:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784006/original.jpg "Nicht nur Corona-Viren sind gefährlich. Auch Computerviren und andere Cyber-Attacken können dem Gesundheitsbereich schaden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782491/original.jpg "Der Autor: Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6 Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
( Archiv: Vogel Business Media )
Aktuellen Informationen zufolge sind nahezu alle Versionen des Internet Explorer (IE) unter sämtlichen Windows-Versionen von einer Zero-Day-Schwachstelle betroffen. Einzige Ausnahme bildet der IE 5.01 auf Windows-2000-Systemen. Der Bug ermöglicht das externe Ausführen von Codesegmenten im Kontext mit manipulierten Webseiten.
Die Mitarbeiter der McAfee Avert Labs haben die Schwachstelle im Rahmen einer Malware-Analyse entdeckt. Die Schadcode-Samples entstammen der aktuellen Angriffswelle auf die IT-Systeme und -Netzwerke großer Unternehmen wie Google und Adobe.
Hierfür infizierten die Hacker verwundbare Anwender-PCs mithilfe manipulierter und eigens dafür erstellter Webseiten mit einem Backdoor-Trojaner. Dieser wird in Form einer Windows-Bibliothek (DLL, Dynamic Link Library) auf den kompromittierten Systemen hinterlegt. Um weitere Informationen über die Zero-Day-Schwachstelle zu sammeln, arbeitet Microsoft eng mit Google, Adobe und McAfee zusammen.
Update: Erfolgreiche Angriffe nur über IE6 verzeichnet
Die aktuelle Zero-Day-Schwachstelle im Internet Explorer wirkt sich allerdings nur auf die Version 6 kritisch aus, schreibt Microsoft in einer Stellungnahme. Internet Explorer 8 und 7 sind demnach mit ihren neuen Sicherheitsfunktionen gegen die Zero-Day-Exploits gewappnet. Im Rahmen einer Untersuchung habe man keine erfolgreichen Angriffe gegen die neueren Browser-Generationen festgestellt.
In seinem Security-Advisory weist Microsoft darauf hin, dass Anwender das Risiko einer erfolgreichen Malware-Infektion mithilfe folgender IE-Einstellungen minimieren können:
- Unter dem Menüpunkt Extras\Internetoptionen\Sicherheit sollten Windows-Nutzer die Sicherheitsstufe für das lokale Intranet auf Hoch stellen. Dadurch wird verhindert, dass der Browser unsichere ActiveX-Inhalte und Active-Scripting ausführt.
- Windows-Vista- und Windows-7-Nutzer sollten den geschützten Modus des IE 7 aktivieren.
- Desweiteren verfügt der Internet Explorer über die DEP-Funktion (Data Execution Prevention), die allerdings bei allen Browser-Versionen vor IE 8 erst aktiviert werden muss. Beim Microsoft-Support gibt es eine automatisierte Fix-it-Funktion, um den DEP-Modus des Internet Explorer zu aktivieren.
(ID:2042894)
:quality(80)/images.vogel.de/vogelonline/bdb/1438700/1438732/original.jpg "Zum Patchday im August 2018 veröffentlicht Microsoft unter anderem Updates für neue Spectre-Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733808/original.jpg "Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.")