:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784006/original.jpg "Nicht nur Corona-Viren sind gefährlich. Auch Computerviren und andere Cyber-Attacken können dem Gesundheitsbereich schaden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782491/original.jpg "Der Autor: Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
IBM X-Force-Report Patientenakten begehrter als Kreditkartendaten
In Untergrundforen im Internet werden Patientenakten mittlerweile heißer gehandelt als Kreditkartendaten, berichtet IBM mit Blick auf das vergangene Jahr. Neben diesem Trend greift der X-Force-Bericht im ersten Quartal 2016 unter anderem auf, welche Malware am häufigsten die Finanzbranche attackiert.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/97300/97390/65.jpg "fujitsu-logo.jpg")
(Bild: Archiv)
Laut Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH, haben es Cyber-Kriminelle aktuell vorwiegend auf Datensätze aus dem Gesundheitssektor abgesehen, darunter Patientendaten: „Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben.“ Auf dem Internet-Schwarzmarkt ließe sich damit ein guter Preis erzielen
Als Grund dafür nennen die Sicherheitsforscher aus dem X-Force-Team von IBM die „Haltbarkeit“ dieser Beute: Ein Kreditkartenkonto lässt sich einfach sperren, in Patientendaten hingegen sind einzigartige persönliche Informationen gespeichert. Hierzu zählen neben persönlichen Daten wie dem Geburtsdatum auch die Sozialversicherungsnummer oder ärztliche Diagnosen.
Auf Basis dieser Daten verübten die Täter laut IBM weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung. Insgesamt sei in der Cybercrime-Szene eine zunehmende Professionalisierung mit größeren Banden, besseren Infrastrukturen und höherer Reichweite zu beobachten.Immer öfter treten die Kriminellen auch als Dienstleister auf, IBM spricht mittlerweile analog zum IT-Begriff „Software as a Service“ auch von „Crimeware-as-a-Service (CaaS).
Zeus-Trojaner steigt ab, Dyre im Aufwind
Ein Indiz für die Professionalisierung ist dem X-Force-Report zufolge auch die im Jahr 2015 am häufigsten eingesetzte Malware für Angriffe auf die Finanzbranche. Angriffe mit dem Zeus-v2-Trojaner haben demnach seit 2015 um fast ein Viertel abgenommen. Dessen öffentlich verfügbarer Code sei hauptsächlich von Amateuren eingesetzt worden und verliere seine Wirksamkeit.
Ein anderes Bild zeichnet der Dyre-Trojaner, der nach Auffassung von IBM von Profis entwickelt wurde. Sein Angriffsvolumen hat seit 2014 um knapp ein Fünftel zugenommen. Fast ein Viertel (24 Prozent) aller Angriffe auf die Finanzbranche gingen im Jahr 2015 auf das Konto von Dyre. Damit führt der Trojaner die Rangliste vor Neverquest (19 Prozent) und Bugat (18 Prozent) an.
(ID:43896200)
:quality(80)/images.vogel.de/vogelonline/bdb/1601800/1601830/original.jpg "Verschlüsselung von Netzwerkfreigabe-Dateien bei Cloud-Service-Providern ist derzeit die größte Bedrohung durch Ransomware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1639000/1639036/original.jpg "Rund 1,4 Millionen radiologische Bildaufnahmen, wie CTs, MRTs oder Mammographie-Bilder waren eine zeitlang offen über das Internet abrufbar.")