:quality(80)/images.vogel.de/vogelonline/bdb/1890800/1890888/original.jpg "Wenn Mitarbeiter*innen als vermeintlich letzte Verteidigungslinie E-Mail-Inhalte nicht hinterfragen, sondern direkt mit ihnen interagieren, war das Phishing bereits erfolgreich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890500/1890564/original.jpg "Hackerangriffe werden gezielter und deutlich teurer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1888900/1888966/original.jpg "Am Patchday im Oktober 2021 veröffentlicht Microsoft über 70 Sicherheitslücken, darunter sind wieder viele kritische, wichtige und bereits ausgenutzte Sicherheitslücken. Die Installation sollte schnellstmöglich erfolgen. Außerdem gibt es eine Warnung der NSA zu einer Sicherheitslücke in Exchange.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881533/original.jpg "Der Sicherheitshersteller Bitdefender stellt kostenlos einen universellen REvil-Dekryptor bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890500/1890543/original.jpg "Das Thema Cybersicherheit für Automotive-Anwendungen ist eine enorme Herausforderung für die Hersteller; der neue Standard ISO/SAE 21434 soll helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890200/1890258/original.jpg "Hacker, Cyberkriminelle und andere Bedrohungsakteure sind clever – deshalb müssen Reedereien noch cleverer sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1886100/1886173/original.jpg "Wenn mobiles Arbeiten als Teil des modernen Arbeitslebens bestehen bleiben soll, müssen IT-Sicherheits- und Datenschutzkonzepte diese neue Welt auch reflektieren. Andernfalls drohen Unternehmen hohe Strafen und andere rechtliche Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881745/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891031/original.jpg "Mit der Lösung von Accurics verbessert Tenable die Cloud-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883001/original.jpg "Wenngleich wir eng zusammen rücken, können Sie den Security Talk ganz ohne Platzangst genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881525/original.jpg "Wenn es um die Sicherheit der eigenen Apps geht, sind Unternehmen sparsam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1882800/1882828/original.jpg "Der Report „Psychologie der Passwörter“ von Lastpass zeigt die Diskrepanz zwischen dem Sicherheitsbewusstsein vieler Internetnutzer und der gelebten Praxis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881621/original.jpg "Eine passwortlose Multi-Faktor-Authentifizierungslösung macht Passwörter überflüssig und unterstützt schnelle PC-Anmeldeprozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878943/original.jpg "Mithilfe von No Code können Sailpoint-Kunden Workflows für das Identitätsmanagement einfach erstellen und automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883961/original.jpg "Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891011/original.jpg "Der Ransomware-Angriff auf Colonial Pipeline im Mai 2021 hatte massive Folgen für die Benzinversorgung der gesamten Ostküste der USA.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890500/1890562/original.jpg "Um das Thema Sicherheit auf der Führungsebene eines mittelständischen Unternehmen erfolgreich zu implementieren müssen Sicherheitsbeauftragte und Projektverantwortliche nicht nur die IT verstehen, sondern auch die Strategie des Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881544/original.jpg "Die Pandemie-Zeit hat IT-Verantwortlichen alles abverlangt und eine vernünftige Weiterbildung aus zeitlichen Gründen verhindert. Zeit, dies nachzuholen!")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887730/original.jpg "Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881609/original.jpg "Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Sicherheitsdesign für Embedded-Systeme Embedded-Software vor Malware und Angriffen schützen
Ein durchgängiges Sicherheitsdesign für Embedded-Software schützt nicht nur vor Cyber-Attacken, sondern bietet auch wirtschaftliche Vorteile – denn die Folgen eines Systemangriffs sind sehr teuer.
Firmen zum Thema
(Bild: Green Hills Software)
Da Cyberattacken auf Netzwerke drastisch zunehmen, war der Schutz von Embedded-Systemen noch nie so wichtig. Mit steigender Vernetzung steigt auch die Gefahr von Datenschutzverletzungen, was zum Verlust von geistigem Eigentum (IP; Intellectual Property) und der Zuverlässigkeit führt. Gerade die Zuverlässigkeit ist bei Embedded-Systemen besonders wichtig wenn Endanwender sich darauf verlassen, dass Hardware und Software wie vorgesehen arbeiten soll.
Jüngste Schlagzeilen haben gezeigt, dass sich niemand auf IT-Netzwerke verlassen kann: Einrichtungen sind selbst hinter Firewalls von Unternehmen nicht mehr sicher. Daher ist ein Sicherheitsdesign erforderlich, das die reale Bedrohung durch Angreifer adressiert, nämlich deren unbeschränkten Zugriff auf Schnittstellen.
Sicherheitsdesign betrifft mehrere Abteilungen in einem Unternehmen und muss von der Führungsebene vorgegeben werden. Damit Manager die Qualität ihres Sicherheitsdesigns bewerten können, sollten sie sich die folgenden fünf Fragen stellen:
Frage 1: Verweigert das System nicht authentische Befehle?
Hacker versuchen auf zwei Arten, Zugang zu lokalen Netzwerken zu erlangen: über den Zugriff auf ein Informationssystem, das sich bereits im Netzwerk befindet oder durch Anzapfen der physikalischen Netzwerkverbindung. In jedem Fall können die Angreifer Datenpakete einsehen, die über die Netzwerkverbindung gesendet werden und dann ein Reverse Engineering der Protokolle durchführen, um schädliche Prozesse einzubringen.
Gefährdungen lassen sich vermeiden, wenn zuerst alle Endpunkte identifiziert werden, inklusive der Einrichtung, Kontrollsysteme, Nutzer und jedes anderen IT-Systems, das Daten empfängt. Steuerungssoftware sollte nur dann Befehle senden, wenn eine Authentifizierungskommunikation mit der richtigen Einrichtung stattfindet, und Einrichtungen sollten nur dann Befehle akzeptieren, nachdem der Nutzer authentifiziert wurde.
(Bild: Green Hills Software)
Ein gutes Beispiel ist der in der Presse veröffentlichte Hacker-Angriff auf netzwerkfähige Infusionspumpen in Krankenhäusern. Die Pumpen-Software ging davon aus, dass jeder empfangene Befehl von einer gültigen Quelle kam. Angreifer erlangten auf diese Weise Zugriff auf die Netzwerkverbindung und rekonstruierten das Protokoll durch Reverse Engineering. Damit wurde die Steuerung ausgetrickst, die dann Befehle aussendete, die möglicherweise tödliche Dosen an den Patienten verabreichen konnte.
(ID:43195263)
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857491/original.jpg "Um die Sicherheit der IT-Infrastruktur zu gewährleisten, muss ein grundlegender Wandel stattfinden")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")