:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Hacker nutzen Corona-Krise für Angriffe
Radware: „UDP ist ein idealer Nährboden für Hacker“
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
Vier Tipps von Sicherheitsexperten
Worauf Nutzer bei VPNs achten sollten
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Insider Research im Gespräch
Wie Apps endlich sicher werden
Interview mit Michael Heuer, VP DACH, Proofpoint
Aktuelle Bedrohungen der IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Agentur für Innovation in der Cybersicherheit
Cyberagentur des Bundes offiziell gegründet
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Nutanix automatisiert DR-Funktionen
Unsichtbarer Katastrophenschutz
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733820/original.jpg "Die massive Einführung von Heimarbeit während der Corona-Krise sorgt für eine neue Flut von UDP-Daten. Hacker nutzen diese derzeit massiv aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734800/1734879/original.jpg "Seit sechs Jahren werden unzählige Anrufe über den Telefonstandard Voice over LTE abgewickelt. Abhörsicher waren die Gespräche nicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733808/original.jpg "Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733799/original.jpg "Obwohl aktuell, besonders aufgrund der Covid19-Pandemie, die Online-Bedrohungen deutlich zugenommen haben, zeigen sich die Bundesbürger vergleichsweise sorglos im Umgang mit dem Cyberspace.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733778/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733712/original.jpg "In diesemVideo-Tipp zeigen wir, wie Microsoft Always On VPN funktioniert, welche Vorteile es gegenüber DirectAccess hat und wie man die nötige Zertifikat-Infrastruktur konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726581/original.jpg "VPNs sind beliebt, doch es gibt Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731850/original.jpg "Sicherheitslücken bei Videokonferenzen können erhebliche Schäden für Unternehmen hervorrufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733100/1733153/original.jpg "Wie Apps endlich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Torsten Leibner von Build38.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732216/original.jpg "Michael Heuer ist Vice President DACH bei Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731142/original.jpg "Nicht immer braucht es zur Überwachung von Aktivitäten privilegierter Benutzer neue Tools. Oft reicht auch die Erweiterung bestehender Prozesse und die Anpassung bestehender Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734600/1734658/original.jpg "Der Bund hat die „Agentur für Innovation in der Cybersicherheit“ gegründet, um ambitionierte Forschungsvorhaben mit hohem Innovationspotenzial auf dem Gebiet der Cybersicherheit zu fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726516/original.jpg "An den Katastrophenfall denkt niemand gerne. Umso wichtiger ist ein passender Schutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Manipulationsmöglichkeiten und „perfekte“ Angriffswaffen
Kürzlich warnte die Gesellschaft für Informatik davor, dass Geheimdienste 10.000 Server in Deutschland infiltriert haben könnten. Der Informatikerverein sieht eine „akute Gefahr für Leib und Leben der Bürgerinnen und Bürger – so besteht z.B. die Manipulationsmöglichkeit der Steuerungsdaten in Kernkraftwerken“. Das sollten wohl vor allem auch die SAP-Kunden aus der Versorgungswirtschaft zur Kenntnis nehmen, die die „SAP for Utilities“ nutzen.
Alexandr Polyakov, Technik-Chef des Russischen Sicherheitsdienstleisters ERPScan formuliert es drastisch: „Wenn ich die perfekte Cyberwaffe bauen will, greife ich das ERP-System an!“ Der Fachdienst Darkreading sieht bereits einen ganzen Schädlings-„Tsunami“ Richtung SAP Anwender rollen.
:quality(80)/images.vogel.de/vogelonline/bdb/673700/673797/original.jpg "Glaubt man der speziellen Suchmaschine ShodanHQ, so sind viele SAP-Anwendungen deutscher Unternehmen übers Internet erreichbar. Jeder Anwender sollte sich bewusst sein, dass dadurch Risiken entstehen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/673700/673798/original.jpg "Deutschland wird bei den Web-fähigen SAP-Installationen nur von den USA übertroffen, stellt aber mehr solcher Systeme wie eine ganze Reihe anderer Europäischer Staaten zusammen – etwa Großbritannien, Holland, Italien, Schweiz und Frankreich. Die USA und Deutschland sind daher besonders auf die Sicherheit von SAP angewiesen.")
:quality(80)/images.vogel.de/vogelonline/bdb/673700/673799/original.jpg "… der SAP NetWeaver J2EE, der SAP NetWeaver ABAP und der SAP Web Application Server.")
:quality(80)/images.vogel.de/vogelonline/bdb/673800/673800/original.jpg "Im Januar 2013 wurden zum ersten Mal mehr Fehler von externen Wissenschaftlern als von SAP selbst gefunden – fast 70 Prozent der Schwächen wurden vor einem Jahr von Virtual Forge und seinen Wettbewerbern entdeckt. Im September 2013 wurden fast vier von fünf Löchern von Externen entdeckt.")
Die Schädlinge sind clever und setzen „kundenfreundlich“ auf die Automatisierung ihrer Prozesse: Seit zwei Jahren ist die Rede von Automatic-Transfer-Systemen (ATS), die ohne jede Interaktion den Bankkunden vollautomatisch Geld aus den virtuellen Taschen ziehen sollen.
Andere versuchen es mit Erpressung: Der Cryptolocker verschlüsselt die Daten seiner Opfer mit einem 256 Bit starken AES-Schlüssel. Wer die verlangten 300 Euro nicht zahlt, sieht seine Daten nicht wieder – wobei eine Zahlung auch nicht zwingend zur erhofften Entschlüsselung der Daten führt.
Die Höhe erpresserischer Forderungen richtet sich nach der wirtschaftlichen Potenz des Opfers: 300 Euro sollen Privatanwender zahlen – bei Firmen wird“s teurer: Von der Belgischen Dexia Bank wurde die Zahlung von 150.000 Euro gefordert. Falls nicht gezahlt werde, würden Kundendaten im Internet veröffentlicht, die der Bank zuvor geklaut wurden.
Angesichts einer Bilanzsumme von nur 360 Milliarden Euro dürfte so manchem Zeitgenossen die schiere Existenz des Instituts bislang entgangen sein. Die Deutsche Bank ist sechsmal so groß. Bei einem vergleichbaren Angriff würde das vermutlich bei der Höhe der Forderung berücksichtigt.
(ID:42494798)
:quality(80)/images.vogel.de/vogelonline/bdb/1555300/1555382/original.jpg "DDoS-Angriffe durch Cyberkriminelle auf geschäftskritische Anwendungen kosten Unternehmen nicht nur Geld, sondern auch das Vertrauen ihrer Kunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1651400/1651430/original.jpg "Das neue Whitepaper der Cloud Security Alliance ist das bisher umfassendste Dokument speziell zur Sicherung von Cloud-ERP-Anwendungen.")