:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Browser Spam Google geht gegen Spam in Chrome Extensions vor
Nach über 100.000 Beschwerden seit Jahresbeginn räumt Google auf: Erweiterungen für den Chrome-Browser, die ihre Nutzer mit aufdringlichen Werbebannern belästigen, stehen auf der Abschussliste.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Es geht um Chrome-Erweiterungen, die sogenannte Ad Injectors aufweisen. Solche Ad Injectors spielen Werbebanner ein. Das allein ist noch nicht schlimm. Allerdings gibt es eine Reihe solcher Programme, die unerwünschte Banner einspielen, ihre User irreführen, die Systeme der Anwender beeinträchtigen, private Daten ausspähen oder mit anderen Applikationen gebündelt werden, ohne dass die User es wissen.
Eine gemeinsame Studie von Google und der University of California in Berkeley zeigte vor kurzem, dass etwa ein Drittel der Chrome-Erweiterungen mit Ad Injectors als Malware klassifiziert werden können. Wie das US-Onlinemagazin Ars Technica berichtet, wurden insgesamt 192 irreführende Browser-Applikationen entlarvt, die von insgesamt 14 Millionen Anwendern installiert worden waren.
Google hat die betroffenen Extensions inzwischen von der Webstore-Plattform entfernen lassen. Der Webstore ist gewissermaßen das Pendant zu Apples App Store; von dort können sich die Benutzer die Browser-Erweiterungen für Chrome herunterladen.
Der Suchmaschinenkonzern hat damit nicht alle Ad Injectors aus seinem Store verbannt. In erster Linie wurden diejenigen eliminiert, die ihr Verhalten nicht klar offen legen. In einer Erklärung von Google heißt es: „Wir verbannen die Banner-Injektoren nicht grundsätzlich. Die Benutzer können, wenn sie es wollen, solche Injectors nach wie vor installieren, sofern klar dokumentiert ist, was sie anstellen.“
Programme, die unerwünschte Werbebanner in den Browser der Anwender einschmuggeln, würden die Richtlinien von Google aber klar verletzen, heißt es weiter. User, die im Begriff sind, irreführende Software herunterzuladen – darunter fallen auch Programme, die nicht die korrekten und dokumentierten Programmierschnittstellen des Chrome-Browsers verwenden –, würden durch ein rotes Hinweisfenster gewarnt.
Die Studie von Google und der University of California in Berkeley zeigt, dass solche Ad Injectors nicht nur ein Problem des Chrome-Browsers oder einer bestimmten Betriebssystemplattform sind. So sind Windows- und Mac-Rechner ebenso betroffen wie die Konkurrenz-Browser Internet Explorer und Firefox.
Sogenannte Adware wird zwar oft als eine harmlose Variante von Malware betrachtet. Dies ist aber nicht immer der Fall.
So wurde zu Jahresbeginn bekannt, dass der chinesische PC-Hersteller Lenovo Rechner mit vorinstallierter Adware des Herstellers Superfish ausgeliefert hatte. Das Programm schmuggelte nicht nur unerwünschte Werbebanner ein (zum Beispiel in Suchmaschinen-Trefferlisten), sondern konnte sich auch in eigentlich verschlüsselte Internet-Kommunikation aufschalten und hebelte so das Sicherheitsprotokoll HTTPS zumindest in Teilen aus.
:quality(80)/images.vogel.de/vogelonline/bdb/851700/851700/original.jpg "Auch das Lenovo Yoga 3 Pro wurde mit bis Anfang Januar mit der Superfish-Adware ausgeliefert. (Bild: Lenovo)")
Gefährliche Adware auf Lenovo-Notebooks
Fauler Fisch
(ID:43300410)
:quality(80)/p7i.vogel.de/wcms/27/3a/273aaac4da7fd88692590e0ba35dee27/0106198729.jpeg "Der R&S Browser in the Box (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können. (Bild: gemeinfrei, StockSnap / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e0/2a/e02a6c83378960fc9e6a678abd3a85ea/0109854293.jpeg "Während maskierte Fastnachtshexen nur bedrohlich wirken, steckt in manipulierten Dateien echtes Schadpotenzial. (Bild: gregory tkatc - stock.adobe.com)")