:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
5 Internet-Tipps Online-Betrug und Phishing vermeiden
Mit den Ferien beginnt auch für Cyber-Kriminelle eine heiße Phase. Internet-Betrug und Phishing haben Hochkonjunktur, denn die Menschen surfen unbedachter und steuern Webseiten an, die beispielsweise Informationen über das nächste Reiseziel versprechen. In diesem Beitrag finden sich einige Tipps und auch Tools für mehr Sicherheit im Netz.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Wer Informationen zu potenziellen Reisezielen sucht, wird im Internet schnell fündig. Man kann sich online über Hotels und Flüge informieren, Freizeitaktivitäten und Events vor Ort recherchieren, Inhalte streamen und vielleicht sogar an Verlosungen teilnehmen. Jeder, der den Sommer nicht auf Balkonien verbringen möchte, dürfte sich dafür interessieren.
Dabei sollte man aber nicht vergessen, dass Hacker die allgegenwärtige Begeisterung und Spontaneität bei Erkundungsausflügen im Internet auszunutzen versuchen. Es gibt Hunderte von betrügerischen Internet-Seiten, die als legitime Websites getarnt sind und den PC angreifen.
Solche Websites dienen dazu, den Anwender zur Eingabe von Anmeldeinformationen zu bringen, Malware auf dem Rechner zu installieren und auch Geld vom Online-Konto abzubuchen. Im Folgenden haben wir einige Tipps, wie man potenziell betrügerische Websites erkennt und Hackerangriffe sowie Betrugsversuche abwehrt.
1. Macht irgendetwas einen verdächtigen Eindruck?
Auf unbekannten Website sollte man sich nicht zu unbedachten Handlungen hinreißen lassen. Beim Besuch einer Webseite ist es empfehlenswert, sich einen kurzen Überblick zu verschaffen. Unabhängig davon, ob es sich beim Inhalt um soziale Medien, Finanzbuchhaltung, Online-Banking, Spiele oder Wetten handelt, sollte man genau prüfen, ob das Portal irgendwie verdächtig aussieht.
Indizien hierfür können sein:
- Ungleichmäßige Fehlpositionierung von Website-Inhalten.
- Werbung nach dem Zufallsprinzip, die keinen Sinn ergibt.
- Unnötige Pop-Ups, Add-Ons oder Software-Downloads – insbesondere urplötzlich auftretende Warnmeldungen, die besonders eindringlich zur Installation von Antivirus-Produkten oder Updates aufrufen.
- Viele Fehler hinsichtlich Wortlaut und Grammatik.
- Lockangebote oder die Information über hohe Geldgewinne, ohne an einem Gewinnspiel teilgenommen zu haben.
2. Sicherheit der Website verifizieren
Insbesondere wenn Informationen wie persönliche Daten und Kontoanmeldeinformationen abgefragt werden, sollte man prüfen, ob die Website grundlegend abgesichert wurde. Wichtig ist dabei, dass alle SSL-Zertifikate gültig sind und HTTPS als Internetprotokoll verwendet wird. Mithilfe kostenloser Online-SSL-Prüfprogramme lässt sich feststellen, ob Sicherheitszertifikate vorhanden sind. Diese können meist auch die Echtheit der Zertifikate, die DNS-Auflösung und sonstige Details überprüfen.
3. Obacht bei automatischen Downloads
Bereits das bloße Aufrufen einer Website kann einen Download auslösen. Dabei könnte es sich um Malware handeln, die als legitime ausführbare Datei (.exe) getarnt ist. Das Ausführen einer solchen Datei gefährdet das System. Bei einem solchen Vorgang sollte man den Download sofort abbrechen.
Wurde auf einer vorherigen Seite bereits angedeutet, dass eine Datei heruntergeladen wird, so sollte man den Download zumindest mit einem bekannten Virenschutzprogramm prüfen. Außerdem empfiehlt es sich, den Dateinamen in eine Suchmaschine einzugeben, um Hinweise auf bekannte Malware-Angriffe oder Betrugsversuche zu erhalten. Führen Sie die Datei nur aus, nachdem Sie festgestellt haben, dass sie sicher ist.
Es besteht auch die Möglichkeit, dass Malware-Programme unsichtbar im Hintergrund auf das System heruntergeladen werden. Dies ist noch schwieriger zu erkennen, außer die Systemprozesse werden überwacht. Beim Klick auf verdächtige Webseiten-Bereiche sollte man deshalb die Statusleiste im Auge behalten. Hier wird die Ziel-URL angezeigt, falls ein Hyperlink vorhanden war.
4. Folgen Sie keinen eingebetteten Links
Eingebettete Links sind ebenfalls eine Gefahr. Wird man bei jeder URL-Umleitung von der Website über verschiedene eingebettete Domänen weitergeleitet, dann stimmt etwas mit der Legitimität der Website nicht. In jedem Fall ist es auch hier wieder wichtig, auf diesen Websites Vorsicht walten zu lassen.
5. Eigene Diagnosen verdächtiger Domänen
Wenn eine URL aus einer E-Mail oder einem IM-Chat stammt und sie nicht definitiv vertrauenswürdig ist, sollte man Vorsichtsmaßnahmen ergreifen. Mit eigenen Online-Tests kann man zumindest, dass man sich auf einer weitestgehend sicheren Webseite befindet. Hundertprozentige Sicherheit gibt es natürlich nicht, da mitunter auch legitime Internet-Auftritte manipuliert werden können.
Mithilfe einer einfachen Online-Suche lässt sich in erster Instanz prüfen, ob der Name der Website mit Betrugsversuchen in Verbindung steht.
Eine „Google Safe Browsing“-Diagnose zeigt, ob die Website echt ist und ob von dieser Website in der Vergangenheit schädliche Inhalte gehostet wurden. Die Anfrage lautet http://www.google.com/safebrowsing/diagnostic?site=www.[Webseite].de
Die Domäne der Website lässt sich mithilfe der Malware Domain List überprüfen. Falls die geprüfte Domäne hier aufgelistet ist, sollte man möglicherweise auf Transaktionen mit dieser Domäne verzichten.
Die Seiten URLvoid und ScanURL analysieren eine Website mithilfe mehrerer Blacklist-Module und Online-Reputationstools, um Websites zu erkennen, die schädliche Inhalte hosten, und um Phishing-Berichte abzurufen.
Weitere Details zur IP-Adresse und zum Domänenbesitzer einer Webseite finden sich auch bei DNSstuff.com von SolarWinds.
Forensische Analyse der Protokolle in Unternehmen
Insbesondere in Firmennetzen ist es schwierig, die Internet-Aktivitäten der einzelnen Mitarbeiter nachzuverfolgen. Hier sollten Sicherheitsexperten die Protokolle überwachen – und zwar für alle möglichen Komponenten der IT-Infrastruktur. Hierunter fallen unter anderem die Arbeitsstationen der Endanwender, Virenschutz, IDS/IPS, Webserver, Webproxy, DNS-Server usw.
Durch die Korrelierung dieser Protokolle in Echtzeit können Sie ungewöhnliche Netzwerkmuster, unerwünschte Prozesse und Dienste, Website-Downloads, Bandbreitenverbrauch usw. erkennen und dadurch Anomalien ausfindig machen, die möglicherweise auf unsichere Praktiken beim Browsen im Internet zurückzuführen sind.
* Vinod Mohan ist Product Marketing Specialist Team Manager bei SolarWinds.
(ID:43362504)
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930700/1930780/original.jpg "Hacker infiltrierten mit einer neuen Angriffstechnik Ende 2021 Regierungssysteme in Westasien. (Thaut Images - stock.adobe.com)")