:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Problemfeld Kryptowährungen Maßnahmen und Prozesse gegen Crypto-Miner
Security-Verantwortliche müssen sich beinahe täglich mit immer neuen Herausforderungen beschäftigen. Neben erwarteten Problemen, wie Hacker, Malware und Sicherheitslücken in Produkten, sind dies aber in zunehmenden Maße, Risiken, die ganz andere, unerwartete Ursachen haben. Das beste Beispiel dafür sind aktuell digitale Währungen wie Bitcoin, Monero oder Ethereum.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Ein Schlagwort, dem man heute nicht mehr ausweichen kann und das quasi als ultimativer Lösungsansatz für viele Probleme genannt wird ist die Blockchain. Eine der Anwendungen, die für viele als Synonym für die Blockchain gilt, sind digitale Währungen, wie Ethereum, Bitcoin, Monero oder Litecoin. Diese digitalen Währungen werden durch kryptographische Berechnungen erzeugt und sind quasi als Parallelwährung zu anderen Währungen zu sehen aber auch, als Spekulationsobjekt. Vor allem letzteres macht das Thema für viele Anwender interessant, denn durch Rechenleistung kann man quasi aus dem Nichts heraus Werte generieren. Wobei dies aber letztendlich eine „Milchmädchen-Rechnung ist, denn die Generierung von digitalem Geld kostet CPU-Power, Strom und Zeit. Investiert man dann auch noch in leistungsstarke Hardware oder spezifische Miner-Einheiten, die nach Kryptogeld „schürfen“, wird dies durchaus eine nennenswerte Investition.
Zur Vermeidung dieser Investitionskosten in die Geldgräber-Ausrüstung, haben sich clevere Cyber-Kriminelle einen neuen Trick ausgedacht. Sie stehlen bei fremden Systemen Rechenzeit und lassen andere Computer für sich arbeiten. Dabei werden sogenannte Crypto-Miner verwendet. Dies sind Programme, die auf einem fremden Computersystem Kryptographie Berechnungen ausführen und diese an den Nutzer bzw. Initiators des Crypto-Miners zurückmelden. Nach einer aktuellen Information von Kaspersky Labs, nahm der Anteil an Vorfällen von Crypto-Minern in den Jahren 2016 bis 2018 von 1,9 Millionen auf 2,7 Millionen zu, ebenso wie der Anteil an festgestellten Bedrohungen der von 3 Prozent auf 4 Prozent anstieg.
:quality(80)/images.vogel.de/vogelonline/bdb/1444100/1444119/original.jpg "Skript zur Einbindung von Coinhive (Registierungskey mit X überschrieben).")
:quality(80)/images.vogel.de/vogelonline/bdb/1444100/1444120/original.jpg "Erkennung von Miner-Software via VirusTotal.")
:quality(80)/images.vogel.de/vogelonline/bdb/1444100/1444121/original.jpg "Krypto-Miner können auch per PowerShell betreiben werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1444100/1444122/original.jpg "Anti CoinMiner-Settings für den Browser Opera.")
Anwendungen
Mehr oder weniger ersichtlich für den Anwender, folgt diesem Muster auch die bekannte Software „Coinhive“. Dabei handelt es sich um ein JavaScript, dass ein Betreiber einer Webseite in seine Webseite einbinden kann. Dieses Skript und ähnliche Tools sind üblicherweise sehr komfortabel zu konfigurieren und kinderleicht zu bedienen, so dass jeder Webseitenbetreiber eine Implementierung durchführen kann. Coinhive gelangt dann über den Webbrowser eines Webseitenbesuchers (aka Opfer) auf dessen PC und führt dort Berechnungen aus. Dafür wird dem Webseitenbetreiber, der dieses Skript verteilt ein Geldbetrag gutgeschrieben.
Inzwischen hat sich auch ein wachsender Dunstkreis gebildet, der sich mit Anpassungen, Alternativen und Ergänzungen beschäftigt und so das Thema Crypto-Miner immer weiterverbreitet. Neben diesen mehr oder weniger bekannten Crypto-Minern gibt es eine Vielzahl weiterer, die oft unerkannt und aggressiv einen PC infiltrieren und die Rechenleistung abgreifen. Klassische Infektionswege sind hier identisch zu Computerviren Trojanern und anderer Schadsoftware.
Wie so oft, bringt die Masse den Erfolg. Ein oder zwei Rechner zu kidnappen und die CPU-Leistung zu missbrauchen lohnt den Aufwand und das Risiko nicht (§ 263a StGB Abs. 1 „...oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren...“).
Werden aber beispielsweise über ein Bot-Netzwerk 50.000 System instrumentalisiert bringt diese Rechnermenge einen wesentlich höheren Durchsatz an Berechnungen und damit einen schnelleren Umsatz bzw. Gewinn.
:quality(80)/images.vogel.de/vogelonline/bdb/1389700/1389782/original.jpg "Cryptojacking entzieht einem infizierten Rechner Ressourcen, denn Rechenpower ist in der Welt des Crypto-Minings ein extrem wertvolles Gut. (Pixabay)")
Digitaler Goldrausch
Neue Gefahr Cryptojacking
Crypto-Miner
Cyberkriminelle sind innovativ und technisch gut ausgerüstet und nutzen jede Gelegenheit um Geld zu machen (Siehe auch: Crypto-Mining-Malware wird zur massiven Bedrohung). Daher muss der Security-Verantwortliche hier zeitnah handeln, um der missbräuchlichen Nutzung der Systeme in seinem Verantwortungsbereich gegenzusteuern. Idealerweise sollten hier mehrere Maßnahmen kombiniert werden, da eine punktuelle Aktivität angesichts der Bedrohung zu wenig Erfolg verspricht. Die drei empfehlenswerten Aktivitäten zur Bekämpfung von Crypto-Miner sind:
- Verstärken der Maßnahmen gegen Crypto-Miner
- Ransomware im Focus behalten
- IT-Security-Training anpassen
:quality(80)/images.vogel.de/vogelonline/bdb/1413900/1413925/original.jpg "Crypto-Mining durch Mitarbeiter oder Cyberkriminelle schadet Unternehmen durch erhöhte Energiekosten und verkürzte Lebensdauer der Hardware aufgrund der hohen CPU-Last. (Pixabay)")
Unerwünschtes Crypto-Mining
Cryptojacking erkennen und stoppen
Maßnahmen gegen Crypto-Miner
Es ist unerheblich, ob Crypto-Miner nun nach Bitcoin, Ethereum oder Stellar schürfen, jedwede missbräuchliche Nutzung der Rechner-Ressourcen muss unterbunden werden. Wobei die Miner-Tools ggf. Malware nutzen, um sich auszubreiten aber öfter andere Wege suchen um auf einen PC zu gelangen. Per Definition selbst Crypto-Miner selbst keine klassische Malware. Denn für diese gilt, dass sie sich in irgendeiner Art verbreiten (Computervirus), den Menschen dazu benutzen (Trojaner) oder das Netzwerk als Transportmedium nutzen (Würmer). Crypto-Miner werden generell der Kategorie PUP (potentially unwanted program) oder PUA (potentially unwanted application) hinzugerechnet. Von der Definition her, eine eher harmlose Bedrohung, da sie nur „unerwünscht“ ist. Die Herausforderung bei Crypto-Minern ist, dass sie sich wie normale Software verhalten und nicht wie eine Schadsoftware.
- Sie verschlüsseln keine Dateien
- Sie manipulieren nicht die Registry
- Sie stöbern nicht in andere Dateien herum oder verändern diese
- Sie installieren keine Sub-Prozesse
- Sie bleiben auf dem lokalen System
Crypto-Miner führen nur Berechnungen aus – ebenso wie eine Tabellenkalkulation, ein Textprogramm, eine CAD-Software oder ein Spielprogramm. Wie soll man also Crypto-Miner erkennen, wenn diese sich ebenso verhalten wie andere, normale Programme? Einen Basis-Schutz bieten die nachfolgenden Aktivitäten:
- aktuelle Antimalware-Tools nutzen: Es gibt bekannte Miner, die sich so entdecken bzw. verhindern lassen
- Im Browser Javascript deaktivieren: Sofern möglich, da Skriptsprachen oft essentielle Komponenten einer Webseite abbilden
- Im Browser Anti-Crypto-Miner-Option aktivieren: Sofern verfügbar bzw. unterstützt
- Einsatz von Software, die Werbung blockiert: Verhindert teilweise das Nachladen von Miner-Tools über die Webseite
- Monitoring nach Prozessen mit auffallend hohem CPU-Bedarf: oder solchen Tasks die immer an 2. oder 3. Position stehen
Erweiterte Schutzmaßnahmen lassen sich durch andere Tools erreichen. Wie z.B. die Nutzung eines SIEM-Systems bei dem die entdeckten Events in Bezug zueinander gestellt werden. Ansatzpunkte sind:
- Vermehrte Prozesse mit gleichen Charakteristika, die nicht zum Standard-Betriebssystem gehören
- Verstärkter Datenrückfluss an einzelne IP-Adressen (Rücklieferung der ermittelten kryptographischen Werte)
- Ständiger CPU-Verbrauch durch Programme die nie zur Ruhe kommen
- Keine Interaktion mit dem Anwender oder mit anderen Komponenten des Systems
Möglich ist auch, dass sich intelligente Systeme, die KI nutzen oder auf Machine Learning (ML) basieren im Kampf gegen Crypto-Miner durchsetzen werden. Wobei ML eine Lernbasis voraussetzt, aber Crypto-Miner oft individuelle Lösungen sind und untereinander wenig programmtechnische Gemeinsamkeiten haben Aber ggf. bieten die Krypto-Verfahren hier einen gemeinsamen Nenner, der eine Erkennung ermöglicht. KI ist in diesem Anwendungsfall auch vielversprechender, dürfte aber in der Initialphase einiges an Ressourcen erfordern.
Wer hingegen auf bewährtes setzen will, wie beispielsweise auf Prüfsummenprogramme (aka White-Listing), kann einen Blick auf die Lösung SecuLution werfen. Hier werden nur bekannte Prozesse/Programm ausgeführt. Das starten eines Kypto-Miners sollte also nicht möglich sein. Allerdings kann eine solche Lösung nicht einfach so eingesetzt werden, wie ein Malware-Scanner. Ein Freigabeprozess für neue Software und spezifische Tools ist hier die minimale Anforderung.
:quality(80)/images.vogel.de/vogelonline/bdb/1431700/1431799/original.jpg "WannaCry und Petya haben das Gefahrenbewusstsein für Cyberrisiken steigen lassen. (Pixabay)")
Netscout-Studie
Jedes dritte Unternehmen kämpft mit Erpressungs-Trojanern
Ransomware nicht aus den Augen verlieren
Die Erpresser-Software, die Anwenderdaten verschlüsselt und nur gegen Lösegeld wieder freigibt bzw. entschlüsselt (oder auch nicht), ist auf dem Rückzug, da Crypto-Miner zur Monetarisierung in den Vordergrund drängen. Allerdings bedeutet dies nicht, das die Gefahr die von Ransomware ausgeht vernachlässigt werden kann.
Die Praxis zeigt, sobald sich alles scheinbar auf eine Bedrohung fokussiert, holen Cyberkriminelle wieder „alte“ Bedrohungen aus der Toolkiste (Beispielsweise Makro-Malware). Ransomware finden den Weg auf den PC des Users, als Trojaner oder als Computervirus. Auf dem PC angelangt, verschlüsselt die Ransomware beinahe alle relevanten User-Dateien, die Informationen enthalten können und einen Wert für den Anwender darstellen. Also Textdateien, Bilder, Präsentationen, Sourcecodes oder auch Mediadateien wie abspielbare Musik oder digitale Bücher.
Ein knacken der Verschlüsselung ist nur mit hohen Aufwand möglich, da die Kryptographie dahinter für gute und böse Zwecke gleichermaßen wirksam ist. Gelegentlich bieten AV-Unternehmen Master-Keys an, wenn es gelungen ist durch Implementationsfehler in der Ransomware oder andere Umstände einen Key zu erhalten, mit dem man die Verschlüsselung rückgängig machen kann. Verlassen sollte man sich aber auf solche Glücksfälle nicht!
Wie auch bei den Miner-Tools ist ein aktuelles Antivirus-Tool ein gutes Mittel die Bedrohung zu erkennen. Je nach Modus Operandi von "Intelligenter Schutzsoftware" kann eine „Next Generation-Software“ mit KI-Unterstützung auch eine Veränderung der Dateien verhindern (Verhaltensbasierte Analyse). Jedoch sollte man sich hier beim Hersteller erkundigen wie es in der Praxis aussieht - denn technisch gesehen, ist das verschlüsseln von Bilddateien etwas, was auch bei anderen Tools durchaus üblich ist. Hier könnte es also zu Fehlalarmen kommen bei einem strengen Regelwerk. Aber auch die Gefahr einer Nicht-Erkennung ist gegeben, wenn das Regelwerk zu locker konfiguriert ist.
Letztendlich muss man auch darauf achten, dass immer Daten-Sicherungen über mehrere Generationen (verschiedene Sicherungsstände) existieren, um im Worst-Case einen Restore der verschlüsselten Dateien fahren zu können und die manipulierten Datendateien mit dem lesbaren Original wiederherzustellen (Datenverlust eines Tage muss ggf. eingeplant werden). Leider sind aber gute Backup-Lösungen nicht für kleines Geld zu haben. Man darf aber annehmen, dass Unternehmen hier schon in der Vergangenheit investiert haben und ggf. sich nun nur noch Gedanken machen müssen, ob die Anzahl der unterschiedlichen Sicherungsstände hoch genug ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1419800/1419807/original.jpg "Unternehmen sollten IT-Sicherheit ernst nehmen, auf ein langfristiges Security Management setzen und hohen Wert auf die Security Awareness der Mitarbeiter legen. (Pixabay)")
IT-Security-Coaching
Security Awareness hilft, wo Technik an Grenzen stößt
IT-Security-Training anpassen
Niemand verlangt von Otto Normalanwender, dass er Hacker ausschaltet, Malware deaktiviert, Cyber-Kriminellen ihre eigene Ransomware unterschiebt oder grundsätzlich neue Angriffsmuster erkennt. Was man aber von Mitarbeitern verlangen kann, ist ein ordnungsgemäßes und sicheres agieren innerhalb Ihres Arbeitsgebietes. Man muss sich darauf verlassen, dass sie nicht auf einen CEO-Fraud hereinfallen oder im Bus auf dem Heimweg betriebliche Interna ausplaudern.
Kurzum, es geht um die Basisbedrohungen, die versuchen, den Endanwender zu attackieren und ihn zu einer Handlung zu nötigen die kontraproduktiv ist. Dies kann auch der Besuch einer angeblich absolut wichtigen Arbeits- Webseite sein. Entweder halboffiziell empfohlen (auf dem Weg zur Kantine), oder als Geheimtipp hinter vorgehaltener Hand weitererzählt. Denn diese enthält vertrauliche Informationen für die anstehende Reorganisation oder auch für das geplante Gehaltssystem, welches zum Jahreswechsel eingeführt wird. Irgendetwas, das den Anwender lockt… dies ist leider einfacher als man denkt. Denn Neugier ist eine starke Kraft, über die schon Johann Wolfgang von Goethe bemerkte „Wer nicht neugierig ist, erfährt nichts.“.
Die bewährte Methode ist es, Schulungen zur Sensibilisierung durchzuführen (oder durchführen zu lassen) die auf dem gegenwärtigen Bedrohungsrisiken basieren und den Anwender visuelle und praktischen Beispiele präsentieren. Diese sollen ihn in die Lage versetzen, bekannte und modifizierte Angriffe zu erkennen (das gab es doch auch im Security-Training) und ins Leere laufen zu lassen.
Die Verbreitung via manipulierter Webseite oder als Malware wird irgendwann nicht effektiv genug sein, dann kommen andere Methoden zum Einsatz. Denkbar sind hier Angriffe, die auf E-Mail, Telefon und andere Kommunikationswege basieren (Messanger, Normale Post, Social Media-Gruppen etc.) und darauf abzielen, den Angreifer einen Angriffspunkt zu verschaffen und im vorliegenden Fall, seinen Crypto-Miner bei einer größeren Menge an Nutzen zum Ablaufen zu lassen. Auch vermeintlich „superwichtige Security-Patches“, die Anwender im guten Glauben, eigenverantwortlich ausführen, sind hier denkbar. Der Phantasie der Cyber-Kriminellen ist leider keine Grenze gesetzt.
Mit einer Schulung allein ist es jedoch nicht getan, sinnvoll ist es, im Nachgang zu den Schulungsmaßnahmen einen "Stand-By-Support" anzubieten. Dieser offeriert dem Anwender einen qualifizierten Support erhält, falls er sich in einer Situation unsicher ist, ob dies ein Angriff ist oder einfach ein normales Verhalten bzw. ein Geschäftsprozess. Schulungsmaßnahmen sind aufwendig, aber bei richtiger Planung nicht so ressourcenintensiv, wie die Aufarbeitung eines Cyber-Vorfalls!
:quality(80)/images.vogel.de/vogelonline/bdb/1425900/1425975/original.jpg "Hacker nutzen jede Sicherheitslücke aus um damit Geld zu machen. Der Boom der Kryptowährungen macht auch die Rechenleistung ihrer Opfer für die Kriminellen interessant. (Pixabay)")
Mobile Cryptojacking-Malware
Krypto-Mining wird der nächste Cybercrime-Hype
Resümee
Nein, es wird nicht besser werden! Es kommt immer wieder eine Bedrohung nach, die ein Risiko für die regulären IT-Prozesse darstellt. Gestern Ransomware, heute Crypto-Miner und morgen wieder etwas anderes. Man kann als Security-Verantwortlicher nur sein bestehendes Instrumentarium zur Abwehr einsetzen und bereit zu sein, im Worst-Case auch zu investieren, wenn es für die IT Sicherheit erforderlich ist. Denn ein Vorfall wiegt deutlich schwerer und kostet in der Regel mehr Geld, als alle vorausgegangenen Schutzmaßnahmen.
(ID:45462458)
:quality(80)/p7i.vogel.de/wcms/cf/c4/cfc404df37b9779993d7280eba4987b3/0113233185.jpeg "Durch Verständnis für die aktuell gefährlichsten Malware-Bedrohungen können Unternehmen sich besser schützen und Geschäftsunterbrechungen oder Datenverluste vermeiden. (Bild: Joerg Habermeier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/fe/5bfe9ac4c9941c8a58330f1e3e0d9130/0111274736.jpeg "Obwohl eine vollständige Prävention unmöglich ist, gibt es mehrere Abwehrmaßnahmen, die vor Zero-Day-Bedrohungen schützen können. (Bild: sdecoret - stock.adobe.com)")