:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
Künstliche Intelligenz
Mit Machine Learning gegen Cyber-Bedrohungen
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Intent-based Networking und IT-Sicherheit
Wie zielgerichtete Netzwerksicherheit das Unternehmen ankurbelt
Schnittstelle für programmierbares Zero-Trust-Networking
RapidAPI-Marktplatz listet NetFoundry
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Cloud-native und DevOps-Praktiken erhöhen die Sicherheit
Die fünf Stolpersteine bei der Cloud-Security
Post-Quanten-Kryptographie
Wer hat Angst vor der Quantum Supremacy?
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Interview mit Julien Levrand, Conformity/Security Director bei OVHcloud
Sicherere Cloud dank Bug-Bounty-Programmen
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Messaging Layer Security
Wie sichere Tools dabei helfen, Fehler zu vermeiden
Mehr Transparenz über Dienstausfälle beim Code Hosting
GitHub Availability Report zu interessanten Ereignissen
Bitcoin-Betrug mit Lehren für Unternehmen und Gesellschaft
Twitter arbeitet Sicherheitsvorfall auf
Risiken von Serverless Computing
Lambda Security und Serverlose Angriffe
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
Bitkom zur Self-Sovereign Identity
Mit der Blockchain zur sicheren digitalen Identität
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
4 Erkenntnisse für IT-Security-Exprten
Lehren aus der Corona-Krise
Business Continuity auch im Home-Office
Mit Datenkontinuität zur Geschäftskontinuität
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732177/original.jpg "Cybersicherheit und gut geschulte Mitarbeiter werden für Finanzunternehmen zunehmend wichtiger, denn Cyberkriminelle greifen sie immer wieder gezielt an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731000/1731050/original.jpg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726400/1726497/original.jpg "Um Cyber-Bedrohungen wirksam zu begegnen, müssen sich Unternehmen nicht nur davor schützen, sondern diese am besten auch frühzeitig erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731893/original.jpg "NSPM-Lösungen können das Versprechen von Intent-based Networking erfüllen, ohne die Sicherheits- und Compliance-Einstellungen des Unternehmens zu beeinträchtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726580/original.jpg "NetFoundry Network as a Service basiert auf der Open-Source-Plattform Ziti.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726550/original.jpg "Damit Cloud-Projekte nicht durch Sicherheitsprobleme ins Straucheln geraten, sollte das Gleichgewicht zwischen Produktivität und IT-Sicherheit bewahrt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732195/original.jpg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731789/original.jpg "Bei Bug-Bounty-Programmen testet eine Community von Security-Experten unter Einhaltung bestimmter Regeln die Systeme oder Software eines Unternehmens, um Schwachstellen zu entdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726517/original.jpg "Sichere Kommunikation ist auch Aufgabe des Mitarbeiters. Um jedoch den Druck zu verringern, können sichere Tools behilflich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726577/original.jpg "GitHub will über Dienstausfälle, die für Entwickler weltweit interessant und relevant sein könnten, künftig besser informieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729700/1729719/original.jpg "So „social“ es in den Timelines zugehen mag, so wenig wünscht sich Twitter Social Engineering im eigenen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729300/1729309/original.jpg "Serverlose Architekturen sind ein Sprung nach vorn in der Software-Entwicklung. Sie sorgen dabei für Herausforderungen und auch Chancen bei der Absicherung von Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725784/original.jpg "Dezentrale digitale Identitäten können mit Hilfe der Blockchain-Technologie ein wichtiger Beitrag für mehr Datensouveränität und Datensparsamkeit sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731720/original.jpg "So lange sich noch die die Mehrzahl der Computer-Anwender im Home-Office befindet, ist Security Awareness kein leichtes Unterfangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726535/original.jpg "COVID-19 war der Auslöser für viele Unternehmen, zumindest teilweise auf Home-Office umzustellen. Die Business Continuity muss dennoch gewährleistet sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Trojaner auf Raubzug über die Gaming-Plattform Steam SteamBurglar bestiehlt Spieler von Dota 2 und CS:GO
Raub und Betrug sind im Internet allgegenwärtig, die Antivirus-Spezialisten von Dr. Web haben nun aber einen besonderen Dieb enttarnt: Der Trojaner SteamBurglar hat es auf seltene Gegenstände in Computer-Spielen abgesehen. Wie der Name verrät, ist die Malware auf die Online-Gaming-Plattform Steam von Valve Software spezialisiert.
Firma zum Thema
(Bild: Dr. Web)
Die Jagd nach seltenen oder gar legendären Gegenständen ist einer der Reize von Online- und Multi-Player-Spielen. Manche Spieler investieren Zeit und andere jede Menge Geld, um in den Besitz der Items zu gelangen. Sie haben oft einen hohen, realen Geldwert und bieten mitunter Funktionen und Fähigkeiten, um im Spiel besser zu bestehen.
Der IT-Sicherheitsspezialist Dr. Web hat einen Schädling entdeckt, der eben solche Objekte aus Computerspielen der Online-Gaming-Plattform Steam entwendet. Bereits Ende August hatten Steam-Nutzer vermehrt darüber geklagt, dass bestimmte Gegenstände verschwunden waren. Der virtuelle Diebstahl erfolgte durch einen Trojaner, den Dr. Web unter dem Namen Trojan.SteamBurglar.1 in seine Antivirus-Datenbank aufgenommen hat.
Der Schädling wurde über Nachrichten im Steam-Chat oder im Forum verbreitet. Der Text selbst lautete: „Hello. I like your weapon. Can you swap for my knife + weapon?“ Unter dem Vorwand, Items tauschen zu wollen, wurden die User dazu verleitet, auf infizierte Bilder zu klicken. Während das Opfer die Bilder ansieht, greift SteamBurglar auf den Prozess steam.exe zu.
Der Schadcode liest anschließend Informationen über Elemente des Spiels aus, filtert diese nach Schlüsselwörtern wie „rare“, „immortal“ oder „legendary“ und bemächtigt sich der Gegenstände. Die gestohlenen Daten wurden laut Dr. Web anschließend an ein Benutzerkonto der Kriminellen weitergeleitet.
Ein Spieler berichtete im Gaming-Forum centriclegends.com beispielsweise, dass einigen seiner Online-Mitspieler bei Dota 2 das komplette Inventar gestohlen wurde. Ähnliche Vorfälle ereigneten sich auch bei „Counter-Strike: Global Offensive“. In der Regel ist das Vorgehen immer gleich: Man wird zum Tausch aufgefordert und soll sich ein Bild des feilgebotenen Gegenstands im Internet ansehen.
(ID:42956783)
:quality(80)/images.vogel.de/vogelonline/bdb/1519900/1519984/original.jpg "Immer öfter sind Unternehmen und Organisationen heute Cyber-Attacken ausgesetzt. Intelligente Software unterstützt IT-Verantwortliche dabei, Daten und Systeme zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693624/original.jpg "Identität per Smartphone überprüfen")