:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818100/1818144/original.jpg "Damit Berechtigungen bei Endpoints nicht zum Einfallstor für Hacker werden, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Schweizer von Thycotic.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818034/original.jpg "Das FBI hat bereits im Dezember eine Warnung über aufkommende Betrugsversuche im Zusammenhang mit Covid-19-Impfstoffen herausgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818056/original.jpg "Die UTM Firewalls RC300S und RC350R gehören ab sofort zur G5-Serie von Securepoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819644/original.jpg "Der HRS-Hauptsitz in Köln. Seit der Gründung 1972 hat sich das Unternehmen zu einem weltweit führenden Portal für Businessreisen entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817943/original.jpg "Der Brand bei OVHcloud in Straßburg sah nicht nur spektakulär aus, er hat auch wirtschaftlich verheerende Folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818800/1818825/original.jpg "Aufgrund der Pandemie wurden in vielen Unternehmen personelle und finanzielle Ressourcen eingesetzt, um die Datensicherheit zu erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817949/original.jpg "PwC Deutschland beteiligt sich mit knapp 50 Prozent an Statice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
IBM X-Force-Report Patientenakten begehrter als Kreditkartendaten
In Untergrundforen im Internet werden Patientenakten mittlerweile heißer gehandelt als Kreditkartendaten, berichtet IBM mit Blick auf das vergangene Jahr. Neben diesem Trend greift der X-Force-Bericht im ersten Quartal 2016 unter anderem auf, welche Malware am häufigsten die Finanzbranche attackiert.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
(Bild: Archiv)
Laut Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH, haben es Cyber-Kriminelle aktuell vorwiegend auf Datensätze aus dem Gesundheitssektor abgesehen, darunter Patientendaten: „Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben.“ Auf dem Internet-Schwarzmarkt ließe sich damit ein guter Preis erzielen
Als Grund dafür nennen die Sicherheitsforscher aus dem X-Force-Team von IBM die „Haltbarkeit“ dieser Beute: Ein Kreditkartenkonto lässt sich einfach sperren, in Patientendaten hingegen sind einzigartige persönliche Informationen gespeichert. Hierzu zählen neben persönlichen Daten wie dem Geburtsdatum auch die Sozialversicherungsnummer oder ärztliche Diagnosen.
Auf Basis dieser Daten verübten die Täter laut IBM weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung. Insgesamt sei in der Cybercrime-Szene eine zunehmende Professionalisierung mit größeren Banden, besseren Infrastrukturen und höherer Reichweite zu beobachten.Immer öfter treten die Kriminellen auch als Dienstleister auf, IBM spricht mittlerweile analog zum IT-Begriff „Software as a Service“ auch von „Crimeware-as-a-Service (CaaS).
Zeus-Trojaner steigt ab, Dyre im Aufwind
Ein Indiz für die Professionalisierung ist dem X-Force-Report zufolge auch die im Jahr 2015 am häufigsten eingesetzte Malware für Angriffe auf die Finanzbranche. Angriffe mit dem Zeus-v2-Trojaner haben demnach seit 2015 um fast ein Viertel abgenommen. Dessen öffentlich verfügbarer Code sei hauptsächlich von Amateuren eingesetzt worden und verliere seine Wirksamkeit.
Ein anderes Bild zeichnet der Dyre-Trojaner, der nach Auffassung von IBM von Profis entwickelt wurde. Sein Angriffsvolumen hat seit 2014 um knapp ein Fünftel zugenommen. Fast ein Viertel (24 Prozent) aller Angriffe auf die Finanzbranche gingen im Jahr 2015 auf das Konto von Dyre. Damit führt der Trojaner die Rangliste vor Neverquest (19 Prozent) und Bugat (18 Prozent) an.
(ID:43896200)
:quality(80)/images.vogel.de/vogelonline/bdb/1639000/1639036/original.jpg "Rund 1,4 Millionen radiologische Bildaufnahmen, wie CTs, MRTs oder Mammographie-Bilder waren eine zeitlang offen über das Internet abrufbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1667700/1667713/original.jpg "Phishing und Malware sind die effektivsten und häufigsten Betrugsmethoden des letzten Jahrzehnts im WWW.")