3. Infizierte Websites und mobile Apps: Cyberkriminelle fügen auf Webseiten bestimmte Codes ein, die das Aussehen der Homepage verändern können. Dieser Vorgang, auch als „SQL-Injection“ bekannt, ermöglicht das Ausspähen sensibler Login-Daten von diesen Seiten. Betroffen von solchen Angriffen sind aber auch Apps für Smartphones und Tablets. Am Computer hilft zum Schutz, Javascript oder Flash zu deaktivieren. Außerdem wird empfohlen, mobile Anwendungen nur aus den offiziellen App-Stores herunterzuladen, da diese auf Schad-Software geprüft sind. (Pfeile zeigen steigende bzw. sinkende Gefährdung)
(Bild: Quelle: ENISA, Bitkom)
3/10 Zurück zum Artikel
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767721/original.jpg "Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769244/original.jpg "Cyberkriminelle haben in die Steuersoftware GoldenTax die Malware GoldenSpy eingeschleust, durch die sie remote Systembefehle ausführen konnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769179/original.jpg "Rundfunk, Fernsehen und Internet nehmen mit dem Auftrag der Warnung und Information der Bevölkerung in Krisen- und Notlagen eine entscheidende Aufgabe im Rahmen des Bevölkerungsschutzes wahr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770000/1770094/original.jpg "Security Culture als Basis der Verteidigung, ein Interview von Oliver Schonschek, Insider Research, mit Christine Kipke und Detlev Weise von KnowBe4.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768800/1768893/original.jpg "Moderne Malware ist so trickreich und intelligent, dass Security-Software sie oft nur noch mit Hilfe von Machine Learning (ML) entdecken kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769400/1769486/original.jpg "Mit entsprechenden Tools, die sowohl innerhalb als auch außerhalb der Cloud funktionieren, können AWS-Kunden ihre Daten umfassend und kostengünstig schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767711/original.jpg "SASE ist eine unschlagbare Kombination aus SD-WAN und Sicherheitsdiensten aus der Cloud, sagt Gartner; Derek Granath von Silver Peak erklärt, warum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767703/original.jpg "Mit zwei neuen Plattformen schafft McAfee Sicherheit für Cloud-native Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768400/1768450/original.jpg "Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765145/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769249/original.jpg "Es ist an der Zeit, dass die Security-Experten ihren Ruf als Geschäftsblockierer loswerden und sich als Wegbereiter der Transformation präsentieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768727/original.jpg "Die Kernfrage für das Identity Management lautet: „Wer bin ich?“ und „Wie beweise ich, dass ich tatsächlich ... ich bin?“")
:quality(80)/images.vogel.de/vogelonline/bdb/1767600/1767695/original.jpg "Viele Bürger würden den elektronischen Personalausweis zur Authentifizierung bei digitalen Behördengängen nutzen")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764500/1764552/original.jpg "Ein wichtiger Faktor moderner Endpoint-Protection-Plattformen ist der Einsatz von Künstlicher Intelligenz (KI) und Machine Learning (ML).")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767717/original.jpg "Trusted Gate Office 365")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
/cdn4.vogel.de/infinity/white.jpg "3. Infizierte Websites und mobile Apps: Cyberkriminelle fügen auf Webseiten bestimmte Codes ein, die das Aussehen der Homepage verändern können. Dieser Vorgang, auch als „SQL-Injection“ bekannt, ermöglicht das Ausspähen sensibler Login-Daten von diesen Seiten. Betroffen von solchen Angriffen sind aber auch Apps für Smartphones und Tablets. Am Computer hilft zum Schutz, Javascript oder Flash zu deaktivieren. Außerdem wird empfohlen, mobile Anwendungen nur aus den offiziellen App-Stores herunterzuladen, da diese auf Schad-Software geprüft sind. (Pfeile zeigen steigende bzw. sinkende Gefährdung)")
