:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vorsicht beim Weihnachtseinkauf Phishing for Christmas
Gerade in den letzten Tagen vor Weihnachten steigt bei vielen der Stresslevel beim Einkauf von Geschenken noch einmal an. Statt sich in die überfüllten Innenstädte und Einkaufscenter zu drängen, greifen viele auf Onlineshops zurück und werden dabei im Vorweihnachtsstress immer öfter Opfer von Cyberkriminellen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Auch in Deutschland startet mit dem Black Friday für viele Menschen die Zielgerade auf dem Marathon des Weihnachtsgeschenkeeinkaufs. Statt sich in die überfüllten Innenstädte und Einkaufscenter zu drängen, greifen viele auf Onlineshops zurück und bezahlen schnell mit Onlinebezahlsystemen oder der hinterlegten Kreditkarte. Kunden erhalten in dieser Zeit öfter E-Mails von diesen Anbietern und klicken – womöglich unbedarft – auf die in der E-Mail integrierten Links, um sich schnell anzumelden und den Lieferstatus zu checken. Doch oft lauert hier ein Phishing-Angriff!
Phishing ist der Ausgangspunkt für die meisten Netzwerk- und Datenverletzungen. Die Kampagnen laufen größtenteils von gefährdeten Webservern aus und verbreiten alle Arten von Malware, einschließlich Ransomware. Laut einer Webroot Studie generieren Hacker mitunter 46.000 Phishing-Webseiten pro Tag. Voreilig die eigenen Anmeldedaten auf der Phishing-Webseite eingegeben und schon hat ein Hacker die Kontodaten mit Hilfe des Nutzers erhalten.
:quality(80)/images.vogel.de/vogelonline/bdb/1628400/1628434/original.jpg "In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das? (Vogel IT-Medien)")
Security-Insider Podcast – Folge 5
Warum brauchen wir Security Awareness?
Phishing: aktuell größtes Hacker-Einfallstor
Hacker nehmen mittlerweile große Anstrengungen auf sich, um Phishing-Mitteilungen so zu gestalten, dass sie tatsächliche E-Mails eines Unternehmens nachahmen. Durch die Verwendung derselben Phrasierung, Schriftarten, Logos und Unterschriften erscheinen die Nachrichten auf den ersten Blick legitim. Aus diesem Grund gilt Phishing in Deutschland mittlerweile laut Aussage von 53 Prozent der Befragten der Umfrage „The impossible Puzzle of Cybersecurity“ von Sophos als derzeit größtes Sicherheitsrisiko. Das liegt unter anderem daran, dass diese Art von Angriffen schwieriger zu verteidigen ist als Cyberattacken durch Schadsoftware oder DDoS-Angriffe. Das bestätigt auch die britische Regierung in deren diesjährigem Cyber Security Breaches Survey.
Phishing-Kampagnen werden oft von kompromittierten Webservern aus durchgeführt, während Hosting-Provider und Unternehmen von den bösartigen Aktivitäten völlig unberührt bleiben. Kompromittierte Webserver, die in Phishing-as-a-Service (PhaaS)-Plattformen eingesetzt werden, senken die Kosten einer Phishing-Kampagne erheblich und helfen den Cyberkriminellen, ihre Spuren zu verwischen. Auf der Serverseite können darüber hinaus verschiedene Methoden gewählt werden, um Phishing-Betrug zu verhindern. Am effektivsten ist das Blacklisting bekannter Phishing-Webseiten und das dynamische Blockieren verdächtiger Muster im Quellcode, die auf betrügerische Anfragen hinweisen können. Diese Mustererkennung basiert auf Daten aus domänenübergreifenden Quellverweisen, die Bilder, Schriften und andere Ressourcen aus einer externen Quelle verbrauchen. Der beste Weg, Webserver vor Beeinträchtigungen zu schützen, ist der Einsatz von Web Application Firewalls (WAFs). Wenn WAFs allgegenwärtig eingesetzt werden würden wie klassische Netzwerk-Firewalls, könnten laut Imperva die Phishing-Kriminalität ernsthaft in ihre Schranken gewiesen werden.
Vorgehen beim Phishing
Doch das schwächste Glied im Zusammenhang mit Phishing-Betrug bleiben die Benutzer. Serverseitige Sicherheitslösungen können zwar den besten Schutz bieten, um die Phishing-Bedrohung im Vergleich zum Client-seitigen Ansatz der Endpoint-Software einzudämmen, dennoch sind sie machtlos gegenüber Insider Threats. Hacker versuchen bei Phishing-Angriffen gezielt den Benutzer zum Handeln zu beeinflussen, indem sie ein Gefühl der Dringlichkeit erzeugen. Beispielsweise soll sich der Nutzer verifizieren, da sonst das Konto deaktiviert wird. Dazu setzt der Hacker dem Nutzer eine zeitliche Frist, in der er das Konto über den integrierten Link verifizieren kann, sonst werde es deaktiviert. Die Ausübung eines solchen Drucks führt dazu, dass der Benutzer die Anmelde-Webseite über den E-Mail-Link öffnet und nicht genau prüft.
Und das kann böse Folgen für den Nutzer haben. Sind Bankkonten oder Kreditkarten hinterlegt gerät das Weihnachtsgeschäft schnell außer Kontrolle und statt einem freudigen Weihnachtsfest droht eine persönliche finanzielle Krise, wenn die Hacker mit der erbeuteten Kreditkarte fleißig auf Shoppingtour gehen oder die Nutzerdaten lukrativ weiterverkaufen. Denn laut Imperva können Account-Informationen mit Kreditkartenhinterlegung für zwischen 20 und 300 US-Dollar pro Account (je nach Kontostand) veräußert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525986/original.jpg "Die von Cyberkriminellen zum Phishing genutzten Psychotricks sind oft verblüffend simpel und bleiben trotzdem erfolgreich. Unternehmen müssen Mitarbeiter so sensibilisieren, dass sie diese Taktiken im Arbeitsalltag erkennen. (gemeinfrei)")
Spear-Phishing & Co
Die Psychotricks moderner Phishing-Betrüger
Aufklärung und erhöhte Passwort-Sicherheit
Beim Vorbeugen gegen Phishing-Attacken sind Unternehmen neben der Implementierung einer WAF vor allem auf ein sicheres Passwort-Management angewiesen. Dabei hilft vor allem die Zwei-Faktor-Authentifizierung (2FA) als effektivste Methode zur Bekämpfung von Phishing-Angriffen, da sie bei der Anmeldung an Nutzer-Accounts eine zusätzliche Verifizierungsschicht hinzufügt. 2FA setzt darauf, dass die Benutzer zwei Dinge haben: etwas, das sie wissen, das Passwort und einen Benutzernamen, und etwas, das sie haben, wie ein Smartphone. Selbst wenn Nutzer durch eine Phishing-Mail gefährdet sind, verhindert die 2FA die Verwendung der erbeuteten Anmeldeinformationen. Denn diese allein reichen nicht aus, um Zugang zum Nutzer-Account zu erhalten.
Doch gerade durch den Medienbruch auf ein zweites Gerät zur 2FA sehen die meisten Online-Händler ein großes Problem. Dadurch verlängere sich der Kaufvorgang und verkompliziere das Kauferlebnis der Nutzer. Laut Aussage verschiedener Händler könnte es dadurch vermehrt zu Kaufabbrüchen kommen, wenn Online-Shops die Zwei-Faktor-Authentifizierung standardisiert einführen würden.
Die meisten Online-Händler setzen auf die eigenen Datensicherheitssysteme. Zusätzliche Aufklärungskampagnen können dazu beitragen, die Käufer für Phishing zu sensibilisieren und so die Bedrohung durch Phishing-Angriffe zu verringern, indem Unternehmen sichere Praktiken einführen und als Standard durchsetzen. Kunden, Online-Händler und Sicherheitsexperten müssen stärker zusammenarbeiten, damit sich die Gefahr verringert, beim Online-Shopping einem Phishing-Angriff zum Opfer zu fallen – insbesondere zur Weihnachtszeit.
Über den Autor: Autor: Spencer Young ist Regional Vice President EMEA bei Imperva.
(ID:46275514)
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903396/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881800/1881881/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung. (Bits and Splits - stock.adobe.com)")