3. Infizierte Websites und mobile Apps: Cyberkriminelle fügen auf Webseiten bestimmte Codes ein, die das Aussehen der Homepage verändern können. Dieser Vorgang, auch als „SQL-Injection“ bekannt, ermöglicht das Ausspähen sensibler Login-Daten von diesen Seiten. Betroffen von solchen Angriffen sind aber auch Apps für Smartphones und Tablets. Am Computer hilft zum Schutz, Javascript oder Flash zu deaktivieren. Außerdem wird empfohlen, mobile Anwendungen nur aus den offiziellen App-Stores herunterzuladen, da diese auf Schad-Software geprüft sind. (Pfeile zeigen steigende bzw. sinkende Gefährdung)
(Bild: Quelle: ENISA, Bitkom)
3/10 Zurück zum Artikel
:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837046/original.jpg "Eine wirksame Angriffssimulation offenbart nicht nur Sicherheitslücken, sie zeigt auch, wie ein Angreifer die Lücken ausnutzen würde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836993/original.jpg "Finanzchefs müssen ihrer Rolle als oberste Risikomanager gerecht werden und die Abwehr von Cyberangriffen zur Chefsache machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833143/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837174/original.jpg "Der digitale Workspace der Zukunft ist der intelligente, KI-gestützte Butler des Endanwenders – und zugleich, stets ganz unauffällig im Hintergrund, sein Bodyguard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837185/original.jpg "Ein SOC kann nicht nur für die Überwachung und Reaktion im Unternehmensnetzwerk verwendet werden, sonder auch in vernetzten Autos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832946/original.jpg "Auch wenn manche Anbieter von IoT-Geräten die Sicherheit vernachlässigen, sind Unternehmen trotzdem nicht gänzlich schutzlos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832955/original.jpg "Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832910/original.jpg "Encryption mit an Bord: 4MLinux.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832937/original.jpg "Wer Software absichern muss, muss einige wichtige Problemfelder im Blick behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836940/original.jpg "Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834100/1834193/original.jpg "Schon minimale Abweichungen machen Chips einmalig und dadurch eindeutig identifizierbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837210/original.jpg "Datenschutzgerechtes Impfen, Testen und eine Kontaktverfolgung sind problemlos im Rahmen der DSGVO möglich. Doch worauf muss man achten, damit es datenschutzkonform ist?")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837183/original.jpg "Das Stromnetz: Paradebeispiel für die Bedeutung von Hochverfügbarkeit")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/cdn4.vogel.de/infinity/white.jpg "3. Infizierte Websites und mobile Apps: Cyberkriminelle fügen auf Webseiten bestimmte Codes ein, die das Aussehen der Homepage verändern können. Dieser Vorgang, auch als „SQL-Injection“ bekannt, ermöglicht das Ausspähen sensibler Login-Daten von diesen Seiten. Betroffen von solchen Angriffen sind aber auch Apps für Smartphones und Tablets. Am Computer hilft zum Schutz, Javascript oder Flash zu deaktivieren. Außerdem wird empfohlen, mobile Anwendungen nur aus den offiziellen App-Stores herunterzuladen, da diese auf Schad-Software geprüft sind. (Pfeile zeigen steigende bzw. sinkende Gefährdung)")
