:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Expertenkommentar zur Sicherheit von Apple Mac OS Systemsicherheit bei Apple nur ein Gerücht
Dass Apple Computer grundsätzlich sicherer seien als aktuelle Windows Systeme ist ein potenziell gefährlicher Trugschluss. Steigende Verbreitung und langsame Reaktionszeiten beim Beheben von Sicherheitslücken machen Apples Mac OS X zunehmend für Angreifer interessant. Apple-Fans sollen ihre vermeintlich sichere Seifenblase verlassen und die Security nicht dem Zufall überlassen meint Maik Bockelmann, VP EMEA von Lumension.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die alte Bauernweisheit „Ein Apfel am Tag, den Doktor spart“ hat in der IT ausgedient. Ein Apfel schützt doch nicht gegen alles. Obwohl Apple-Nutzer im Allgemeinen das Sicherheitsrisiko rund um den PC belächeln, verlassen sich viele zu sehr darauf, dass Apple durch seinen verhältnismäßig geringen Marktanteil lange Zeit weniger attraktiv für Angreifer war.
Aktuell berichtet die Presse über eine Sicherheitslücke der iPhone App „PDF-Reader“, über die Hacker Schadsoftware auf alle mobilen Endgeräte des Herstellers einschleusen können. Diese und andere praktische Anwendungen werden dabei nicht nur privat, sondern vor allem im Geschäftsumfeld häufig verwendet und stellen deshalb zunehmend ein Problem für die Sicherheit von sensiblen Unternehmensdaten dar.
Aber wie sicher ist das System wirklich?
Wenn man verschiedenen internationalen Untersuchungen Glauben schenkt, führt Apple weltweit die Liste der Software-Sicherheitslücken an. Anders als erwartet sind Schwachstellen in Betriebssystem und Anwendungen nicht nur ein Microsoft-Problem. Microsoft ist seit 2007 sogar hauptsächlich durch die Anwendungen Dritter als durch Windowsfehler gefährdet. Auch Apple leidet zusätzlich unter den Fehlern von Drittanwendungen wie iTunes, Safari oder Quicktime, weil die Nutzer Updates für Anwendungen erfahrungsgemäß seltener herunterladen als für das Betriebssystem. In der Branche hält sich zudem die Meinung, dass Apple nur deswegen lange als sicherer galt als Microsoft, weil Anwendungen mit einem geringeren Marktanteil weniger häufig untersucht werden, als die mit größerer Verbreitung.
Ein Softwareanbieter sollte allerdings danach beurteilt werden, wie schnell er Fehlerquellen beispielsweise mit Hilfe eines Patches beseitigt. Nutzer von Apple sind da leider im Nachteil, da sich der Hersteller nicht aktiv um mögliche Schwachstellen im System kümmert. Dessen sind sich Nutzer nicht bewusst und werden von Apple einem steigenden Risiko ausgesetzt. Ein Großteil der Mac-User ist davon überzeugt, dass sie sich mit dem Kauf von Apple-Produkten für ein absolut sicheres System entschieden haben und sich demnach nie wieder Gedanken um die Sicherheit ihres Computers machen müssen. Aber Achtung: Der steigende Marktanteil und die generelle Unachtsamkeit von Apple machen die Plattform zunehmend attraktiv für Angreifer.
Seite 2: Ein Rat an alle Apple-Fans und IT-Administratoren, die Mac-User im Unternehmen betreuen
Einige Mac-Nutzer denken, dass sie sich schützen können, indem sie eine alte Windows Version auf der Mac OS Plattform in einer virtuellen Umgebung installieren. Allerdings ist besonders die Verwendung einer alten, nicht mehr unterstützten Version nicht zu empfehlen. Das kann sogar das Sicherheitsrisiko noch erhöhen, weil die virtuelle Windows-Maschine oftmals auf darunterliegende Mac-Ordner zugreifen kann und so zusätzliche Angriffspunkte offenlegt. Allerdings ist selbst die Installation einer aktuellen Windows-Version auf virtueller Mac-Basis kein Ersatz für das bewährte Sicherheitspaket von Windows.
Es ist somit wichtig, dass sich auch die Nutzer von Apple aktuelle Sicherheitsupdates in Kombination mit Antivirenprogrammen und modernen Whitelisting-Technologien einrichten. Die Art der Angriffe und Bedrohung wandelt sich heute kontinuierlich, so dass die gute alte Firewall und traditionelle, Signaturen basierte Anti-Virensoftware ausgedient haben.
Nun ist der Rat an alle Apple-Fans ihre vermeintlich sichere Seifenblase zu verlassen und die Security nicht dem Zufall zu überlassen.
Die Empfehlungen an IT-Administratoren, die Mac-User im Unternehmen betreuen:
- Stellen Sie sicher, dass alle Produkte von Apple, inklusive Anwendungen und Add-ons in die Sicherheitsrichtlinien des Unternehmens einbezogen werden. Prüfen Sie unbedingt, ob die aktuelle Patch-Management-Lösung auch Apple abdeckt.
- Das Risiko für Angriffe auf den Mac steigt. Es ist ratsam, unabhängig vom Betriebssystem, Signatur-Technologien für wichtige Schnittstellen einzusetzen, um damit Schadsoftware zu suchen und zu filtern. Zusätzlichen Schutz für den Desktop bieten Whitelisting-Technolgien.
- Aktualisieren Sie Ihren Notfallplan mit Maßnahmen, die auch die Mac-Oberfläche einschließen. Was machen Sie mit einem infizierten Mac? Erst den Stecker ziehen oder erst sensible Daten sichern? Das richtet sich danach, ob Sie das notwendige Handwerkszeug besitzen, um RAM und Hard Drive zu sichern. Prüfen Sie, ob die vorhandenen forensischen Mittel eine Analyse des Mac Hard Drives unterstützen.
Trotz Virtualisierung müssen Betriebssysteme und Anwendungen, egal ob von Apple oder Microsoft, geschützt werden. Es ist deshalb besonders wichtig festzulegen, ob und mit welchen Sicherheitsschranken Macs an Unternehmensnetzwerke angeschlossen werden dürfen, auf welche Server sie Zugriff haben und wie diese Richtlinien im Unternehmen umgesetzt werden. Unternehmen sollten nicht länger dem Irrtum unterliegen, Macs seien per se die sicherere Alternative.
Über den Autor
Maik Bockelmann ist Vice President EMEA bei Lumension Security.
(ID:2046612)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1920500/1920590/original.jpg "2022 fängt spannend an: Microsoft schließt 100 kritische und wichtige Updates - auch für Windows 11 und Windows Server 2022. (Microsoft)")