:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859284/original.jpg "Desinformationskampagnen nehmen immer weiter zu, Staaten und Hacktivisten setzen zunehmend auf Social Media, um die öffentliche Meinung auch im Rahmen von Wahlkämpfen zu beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859275/original.jpg "Bei Credential Stuffing erbeuten Hacker Benutzernamen und Passwörter zu extrem niedrigen Preisen oder kostenlos aus leicht zugänglichen Quellen. Mit Software automatisieren sie den Anmeldevorgang für Millionen von Nutzerkonten auf Hunderten von Websites.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857446/original.jpg "Maßnahmen wie das Prüfen der Code-Signatur erhöhen die Sicherheit in der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857360/original.jpg "Mit der Analyse der im Unternehmen befindlichen Daten lassen sich Sicherheitsrisiken verringern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859300/1859375/original.jpg "Was haben Webservices und IT-Sicherheit mit einem modernen Hotel zu tun?")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858137/original.jpg "Die Anforderungen an Netzwerke, insbesondere am Netzwerk-Edge, werden durch die Verbreitung von 5G erheblich steigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859289/original.jpg "Datenschutz und faire Marktbedingungen sind zwar bei verschiedenen Aufsichtsbehörden angesiedelt, gehören aber durchaus zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Taktiken für den Datendiebstahl und Betrug im Internet Die Gefahren von Phishing und Malware
Immer öfter tauchen persönliche Informationen und Zugriffsdaten im Internet auf. Um in den Besitz der Daten zu kommen, verwenden die Cyber-Kriminellen verschiedene Taktiken. In diesem Beitrag wollen wir uns ansehen, welches Ziel die Angreifer haben und auf welche Methoden sie besonders vertrauen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133999/65.jpg "fernao_logo_CMYK_L-300x100mm.jpg")
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
(Bild: abuse.ch / Google Maps)
Sehr häufig wird Malware für Attacken im Internet genutzt. Unter diese Kategorie fallen etliche Schadcodes, darunter Trojaner, Würmer, Viren, Spyware, erpresserische Ransomware und viele mehr. Sie befallen in der Regel PC-Systeme, vermehrt sind aber auch Schadcodes für Smartphone und Tablets in Umlauf.
Einige Unternehmen, die Webanwendungen im Internet anbieten, bemühen sich um geeignete Sicherheitsmaßnahmen für ihre Kunden. Leider ist der Schutz aber oft miserabel oder gar nicht gegeben und wird auf den Anwender abgewälzt. Ein Malware-Angriff kann gravierende Folgen haben, denn der Name des Unternehmens leidet in der öffentlichen Wahrnehmung. Im schlimmsten Fall verliert die Firma oder deren Kunde sensible Daten oder bares Geld.
Das Ziel eines Malware-Angriffs auf Unternehmen ist in den meisten Fällen das Abgreifen von Zugangsdaten und anderen Benutzerinformationen. Oft bleibt der Datendiebstahl zunächst unbemerkt. Rund 82 Prozent der Unternehmen erfahren von einem Malware-Angriff erst durch ihre Kunden – also nachdem der Angreifer die gestohlenen Informationen für seinen Vorteil verwendet hat und der Kunde es irgendwie bemerkt.
Wichtig zu wissen ist hierbei, dass viele Kreditunternehmen und Banken hinsichtlich dieser andauernd drohenden Gefahr ihre Haftungsbestimmungen geändert haben und somit nicht mehr bzw. nur noch zu einem geringen Prozentsatz für die verlorengegangenen Summen haften.
Angriffe auf Anwenderseite
Neben Malware stellt das Phishing eine weitere Gefahr dar. Beim Phishing werden Informationen über gefälschte bzw. kopierte Internet-Seiten abgefangen. Der Nutzer wird beispielsweise über eine E-Mail oder eine Social-Networking-Nachricht auf die Kopie der originalen Website gelenkt.
Gibt er dort beispielweise Zugangsdaten oder die fürs Online Banking erforderlichen Transaktionscodes (TANs) an, greift der Betreiber der Phishing-Webseite diese ab. Wie zu erwarten, wird die Methode häufig bei Online-Auktionen oder Banking-Webseiten eingesetzt. Auch sogenannte Einmal-Passwörter können nutzlos sein, wenn die Informationen in Echtzeit abgefangen und somit vom Angreifer direkt weiterverwertet werden.
(ID:42958523)
:quality(80)/images.vogel.de/vogelonline/bdb/1811900/1811924/original.jpg "Mobiltelefone sind unser wichtigstes Kommunikationsmittel, dienen der Unterhaltung dem Shopping und Online-Banking. So werden sie auch zu einem unwiderstehlichen Ziel für Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1678100/1678198/original.jpg "Die Partnerschaft von Mimecast und Digital Shadows schützt vor automatisiertem Malware-Empfang.")