:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/2a/55/2a552a696bbf173d81dfc89656274721/0129652779v2.jpeg "Die Digos ist in Italien unter anderem für die Bekämpfung von Terrorismus und politischer Gewalttaten zuständig. (©Andrea Danti - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
iOS – Jailbreak und andere Schwachstellen
Bislang ist die Zahl der aufgedeckten Bedrohungen des iOS-Betriebssystems durch Schadprogramme noch relativ gering. Allerdings nehmen die Gefahren angesichts der sieben bisher im Jahr 2015 festgestellten neuen Bedrohungen im Vergleich zu 2014 mit drei gemessenen Bedrohungen deutlich zu.
Viele Schadprogramme werden installiert, sobald sich das Angriffsziel mit einem bereits infizierten Desktop-Computer verbindet. Jailbroken Devices wie Mobiltelefone bieten aufgrund des nicht autorisierten Entfernens von Nutzungsbeschränkungen wesentlich mehr Möglichkeiten für Angriffe. Von insgesamt 13 iOS-Bedrohungen, die Symantec bis heute registriert hat, sind bislang neun ausschließlich für Jailbroken Devices gefährlich.
In den vergangenen Jahren bewegt sich die Gesamtzahl der neu entstehenden Schwachstellen bei Mac OS X mit einer Quote von 39 bis 70 auf einem relativ gleichbleibendem Stand. Im Vergleich zu Windows wurden über die Jahre hinweg beim Mac OS X-Betriebssystem weniger neue Sicherheitslücken nachgewiesen. Dies ist aber hauptsächlich dem größeren Marktanteil des Betriebssystems von Microsoft geschuldet, der es für Angreifer wesentlich attraktiver macht. Bei iOS ist im Verlauf der letzten vier Jahre die Zahl der jährlich aufgedeckten Schwachstellen klar gestiegen. Zwischen 2011 und 2014 hat das Betriebssystem bei der Anzahl seiner Schwachstellen sogar Android überholt. Dieser Trend hat sich durch neue Schwachstellen bei Android erst 2015 wieder umgekehrt.
Es gibt viele Sicherheitsexperten, die sich nun auf Apple-Schwachstellen konzentrieren. Sie haben im vergangenen Jahr eine Reihe von schwerwiegenden Schlupflöcher aufgedeckt. Solche Schwachstellen rufen darüber hinaus sogenannte Zero Day Broker auf den Plan. Sie bieten für für das Aufspüren von Apple-Sicherheitslücken ein „Kopfgeld“. So wurde erst kürzlich eine Million US-Doller für einen iOS 9.1 Jailbreak bezahlt. Damit sind weitere Impulse für Sicherheitsexperten gesetzt, die Apple-Systeme verstärkt auf Sicherheitslücken zu überprüfen.
Bedrohungen vorbeugen und abwehren
Obgleich die Gesamtzahl der neuen Bedrohungen für die Betriebssysteme OS X und iOS noch relativ gering ist, zeichnete sich in den vergangenen fünf Jahren ein deutlicher Aufwärtstrend ab. Eine Sensibilisierung der Nutzer gegenüber Bedrohungen und die Absicherung von Apple-Geräten können die Risiken aber auf ein Minimum reduzieren. Wichtige Vorsichtsmaßnahmen, die Nutzer treffen sollten sind beispielsweise:
- Einsatz einer effizienten Sicherheitslösung und regelmäßig Updates durchführen.
- Betriebssystem und Software auf dem aktuellsten Stand halten, denn Softwareaktualisierungen liefern in der Regel Patches gegen neue Sicherheitslücken, die Angreifer nutzen.
- Risiken bedenken, die ein Jailbreak an einem iOS-Gerät mit sich bringt, denn die meisten iOS-Bedrohungen nehmen Jailbroken Devices ins Visier.
- Software ausschließlich von seriösen Quellen installieren; kritisch gegenüber inoffiziellen App Stores sein, denn sie liefern of trojanisierte Anwendungen (Grayware und andere unerwünschte oder irreführende Anwendungen werden häufig in Installationsdateien versteckt).
- Verdächtige E-Mails unbekannter Herkunft löschen, vor allem wenn sie Links oder Anhänge enthalten; falls der Absender angibt, legitimer Vertreter einer Organisation zu sein, direkt Rücksprache halten.
* Dick O'Brien ist Senior Information Developer bei Symantec.
(ID:43797230)
:quality(80)/p7i.vogel.de/wcms/af/6c/af6c7d9fa1dd6c1a648ff9cf1f9c3643/0125159795v1.jpeg "Ein gejailbreaktes Smartphone oder Tablet sprengt die Vorgaben seines Betriebssystems. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/b5/f9b5e0f510dd074de7a995612d389a5c/0127847005v1.jpeg "Mit dem neuen Mac-Management erweitert Cortado seine MDM-Plattform um eine zentrale Verwaltungslösung für Apple-Desktops und -Notebooks. (Bild: Cortado)")