:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876000/1876017/original.jpg "Die Diskussion um ein Hinweisgebersystem für Steuerdelikte scheint antiquiert. Im Dezember werden Whistleblowing-Systeme EU-weit zur Pflicht für Unternehmen und Verwaltungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875900/1875944/original.jpg "Der Rahmen für die deutsche Cybersicherheit der kommenden fünf Jahre ist abgesteckt")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
F-Secure Incident Response Report E-Mail-Konten sind ein Schwachpunkt
Der neue Incident Response Report des finnischen Sicherheitsanbieters F-Secure gibt Einblicke darüber, wie Kriminelle Firmen und andere Organisationen attackieren. Der Report zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/p7i.vogel.de/companies/60/af/60af58c4235e0/trustwave-icon-color.jpeg "trustwave-icon-color"){kind=icon}
(Bild: Pixabay / CC0 )
Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt der neue F-Secure Incident Response Report (pdf). Die häufigsten Schwachstellen, die bei Angriffen ausgenutzt werden, sind Lücken in Softwareangeboten, die vom Internet aus zugänglich sind. In 21 Prozent der von F-Secure untersuchten Fälle konnten Angreifer solche Schwachstellen nutzen, um in die Firmeninfrastruktur einzudringen. In 34 Prozent aller Fälle war allerdings keine Lücke notwendig, hier erfolgte der Angriff über Phishing und bösartige Anhänge in E-Mails. Laut Tom Van de Wiele, Principal Security Consultant bei F-Secure, sind diese Arten von Angriffe für Unternehmen viel schwerer in den Griff zu bekommen.
Unternehmen sind sowohl von opportunistischen wie auch gezielten Attacken betroffen, beide Arten halten sich in etwa die Waage. Bösartige Insider sind an einem Fünftel aller Zwischenfälle beteiligt, aber auch 13 Prozent aller Untersuchungen erweisen sich als falscher Alarm. Gerade der letzte Punkte ist für Tom Van de Wiele interessant. Die hohe Anzahl an falschen Alarmen zeige, dass Unternehmen damit kämpfen, digitale Angriffe präzise zu entdecken. „Wir werden oft gerufen um eine verdächtige Aktivität zu untersuchen. Das sagt mir, dass viele Unternehmen keine wirklich genauen Methoden haben, um Zwischenfälle zu entdecken. Manchmal stellt sich heraus, dass wir eher ein IT-Problem denn eine Attacke untersuchen. Das kostet Ressourcen und lenkt von den echten Zwischenfällen ab.“
„Wer die Schwachstelle einer Software quasi im Vorbeigehen ausnutzt, der setzt eher auf Glück als auf präzise ausgewählte Ziele. Der digitale Einbruch über die E-Mail ist dagegen gut vorbereitet. Es gibt viele verschiedene Wege, wie Angreifer E-Mails nutzen können. Diese Attacken sind auch deswegen so populär, weil sich jede Firma auf E-Mails zur Kommunikation verlässt“, sagt Van de Wiele. „Die Nutzer müssen nachdenken bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.“
(ID:45166043)
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843829/original.jpg "Auch Cloud-Dienste werden durch Rechteausweitung zum Einfallstor, wenn Bugs oder Konstruktions- bzw. Konfigurationsfehler ausgenutzt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718500/1718546/original.jpg "Beim Phishing nutzen täuschend echt nachgemachte Betrugsmails den Leichtsinn der Opfer gnadenlos aus.")