:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aktuellen Bedrohungen „positiv“ begegnen Schutz vor unbekannter Malware
Die Sicherung interner Netzwerke vor Viren, Würmern und anderer Malware ist ein Spießrutenlauf. Während die Administratoren noch alle Systeme mittels Signaturupdates gegen den letzten Feind wappnen, verbreiten Hacker bereits neue Schadcodes im Internet. Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und der Verfügbarkeit von Patches liegt durchschnittlich bei ganzen 54 Tagen. Damit ergibt sich ein bedrohliches Zeitfenster, in dem die Unternehmen oft machtlos gegen einen Angriff sind.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Problem unbekannter Angriffe hat sich in den letzten Jahren dramatisch verschärft. Ergänzend zur Politik der regelmäßigen „Live Updates“ empfiehlt sich aus diesem Grund ein „positives“ Sicherheitsmodell. Dieses soll die Angriffsoberfläche der internen IT auf ein notwendiges Minimum reduzieren und damit die Abhängigkeit von neuen Gegen-Signaturen entschärfen.
Folgende Trends zeichnen sich ab: Malware lässt sich mit Hilfe von halbautomatischen Toolkits immer leichter entwickeln. Dadurch verkürzt sich der Zeitraum zwischen dem Bekanntwerden einer Schwachstelle und der „Geburt“ des darauf abzielenden Schadprogramms um ein Vielfaches. Laut einer Studie aus dem Jahr 2005 lagen zwischen diesen beiden Zeitpunkten im Durchschnitt nur noch sechs Tage.
Ein zweites Problem ist die rasante Beschleunigung, mit der sich Viren, Würmer und Trojaner verbreiten. Die Schadsignatur „Code Red“ aus dem Jahr 2001 verdoppelte die Anzahl seiner erfolgreichen Infektionen alle 37 Minuten. Zwei Jahre später erreichte der Wurm „Slammer“ in nur 8,5 Sekunden das gleiche Ergebnis. In knappen 10 Minuten hatte er 90 Prozent aller gefährdeten Hosts erreicht. Es ist also nur noch eine Frage der Zeit, wann die ersten „Flash Threats“ – also Schadprogramme, die in gerade mal 30 Sekunden alle anfälligen Hosts verseucht – „in the wild“ auftreten.
Flexible Malware
Darüber hinaus sind neue Viren und Würmer immer schwerer zu fassen: Hacker können sie mit Hilfe von Schadcode-Frameworks unkompliziert und schnell modifizieren, so dass die virtuellen Schädlinge sogar gleichzeitig weitere Schwachstellen ausnutzen können. Der Anteil an so genannten „Blended Threats“ stieg dadurch erheblich.
Überdies zielen die meisten Angriffe nicht mehr auf die Netzwerk- oder Transportschicht ab, sondern nehmen direkt die Anwendungen ins Visier. Viele Organisationen vernachlässigen jedoch immer noch den Schutz der Applikationsschicht (Layer 7), beispielsweise wenn sie ausschließlich Paketfilter oder Stateful-Inspektion-Firewalls einsetzen. Diese Technologien sind für anwendungsorientierte Malware blind.
Folglich verkleinert sich das kritische Zeitfenster zwischen neuer Schwachstelle und „dazugehöriger“ Malware immer weiter, während Patches in der Regel erst zu einem deutlich späteren Zeitpunkt verfügbar sind. Organisationen müssen sich also überlegen, wie sie sich über die Implementierung von Gegensignaturen hinaus gegen unbekannte Bedrohungen aufstellen können. Dabei wird es unausweichlich, die „Negativ-Methodik“, nur den „schlechten“ oder infizierten Datenverkehr zu blockieren und den übrigen zuzulassen, kritisch zu prüfen.
Seite 2: Negativ-orientierte Ansätze gegen unbekannte Attacken
(ID:2004928)
:quality(80)/p7i.vogel.de/wcms/fa/de/fade1e624326a4b425059640d779da28/0110986882.jpeg "Cyberkriminelle testen bereits die Möglichkeiten von KI für Cyberangriffe aus. Inzwischen gibt es auch zahlreiche KI-basierte Security-Tools verschiedener Anbieter, aber hier lohnt sich ein genaues Hinsehen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")