Downloads“ genannt, gehören aktuell zu den größten IT-Bedrohungen, da sich die Viren rasant verbreiten. Um sich vor der Schad-Software zu schützen, sollten Nutzer stets die aktuellste Version ihrer Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden. (Pfeile zeigen steigende bzw. sinkende Gefährdung)
(Bild: Quelle: ENISA, Bitkom)
2/10 Zurück zum Artikel
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750226/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749188/original.jpg "Das Hauptziel der Evilnum-Gruppe ist es, FinTech-Unternehmen zu infizieren und anschließend Ziele auszuspionieren um Informationen zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743581/original.jpg "Ein nicht zu unterschätzender Mehrwert der CWE Top 25 besteht darin, Schwachstellen nicht nur zu identifizieren und zu beschreiben, sondern sie in einem Praxiskontext zu erklären.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743685/original.jpg "Ähnlich zu anderen Arten des Phishing versuchen Cyberkriminelle beim Smishing per SMS-Nachrichten an persönliche Daten zu gelangen oder Geräte zu kompromittieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741771/original.jpg "Gezielte Abwehrmechanismen lassen sich dank der Informationen aus dem Att&ck-Framework entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749800/1749829/original.jpg "Die »Eberbacher Gespräche« des Fraunhofer SIT bieten ein Dialog-Forum für Experten aus Wissenschaft, Wirtschaft und Verwaltung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743785/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741782/original.jpg "Sonicwall will auch Unternehmen mit kleinen Budgets mit leistungsfähiger IT-Security ausstatten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750260/original.jpg "Der Rechtsrahmen für digitale Dienstleistungen ist seit der Annahme im Jahr 2000 unverändert geblieben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750238/original.jpg "Unternehmen, die eine Cloud-Migration planen, sollten vor allem ein individuelles IT-Sicherheitskonzept entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750000/1750038/original.jpg "Trotz steigender Nutzung von Cloud-Diensten bleiben Datenträger wichtig für den betrieblichen Einsatz und sind damit auch ein relevanter Aspekt beim betrieblichen Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749200/1749223/original.jpg "Die Anforderungen der Payment Card Industry (PCI) an den Schutz von Zahlungsdaten sind umfassend und häufigen Anpassungen unterworfen. Deswegen kann es sinnvoll sein, eine externe Beratung einzusetzen, um sie zu verstehen und umzusetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743740/original.jpg "Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel sind heute Schlüsselthemen für IT-Security-Teams.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740792/original.jpg "Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740782/original.jpg "Stateful Packet Inspection (SPI) ist eine Paketfiltertechnik für Firewalls.")
/cdn4.vogel.de/infinity/white.jpg "2. Schäden durch webbasierte Schad-Software: Nichtsahnend lädt sich der Benutzer beim Besuch einer manipulierten Internetseite eine Schad-Software herunter. Dann öffnen Sicherheitslücken in den häufig veralteten Zusatzprogrammen der Browser (Plug-Ins) den Schädlingen Tür und Tor. Allein im vergangenen Jahr haben Experten mehr als 145 Millionen Internet-Adressen identifiziert, über die Schad-Software heruntergeladen werden konnte. Diese heimlichen Downloads, auch „Drive-by-Downloads“ genannt, gehören aktuell zu den größten IT-Bedrohungen, da sich die Viren rasant verbreiten. Um sich vor der Schad-Software zu schützen, sollten Nutzer stets die aktuellste Version ihrer Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden. (Pfeile zeigen steigende bzw. sinkende Gefährdung)")
