:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
F-Secure Malware-Trends 2013 So gefährlich wird es in der IT 2013!
Die digitale Gefahrenlage im Internet wird 2013 neue Überraschungen bieten. Wir wagen zusammen mit den Malware-Experten von F-Secure sieben Prognosen für das nächste Jahr.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Nachdem es mit dem Weltuntergang am 21.12.2012 ja nichts geworden ist müssen wir uns jetzt leider doch auch nächstes Jahr mit Sicherheitsproblemen herumschlagen. Die Security-Experten von F-Secure haben deshalb schon mal für 2013 in ihre Malware-Glaskugel geschaut.
Die wichtigsten sieben Prognosen, die die Experten dabei erkennen konnten sind:
1. Das Ende des Internets, so wie wir es kennen?
„Je nach Ausgang der World Conference on International Telecommunications, die derzeit in Dubai stattfindet, könnten 2013 Entscheidungen getroffen werden, die großen Einfluss auf das Internet, wie wir es derzeit kennen, haben“, erklärt Sean Sullivan, Security Advisor bei F-Secure Labs. „Das Internet könnte in eine Reihe kleiner Teilnetze zerbrechen. Eventuell wird auch die Finanzierung anders geregelt werden, so dass etwa große Anbieter von Content wie Facebook, Google oder Youtube in Zukunft Gebühren zahlen müssen.“
Die World Conference on International wurde von der International Telecommunication Union (ITU) einberufen, um Änderungen am Vertrag für die Regulierung der internationalen Telekommunikation zu finalisieren. Nicht alle Stellvertreter der Regierungen aus der ganzen Welt sind an der Freiheit im Internet interessiert. Es besteht die Sorge, dass einige Regelungen darauf abzielen, die Kompetenzen zur Kontrolle über das Internet neu zu verlagern, „weg von den bisher tonangebenden IT-Enthusiasten hin zu den Regierungen“, wie Sullivan es ausdrückt. Auch im Namen der Internet-Sicherheit stehen neue Vorschläge auf der Agenda. Datenschützer gehen davon aus, dass deren Verwirklichung das Ende der Anonymität im Internet bedeuten würde.
2. Zunahme staatlich geförderter Spionage-Tools
„Sicherheitsvorfälle wie Stuxnet, Flame und Gauss haben belegt, dass das Cyber-Wettrüsten im vollen Gange ist“, erläutert Mikko Hyppönen, Chief Research Officer bei F-Secure Labs. „Auch wenn wir nicht alle staatlich beauftragten verdeckten Cyber-Operationen bemerken, können wir dennoch davon ausgehen, dass Regierungen mehr und mehr an solchen Aktivitäten beteiligt sein werden. Im Jahr 2013 werden weitere solcher Vorfälle endgültig diesen Verdacht belegen. Neue Staaten, die hier bisher noch nicht aktiv waren, werden die Bühne betreten. Da sich das Wettrüsten intensiviert, werden auch immer mehr Sicherheitslücken entdeckt werden.“
3. Mobile-Malware-as-a-Service für Android
Das Android-Betriebssystem hat mittlerweile eine Stabilität erreicht, wie bisher kein anderes mobiles Betriebssystem. Und das gilt sowohl für seine Varianten auf Smartphones, Tablets, Fernsehern oder auch für Sonderversionen spezieller Tablets. „Je präsenter und verbreiteter das Betriebssystem ist, desto leichter wird es, Malware zu entwickeln und in Umlauf zu setzen und desto mehr Möglichkeiten bieten sich Kriminellen für ihre neuen bösartigen Geschäftsmodelle“, so Sullivan. Mobile Malware wird immer häufiger vorkommen. Dafür sorgen auch die Aktivitäten von Cyberkriminellen, die Toolkits bauen und diese an andere Kriminelle ohne eigentliche Hacker-Fähigkeiten verkaufen. Mit anderen Worten: Mobile-Malware-as-a-Service wird zur Commodity.
4. Malware-Ausbrüche in der Mac-Welt
2011 machte die „Mac Defender“-Scareware auf sich aufmerksam. Im Jahr 2012 nutzte Flashback Schwachstellen in Java. Die F-Secure Labs vermuten, dass es auch 2013 zu einem weiteren Mac-Malware-Ausbruch kommen wird. „Der Autor des Flashback-Trojaners ist noch auf freiem Fuß und es gibt Gerüchte, dass er schon am nächsten Angriff arbeitet“, sagt Sullivan. „Während nur einzelne Sicherheitsänderungen an Mac OS durchgeführt wurden, nimmt zudem ein großer Teil von Mac-Benutzern diese Bedrohungen nicht wahr. Die Anfälligkeit für neue Malware-Ausbrüche ist hoch.“
5. Malware auf dem Bildschirm
Smart-TVs werden ein neues Einfallstor für Gefahren werden. Smart-TVs sind mit dem Internet verbunden, sie haben Rechenleistung, und da sie in der Regel über keine Sicherheitsausstattung verfügen, sind sie offen für Angriffe. Im Gegensatz zu Desktopsystemen greifen viele Smart-TVs direkt auf das Internet zu, ohne den Puffer eines Routers, der unerwünschten Datenverkehr unterbindet. Auch ändern die Verbraucher oft nicht die werkseitigen Benutzernamen und Passwörter, die für die Web-Administration festgelegt wurden, was Hackern den Zugang vereinfacht. „Es ist sehr einfach für Hacker, das Internet nach Smart-TVs zu scannen“, warnt Sullivan. „Wenn sie ein solches Gerät gefunden haben, müssen sie nur den Standard-Benutzernamen und das Standard-Kennwort verwenden und sie haben Zugriff auf das System.“ 2012 infizierte bereits die LightAidra Malware die Set-Top-Boxen. 2013 könnten Smart-TVs für solche Zwecke wie Klickbetrug, Bitcoin Mining und DDoS-Angriffe genutzt werden.
6. Mobile Spy-Software Mainstream
2013 könnte Tracking-Software an Beliebtheit zunehmen, nicht nur für elterliche Kontrollzwecke. Der Bedarf an Apps für die Sicherheit von Kindern nimmt zu, etwa zur Überwachung ihrer Aktivitäten auf Facebook. „Natürlich kann diese Art von Software auch verwendet werden, um jeden auszuspionieren, nicht nur den eigenen Nachwuchs“, warnt Sean Sullivan. „Je mehr Smartphones es gibt, desto mehr Menschen werden Software wie diese nutzen wollen, etwa um herauszufinden, was der Ex-Lebenspartner gerade so macht.“
7. Kostenlose Tablets zur Köderung von Premium-Content-Kunden
Tablets und E-Reader erobern den Markt. So entstehen immer öfter geschlossene Ökosysteme wie das iPad mit iTunes oder Kindle bei Amazon. Da die Kindle-Preise fallen, prognostizieren die F-Secure Labs, dass es 2013 kostenlose E-Reader oder Tablets für Premium-Kunden von Content-Anbietern wie Amazon oder Barnes & Noble geben wird. „Geschlossene Ökosysteme sind an sich sicherer, aber man muss den Anbietern vertrauen, dass sie die Privatsphäre der Kunden schützen“, gibt Sullivan zu bedenken.
(ID:37276730)
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/71/54/7154994a399f37ccc7a56b81d34aba2e/0112935796.jpeg "Angriffe von Cyberkriminellen haben in der Urlaubszeit Hochkonjunktur. (Bild: Jaiz Anuar - stock.adobe.com)")