:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Auf was wir uns einstellen müssen Neue und bekannte Bedrohungs- und Security-Trends
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Mitarbeiter greifen aus dem Homeoffice über WLAN auf Unternehmensnetzwerke oder Cloud-basierte Ressourcen zu. IT-Mitarbeiter beheben unternehmenskritische Systeme per Fernzugriff und vieles mehr. Hacker verschwenden keine Zeit, diese potenziellen Schwachstellen auszunutzen.
In der Folge sind die aktuell wichtigsten Security- und auch Bedrohungs-Trends kurz angerissen. Wobei Umfang und Raffinesse dieser Angriffe im Zeitablauf leider noch eher schlimmer erwartet werden.
Dramatische Zunahme der Ransomware-Angriffe
Ransomware-Angriffe haben exponentiell zugenommen und werden weiter zunehmen. Die Umstellung auf Homeoffice hat dazu geführt, dass Unternehmen ihre IT-Security-Maßnahmen verstärken müssen, denn ihre Mitarbeiter arbeiten nun sowohl beruflich als auch privat von mehreren Geräten aus in Umgebungen, die sicher oder nicht sicher sein können. Daher empfiehlt es sich, geeignete Maßnahmen wie beispielsweise Zero-Trust-Sicherheitsmodelle proaktiv zu implementieren, die auch Schulungen für das gesamte Unternehmen einschließen.
Zugangskontrollen mit Deepfakes übergehen
Manipulierte Videos oder Bilder (Deepfakes) werden zunehmend zu einem großen Sicherheitsproblem. Bisher sind Deepfakes vor allem im Unterhaltungsbereich zu sehen, in denen manipulierte Videos zeigen, wie sich das Gesicht eines Schauspielers in ein anderes verwandelt. Oder mit Politikern, die auf Videos gespooft werden und Dinge sagen, die sie offensichtlich nie gesagt haben. So haben Betrüger beispielsweise die Stimme eines CEO gefälscht und einen Mitarbeiter dazu verleitet, einen großen Geldbetrag auf ein gefälschtes Konto zu überweisen.
Abgesehen von Betrug könnte ein Angreifer ein Video erstellen, in dem ein Prominenter, CEO oder eine andere Führungskraft gezeigt werden, wie sie etwas Peinliches oder Illegales tun, und solche Deepfakes zu Erpressungszwecken verwenden. Hacker werden die KI-basierte Deepfake-Technologie bald häufiger als Waffe einsetzen, um beispielsweise biometrische Zugangskontrollen zu kompromittieren, indem sie das Gesicht einer Person fälschen.
Attacken auch auf Konferenzsoftware
Heute ist es weit verbreitet, im Homeoffice zu arbeiten und mit Kollegen und Partnern über Telefonkonferenzen und Videokonferenzsoftware zu kommunizieren. Mittlerweile werden diese Services zuhauf angegriffen, indem Sitzungen belauscht werden, um möglicherweise vertrauliche Informationen zu stehlen. Daher müssen Unternehmen unbedingt formelle Unternehmensrichtlinien und -verfahren einführen, die von den Mitarbeitern befolgt werden müssen, um Bedrohungsakteure zu bekämpfen.
Aus diesem Grunde sollten Maßnahmen wie das Bereinigen von Einladungslisten, das Schützen von Videokonferenzen mit Passwörtern, das Versenden von Passwörtern in einer separaten Mitteilung von der Meeting-Einladung, das manuelle Zulassen der Teilnehmer durch den Moderator und das Sperren des Meetings nach Beginn ergriffen werden.
Nicht neu, aber effektiv: Cryptojacking
Beim Cryptojacking dringen Angreifer in eine Unternehmung oder Organisation ein, um mithilfe der gekaperten Rechenressourcen Kryptowährung zu schürfen. Der Angreifer kann dabei meist lange unentdeckt bleiben. Da kein Lösegeld gefordert und keine personenbezogenen Daten gestohlen wurden, müssen Unternehmen auch nicht offenlegen, dass sie gehackt wurden. Das erschwert es, die Kosten des Eindringens zu quantifizieren, da die Schäden im Bereich verlorener Rechenkapazitäten, langsamerer Leistung und höherer Stromrechnungen angesiedelt sind.
Da Kryptowährungen jedoch an Wert gewinnen, besteht für Angreifer ein größerer Anreiz, Kryptojacking zu begehen. Kryptojacking ist eine wachsende und ernstzunehmende Sicherheitsbedrohung, weil es im Wesentlichen eine Hintertür in ein Unternehmen darstellt, die zudem an andere verkauft werden könnte, die wiederum Ransomware oder andere Arten von Angriffen starten möchten.
Hacks auf IoT und OT
Angriffe auf das Internet der Dinge (IoT) und die Infrastruktur der Betriebstechnologie (OT) hat ebenfalls zugenommen. Darunter befinden sich kritische Infrastrukturen, traditionelle Fertigungsanlagen und sogar Smart-Home-Netzwerke. Angreifer zielen dabei unter anderem auf industrielle Sensoren, um Schäden zu verursachen, die dazu führen können, dass Fertigungslinien heruntergefahren oder Dienste unterbrochen werden müssen.
Da diese Systeme zunehmend per Fernzugriff verwaltet werden, eröffnet es einen sehr guten Einstiegspunkt für Hacker. Des Weiteren könnten Angreifer auch Ransomware-ähnliche Angriffe durchführen, die beispielsweise ein smartes Türschloss oder smartes Thermostat eines Unternehmens sperren oder modifizieren.
Angriffe auf Lieferketten
Die Lieferkette ist nur so stark wie ihr schwächstes Glied und nach diesem Prinzip gehen Hacker gegen ihre Ziele auch vor. Angriffe auf Lieferketten sind und bleiben ein heißes Thema. Unternehmen ist zu empfehlen, ein besonderes Augenmerk auf Dritte, Partner, Auftragnehmer, Managed-Service-Provider und Cloud-Service-Provider zu richten. Das heißt, diese Unternehmen müssen nachweisen, dass ihre Sicherheitspraktiken stets auf dem neuesten Stand sind. Zudem sollte sichergestellt werden, dass diese Organisationen die aufgestellten Sicherheitsrichtlinien einhalten.
Erweiterte Erkennung und Reaktion (XDR)
Extended Detection and Response (XDR) ist ein relativ neuer Ansatz zur Erkennung und Reaktion auf Bedrohungen. Hier geht es um das Aufbrechen von Sicherheitssilos und dem Bereitstellen von Cloud-basierten Diensten, die mehrere sicherheitsrelevante Datenströme umfasst. XDR nutzt die Leistungsfähigkeit Cloud-basierter Big-Data-Analysen, um Daten von Endpoint-Protection-Agenten, E-Mail-Sicherheit, Identitäts- und Zugriffsverwaltung, Netzwerkverwaltung, Cloud-Sicherheit, Threat Intelligence, Threat Hunting etc. zu analysieren. Es geht bei XDR weniger um ein bestimmtes Produkt als um den Aufbau einer Plattform, die die Fähigkeiten mehrerer Sicherheitstools integrieren kann, um eine potenzielle Sicherheitsbedrohung im Kontext zu erkennen, zu analysieren, zu verfolgen und zu beseitigen.
(ID:48667166)
:quality(80)/p7i.vogel.de/wcms/a6/22/a62236cba705db3f13ef2c437d58d30b/0108771713.jpeg "Für 2023 rechnen die ESET-Sicherheitsexperten mit einer weiteren Zunahme der gezielten Hackerangriffe. Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/18/dd18e559b5952d8850a9c2fd9eef0eb0/0109219562.jpeg "Bedrohungsakteure werden sich im Jahr 2023 erneut auf ungepatchte VPNs, vernetzte, Homeoffice-Geräte und Backend-Cloud-Infrastrukturen konzentrieren. (Bild: Trend Micro)")