:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/85/d58509e91d3a486ec245715de37c947d/0129399841v2.jpeg "Viele Handwerksbetriebe fühlen sich auf Cybervorfälle gut vorbereitet. Möglicherweise auch, weil ein Großteil Unterstützung von externen Dienstleistern in Anspruch nimmt. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Sicherheit nicht allein dem Nutzer überlassen
Verantwortliche im Bankenbereich und auch andere Webseiten-Betreiber denken häufig noch, dass der Schutz allein vom Nutzer ausgehen sollte: jeder Anwender müsse eine Virenerkennung auf seinem Rechner installiert haben. Laut Google Research erkennt Antivirus-Software aber nur einen Teil der Schadcodes.
Die Ansichtsweise sollte daher grundlegend überdacht werden; auch Webseiten-Betreiber müssen sich aktiv gegen solche clientbasierenden Angriffe schützen. Ein geeigneter Schutz kann über unterschiedliche Wege erfolgen. Eine intelligente Anwendungsentwicklung (dies umfasst sowohl Design als auch die eigentliche Programmierung) kann Angriffe bereits reduzieren.
Ein weiteres geeignetes Instrument ist es, den Datenverkehr zu analysieren, um potenzielle Anomalien innerhalb eines Transfers zu identifizieren. Auch mit Software-Client-basierten Systemen lässt sich das Risiko minimieren – allerdings muss das Unternehmen den Anwender dazu bringen, den Client vorher zu installieren.
Bei einem Client-losen Ansatz muss der Nutzer hingegen Software-Installation durchführen. Das System sollte dabei in Echtzeit erkennen, ob das Gerät eines Users infiziert ist oder ein User-Account gehackt wurde. Entsprechende Lösungen achten auch auf menschliches Verhalten bei der Durchführung von Transaktionen, um automatisierte Transaktionen zu vermeiden.
Solche Lösungen sind darüber hinaus dazu in der Lage, schützenswerte Daten wie z.B. Username, Passwort oder die Kontonummer auf Anwendungsebene zu verschlüsseln. So werden sie für einen potenziellen Datendieb nutzlos. Ein weiterer Vorteil der Verschlüsselung auf Anwendungsebene liegt darin, dass die Informationen wie z.B. eine Kontonummer von Schadsoftware innerhalb des Browsers nicht geändert werden können. Auch Phishing wird in Echtzeit erkannt und meldet Angriffsversuche entsprechend an die IT-Abteilung.
Bei allen nötigen Schutzmechanismen, die von Seiten eines Webseiten-Betreibers ergriffen werden, sollte aber auch immer darauf geachtet werden, dass diese die Nutzererfahrung nicht beeinflussen. Sobald ein Kunde die Anwendung nicht mehr wie gewohnt vorfindet oder die Bedienung als schwierig empfindet, wird er einen Dienst meiden und mit einer hohen Wahrscheinlichkeit nicht wiederkehren.
* Alfredo Vistola arbeitet als Security Solution Architect bei F5 Networks.
(ID:42958523)
:quality(80)/p7i.vogel.de/wcms/c1/17/c117a56c5982733e6b7c941bfd9b0f9f/0126586830v2.jpeg "Pharming ist eine Form des Cyberbetrugs durch DNS-Manipulation, bei der Benutzerdaten durch Umleitung auf gefälschte Webseiten gestohlen werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/0c/35/0c35989d881c3899ad1c6055e254db11/0126203589v2.jpeg "Cyberkriminelle nutzen KI um einer Entdeckung zu entgehen und ihre Angriffe zu personalisieren. (Bild: © scaliger - stock.adobe.com)")