:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Den Missbrauch von Cloud-Konten verhindern
Schutz vor Angriffen auf Cloud-Apps
Threat Hunting und Red Teams
Menschliche Verteidigung gegen Cyberangriffe
Security-Awareness-Lernplattform von Lucy Security
Security-Awareness-Programm
Twitter-Chef verspricht Aufklärung
Twitter-Accounts von Prominenten gehackt
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Threat Hunting und Red Teams
Menschliche Verteidigung gegen Cyberangriffe
Vernetzte Fahrzeuge
Connected Cars: wie steht es mit der Sicherheit?
Web Security, API Security und Access Control
Drei Herausforderungen für Web Application Firewalls
Exponierte Geräte als Sicherheitsrisiko
5G als gefährlicher Vernetzungsturbo
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Den Missbrauch von Cloud-Konten verhindern
Schutz vor Angriffen auf Cloud-Apps
Moderne Sicherheit aus und für die Cloud
Fünf Schritte zum erfolgreichen Umstieg auf SASE
Microsoft Patchday Juli 2020
Microsoft schließt 123 Sicherheitslücken
Datenverschlüsselung für Microsoft Teams
Boxcryptor-Verschlüsselung jetzt auch für Microsoft Teams
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Twitter-Chef verspricht Aufklärung
Twitter-Accounts von Prominenten gehackt
Web Security, API Security und Access Control
Drei Herausforderungen für Web Application Firewalls
Firefox, Edge und Chrome per Gruppenrichtlinien absichern
gp-pack Browser macht Chrome, Edge und Firefox sicherer
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Security-Awareness-Lernplattform von Lucy Security
Security-Awareness-Programm
Rückblick 2019
Die wichtigsten Datenschutz-Themen
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Neue Security-Awareness-Plattform von Kaspersky
Einheitsgrößen passen niemandem
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725481/original.jpg "Cloud-Anwendungen haben spezifische Schwachstellen, die Cyberkriminelle mit darauf angepassten Angriffsmethoden ausnutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725765/original.jpg "Cyberkriminelle scheinen oft über unbegrenzte Zeit und Mittel zu verfügen, während Unternehmen mit Fachkräftemangel und knappen Budgets kämpfen müssen. Mit Threat Hunting allerdings können Verteidiger diesen Mangel effizient ausgleichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725772/original.jpg "Über 90 Prozent aller erfolgreichen Cyberangriffe beginnen bei unachtsamen Mitarbeitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725900/1725986/original.jpg "Die Twitter-Accounts vieler Prominenter und bekannter US-Firmen wurden von Unbekannten gehackt und für einen Bitcoin-Betrug genutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725450/original.jpg "Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt")
:quality(80)/images.vogel.de/vogelonline/bdb/1724000/1724080/original.jpg "Die Evolution der Applikationssicherheit")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718894/original.jpg "Candid Wüest ist Sicherheitsexperte bei Acronis und plädiert hinsichtlich 5G für eine stets absolut korrekte An- und Einbindung aller Komponenten, um Sicherheitsrisiken zu minimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725233/original.jpg "Die digitale Transformation soll die Innovationen beschleunigen, bringt aber auch viele neue Sicherheitsprobleme mit sich, für die es neue Lösungen zu finden gilt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725720/original.jpg "Beim Patchday im Juli 2020 hat Microsoft kritische Sicherheitslücken geschlossen, es sind aber auch Workarounds verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725465/original.jpg "Boxcryptor steht ab sofort als Anwendung in Microsoft Teams zur Verfügung – dem zentralen Platz für alle Microsoft-365-Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725211/original.jpg "Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724300/1724336/original.jpg "Sichere Passwörter müssen nicht zwingend komplex sein. Der „Weisenrat“ für Cyber-Sicherheit fordert vom BSI einheitliche Passwort-Richtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725454/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Equation Group Kaspersky identifiziert Urheber von Stuxnet und Flame
Stuxnet und Flame sind technisch anspruchsvolle und raffinierte Malware-Typen. Kaspersky Lab hat mit der Equation Group nun den Urheber von Stuxnet und Flame identifiziert. Diese sei bereits seit fast zwei Jahrzehnten aktiv in der Malware-Entwicklung.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
(Bild: Archiv)
Die Equation Group ist laut Kaspersky Lab natürlich nicht die einzige Gruppierung, die sich viel Mühe bei der Malware-Entwicklung gibt. Diese Erkenntnis gewannen die Spezialisten des Global Research and Analysis Teams (GReAT) von Kaspersky Lab, nachdem sie über mehrere Jahre hinweg über 60 bösartige Akteure beobachtet hatten.
Zum einen nutzt die Vereinigung klassische Werkzeuge und Spionage-Taktiken, um böswilligen Code bei ihren Opfern zu platzieren. Laut Kaspersky Lab verfügt die Equation Group beispielsweise über gut 100 Command-and-Control-Server (C&C-Server) und mehr als 300 Domains.
Dies allein ist noch nichts besonderes, jedoch verfügen die Cyber-Kriminellen über Tools, die besonders kompliziert und teuer in der Entwicklung gewesen sein müssen. Das wohl stärkste Werkzeug im Waffenarsenal der Equation Group: Schadcode-Module, die eine Neuprogrammierung der Festplatten-Firmware bei einem Dutzend beliebter Festplattenhersteller erlauben.
Malware übersteht Festplatten-Formatierung
Laut Kaspersky Lab handelt es sich wohl um die erste bekannte Malware, die Festplatten direkt infizieren kann. Dank dieser Funktion überstehe der Schadcode sogar das Formatieren der Festplatte oder eine Neuinstallation des Betriebssystems. Hat sich die Malware einmal in die Firmware eingenistet, dann kann sie sich jederzeit selbst wiederherstellen und während eines Systemneustarts einen scheinbar bereinigten Bereich durch einen schädlichen ersetzen.
Besonders gefährlich ist, dass die Firmware selbst nicht gescannt werden kann, erläutert Costin Raiu, Director des Global Research and Analysis Team bei Kaspersky Lab: „Für die meisten Festplatten existieren Funktionen zum Beschreiben des Firmware-Bereichs ihrer Hardware, aber nicht zur Wiedergabe. Das bedeutet, dass wir praktisch blind sind und mit dieser Malware infizierte Festplatten nicht erkennen können.“
Es sei auch nicht unwahrscheinlich, dass sich mithilfe der Firmware-Infektion auch eine mögliche Verschlüsselung aushebelt. Wie das funktioniert und welche weiteren Malware-Typen die Equation Group neben Stuxnet und Flame verwendet, erfahren Interessierte im Kaspersky-Blog Securelist.com.
(ID:43212530)
:quality(80)/images.vogel.de/vogelonline/bdb/1657000/1657092/original.jpg "Auch in scheinbar hoffnungslosen Fällen können oft noch Daten gerettet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693647/original.jpg "Die Komplexität und zunehmende Digitalisierung von Lieferketten zwischen Unternehmen macht sie gegen Cyberattacken verwundbar.")