:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Antivirus- und Rettungs-CDs Mit Rettungs-CDs Viren entfernen und Daten retten
Neben dem Entfernen von Viren können Rettungs-CDs, wie der Name schon sagt, oft auch dabei helfen Daten zu retten. Auf der Rettungs-CD von Kaspersky befinden sich zum Beispiel auch Tools für das Kopieren von Dateien. Aber auch andere Hersteller bieten solche Möglichkeiten. Jeder Admin sollte eine aktuelle Version einer Rettungs-CD in seiner Toolbox haben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wenn auf einem Rechner Viren gefunden wurden, macht es Sinn den Rechner vor dem Start des Betriebssystems noch mit dem Virenscanner einer Rettungs-CD zu untersuchen. Hierzu wird zum Beispiel die aktuelle Live-CD bei Kaspersky heruntergeladen und die ISO-Datei als Datenträger-Abbild auf CD/DVD gebrannt oder auf einen bootfähigen USB-Stick gespeichert.
Anschließend sollte der Rechner mit der DVD gestartet und Windows gescannt werden. Beim Start wird für die Kaspersky Resuce Disk der Grafikmodus ausgewählt. Nach dem Start sollte in den Optionen auf die Registerkarte Update gewechselt werden. Die Rettungs-CD muss erst aktualisiert werden, vor allem die Definitionsdateien. Das erfolgt über die Option Update ausführen. Sobald die neuen Definitionsdateien heruntergeladen wurden, wird auf die Registerkarte Untersuchung von Objekten gewechselt. Hier sollten anschließend alle Festplatten markiert werden, die im System eingebunden sind. Durch einen Klick auf Untersuchung von Objekten starten beginnt die Bereinigung.
:quality(80)/images.vogel.de/vogelonline/bdb/1299300/1299397/original.jpg "Mit einer Rettungs-CD lassen sich Windows-Rechner bereinigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1299300/1299398/original.jpg "Nach dem Start einer Rettungs-CD müssen auch bei AVG zunächst die Definitionsdateien aktualisiert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1299300/1299399/original.jpg "Die Rettungs-CD von AVG bietet erweiterte Möglichkeiten zur Datentrettung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1299400/1299400/original.jpg "In den Untermenüs der Rettungs-CD von AVG verstecken sich weitere Tools und Überprüfungsmöglichkeiten.")
Umfassend Rettungs-CDs nutzen
Mit Rettungs-CDs, wie der von Kaspersky, lassen sich nicht nur Viren entfernen, sondern auch Daten von defekten Festplatten wiederherstellen. Dazu wird die entsprechende Rettungs-CD aus dem Internet geladen und die ISO-Datei als bootfähige CD/DVD gebrannt. Starten Anwender den Rechner mit der CD/DVD, können sie die einzelnen Wiederherstellungs-Tools nutzen. Die bekanntesten Rettungs-CDs sind:
Mit AVG-Rettungs-CD Daten wiederherstellen und Master Boot Record reparieren
Die Rettungs-CD von AVG baut, wie die Versionen von Kaspersky und auch die anderen Lösungen auf Linux auf. Nach dem Start muss auch hier eine Aktualisierung der Definitionsdateien stattfinden.
Die Rettungs-CD von AVG bietet, wie die CD von Kaspersky, nicht nur Scanmöglichkeiten gegen Viren, sondern über den Menüpunkt „Advanced“ noch mehr Tools zur Datenrettung.
Nachdem „Advanced“ ausgewählt wurde, stehen Tools über den Menüpunkt „Utilities“ zur Verfügung.
In den Utilities der AVG-Rettungs-CD sind zahlreiche Tools versteckt, die beim Retten von Daten helfen. Über den Menüpunkt „File Manager“ startet ein Explorer, mit dem sich zum Beispiel Daten zwischen den Partitionen des Rechners kopieren lassen. Sind mehrere Laufwerke im Rechner verfügbar, zum Beispiel auch externe Festplatten, USB-Sticks oder SD-Karten. Im unteren Bereich sind die Shortcuts von F1-F10 zu sehen, mit denen wieder zum Hauptmenü zurück gewechselt werden kann.
Datenherstellung mit PhotoRec und TestDisk
Über den Advanced-Bereich der Rettungs-CD von AVG ist PhotoRec und TestDisk zu erreichen. Mit diesen Tools können Anwender Daten wiederherstellen, die durch den Explorer nicht mehr zugreifbar sind.
PhotoRec ist etwas einfacher zu bedienen und kann Daten von den lokalen Datenträgern auf einen USB-Stick wiederherstellen, der mit dem Rechner verbunden ist. Dazu wird PhotoRec zunächst gestartet. Anschließend können die Daten wiederhergestellt werden:
- 1. Zunächst wird der Datenträger ausgewählt, von der Daten wiederhergestellt werden sollen.
- 2. Anschließend wird die Art der Partitionstabelle ausgewählt, von der Daten wiederhergestellt werden sollen.
- 3. Nach der Auswahl der Partitionstabelle wird die Partition ausgewählt, auf der die Daten gespeichert waren, die wiederhergestellt werden sollen.
- 4. Neben der Auswahl der Partition muss noch das Dateisystem bestätigt werden.
- 5. Anschließend wird zunächst mit „Free“ der freie Speicherplatz auf dem Datenträger zum Durchsuchen ausgewählt.
- 6. Als Nächstes wählen Anwender den Datenträger und den Ordner aus, in dem sie die Daten speichern wollen. Hier kann durch Auswahl der zwei Punkte ein Ordner nach oben gewechselt werden.
- 7. Mit der Taste (Y) wird bestätigt, dass wiederherstellbare Dateien in dem entsprechenden Ordner gesichert werden sollen. Anschließend stellt das Tool die Daten wieder her.
Festplatten klonen mit HDClone
Stellen Anwender Probleme mit einer Festplatte fest, oder wird eine neue Festplatte im Rechner eingebaut, können die Daten des alten Datenträgers auf die neue Platte übertragen werden. Soll eine Festplatte oder Partition geklont werden, ist die Ultimate Boot-CD hilfreich. Hier stehen zahlreiche Tools zur Verfügung um PCs zu retten oder abzusichern.
Über den Menüpunkt HDD\Disk Cloning steht auf der CD zum Beispiel die Freeware „HDClone“ zur Verfügung. Wer nur HDClone testen will, ohne die weiteren Werkzeuge der Ultimate Boot CD, kann auch nur dieses Produkt herunterladen. HDClone ist vor allem für kleine Datenmengen geeignet.
Wer größere Festplatten kopieren will, sollte besser auf Clonezilla setzen. Das Tool ist eine der bekanntesten Lösungen für das Klonen von kompletten Festplatten. Wird ein Rechner mit der Live-CD gebootet, lassen sich alle Festplatten, inklusive aller Partitionen, sichern und wiederherstellen. Neben einer ISO-Datei, bieten die Entwickler auch eine Version für USB-Sticks an. Clonezilla ist auch Bestandteil der Ultimate Boot CD Über eine textbasierte Oberfläche kann der Klonvorgang gestartet werden. Clonezilla kann Festplatten klonen oder einzelne Partitionen. Auch ein Klonvorgang über das Netzwerk ist möglich.
Sicherheit im Netzwerk über Live-System aufbauen
Die Sicherheits-Linux-Distribution Kali bietet zahlreiche Möglichkeiten, um die Sicherheit des eigenen Rechners zu testen, und teilweise auch Daten zu retten. Kali bietet zahlreiche Möglichkeiten zur Netzwerkanalyse, zum Beispiel Anwendungen für Penetrationstests im Netzwerk. Kali bietet zahlreiche Anwendungen, um die Sicherheit im Netzwerk zu testen, oder neue Sicherheitstechnologien zu integrieren. Beim Starten eines Computers mit Kali kann das System live gestartet, oder installiert werden. Natürlich kann Kali auch in einer VM betrieben werden. Die Installation von Kali wird über einen Assistenten durchgeführt, der nach dem Booten der Umgebung zur Verfügung steht. Auch wenn die neuste Version der Umgebung verwendet wird, bietet es sich an, die installierte Distribution zu aktualisieren. Durch die Aktualisierung werden auch alle Anwendungen auf dem Rechner aktualisiert. Die Aktualisierung wird mit dem Befehl apt-get upgrade gestartet.
:quality(80)/images.vogel.de/vogelonline/bdb/1256000/1256024/original.jpg "Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in diesem Tool-Tipp und in 90 Sekunden im Video. (cendeced - stock.adobe.com)")
Tool-Tipp: Kali Linux
Mit Kali Pentests durchführen und Sicherheitslücken finden
Fedora Security Lab
Mit der kostenlosen Live-DVD Fedora Security Lab können Administratoren Penetrationstests im Netzwerk durchführen oder sich in das Thema Sicherheit in Netzwerken einarbeiten. Die DVD muss nur gestartet werden und bietet eine grafische Oberfläche, deren Programme sofort einsatzfähig sind. Neben Sicherheits-Tools bietet Fedora Security Lab auch Programme für die normale Arbeit. Webbrowser stehen genauso zur Verfügung, wie Programme zum E-Mailen, Systemtests und Grafikbearbeitungsprogrammen.
Discreete Linux herunterladen und starten
Discreete Linux basiert auf Ubuntu Linux, wird aber nicht installiert, sondern als Live-DVD betrieben. Nach kurzer Zeit steht der Desktop zur Verfügung. Über das Bootmenü können Anwender auch die Sprache umstellen.
DEFT Linux - Sicherheits Live-CD für Administratoren
DEFT Linux ist eine Linux-Live-DVD mit der sich Netzwerke auf Schwachstellen und Angreifer überprüfen lassen Die Live-Umgebung verfügt aber auch über Tools zur Datenrettung. Nach dem Bootvorgang starten Anwender die grafische Oberfläche mit deft-gui. Die Distribution bietet Linux-Security Tools wie Autopsy. Mit der Sicherheitslösung lassen sich Datenträger und Verzeichnisse untersuchen. Das Tool ist eine grafische Oberfläche des Forensik-Tools The Sleuth Kit (TSK).
Neben der mobilen Analyse und der Analyse von Daten verfügt die Live-DVD auch über zahlreiche Werkzeuge zur Analyse des Netzwerkverkehrs. Diese finden Administratoren in der Programmgruppe Network Forensics. Bestandteil sind unter anderem die Tools „Xplico“, das Netzwerk-Forensik-Analyse-Tool „Wireshark“ zur Analyse des Netzwerks, „Nmap“ Sicherheits-Scanner und „Ettercap“ um Angriffe mit "man in the middle"-Taktik durchzuführen und den Server daraufhin zu testen.
:quality(80)/images.vogel.de/vogelonline/bdb/1269400/1269454/original.jpg "Wie man mit Nmap Netzwerke scannt und so für mehr Sicherheit sorgt, zeigen wir in diesem Tool-Tipp und in 90 Sekunden im Video. (Maksim-Pasko - stock.adobe.com)")
Tool-Tipp: Nmap & Zenmap
Netzwerke mit Nmap und Zenmap untersuchen
(ID:44930422)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922143/original.jpg "Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben. (greenbutterfly - stock.adobe.com)")