:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788173/original.jpg "Ein zusätzlicher „Cyber Vault“, der neben der regulären Backup-Umgebung die wichtigsten Daten und Anwendungen in einer abgeschotteten Umgebung vorhält, schützt Unternehmen vor Hackern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788622/original.jpg "Cyberkriminelle werden 2021 ihre Angriffe auf Heimnetzwerke weiter verfeinern, um nicht nur private, sondern auch Unternehmensdaten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788166/original.jpg "Cyberkriminelle imitieren gerne die Webseiten und Dienste vertrauter Anbieter, um von den Opfern eingegebene Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Taktiken für den Datendiebstahl und Betrug im Internet Die Gefahren von Phishing und Malware
Immer öfter tauchen persönliche Informationen und Zugriffsdaten im Internet auf. Um in den Besitz der Daten zu kommen, verwenden die Cyber-Kriminellen verschiedene Taktiken. In diesem Beitrag wollen wir uns ansehen, welches Ziel die Angreifer haben und auf welche Methoden sie besonders vertrauen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133999/65.jpg "fernao_logo_CMYK_L-300x100mm.jpg")
(Bild: abuse.ch / Google Maps)
Sehr häufig wird Malware für Attacken im Internet genutzt. Unter diese Kategorie fallen etliche Schadcodes, darunter Trojaner, Würmer, Viren, Spyware, erpresserische Ransomware und viele mehr. Sie befallen in der Regel PC-Systeme, vermehrt sind aber auch Schadcodes für Smartphone und Tablets in Umlauf.
Einige Unternehmen, die Webanwendungen im Internet anbieten, bemühen sich um geeignete Sicherheitsmaßnahmen für ihre Kunden. Leider ist der Schutz aber oft miserabel oder gar nicht gegeben und wird auf den Anwender abgewälzt. Ein Malware-Angriff kann gravierende Folgen haben, denn der Name des Unternehmens leidet in der öffentlichen Wahrnehmung. Im schlimmsten Fall verliert die Firma oder deren Kunde sensible Daten oder bares Geld.
Das Ziel eines Malware-Angriffs auf Unternehmen ist in den meisten Fällen das Abgreifen von Zugangsdaten und anderen Benutzerinformationen. Oft bleibt der Datendiebstahl zunächst unbemerkt. Rund 82 Prozent der Unternehmen erfahren von einem Malware-Angriff erst durch ihre Kunden – also nachdem der Angreifer die gestohlenen Informationen für seinen Vorteil verwendet hat und der Kunde es irgendwie bemerkt.
Wichtig zu wissen ist hierbei, dass viele Kreditunternehmen und Banken hinsichtlich dieser andauernd drohenden Gefahr ihre Haftungsbestimmungen geändert haben und somit nicht mehr bzw. nur noch zu einem geringen Prozentsatz für die verlorengegangenen Summen haften.
Angriffe auf Anwenderseite
Neben Malware stellt das Phishing eine weitere Gefahr dar. Beim Phishing werden Informationen über gefälschte bzw. kopierte Internet-Seiten abgefangen. Der Nutzer wird beispielsweise über eine E-Mail oder eine Social-Networking-Nachricht auf die Kopie der originalen Website gelenkt.
Gibt er dort beispielweise Zugangsdaten oder die fürs Online Banking erforderlichen Transaktionscodes (TANs) an, greift der Betreiber der Phishing-Webseite diese ab. Wie zu erwarten, wird die Methode häufig bei Online-Auktionen oder Banking-Webseiten eingesetzt. Auch sogenannte Einmal-Passwörter können nutzlos sein, wenn die Informationen in Echtzeit abgefangen und somit vom Angreifer direkt weiterverwertet werden.
(ID:42958523)
:quality(80)/images.vogel.de/vogelonline/bdb/1657000/1657091/original.jpg "Die Anzahl der Phishing-Fälle sank zum vierten Mal in Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1678100/1678198/original.jpg "Die Partnerschaft von Mimecast und Digital Shadows schützt vor automatisiertem Malware-Empfang.")