:quality(80)/images.vogel.de/vogelonline/bdb/1836200/1836276/original.jpg "Zero Trust und verwandte Security-Strategien eignen sich optimal dafür, die Schäden zu minimieren, die Ransomware und andere Schadprogramme anrichten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837204/original.jpg "Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837046/original.jpg "Eine wirksame Angriffssimulation offenbart nicht nur Sicherheitslücken, sie zeigt auch, wie ein Angreifer die Lücken ausnutzen würde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841605/original.jpg "Die beiden Zero-Trust-Grundsätze, alles in Frage zu stellen und jeden als Außenseiter zu betrachten, bieten eine Möglichkeit für Menschen zu Hause, die Zero-Trust-Methode anzuwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837193/original.jpg "Oliver Kunzmann, Sales Engineer bei Avast Business, vergleicht VPNs und ZTNA – und kommt zu einem eindeutigen Ergebnis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841661/original.jpg "Künftig soll KI dabei helfen, die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen zu verbessern")
:quality(80)/images.vogel.de/vogelonline/bdb/1841000/1841039/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837111/original.jpg "Alles, was im Unternehmen einen digitalen Wert besitzt wird durch Zugriffs- oder Anmeldedaten – Secrets – geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836940/original.jpg "Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840900/1840929/original.jpg "Jedes Jahr stehen CISOs aufgrund der schnellen Innovationen und Revolutionen im Technologiebereich vor neuen und komplexen Sicherheitsherausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841685/original.jpg "Mit intelligenten Strategien und innovativen Tools können Führungskräfte ihre Unternehmen in eine sichere digitale Zukunft steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Analysen zur GAUSS-Malware GAUSS: Bankingtrojaner und Supermalware
Nach Stuxnet, Duqu und Flame ist mit GAUSS der nächste Supertrojaner entdeckt worden. Dieses Mal scheinen es die Urheber des Schädlings auch auf das Geld der Opfer abgesehen zu haben, denn die Malware hat auch Bankingfunktionen.
Im Zuge von Ermmittlungen zu FLAME konnte ein neuer Abkömmling der Familie der Supertrojaner ausfindig gemacht werden, diesmal mit Bankingfunktionen.
In einer durch die Internationalen Fernmeldeunion initierten Ermittlung zu FLAME konnte Kaspersky Labs im Juni diesen Jahres einen neuen Supertrojaner ausfinding machen. Dieser Schädling ist so wie die bisher gesehenen Superschädlinge sehr modular aufgebaut und kann über die Ferne mit Plugins ausgerüsttet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492088/original.jpg "Eine Schematische Darstellung der bisher erforschten Module.")
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492089/original.jpg "Geografische Übersicht über die Schädlingsverbreitung des Duqu,Flame und GAUSS.")
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492090/original.jpg "Schematische Darstellung der Beziehungen zwischen GAUSS, Stuxnet, Flame und Duqu.")
:quality(80)/images.vogel.de/vogelonline/bdb/492000/492091/original.jpg "Ein Beispiel eines Scans durch den Crysys Online-Check.")
Basierend auf Analysen der Timestamps und der Module des sogenannten GAUSS Schädlings gehen die Experten von einem Start der Operation GAUSS im August oder September 2011 aus. Interessant hierbei ist, dass das Labor für Kryptographie und System Sicherheit der Budapester Universität für Technologie und Wirtschaftswissenschaften genau in diesem Zeitraum die Entdeckung von Duqu bekannt gemacht hat.
Man ist sich nicht sicher ob die Entwickler des Duqu zu dem Zeitpunkt einfach auf GAUSS wechselten jedoch ist eins ganz sicher, GAUSS kann in Verbindung mit Flame gebracht werden, dieser mit Stuxnet und Stuxnet mit Duqu. Somit besteht eine gewisse Verbindung zwischen GAUSS und Duqu.
(ID:35074200)
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807731/original.jpg "Dass Mitarbeiter heute nicht mehr vom sicheren Büro aus agieren, legt Sicherheitslücken gnadenlos offen und zwingt Unternehmen, zu handeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1604400/1604449/original.jpg "Nur wenn Unternehmen neben den Grundsätzen der sicheren Software-Entwicklung auch die dauerhafte Pflege der Sicherehit umsetzen, können sie wirklich sichere Software entwickeln.")