:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Den Missbrauch von Cloud-Konten verhindern
Schutz vor Angriffen auf Cloud-Apps
Threat Hunting und Red Teams
Menschliche Verteidigung gegen Cyberangriffe
Security-Awareness-Lernplattform von Lucy Security
Security-Awareness-Programm
Twitter-Chef verspricht Aufklärung
Twitter-Accounts von Prominenten gehackt
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Threat Hunting und Red Teams
Menschliche Verteidigung gegen Cyberangriffe
Vernetzte Fahrzeuge
Connected Cars: wie steht es mit der Sicherheit?
Web Security, API Security und Access Control
Drei Herausforderungen für Web Application Firewalls
Exponierte Geräte als Sicherheitsrisiko
5G als gefährlicher Vernetzungsturbo
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Den Missbrauch von Cloud-Konten verhindern
Schutz vor Angriffen auf Cloud-Apps
Moderne Sicherheit aus und für die Cloud
Fünf Schritte zum erfolgreichen Umstieg auf SASE
Microsoft Patchday Juli 2020
Microsoft schließt 123 Sicherheitslücken
Datenverschlüsselung für Microsoft Teams
Boxcryptor-Verschlüsselung jetzt auch für Microsoft Teams
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Twitter-Chef verspricht Aufklärung
Twitter-Accounts von Prominenten gehackt
Web Security, API Security und Access Control
Drei Herausforderungen für Web Application Firewalls
Firefox, Edge und Chrome per Gruppenrichtlinien absichern
gp-pack Browser macht Chrome, Edge und Firefox sicherer
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Security-Awareness-Lernplattform von Lucy Security
Security-Awareness-Programm
Rückblick 2019
Die wichtigsten Datenschutz-Themen
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Neue Security-Awareness-Plattform von Kaspersky
Einheitsgrößen passen niemandem
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725481/original.jpg "Cloud-Anwendungen haben spezifische Schwachstellen, die Cyberkriminelle mit darauf angepassten Angriffsmethoden ausnutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725765/original.jpg "Cyberkriminelle scheinen oft über unbegrenzte Zeit und Mittel zu verfügen, während Unternehmen mit Fachkräftemangel und knappen Budgets kämpfen müssen. Mit Threat Hunting allerdings können Verteidiger diesen Mangel effizient ausgleichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725772/original.jpg "Über 90 Prozent aller erfolgreichen Cyberangriffe beginnen bei unachtsamen Mitarbeitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725900/1725986/original.jpg "Die Twitter-Accounts vieler Prominenter und bekannter US-Firmen wurden von Unbekannten gehackt und für einen Bitcoin-Betrug genutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725450/original.jpg "Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt")
:quality(80)/images.vogel.de/vogelonline/bdb/1724000/1724080/original.jpg "Die Evolution der Applikationssicherheit")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718894/original.jpg "Candid Wüest ist Sicherheitsexperte bei Acronis und plädiert hinsichtlich 5G für eine stets absolut korrekte An- und Einbindung aller Komponenten, um Sicherheitsrisiken zu minimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725233/original.jpg "Die digitale Transformation soll die Innovationen beschleunigen, bringt aber auch viele neue Sicherheitsprobleme mit sich, für die es neue Lösungen zu finden gilt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725720/original.jpg "Beim Patchday im Juli 2020 hat Microsoft kritische Sicherheitslücken geschlossen, es sind aber auch Workarounds verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725465/original.jpg "Boxcryptor steht ab sofort als Anwendung in Microsoft Teams zur Verfügung – dem zentralen Platz für alle Microsoft-365-Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725211/original.jpg "Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724300/1724336/original.jpg "Sichere Passwörter müssen nicht zwingend komplex sein. Der „Weisenrat“ für Cyber-Sicherheit fordert vom BSI einheitliche Passwort-Richtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725454/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Zugriff auf Unternehmensnetzwerke MilkyDoor-Malware verwandelt Android-Smartphones in Hintertüren
TrendMicro warnt vor einer neuen Android-Malware. Diese nutzt infizierte Smartphones um sich Zugriff in Unternehmensnetzwerke zu verschaffen. Anschließend öffnet die Malware eine SSH-Verbindung von Innen, schießt durch die Firewall und erlaubt einen Zugriff von außen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
(Bild: pixabay / CC0 )
Eine neue Malware für Android treibt ihr Unwesen. MilkyDoor ist scheinbar ein Nachfolger von „Dresscode“ und hat es vor allem auf Unternehmen abgesehen. Einmal infiziert, attackiert die Schadsoftware nicht das Handy an sich, sondern auf die WLAN-Netzwerke, mit denen sich die Smartphones verbinden.
Die Malware steckt laut Trend Micro in über 200 Apps im Android Store. Nach der Installation verwandelt sie das Smartphone in einen Proxy, der Zugriff auf das jeweilige Netzwerk gibt. Dazu nutzt die Malware das SOCKS-Protokoll in Android um einen SSH-Tunnel nach außen aufzubauen. Da Port 22 genutzt wird, sollten die meisten Firewalls eine ausgehende Verbindung zulassen.
(Bild: Trend-Micro)
Ist der Tunnel aktiv, können die Kriminellen hinter MilkyDoor das Smartphone als Ausgangspunkt für weitere Attacken nutzen. Genau das macht die Malware so gefährlich: Selbst, wenn eine Infektion im Netzwerk erkannt und beseitigt wird, der eigentliche Zugang über das Smartphone ist immer noch vorhanden. Die Hintermänner können immer wieder auf das Netzwerk zugreifen, sich vortasten und beispielsweise Netzwerkdrucker als weitere Angriffsplattformen aufbauen.
Gegenmaßnahmen
Die Abwehr einer Malware wie MilkyDoor stellt Unternehmen vor große Herausforderungen. Nicht nur müssen die infizierten Geräte erkannt und gesäubert werden, zusätzlich sind auch potentiell kompromittierte Systeme im Inneren des Unternehmens aktiv. Sicherheitsmechanismen müssen also auch intern greifen und von potentiell kompromittierten Systemen innerhalb des Netzwerks ausgehen. Das sind nicht nur Server oder Desktops, auch IoT-Geräte, IP-Telefone oder Multifunktionsgeräte sind beliebte Ziele von Hackern.
Der Einsatz mobiler Geräte lässt sich in modernen Unternehmen kaum unterbinden. Allerdings sollte von Anfang an Wert auf Sicherheit gelegt werden. Neben einer Verwaltungslösung sollten auch Anti-Viren-Programme auf den Geräten installiert sein, bei sensiblen Daten oder dem Zugriff auf wichtige Unternehmensbereiche empfiehlt sich zudem eine Containerlösung für Geschäfts-Apps und -Dokumente.
(ID:44659749)
:quality(80)/p7i.vogel.de/zWXMZzv6zNqyalRDQK_-jgd9oug=/500x500/gauntlet/12/84/1284726_1562861130.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266666/original.jpg "Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383837/original.jpg "Kali Linux bietet zahlreiche Werkzeuge, mit denen sich Speichermedien und Daten forensisch untersuchen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374960/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1530200/1530270/original.jpg "Mit Boxcryptor können Unternehmen und Einzelanwender Daten in der Cloud verschlüsseln. Boxcryptor unterstützt dabei mehr als 30 verschiedene Cloudspeicheranbieter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1614500/1614591/original.jpg "Das Smartphone ist für Hacker das attraktivste Gerät für Phishing-Angriffe.")