:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841711/original.jpg "Ein Ransomware-Fall ist für ein Unternehmen ein schwerwiegender IT-Sicherheits-Vorfall, aber kann sich auch schnell zu einem Verstoß gegen die DSGVO-Meldepflichten entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841505/original.jpg "Blick vom Dach des Physik-Neubaus, Eugene-Paul-Wigner-Gebäude, auf das Hauptgebäude der TU Berlin")
:quality(80)/images.vogel.de/vogelonline/bdb/1836200/1836276/original.jpg "Zero Trust und verwandte Security-Strategien eignen sich optimal dafür, die Schäden zu minimieren, die Ransomware und andere Schadprogramme anrichten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837204/original.jpg "Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841707/original.jpg "Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841628/original.jpg "Daniel Clayton, VP of Global Services und Leiter der Bitdefender Managed Detection & Response (MDR) über den Beitrag der Security Operation Center für die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841605/original.jpg "Die beiden Zero-Trust-Grundsätze, alles in Frage zu stellen und jeden als Außenseiter zu betrachten, bieten eine Möglichkeit für Menschen zu Hause, die Zero-Trust-Methode anzuwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841000/1841039/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841423/original.jpg "Veraltete Passwortverfahren leisten dem Missbrauch durch Datendiebe Vorschub – die passwortlose Authentifizierung ermöglicht Gegenstrategien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837111/original.jpg "Alles, was im Unternehmen einen digitalen Wert besitzt wird durch Zugriffs- oder Anmeldedaten – Secrets – geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840900/1840929/original.jpg "Jedes Jahr stehen CISOs aufgrund der schnellen Innovationen und Revolutionen im Technologiebereich vor neuen und komplexen Sicherheitsherausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841685/original.jpg "Mit intelligenten Strategien und innovativen Tools können Führungskräfte ihre Unternehmen in eine sichere digitale Zukunft steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
F-Secure Incident Response Report E-Mail-Konten sind ein Schwachpunkt
Der neue Incident Response Report des finnischen Sicherheitsanbieters F-Secure gibt Einblicke darüber, wie Kriminelle Firmen und andere Organisationen attackieren. Der Report zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/p7i.vogel.de/companies/60/af/60af58c4235e0/trustwave-icon-color.jpeg "trustwave-icon-color"){kind=icon}
(Bild: Pixabay / CC0 )
Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt der neue F-Secure Incident Response Report (pdf). Die häufigsten Schwachstellen, die bei Angriffen ausgenutzt werden, sind Lücken in Softwareangeboten, die vom Internet aus zugänglich sind. In 21 Prozent der von F-Secure untersuchten Fälle konnten Angreifer solche Schwachstellen nutzen, um in die Firmeninfrastruktur einzudringen. In 34 Prozent aller Fälle war allerdings keine Lücke notwendig, hier erfolgte der Angriff über Phishing und bösartige Anhänge in E-Mails. Laut Tom Van de Wiele, Principal Security Consultant bei F-Secure, sind diese Arten von Angriffe für Unternehmen viel schwerer in den Griff zu bekommen.
Unternehmen sind sowohl von opportunistischen wie auch gezielten Attacken betroffen, beide Arten halten sich in etwa die Waage. Bösartige Insider sind an einem Fünftel aller Zwischenfälle beteiligt, aber auch 13 Prozent aller Untersuchungen erweisen sich als falscher Alarm. Gerade der letzte Punkte ist für Tom Van de Wiele interessant. Die hohe Anzahl an falschen Alarmen zeige, dass Unternehmen damit kämpfen, digitale Angriffe präzise zu entdecken. „Wir werden oft gerufen um eine verdächtige Aktivität zu untersuchen. Das sagt mir, dass viele Unternehmen keine wirklich genauen Methoden haben, um Zwischenfälle zu entdecken. Manchmal stellt sich heraus, dass wir eher ein IT-Problem denn eine Attacke untersuchen. Das kostet Ressourcen und lenkt von den echten Zwischenfällen ab.“
„Wer die Schwachstelle einer Software quasi im Vorbeigehen ausnutzt, der setzt eher auf Glück als auf präzise ausgewählte Ziele. Der digitale Einbruch über die E-Mail ist dagegen gut vorbereitet. Es gibt viele verschiedene Wege, wie Angreifer E-Mails nutzen können. Diese Attacken sind auch deswegen so populär, weil sich jede Firma auf E-Mails zur Kommunikation verlässt“, sagt Van de Wiele. „Die Nutzer müssen nachdenken bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.“
(ID:45166043)
:quality(80)/images.vogel.de/vogelonline/bdb/1679100/1679199/original.jpg "Häufig sind es im Alltag angewöhnte Automatismen, die zu gefährlichen Situationen führen, denn Angreifer machen sich immer mehr die „Schwachstelle Mensch“ zunutze.")
:quality(80)/images.vogel.de/vogelonline/bdb/1684800/1684813/original.jpg "Wenn Unternehmen sich nicht vor betrügerischen Domains schützen, können Ihre Kunden Betrug und Identitätsdiebstahl ausgesetzt sein. Das kann schwerwiegende Folgen für das Unternehmen selbst haben.")