:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „Malware von A bis Z“ Rapide Malware-Evolution
Wer Malware als altbekannte Bedrohung ansieht, hat die Entwicklungen der letzten Zeit übersehen. Schadsoftware hat sich längst über den Desktop hinaus entwickelt und erobert inzwischen mobile Endgeräte, das Internet of Things und die Industrie 4.0 im Sturm. Das wird wohl auch die Artificial Intelligence (AI) nicht ändern können, vielleicht sogar im Gegenteil.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im Cyber Weapons Reports 2016 berichtete das Unternehmen LightCyber, dass in 99 Prozent der Fälle die Angreifer nach der Penetration der Netzwerke nicht auf Malware zur Aushöhlung und Abtastung der Netzwerke zurückgreifen. In der Regel nutzen die Hacker Standardprogramme für Sicherheitseinbrüche und den Diebstahl von Informationen. Diese wichtige Studie muss aber richtig interpretiert werden: Malware ist deshalb nicht ungefährlich, weil sich bereits mit Standardprogrammen Systeme infiltrieren lassen.
Der IBM X-Force Threat Intelligence Index 2017 zum Beispiel berichtet von einer Rekordhöhe an Datenlecks und Schwachstellen in 2016. Erpressertrojaner oder Ransomware waren demnach in 2016 ein lohnendes Geschäft für kriminelle Hacker, rund 70 Prozent aller betroffenen Unternehmen bezahlten jeweils über 10.000 US-Dollar an Lösegeld, um wieder Zugang zu ihren Geschäftsdaten und -systemen zu bekommen. IBM Security identifizierte auch einen 400-prozentigen Anstieg von Spam-Mails als häufiger Träger von Malware.
:quality(80)/images.vogel.de/vogelonline/bdb/1226500/1226566/original.jpg "Bereits seit Jahren wird Malware von der EU-Behörde für IT-Sicherheit ENISA als Top-Bedrohung für IT und Daten eingestuft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1226500/1226567/original.jpg "Ransomware ist bei den Angreifern sehr beliebt, denn es ist ein Milliarden-Dollar-Geschäft für die Cyberkriminellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1226500/1226568/original.jpg "Mobile Malware wird immer professioneller, wie die zeitliche Entwicklung seit dem Jahr 2004 zeigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1226500/1226569/original.jpg "Die Zahl der Schädlinge, die Android-Systeme befallen können, wächst und wächst.")
Malware wandelt sich zum Schlechteren
Wie das neue eBook „Malware von A bis Z“ zeigt, ist die Vielfalt an Schadsoftware-Typen und Verbreitungswegen inzwischen so groß, dass die IT-Sicherheit ihren Schutzwall ständig erweitern muss. Nur wenn die Bedrohung durch Malware, die von der EU-Behörde für IT-Sicherheit ENISA seit Jahren auf Platz 1 der Top-Gefahren gesetzt wird, im vollen Umfang gesehen und im IT-Sicherheitskonzept berücksichtigt wird, kann die Malware-Abwehr ihre so wichtige Aufgabe wahrnehmen.
Das eBook beschreibt nicht nur die aktuellen Entwicklungen bei Malware insgesamt, sondern beleuchtet auch die Entwicklungen bei mobilen Endgeräten und im Internet of Things (IoT), wo besonders große Risiken durch Malware bestehen. Dabei liefert das eBook viele Beispiele und Studienergebnisse, um die Gefahrenlage zu verdeutlichen.
Artificial Intelligence zwischen Gut und Böse
Leider hilft es nicht, darauf zu vertrauen und zu warten, dass neue Security-Lösungen mit integrierter Künstlicher Intelligenz (KI) die Gefahren durch Malware abwenden. Zweifellos werden die AI-basierten Lösungen einen großen Fortschritt für die Security bringen, bei der Erkennung und Abwehr von Malware.
Sicherheitsforscher betonen aber, dass AI auch von den Angreifern genutzt werden könnte. Selbst wenn Cyberkriminelle nicht so einfach Zugang zu AI-Systemen bekommen sollten, gibt es doch Angreifer, die im Auftrag von Staaten und Nachrichtendiensten entsprechend ausgestattet sein könnten. Das eBook wirft deshalb einen Blick in die AI-Zukunft der Malware, die heute schon begonnen hat.
Artikelfiles und Artikellinks
(ID:44679961)
:quality(80)/p7i.vogel.de/wcms/35/ea/35ea0341f107310acd25876683c51860/0110812120.jpeg "Das neue eBook „Security anywhere“ erklärt nicht nur, wie Zero Trust funktioniert, sondern auch, wo Zero Trust seine Grenzen hat. (Bild: Romolo Tavani - stock.adobe.com - Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")