2. Schäden durch webbasierte Schad-Software: Nichtsahnend lädt sich der Benutzer beim Besuch einer manipulierten Internetseite eine Schad-Software herunter. Dann öffnen Sicherheitslücken in den häufig veralteten Zusatzprogrammen der Browser (Plug-Ins) den Schädlingen Tür und Tor. Allein im vergangenen Jahr haben Experten mehr als 145 Millionen Internet-Adressen identifiziert, über die Schad-Software heruntergeladen werden konnte. Diese heimlichen Downloads, auch „Drive-by-Downloads“ genannt, gehören aktuell zu den größten IT-Bedrohungen, da sich die Viren rasant verbreiten. Um sich vor der Schad-Software zu schützen, sollten Nutzer stets die aktuellste Version ihrer Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden. (Pfeile zeigen steigende bzw. sinkende Gefährdung)
(Bild: Quelle: ENISA, Bitkom)
2/10 Zurück zum Artikel
:quality(80)/images.vogel.de/vogelonline/bdb/1910900/1910951/original.jpg "Die Weihnachtsfeiertage rufen wieder zahlreiche Hacker auf den Plan.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911137/original.jpg "Venafi, ein Anbieter von maschinellem Identitätsmanagement, stellt vier IT-Security-Trends für 2022 vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909464/original.jpg "Multifunktionsdrucker von HP Inc. weisen Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903081/original.jpg "Seit Beginn der Pandemie gab es der McAfee-Studie zufolge 81 Prozent mehr Cyber-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911195/original.jpg "In diesem Tool-Tipp zeigen wir, wie man mit ConfigServer Security & Firewall (CSF) Firewalls auf Linux-Servern einfacher verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904814/original.jpg "Ein sicheres hybrides Arbeitsmodell erfordert flexible Technologien und einen strategischen Ansatz, wie das Unternehmen den Zugriff auf Informationen verwalten will, egal ob remote oder im Büro.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904575/original.jpg "Microsoft und HashiCorp arbeiten gemeinsam an einer sicheren Remote-Access-Lösung für Azure AD.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904571/original.jpg "Auch im Cloud-native-Umfeld wollen sensible und personenbezogene Daten geschützt sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904510/original.jpg "Privileged Access Management ist eine Funktion in Windows Server 2022 um Administratorkonten in Active Directory vor Angriffen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904578/original.jpg "„Policy-as-Code kann viele Nacharbeiten vermeiden, die entstehen, wenn sich Entwickler der Sicherheitsrichtlinien nicht bewusst sind.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1910800/1910877/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904649/original.jpg "Die zwei größten Vorteile von DevSecOps sind Geschwindigkeit und Sicherheit. Entwicklungsteams liefern besseren, sichereren Code, und das auch noch schneller und damit kosten- günstiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904735/original.jpg "Wenn es um die Nutzung von Logins und Passwörtern geht müssen IT-Administratoren ihre Sicherheitsstrategien überdenken und Benutzer ihre Arbeitsweise ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904405/original.jpg "Sichere Authentifizierungsmethoden nutzen sowohl den Verbrauchern als auch den Anbietern. Die einzigen, die von schwachen Sicherheitsvorkehrungen profitieren, sind Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904780/original.jpg "Die Bedrohungen durch Cyberkriminalität und Hackerattacken sind allgegenwärtig. Mit Hilfe eines ISMS lässt sich diese Eintrittswahrscheinlichkeit des Ernstfalls abschätzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904662/original.jpg "Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909133/original.jpg "Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904844/original.jpg "Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/cdn4.vogel.de/infinity/white.jpg "2. Schäden durch webbasierte Schad-Software: Nichtsahnend lädt sich der Benutzer beim Besuch einer manipulierten Internetseite eine Schad-Software herunter. Dann öffnen Sicherheitslücken in den häufig veralteten Zusatzprogrammen der Browser (Plug-Ins) den Schädlingen Tür und Tor. Allein im vergangenen Jahr haben Experten mehr als 145 Millionen Internet-Adressen identifiziert, über die Schad-Software heruntergeladen werden konnte. Diese heimlichen Downloads, auch „Drive-by-Downloads“ genannt, gehören aktuell zu den größten IT-Bedrohungen, da sich die Viren rasant verbreiten. Um sich vor der Schad-Software zu schützen, sollten Nutzer stets die aktuellste Version ihrer Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden. (Pfeile zeigen steigende bzw. sinkende Gefährdung)")
