:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „Zero-Day-Angriffe“ Licht ins Dunkel bei Zero-Day-Schwachstellen
Unbekanntes zu erkennen, klingt nach einer schwierigen Aufgabe. Genau das ist aber notwendig, wenn man Angriffe über Zero-Day-Exploits abwehren will. Das neue eBook macht mit den um sich greifenden Zero-Day-Attacken vertraut und erklärt, wie Unternehmen sich besser davor schützen können. Ein besonderer Fokus liegt dabei auf Zero-Day-Lücken in Clouds und bei mobilen Endgeräten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Zero-Day-Exploits werden in vielen Umfragen als gefürchtete Bedrohung genannt, doch was verbirgt sich dahinter? Das Wissen um Zero-Day-Schwachstellen, Zero-Day-Exploits und Zero-Day-Attacken ist entscheidend dafür, die richtigen Maßnahmen zur Erkennung und Abwehr zu finden und in der Security-Strategie zu berücksichtigen.
Das neue eBook „Zero-Day-Angriffe“ betrachtet mehrere falsche Vorstellungen von Zero-Day-Exploits und erläutert unter anderem, warum klassische Schwachstellen-Scanner nicht ausreichen, um solchen Sicherheitslücken beizukommen, die die Angreifer bereits kennen und ausnutzen, die die Hersteller aber gerade erst am Day Zero erkennen, ohne bereits eine Fehlerbehebung (Patch) bereitstellen zu können.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1516000/1516008/original.jpg "Whitepaper Cover:")
Besondere Risiken durch Zero-Day-Attacken verstehen
Security-Experten haben verschiedene Kriterien definiert, die dabei helfen, die Risiken durch eine Schwachstelle zu ermitteln. Das eBook „Zero-Day-Angriffe“ zeigt, was diese Kriterien für Zero-Day-Schwachstellen bedeuten. Dabei werden insbesondere Schwachstellen in Cloud-Umgebungen und in mobilen Betriebssystemen und Apps diskutiert, die sich als besonders große Herausforderung darstellen.
Das ist besonders riskant, weil die Cloud Security und die mobile IT-Sicherheit immer noch deutlichen Nachholbedarf haben, wenn es um die Erkennung und Behebung von Schwachstellen geht.
:quality(80)/images.vogel.de/vogelonline/bdb/1519900/1519945/original.jpg "Als größte zukünftige Bedrohung für die IT-Sicherheit ihres Unternehmens sehen die meisten deutschen Industriefirmen das Ausnutzen noch unbekannter Schwachstellen (Zero-Day-Exploits).")
:quality(80)/images.vogel.de/vogelonline/bdb/1519900/1519946/original.jpg "CERT-Bund betreibt einen Warn- und Informationsdienst WID. Dort findet man auch Schwachstellen, die mit Cloud-Services in Verbindung stehen. Cloud-Umgebungen sind meistens sehr komplex und können deshalb zahlreiche Schwachstellen verschiedener Hersteller enthalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519900/1519947/original.jpg "Schwachstellen gibt es auch bei mobilen Betriebssystemen wie Android. Die Fehlerbehebung ist je nach Smartphone-Anbieter allerdings unterschiedlich gut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519900/1519948/original.jpg "Cyberangriffe werden immer häufiger mit Machine Learning und Künstlicher Intelligenz umgesetzt. Zur Abwehr reicht das sogenannte „Pattern Matching“, also der Abgleich mit bekannten Mustern, nicht mehr aus. Unternehmen sollten deshalb auf das Erkennen von Anomalien setzen und selber Künstliche Intelligenz (Artificial Intelligence, AI) für die Cyber Security einsetzen. So werden ungewöhnliche Aktivitäten früh erkannt.")
Security auf Zero-Day-Bedrohungen besser ausrichten
Genau wie herkömmlicher, rein signaturbasierter Malware-Schutz im Kampf gegen unbekannte Schadsoftware Probleme hat, geht es auch den herkömmlichen Schwachstellen-Scannern. Für Abhilfe können Verhaltensanalysen in den IT-Systemen, Machine Learning (ML) und Artificial Intelligence (AI) sorgen. Wie das eBook „Zero-Day-Angriffe“ ausführt, darf aber nicht vergessen werden, dass AI auch den Angreifern helfen kann, neue Schwachstellen aufzuspüren.
Generellen Umgang mit Schwachstellen optimieren
Nicht vergessen werden sollte der Prozess, wie mit neu entdeckten Schwachstellen umgegangen wird. Hier kommt es darauf an, den Herstellern die Gelegenheit zu geben, Patches bereitzustellen, die Nutzer zu warnen und interne Prozesse in den Unternehmen aufzusetzen, für alle genutzten IT-Systeme ein funktionierende Patchmanagement einzurichten.
Zero-Day-Attacken muss man mit möglichst viel Wissen und den richtigen Werkzeugen zur Erkennung der Angriffe und zur Behebung der Schwachstellen begegnen. Nur so können sie ihren Schrecken, den sie bei Unternehmen erzeugen, verlieren. Studien und Umfragen, die das eBook aufführt, machen deutlich, wie große hier der Handlungsbedarf ist.
Artikelfiles und Artikellinks
(ID:45750497)
:quality(80)/p7i.vogel.de/wcms/88/64/88647734303a0c9e8ea073264763bea9/0110646535.jpeg "Ein Statement von Mark Stockley von Malwarebytes zum World Backup Day 2023. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/f3/55f3c196712afcb66c7502996d4c23a2/0110696460.jpeg "Cloud-Lösungen sind bei der Datenspeicherung nicht mehr wegzudenken – ebenso sollten sie in eine Backup-Strategie eingebunden werden. (Bild: Maksim Kabakou - stock.adobe.com)")