:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/3a/783a9d4898b80a7a6865ef4eb1b7ed7a/0131080475v2.jpeg "BSI-Präsidentin Claudia Plattner spricht bei der Kick-Off-Veranstaltung zu CyberGovSecure in Berlin. (Bild: Bundesamt für Sicherheit in der Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/5c/c05c213406b4577e75095368324d263a/0130849972v2.jpeg "Bis zu 70 Prozent der SOC-Zeit fließen in Fehlalarme. Prozessbasierte Sicherheitsarchitektur gibt Warnmeldungen den nötigen geschäftlichen Kontext. (Bild: © MOHAMMOD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/d2/fdd258ada894ddc5724a5e1fe2906c9f/0130412124v1.jpeg "Gagan Gulati von NetApp: „Unternehmen erkennen Cyberangriffe wie Ransomware häufig erst, nachdem sie sich bereits über primäre Systeme und Backups ausgebreitet haben.“ (Bild: NetApp)")
:quality(80)/p7i.vogel.de/wcms/79/49/7949c554b8b44ff842447cea44401824/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hannover, 01.12.2020 (PresseBox) - Das Jahr neigt sich dem Ende und alles dreht sich wieder um die Frage, was man den Liebsten zu Weihnachten schenken kann. Onlineshops und Geschäfte haben sich auf den Ansturm im umsatzstarken Vorweihnachtsgeschäft vorbereitet. Doch nicht nur für Unternehmen ist dieses Geschäft äußerst lukrativ, der Cloud Security Spezialist aus Hannover Hornetsecurity warnt vor einem drastischen Anstieg an Cyberattacken auf Unternehmen und Kunden: Phishing, DDoS-Angriffe und Ransomware verursachen gerade jetzt immense Schäden.
Welche Gefahren drohen?
Kunden waren in den letzten Jahren von November bis Mitte Dezember vielfach von Phishing-Kampagnen betroffen. Auch in diesem Jahr rechnet Hornetsecurity wieder mit einem signifikanten Anstieg. Vor allem im Namen des Online-Riesen Amazon werden Phishing-E-Mails versendet. Unschlagbare Angebote verleiten ahnungslose Empfänger dazu, Ihre Daten preiszugeben.
Doch nicht nur mit Phishing-Angriffen sind dieser Tage vermehrt zu rechnen, vor allem Online-Händler dürfen sich auf einen Anstieg von DDoS-Angriffen einstellen. Mit einer Flut an Server-Anfragen zwingen Hacker die Systeme der Anbieter in die Knie, wodurch einige Verkaufschancen vertan werden.
Aber damit nicht genug: Gerade in der umsatzstarken Vorweihnachtszeit geht Hornetsecurity von einem erhöhten Aufkommen an Ransomware-Angriffen aus. Die Malware gelangt per E-Mail ins Unternehmen und verschlüsselt wichtige Dateien. Um den Betriebsablauf zu erhalten, ist die Chance größer, dass Unternehmen ein Lösegeld zahlen – diese Tatsache wird von den Cyberkriminellen gnadenlos ausgenutzt.
So können Unternehmen sich schützen
Selbstverständlich müssen Unternehmen das ganze Jahr über ihre IT-Sicherheit im Blick behalten, doch insbesondere zur Vorweihnachtszeit gilt es, dem Einfallstor E-Mail-Kommunikation besondere Beachtung zu schenken. Hornetsecurity gibt daher Tipps, was dabei zu bedenken ist:
1. Schutz vor Spam und Malware: Eine erste Sicherheitsbarriere ist geschaffen, wenn die E-Mail-Kommunikation vor Spam und Malware-Attacken geschützt wird. Cloudbasierte Filtersysteme bieten einen aktuellen Schutz vor den neuesten Bedrohungen.
2. Schutz vor Phishing: Um sich vor Phishing-Angriffen effektiv schützen zu können, müssen die Sicherheitsservices in der Lage sein, in Nachrichten eingebettete Links zu analysieren. Mit URL-Scanning etwa werden die Links untersucht und in einer gesicherten Umgebung geöffnet. Sollte ein Link verdächtig sein, wird der Nutzer informiert.
3. Schutz vor DDoS-Attacken: Entsprechende Sicherheitslösungen müssen in der Lage sein, frühzeitig den Schwung an Anfragen abzublocken. Im Hinblick auf die Nutzung von Carpet Bombing sollte im Notfall eine Ausfallsicherung implementiert werden, die bei dem Ausfall des Servers unterbrechungsfrei einspringen kann.
4. Schutz vor Ransomware-Attacken: Die meisten Ransomware-Attacken gehören zu den Advanced Persistent Threats. Klassische Anti-Viren-Filter stoßen bei der zunehmenden Professionalisierung an ihre Grenzen. Doch es gibt entsprechende Sicherheitslösungen, die eine Sandbox nutzen, um verdächtige Anhänge in einer sicheren Umgebung zu öffnen und das auch mit entsprechendem Zeitversatz. Nicht selten werden die schädlichen Funktionen einer Ransomware erst zu einem späteren Zeitpunkt aktiviert. Einige Anbieter, wie Hornetsecurity, bieten zudem intelligente Erkennungsmechanismen an, die in der Lage sind, gezielte Angriffe auf besonders gefährdete Personen zu entlarven und auf bestimme Inhaltsmuster, die auf bösartige Absichten schließen lassen, zu reagieren.
Weitere Informationen gibt es in einem aktuellen Paper zum kostenlosen Download auf Hornetsecurity.com.
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/31fbdf50b51d5c85/attachments/11/85/03/thumbnail_1185034_200x160.jpg)