:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
Künstliche Intelligenz
Mit Machine Learning gegen Cyber-Bedrohungen
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Intent-based Networking und IT-Sicherheit
Wie zielgerichtete Netzwerksicherheit das Unternehmen ankurbelt
Schnittstelle für programmierbares Zero-Trust-Networking
RapidAPI-Marktplatz listet NetFoundry
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Post-Quanten-Kryptographie
Wer hat Angst vor der Quantum Supremacy?
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Interview mit Julien Levrand, Conformity/Security Director bei OVHcloud
Sicherere Cloud dank Bug-Bounty-Programmen
Die Zukunft der Datensicherung
Cloud-Backup und Hybrid-Backup
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Messaging Layer Security
Wie sichere Tools dabei helfen, Fehler zu vermeiden
Mehr Transparenz über Dienstausfälle beim Code Hosting
GitHub Availability Report zu interessanten Ereignissen
Bitcoin-Betrug mit Lehren für Unternehmen und Gesellschaft
Twitter arbeitet Sicherheitsvorfall auf
Risiken von Serverless Computing
Lambda Security und Serverlose Angriffe
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
Bitkom zur Self-Sovereign Identity
Mit der Blockchain zur sicheren digitalen Identität
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
4 Erkenntnisse für IT-Security-Exprten
Lehren aus der Corona-Krise
Business Continuity auch im Home-Office
Mit Datenkontinuität zur Geschäftskontinuität
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732177/original.jpg "Cybersicherheit und gut geschulte Mitarbeiter werden für Finanzunternehmen zunehmend wichtiger, denn Cyberkriminelle greifen sie immer wieder gezielt an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731000/1731050/original.jpg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726400/1726497/original.jpg "Um Cyber-Bedrohungen wirksam zu begegnen, müssen sich Unternehmen nicht nur davor schützen, sondern diese am besten auch frühzeitig erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731893/original.jpg "NSPM-Lösungen können das Versprechen von Intent-based Networking erfüllen, ohne die Sicherheits- und Compliance-Einstellungen des Unternehmens zu beeinträchtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726580/original.jpg "NetFoundry Network as a Service basiert auf der Open-Source-Plattform Ziti.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732195/original.jpg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731789/original.jpg "Bei Bug-Bounty-Programmen testet eine Community von Security-Experten unter Einhaltung bestimmter Regeln die Systeme oder Software eines Unternehmens, um Schwachstellen zu entdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726519/original.jpg "Die Zukunft des Backups liegt nicht über, sondern in den Wolken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726517/original.jpg "Sichere Kommunikation ist auch Aufgabe des Mitarbeiters. Um jedoch den Druck zu verringern, können sichere Tools behilflich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726577/original.jpg "GitHub will über Dienstausfälle, die für Entwickler weltweit interessant und relevant sein könnten, künftig besser informieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729700/1729719/original.jpg "So „social“ es in den Timelines zugehen mag, so wenig wünscht sich Twitter Social Engineering im eigenen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729300/1729309/original.jpg "Serverlose Architekturen sind ein Sprung nach vorn in der Software-Entwicklung. Sie sorgen dabei für Herausforderungen und auch Chancen bei der Absicherung von Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725784/original.jpg "Dezentrale digitale Identitäten können mit Hilfe der Blockchain-Technologie ein wichtiger Beitrag für mehr Datensouveränität und Datensparsamkeit sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731720/original.jpg "So lange sich noch die die Mehrzahl der Computer-Anwender im Home-Office befindet, ist Security Awareness kein leichtes Unterfangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726535/original.jpg "COVID-19 war der Auslöser für viele Unternehmen, zumindest teilweise auf Home-Office umzustellen. Die Business Continuity muss dennoch gewährleistet sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Taktiken für den Datendiebstahl und Betrug im Internet Die Gefahren von Phishing und Malware
Immer öfter tauchen persönliche Informationen und Zugriffsdaten im Internet auf. Um in den Besitz der Daten zu kommen, verwenden die Cyber-Kriminellen verschiedene Taktiken. In diesem Beitrag wollen wir uns ansehen, welches Ziel die Angreifer haben und auf welche Methoden sie besonders vertrauen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
(Bild: abuse.ch / Google Maps)
Sehr häufig wird Malware für Attacken im Internet genutzt. Unter diese Kategorie fallen etliche Schadcodes, darunter Trojaner, Würmer, Viren, Spyware, erpresserische Ransomware und viele mehr. Sie befallen in der Regel PC-Systeme, vermehrt sind aber auch Schadcodes für Smartphone und Tablets in Umlauf.
Einige Unternehmen, die Webanwendungen im Internet anbieten, bemühen sich um geeignete Sicherheitsmaßnahmen für ihre Kunden. Leider ist der Schutz aber oft miserabel oder gar nicht gegeben und wird auf den Anwender abgewälzt. Ein Malware-Angriff kann gravierende Folgen haben, denn der Name des Unternehmens leidet in der öffentlichen Wahrnehmung. Im schlimmsten Fall verliert die Firma oder deren Kunde sensible Daten oder bares Geld.
Das Ziel eines Malware-Angriffs auf Unternehmen ist in den meisten Fällen das Abgreifen von Zugangsdaten und anderen Benutzerinformationen. Oft bleibt der Datendiebstahl zunächst unbemerkt. Rund 82 Prozent der Unternehmen erfahren von einem Malware-Angriff erst durch ihre Kunden – also nachdem der Angreifer die gestohlenen Informationen für seinen Vorteil verwendet hat und der Kunde es irgendwie bemerkt.
Wichtig zu wissen ist hierbei, dass viele Kreditunternehmen und Banken hinsichtlich dieser andauernd drohenden Gefahr ihre Haftungsbestimmungen geändert haben und somit nicht mehr bzw. nur noch zu einem geringen Prozentsatz für die verlorengegangenen Summen haften.
Angriffe auf Anwenderseite
Neben Malware stellt das Phishing eine weitere Gefahr dar. Beim Phishing werden Informationen über gefälschte bzw. kopierte Internet-Seiten abgefangen. Der Nutzer wird beispielsweise über eine E-Mail oder eine Social-Networking-Nachricht auf die Kopie der originalen Website gelenkt.
Gibt er dort beispielweise Zugangsdaten oder die fürs Online Banking erforderlichen Transaktionscodes (TANs) an, greift der Betreiber der Phishing-Webseite diese ab. Wie zu erwarten, wird die Methode häufig bei Online-Auktionen oder Banking-Webseiten eingesetzt. Auch sogenannte Einmal-Passwörter können nutzlos sein, wenn die Informationen in Echtzeit abgefangen und somit vom Angreifer direkt weiterverwertet werden.
(ID:42958523)
:quality(80)/images.vogel.de/vogelonline/bdb/1374600/1374629/original.jpg "Cross Site Scripting (XSS) ist eine häufig verwendete Angriffsmethode im Internet, bei der Schadcode in eine vermeintlich vertrauenswürdige Webseite eingeschleust wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1657000/1657091/original.jpg "Die Anzahl der Phishing-Fälle sank zum vierten Mal in Folge.")