:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Gefahren im Jahr 2015 McAfee prognostiziert Verschärfung der Bedrohungslage
McAfee, ein Geschäftsbereich von Intel Security, gibt im „November 2014 Threats Report“ einen Ausblick auf die größten Sicherheitsrisiken, mit denen sich Unternehmen und private Nutzer im Jahr 2015 konfrontiert sehen werden. Cyber-Krieg, Internet der Dinge und Datenschutz in der Cloud sind nur einige wichtige Themen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Internetspionage, Angriffe auf internetfähige und Mobilgeräte sowie Schwachstellen in Software-Anwendungen sind Problematiken, die sich McAfee zufolge im kommenden Jahr noch verstärken werden.
Im Folgenden finden Sie die neun größten Cyber-Gefahren. In der Bildergalerie folgen detailliertere Erläuterungen.
- 1. Verstärkter Einsatz von Cyber-Kriegsführung und Spionagetaktiken: Erfahrene Akteure gehen gezielter vor, um an verwertbare Informationen zu gelangen. Zudem treten Neulinge auf den Plan, die sensible Informationen stehlen und ihren Gegnern schaden wollen.
- 2. Mehr Angriffe auf das Internet der Dinge (IoT): Die Verbreitung von IoT-Komponenten bringt neue Herausforderungen in Bezug auf die Sicherheit und den Schutz der Privatsphäre mit sich, vor allem, wenn Sicherheitskontrollen nicht von Anfang in diese Systeme integriert werden. Daher sind die ersten größeren Angriffe auf IoT-Infrastrukturen zu erwarten.
- 3. Die Datenschutz-Debatte wird intensiver: Regierungen und Unternehmen diskutieren weiter über den fairen und autorisierten Zugang zu „personenbezogenen Daten“. Eine allgemein gültige Definition dieses Begriffs existiert noch nicht.
- 4. Ransomware erobert die Cloud: Ransomware, also Schadsoftware, die Daten verschlüsselt und den Nutzer nötigt, einen „Entschlüsselungscode“ zu kaufen, ist weiter auf dem Vormarsch. Cyber-Kriminelle werden Ransomware mit noch stärkeren Verschlüsselungsverfahren ausstatten und neue Zielgruppen ins Visier nehmen.
- 5. Neue mobile Angriffsflächen und -fähigkeiten: Wenn neue mobile Technologien die Angriffsfläche erweitern, nimmt auch die Zahl entsprechender Angriffe rasant zu.
- 6. POS-Angriffe nehmen zu und entwickeln sich mit digitalen Zahlungssystemen weiter: POS-Angriffe (Point-of-Sale) bleiben lukrativ. Eine deutliche Belebung der Kundenakzeptanz bei digitalen Zahlungssystemen auf mobilen Geräten wird Cyber-Kriminellen neue Angriffsflächen bieten.
- 7. Shellshock sorgt für Unix-/Linux-Angriffe: Infolge von Shellshock werden Malware-Angriffe auf Nicht-Windows-Systeme zunehmen.
- 8. Softwaremängel werden stärker ausgenutzt: Cyber-Kriminelle nutzen Sicherheitslücken noch stärker – auch deshalb, weil immer wieder neue Fehler in populären Softwareprodukten entdeckt werden.
- 9. Neue Ausweichtaktiken für Sandboxing: Das „Entkommen“ von Schadsoftware aus der Sandbox, dem abgeschotteten Testbereich auf einem System, wird ein zentrales Thema werden.
Der vollständige „McAfee Labs Threats-Report: November 2014“ mit den Prognosen für die Bedrohungen 2015 steht hier als pdf zum Download bereit.
:quality(80)/images.vogel.de/vogelonline/bdb/812900/812931/original.jpg "Etablierte nationale Akteure, etwa Geheimdienste, werden ihre Fähigkeiten ausbauen, um unbemerkt in Zielsysteme und Netzwerke einzudringen und dort Schadsoftware zu verstecken. Cyber-Kriminelle agieren immer ähnlicher: Sie konzentrieren sich darauf, Überwachungssysteme zu umgehen, hochwertige Informationen zu sammeln und geistiges Eigentum zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/812900/812932/original.jpg "Kleinere Staaten ebenso wie Terrorgruppen nutzen das Internet, um gegen ihre Feinde Krieg zu führen. Dabei setzen sie zur Zerstörung der Netzwerke ihrer Gegner auf DDoS-Angriffe (Distributed Denial of Service) oder Malware, den Master Boot Record löscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/812900/812933/original.jpg "Die zunehmende Verbreitung von IoT-Geräten kann Kriminellen den Zugang zu Daten eröffnen, die wertvoller sind als Kreditkarteninformationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/812900/812934/original.jpg "Laut der McAfee-Studie „Cybercrime Exposed: Cybercrime as a Service“ sind gestohlene Gesundheits-IDs derzeit etwa zehn US-Dollar wert – das ist zehn bis 20 Mal so viel wie eine gestohlene Kreditkartennummer.")
:quality(80)/images.vogel.de/vogelonline/bdb/810700/810786/original.jpg "Bundesinneminister de Maizière mit BSI-Präsident Hange bei der Vorstellung des IT-Sicherheitsgesetzes (Foto: BMI)")
Gesetzentwurf in der Kritik
Macht das IT-Sicherheitsgesetz Deutschland wirklich sicherer?
(ID:43140867)
:quality(80)/p7i.vogel.de/wcms/32/98/32989de8f2e12c3d9cde23034421f333/0110982118.jpeg "Ransomware und Phishing führen die Angriffsriege mit deutlichem Vorsprung an. IBM und Lookout präsentieren Ergebnisse ihrer Untersuchungen zu den häufigsten Cyber-Straftaten. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/c4/cfc404df37b9779993d7280eba4987b3/0113233185.jpeg "Durch Verständnis für die aktuell gefährlichsten Malware-Bedrohungen können Unternehmen sich besser schützen und Geschäftsunterbrechungen oder Datenverluste vermeiden. (Bild: Joerg Habermeier - stock.adobe.com)")