:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757497/original.jpg "Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyber-Angriffen, sagt die Studie „Cyber Security im Mittelstand“ von Deloitte Private.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758700/1758717/original.jpg "Die Absicherung von Container-Infrastrukturen sollte bereits in den Grundlagen der IT-Infrastruktur beginnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758500/1758586/original.jpg "Trotz ihrer Sicherheitsvorteile sind Container ein primäres Ziel für Cybersicherheitsangriffe und zählen zu den zehn wichtigsten Angriffsvektoren für Unternehmen im Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756078/original.jpg "Google verspricht sich durch die APVI ein besseres Schwachstellen-Management in Drittanbieter-Versionen von Android.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754420/original.jpg "Eine neuartige Zutrittskontrolllösung ermöglicht die Direktkommunikation des Smartphone mit der Türklinke ohne zusätzliche Hardware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
IBM X-Force-Report Patientenakten begehrter als Kreditkartendaten
In Untergrundforen im Internet werden Patientenakten mittlerweile heißer gehandelt als Kreditkartendaten, berichtet IBM mit Blick auf das vergangene Jahr. Neben diesem Trend greift der X-Force-Bericht im ersten Quartal 2016 unter anderem auf, welche Malware am häufigsten die Finanzbranche attackiert.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/97300/97390/65.jpg "fujitsu-logo.jpg")
(Bild: Archiv)
Laut Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH, haben es Cyber-Kriminelle aktuell vorwiegend auf Datensätze aus dem Gesundheitssektor abgesehen, darunter Patientendaten: „Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben.“ Auf dem Internet-Schwarzmarkt ließe sich damit ein guter Preis erzielen
Als Grund dafür nennen die Sicherheitsforscher aus dem X-Force-Team von IBM die „Haltbarkeit“ dieser Beute: Ein Kreditkartenkonto lässt sich einfach sperren, in Patientendaten hingegen sind einzigartige persönliche Informationen gespeichert. Hierzu zählen neben persönlichen Daten wie dem Geburtsdatum auch die Sozialversicherungsnummer oder ärztliche Diagnosen.
Auf Basis dieser Daten verübten die Täter laut IBM weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung. Insgesamt sei in der Cybercrime-Szene eine zunehmende Professionalisierung mit größeren Banden, besseren Infrastrukturen und höherer Reichweite zu beobachten.Immer öfter treten die Kriminellen auch als Dienstleister auf, IBM spricht mittlerweile analog zum IT-Begriff „Software as a Service“ auch von „Crimeware-as-a-Service (CaaS).
Zeus-Trojaner steigt ab, Dyre im Aufwind
Ein Indiz für die Professionalisierung ist dem X-Force-Report zufolge auch die im Jahr 2015 am häufigsten eingesetzte Malware für Angriffe auf die Finanzbranche. Angriffe mit dem Zeus-v2-Trojaner haben demnach seit 2015 um fast ein Viertel abgenommen. Dessen öffentlich verfügbarer Code sei hauptsächlich von Amateuren eingesetzt worden und verliere seine Wirksamkeit.
Ein anderes Bild zeichnet der Dyre-Trojaner, der nach Auffassung von IBM von Profis entwickelt wurde. Sein Angriffsvolumen hat seit 2014 um knapp ein Fünftel zugenommen. Fast ein Viertel (24 Prozent) aller Angriffe auf die Finanzbranche gingen im Jahr 2015 auf das Konto von Dyre. Damit führt der Trojaner die Rangliste vor Neverquest (19 Prozent) und Bugat (18 Prozent) an.
(ID:43896200)
:quality(80)/images.vogel.de/vogelonline/bdb/1601800/1601830/original.jpg "Verschlüsselung von Netzwerkfreigabe-Dateien bei Cloud-Service-Providern ist derzeit die größte Bedrohung durch Ransomware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1639000/1639036/original.jpg "Rund 1,4 Millionen radiologische Bildaufnahmen, wie CTs, MRTs oder Mammographie-Bilder waren eine zeitlang offen über das Internet abrufbar.")