:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965678/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965715/original.jpg "Trotz ausgefeilter IT-Sicherheitstechnik bleibt der Mensch die größte Schwachstelle, wenn es um den Angriff mit gefälschten E-Mails geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964789/original.jpg "Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964608/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965959/original.jpg "NCP Windows-Clients ab Version 13.0 unterstützen stärkere Verschlüsselungsalgorithmen im WLAN.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964861/original.jpg "Ein zentraler Aspekt eines Security Operations Center (SOC) ist das schnelle Erkennen von Cyberangriffen – idealerweise noch bevor es den Angreifern gelingt, brisante Daten zu entwenden oder zu verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964575/original.jpg "Unternehmen sollten in der Lage sein, Daten aus SAP in einem SIEM-Tool bzw. -Service zu integrieren, um die Primary Assets des Unternehmens bestmöglich abzusichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963781/original.jpg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963738/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965914/original.jpg "Das TTDSG vereinheitlicht verschiedene deutsche Datenschutzgesetze und verschärft die Bestimmungen für E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964178/original.jpg "In diesem Beitrag zeigt Prof. Dr.-Ing. Dominik Merli fünf Tipps, mit denen Website-Betreiber ihre Kommunikation gegen die häufigsten Fehler absichern und entsprechend des Stands der Technik konfigurieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963751/original.jpg "In vielen Unternehmen fehlt noch das Bewusstsein für die Abhängigkeiten in der Software-Lieferkette und die Risiken, denen die DevOps-Pipeline ausgesetzt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964698/original.jpg "Der Quastenflosser gilt als lebendes Fossil. Auch die IT-Welt hat täglich mit lebenden Fossilien zu tun, den Passwörtern. Sie stammen noch aus einer Frühphase des Computer-Zeitalters, sind aber nach wie vor allgegenwärtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962608/original.jpg "Auch Passwörter mit komplizierten oder sogar zufällig erstellten Zeichenfolgen sind unsicher und sollen bald durch neue Lösungen zur Authentifzierung ersetzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954400/1954469/original.jpg "Doppelt gesichert, hält besser: Eine Multi-Faktor-Authentifizierung sollte auch für Cloud-Dienste verpflichtend werden, fordert Rolf Lindemann in diesem Gastkommentar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954387/original.jpg "Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965920/original.jpg "CISOs schaffen Mehrwerte, indem sie die unter anderem sicherheitsrelevante Prozesse und die Einhaltung von Reglements rationalisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953892/original.jpg "Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Zweiteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930854/original.jpg "Das EU CC-Schema (EUCC) ist ein neues Cybersecurity-Zertifizierungsschema der Europäischen Union.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930850/original.jpg "Die ECCG (European Cybersecurity Certification Group) ist eine europäische Institution zur Unterstützung der Implementierung des Cybersecurity Acts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Malware-Gefahr für IP-Geräte Linux-Wurm deckt offene Fragen beim Internet der Dinge auf
Ein Software-Schädling mit dem Namen Linux.Darlloz zielt auf Geräte und Rechner, die unter dem freien Betriebssystem Linux laufen. Auch wenn die konkrete Bedrohung gering ist, wirft die Malware Fragen über die Datensicherheit im Internet der Dinge auf.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/af/60af58c4235e0/trustwave-icon-color.jpeg "trustwave-icon-color"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3-"){kind=logo}
(Bild: Larry Ewing)
Laut der Beschreibung von Symantec handelt es sich bei Linux.Darlloz um einen Wurm, der vor wenigen Tagen entdeckt wurde und auf Linux-Systeme auf Intel-Hardware zielt. Die Malware ist in der Lage, Dateien auf den befallenen Systemen zu löschen. Die gute Nachricht: Der Wurm ist nicht weit verbreitet, die Bedrohung kann leicht eingedämmt werden und zudem ist die Malware leicht von PCs zu entfernen.
Kein Problem also? Leider doch. Zwar attackiert die Malware derzeit nur x86-basierte Chips von Intel, aber mit einer kleinen Modifikation sind Varianten möglich, die eine Vielzahl von Geräten unter Beschuss nehmen könnten.
RISC-ante Schädlinge
Wie der amerikanische Onlinedienst Ars Technica berichtet, müsste der Wurm dazu lediglich um sogenannte ELF-Dateien (Executable and linkable format) erweitert werden. Dann wären Varianten des Datenschädlings möglich, die zum Beispiel Linux auf Chiparchitekturen wie ARM, Power PC oder MIPS attackieren könnten.
Wie Ars Technica weiter berichtet, rücken damit zahllose Geräte aus dem Internet der Dinge potenziell in das Fadenkreuz von Linux.Darlloz und seinen Epigonen. In Geräten wie WLAN-Routern, Settop-Boxen, Überwachungskameras und dergleichen kommt typischerweise Linux zur Anwendung. Problematisch dabei ist, dass sich die Software in diesen Geräten häufig auf einem veralteten Stand befindet und kaum jemals aktualisiert wird. Mitunter sind Updates auf aktuelle Softwareversionen gar nicht möglich, weil die verbaute Hardware zu gering dimensioniert wurde.
18 Monate alte PHP-Lücke als Einfallstor
Im Fall von Linux.Darlloz wird eine Softwareschwäche ausgenutzt, die bereits vor 18 Monaten behoben wurde. Dabei handelte es sich laut Ars Technica um eine Lücke in der Skriptsprache PHP. Linux-basierte Geräte, die eine ältere Version von PHP nutzen, um eine webbasierte Benutzerschnittstelle zu generieren, sind somit angreifbar.
Das Problem: Geräte, die kein PHP-Update erhalten haben oder für die herstellerseitig gar keine Updates vorgesehen sind, bleiben dauerhaft verwundbar. Der Fall Linux.Darlloz mag daher für sich genommen harmlos sein. Die Fragen, die der Wurm jedoch im Hinblick auf das Internet der Dinge stellt, wiegen dagegen schwer: Was passiert, wenn internetfähige Geräte – unabhängig vom jeweils verwendeten Betriebssystem – jahrelang ohne Wartung laufen und aufgrund ihrer praktisch nie aktualisierten Software zum Ziel von Cyberattacken werden?
Aufklappen für Details zu Ihrer Einwilligung
(ID:42438924)
:quality(80)/images.vogel.de/vogelonline/bdb/1929200/1929244/original.jpg "Die Angriffe auf die Log4j-Schwachstelle haben weltweit Alarm ausgelöst. Experten des Keysight ATI Research Center haben die Angriffe unter die Lupe genommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798353/original.jpg "Bei IoT-Anwendungen muss sichergestellt sein, dass Entwickler langfristig und zeitnah Aktualisierungen ausliefern können.")