:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar von Mirko Brandner, Arxan Technologies „IoT-Angriffe werden unser Leben bedrohen“
Je mehr Geräte miteinander vernetzt werden, desto mehr steigt die Gefahr durch Cyberangriffe. Mirko Brandner vom Security-Spezialisten Arxan Technologies glaubt, dass das Jahr 2018 für viele Hersteller und Anwender böse Überraschungen bereit halten wird.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
Neue raffinierte Angriffsmethoden auf Seiten der Cyberkriminellen sowie fahrlässige Sicherheitslücken bei den Software-Herstellern werden dafür sorgen, dass sich das Bedrohungspotenzial des IoT 2018 nochmals vergrößern wird.
Neue IoT-Technologien bieten neue Angriffsflächen
Die Vernetzung unserer Welt (vom Smart Home bis zur vernetzten Fabrik) nimmt seit Jahren kontinuierlich zu – und mit ihr die Angriffsfläche für Hacker und Cyberkriminelle. Ein Problem, das im kommenden Jahr sicherlich noch sichtbarer wird, ist die Tatsache, dass die Sicherheitsindustrie auf die rasante Ausbreitung des IoT noch nicht vorbereitet ist. Denn während die Cybersicherheit unserer Computer, Laptops und Smartphones allgegenwärtig diskutiert wird, werden die Cyberrisiken, die von den neuen IoT-Geräten ausgehen, noch immer stark vernachlässigt. Vernetzte TV-Geräte oder IP-Kameras, die oft mit Standardkennwörtern (oder überhaupt nicht) gesichert sind, werden im kommenden Jahr zur Zielscheibe werden. Hacker werden sie für Botnets oder Datendiebstahl missbrauchen. Aber auch IoT-Geräte mit Sensoren werden die Aufmerksamkeit der Hacker 2018 vermehrt auf sich ziehen. So könnten z. B. Drohnen mit Schall zum Absturz gebracht werden oder Medizingeräte mit Infrarotsignalen manipuliert werden.
IoT-Angriffe bedrohen unser Leben
Besonders problematisch ist zudem, dass das Internet der Dinge immer öfter auch in äußerst sensiblen Bereichen wie unserem Verkehr (Stichwort Connected Car) oder dem Gesundheitswesen (vernetzte Medizingeräte etc.) Einzug hält. Cyberattacken können hier nicht nur große finanzielle Verluste nach sich ziehen, sondern eventuell auch Verletzungen von Leib und Leben verursachen. Rund 500.000 Patienten, deren vernetzte Herzschrittmacher aufgrund einer kritischen Software-Schwachstelle 2017 zurückgerufen wurden, bekamen bereits einen Vorgeschmack auf diese Gefahren. Über eine kabellose Funk-Schnittstelle wäre es Hackern nämlich möglich gewesen, den Herzschrittmacher zu manipulieren und zum Beispiel die Taktrate zu verändern. Während einige der führenden Anbieter aus dem Bereich der IoT-Sicherheit bereits hart daran arbeiten, ihre Geräte und Applikationen vor gefährlichen Manipulationen zu schützen, nimmt der Großteil das Problem leider noch nicht ernst genug. Für sie hält das kommende Jahr vielleicht böse Überraschungen bereit. Hoffen wir, dass es bei finanziellen Schäden bleiben wird.
IoT-Ransomware auf dem Vormarsch
2017 war aus Cybersecurity-Sicht gewiss das Jahr der Ransomware. Großangelegte Angriffe wie WannaCry oder Petya hielten viele Unternehmen in Atem. Bisher hatte es die Mehrheit der Cyber-Erpresser dabei auf herkömmliche Computerplattformen abgesehen. Weil Cyberkriminelle jedoch immer auf der Suche nach neuen Geschäftsmöglichkeiten sind, dürften die Angreifer im kommenden Jahr vermehrt auch IoT-basierte Ransomware in Umlauf bringen. Immerhin bieten auch viele IoT-Geräte lukrative Chancen für Erpressung. Man denke etwa an sensible Kameraaufnahmen oder Daten von vernetzten Produktionsanlagen.
Dieser Artikel stammt von unserem Partnerportal Industry of Things. Verantwortliche Redakteurin: Julia Moßner
(ID:45137088)
:quality(80)/p7i.vogel.de/wcms/a6/22/a62236cba705db3f13ef2c437d58d30b/0108771713.jpeg "Für 2023 rechnen die ESET-Sicherheitsexperten mit einer weiteren Zunahme der gezielten Hackerangriffe. Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/db/f3db6d0ae66fda95e424966ba50f8f3e/0113342255.jpeg "Palo Alto Networks stellt den IoT Security Benchmark Report für Unternehmen vor. Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden. (Bild: j-mel - stock.adobe.com)")