:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816250/original.jpg "Die gezielten Angriffe auf Unternehmen der IT- und Cybersecurity-Industrie mehren sich, es wird Zeit, dass die Branche gemeinsam zurückschlägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817000/1817069/original.jpg "Ab 17. Dezember 2021 müssen die ersten Unternehmen, Behörden und Gemeinden in Deutschland sichere interne Meldekanäle für Whistleblower bereitstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815400/1815444/original.jpg "Im Podcast verrät Chefredakteuer Peter Schmitz, warum er gut auf Aprilscherze verzichten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812752/original.jpg "Eine aktuelle Studie von Tenable zur Bedrohungslandschaft und den wichtigsten Sicherheitslücken im Jahr 2020 liefert wertvolle Erkenntnisse für die Sicherheitsstrategie in diesem Jahr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817811/original.jpg "Chief Information Officer haben die Aufgabe, die sicherste und effektivste Lösung für den Fernzugriff auf das Unternehmensnetzwerk auszuwählen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804188/original.jpg "Asvin will IoT-Geräte durch regelmäßige Updates zuverlässig schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804194/original.jpg "Für die Erfolgreiche Einführung von Secure Access Service Edge (SASE) braucht man Geduld, einen Plan und ein Team! Was genau das bedeutet, erläutert Mike Spanbauer von Juniper.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815500/1815501/original.jpg "Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804105/original.jpg "Physische Sicherheitslösungen, zum Beispiel zur Zugangskontrolle, werden vor allem durch die Corona-bedingten Lockdowns immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812760/original.jpg "Bei Confidential-Computing werden Daten und Code bei der Verwendung innerhalb von Trusted Execution Environments (TEEs) geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804191/original.jpg "Die Einführung von SASE kann sich als komplex und schwierig erweisen – aber, es führt oft kein Weg daran vorbei!")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806223/original.jpg "Einer neuen Studie von Vectra AI zufolge machen Cyberangreifer sich Microsoft Office 365-Tools zunutze, um an fremde Daten zu gelangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806800/1806802/original.jpg "Das BSI hat per Post Briefe an die Geschäftsführer von über 9.000 KMU verschickt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1806900/1806937/original.jpg "Der Einsatz von Blockchains und Off-Chain ist immer dann interessant, wenn Anwendungsfälle über Unternehmensgrenzen und Branchen hinweg entwickelt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817817/original.jpg "Das IT-Sicherheitsgesetz 2.0 fordert von „Unternehmen im besonderen öffentlichem Interesse“ mehr Aktivität in Sachen IT-Sicherheit. Ist das eine sinnvolle Neuerung oder nur Mehraufwand ohne Nutzen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1817300/1817360/original.jpg "Mehr Erfolg mit Security Awareness Trainings, ein Interview von Oliver Schonschek, Insider Research, mit Henning Hanke von Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Botnet-Timeline von Eleven untersucht E-Mail-Aufkommen Spam-Einbruch nur bei wenigen Botnetz-Abschaltungen
Nur selten bricht das Spam-Aufkommen ein, wenn Botnetze abgeschaltet werden. Zu diesem Schluss kommt Eleven nach einer Analyse, die bis ins Jahr 2008 zurückreicht. Die Ergebnisse wurden in einer interaktiven Timeline festgehalten.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
(Eleven Research)
Zwei Wochen nach der Abschaltung des Grum-Botnetzes haben die Forscher des Anti-Spam-Spezialisten Eleven eine interaktive Timeline vorgestellt. Diese veranschaulicht den Zusammenhang zwischen Botnet-Abschaltungen und der anschließenden Entwicklung des Spam-Aufkommens untersucht.
Für die Analyse hat Eleven die wichtigsten Botnet-Abschaltungen seit 2008 analysiert. Die Forscher kommen zu dem Schluss, dass die meisten Botnet-Abschaltungen keinen spürbaren – oder wenn, dann nur nur kurzfristigen – Einfluss auf das Spam-Aufkommen hatten.
Einzige Ausnahme: das ehemals weltgrößte Botnetz Rustock, dessen Command-and-Control-Server im März 2011 durch das FBI vom Netz genommen wurden. Ein ganzes Jahr lang konnte sich das Spam-Aufkommen nicht erholen, wie etliche Anti-Spam-Spezialisten berichteten. Sowohl auf das Volumen als auch auf die geografische und thematische Verteilung von Spam-Mails wirkte sich die Abschaltung aus.
Hingegen stieg das Spam-Aufkommen nach der Abschaltung des Mariposa-Botnets im Dezember 2009 sogar an. Selbst wenn ein Spam-freundlicher Webhoster komplett vom Internet getrennt wird – wie McColo im Jahr 2008 – dauert es laut Eleven nur einige Wochen, bis das vorherige Spam-Niveau wieder erreicht ist.
Wie geht es weiter?
Die Resistenz und Renitenz zeigt nach Ansicht des Eleven Research-Teams, dass die Botnetz-Betreiber selbst bei Abschaltungen ihre Infrastrukturen sehr schnell wiederherstellen können. Aktuelle Botnetz-Generationen sind augenscheinlich so robust aufgebaut, dass sich oftmals nicht die gesamten Kontroll-Infrastrukturen zerschlagen lassen.
Ziel der Timeline ist es, die Zusammenhänge zwischen der Entwicklung des Spam-Aufkommens und Gegenmaßnahmen fortan transparenter zu machen. Gleichzeitig beinhaltet sie detaillierte Informationen über die bekanntesten Botnetze. Die Botnet-Timeline von Eleven ist ab sofort online, Erkenntnisse über weitere Abschaltungen und ihre Folgen werden fortlaufend integriert.
(ID:34895640)
:quality(80)/images.vogel.de/vogelonline/bdb/1658600/1658690/original.jpg "Ein Bot ist ein Computerprogramm zur automatisierten Ausführung von Aufgaben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")