:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749188/original.jpg "Das Hauptziel der Evilnum-Gruppe ist es, FinTech-Unternehmen zu infizieren und anschließend Ziele auszuspionieren um Informationen zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743581/original.jpg "Ein nicht zu unterschätzender Mehrwert der CWE Top 25 besteht darin, Schwachstellen nicht nur zu identifizieren und zu beschreiben, sondern sie in einem Praxiskontext zu erklären.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743685/original.jpg "Ähnlich zu anderen Arten des Phishing versuchen Cyberkriminelle beim Smishing per SMS-Nachrichten an persönliche Daten zu gelangen oder Geräte zu kompromittieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741771/original.jpg "Gezielte Abwehrmechanismen lassen sich dank der Informationen aus dem Att&ck-Framework entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749800/1749829/original.jpg "Die »Eberbacher Gespräche« des Fraunhofer SIT bieten ein Dialog-Forum für Experten aus Wissenschaft, Wirtschaft und Verwaltung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743785/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741782/original.jpg "Sonicwall will auch Unternehmen mit kleinen Budgets mit leistungsfähiger IT-Security ausstatten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750000/1750038/original.jpg "Trotz steigender Nutzung von Cloud-Diensten bleiben Datenträger wichtig für den betrieblichen Einsatz und sind damit auch ein relevanter Aspekt beim betrieblichen Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743780/original.jpg "Die bislang verbreitete Cloud-Skepsis bei Banken und Versicherern hat einen Grund: Für Finanzdienstleister ist es überlebenswichtig, dass sie Daten ihrer Kunden immer maximal vor unbefugtem Zugriff schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743763/original.jpg "Verschlüsselung ist auch für virtuelle Maschinen ein unverzichtbares Sicherheitselement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749200/1749223/original.jpg "Die Anforderungen der Payment Card Industry (PCI) an den Schutz von Zahlungsdaten sind umfassend und häufigen Anpassungen unterworfen. Deswegen kann es sinnvoll sein, eine externe Beratung einzusetzen, um sie zu verstehen und umzusetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743740/original.jpg "Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel sind heute Schlüsselthemen für IT-Security-Teams.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740792/original.jpg "Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740782/original.jpg "Stateful Packet Inspection (SPI) ist eine Paketfiltertechnik für Firewalls.")
Analysen zur GAUSS-Malware GAUSS: Bankingtrojaner und Supermalware
Nach Stuxnet, Duqu und Flame ist mit GAUSS der nächste Supertrojaner entdeckt worden. Dieses Mal scheinen es die Urheber des Schädlings auch auf das Geld der Opfer abgesehen zu haben, denn die Malware hat auch Bankingfunktionen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
Im Zuge von Ermmittlungen zu FLAME konnte ein neuer Abkömmling der Familie der Supertrojaner ausfindig gemacht werden, diesmal mit Bankingfunktionen.
In einer durch die Internationalen Fernmeldeunion initierten Ermittlung zu FLAME konnte Kaspersky Labs im Juni diesen Jahres einen neuen Supertrojaner ausfinding machen. Dieser Schädling ist so wie die bisher gesehenen Superschädlinge sehr modular aufgebaut und kann über die Ferne mit Plugins ausgerüsttet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492088/original.jpg "Eine Schematische Darstellung der bisher erforschten Module.")
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492089/original.jpg "Geografische Übersicht über die Schädlingsverbreitung des Duqu,Flame und GAUSS.")
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492090/original.jpg "Schematische Darstellung der Beziehungen zwischen GAUSS, Stuxnet, Flame und Duqu.")
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492091/original.jpg "Ein Beispiel eines Scans durch den Crysys Online-Check.")
Basierend auf Analysen der Timestamps und der Module des sogenannten GAUSS Schädlings gehen die Experten von einem Start der Operation GAUSS im August oder September 2011 aus. Interessant hierbei ist, dass das Labor für Kryptographie und System Sicherheit der Budapester Universität für Technologie und Wirtschaftswissenschaften genau in diesem Zeitraum die Entdeckung von Duqu bekannt gemacht hat.
Man ist sich nicht sicher ob die Entwickler des Duqu zu dem Zeitpunkt einfach auf GAUSS wechselten jedoch ist eins ganz sicher, GAUSS kann in Verbindung mit Flame gebracht werden, dieser mit Stuxnet und Stuxnet mit Duqu. Somit besteht eine gewisse Verbindung zwischen GAUSS und Duqu.
(ID:35074200)
:quality(80)/images.vogel.de/vogelonline/bdb/1598300/1598322/original.jpg "Die Bedrohungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt Anlass zur Sorge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1613900/1613942/original.jpg "Ein Cyberangriff ist schnell geschehen, aber es ist ungleich schwieriger, herauszufinden, was genau passiert ist. Jetzt sind die IT-Forensiker gefragt!")