:quality(80)/images.vogel.de/vogelonline/bdb/1827700/1827764/original.jpg "Trotz Milliarden geleakter Accountdaten steigen die Preise für Logindaten im Dark Web weiter. Immer mehr Cyberkriminelle versuchen auf den Trend aufzuspringen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826600/1826605/original.jpg "Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827497/original.jpg "Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818018/original.jpg "Cyberangriffe auf die Cloud werden immer interessanter für Kriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818026/original.jpg "SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827242/original.jpg "Wollen Unternehmen Services in der IT-Sicherheit outsourcen, gilt es einige Schritte zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818095/original.jpg "Daten sind in der Cloud nicht grundsätzlich sicher, wie jüngste Ereignisse nachdrücklich zeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827500/1827582/original.jpg "Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen Windows 10 ein. Deshalb prüft das BSI das Betriebssystem auf Herz und Nieren und leitet daraus konkrete Empfehlungen ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826495/original.jpg "Außendiensttechniker oder Monteure nutzen für die Einsatzplanung und Auftragsabwicklung Field Service Management-Lösungen. Da diese Unternehmens- und Kundendaten bearbeiten bedarf es entsprechender Schutzkonzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826241/original.jpg "Kleine Handwerksbetriebe sind mit IT-Security oft überfordert, der Sec-O-Mat soll Abhilfe schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826231/original.jpg "Der erste Test mit 80 Installationen fand im Rahmen des Oktoberfests 2016 statt")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824193/original.jpg "CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824198/original.jpg "Behördengänge, Konto eröffnen, Mietwagen buchen – das alles soll laut Vodafone künftig per Smartphone gehen")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818023/original.jpg "Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824027/original.jpg "Warum Identity Security die Basis jeder sicheren Digitalisierung ist, ein Interview von Oliver Schonschek, Insider Research, mit Ulrike van Venrooy von EY.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827700/1827776/original.jpg "Aufsichtsbehörden für den Datenschutz betonen: Ohne Zusatzmaßnahmen für die Datensicherheit ist eine Datenübermittlung in die USA nicht möglich!")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Taktiken für den Datendiebstahl und Betrug im Internet Die Gefahren von Phishing und Malware
Immer öfter tauchen persönliche Informationen und Zugriffsdaten im Internet auf. Um in den Besitz der Daten zu kommen, verwenden die Cyber-Kriminellen verschiedene Taktiken. In diesem Beitrag wollen wir uns ansehen, welches Ziel die Angreifer haben und auf welche Methoden sie besonders vertrauen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133999/65.jpg "fernao_logo_CMYK_L-300x100mm.jpg")
(Bild: abuse.ch / Google Maps)
Sehr häufig wird Malware für Attacken im Internet genutzt. Unter diese Kategorie fallen etliche Schadcodes, darunter Trojaner, Würmer, Viren, Spyware, erpresserische Ransomware und viele mehr. Sie befallen in der Regel PC-Systeme, vermehrt sind aber auch Schadcodes für Smartphone und Tablets in Umlauf.
Einige Unternehmen, die Webanwendungen im Internet anbieten, bemühen sich um geeignete Sicherheitsmaßnahmen für ihre Kunden. Leider ist der Schutz aber oft miserabel oder gar nicht gegeben und wird auf den Anwender abgewälzt. Ein Malware-Angriff kann gravierende Folgen haben, denn der Name des Unternehmens leidet in der öffentlichen Wahrnehmung. Im schlimmsten Fall verliert die Firma oder deren Kunde sensible Daten oder bares Geld.
Das Ziel eines Malware-Angriffs auf Unternehmen ist in den meisten Fällen das Abgreifen von Zugangsdaten und anderen Benutzerinformationen. Oft bleibt der Datendiebstahl zunächst unbemerkt. Rund 82 Prozent der Unternehmen erfahren von einem Malware-Angriff erst durch ihre Kunden – also nachdem der Angreifer die gestohlenen Informationen für seinen Vorteil verwendet hat und der Kunde es irgendwie bemerkt.
Wichtig zu wissen ist hierbei, dass viele Kreditunternehmen und Banken hinsichtlich dieser andauernd drohenden Gefahr ihre Haftungsbestimmungen geändert haben und somit nicht mehr bzw. nur noch zu einem geringen Prozentsatz für die verlorengegangenen Summen haften.
Angriffe auf Anwenderseite
Neben Malware stellt das Phishing eine weitere Gefahr dar. Beim Phishing werden Informationen über gefälschte bzw. kopierte Internet-Seiten abgefangen. Der Nutzer wird beispielsweise über eine E-Mail oder eine Social-Networking-Nachricht auf die Kopie der originalen Website gelenkt.
Gibt er dort beispielweise Zugangsdaten oder die fürs Online Banking erforderlichen Transaktionscodes (TANs) an, greift der Betreiber der Phishing-Webseite diese ab. Wie zu erwarten, wird die Methode häufig bei Online-Auktionen oder Banking-Webseiten eingesetzt. Auch sogenannte Einmal-Passwörter können nutzlos sein, wenn die Informationen in Echtzeit abgefangen und somit vom Angreifer direkt weiterverwertet werden.
(ID:42958523)
:quality(80)/images.vogel.de/vogelonline/bdb/1811900/1811924/original.jpg "Mobiltelefone sind unser wichtigstes Kommunikationsmittel, dienen der Unterhaltung dem Shopping und Online-Banking. So werden sie auch zu einem unwiderstehlichen Ziel für Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1657000/1657091/original.jpg "Die Anzahl der Phishing-Fälle sank zum vierten Mal in Folge.")