:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Geschichtsstunde mal anders Unterhaltsame Zeitreise durch die Jahrhunderte der Angriffe
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Das Bedürfnis nach Sicherheit ist ein grundlegendes – und so alt wie die Menschheit selbst. Die Bedrohungen, denen sich der Homo Sapiens Sapiens ausgesetzt sieht, haben sich im Laufe der Zeit ständig verändert und vervielfacht. Bis in unsere Zeit hinein, in der wir es neben Gefahren im realen Leben nun auch mit solchen im Digitalumfeld zu tun haben: Cyberbedrohungen. Das zeigt eine innovative, neue Awareness-Kampagne von Myra Security.
Der aktuelle Allianz Risk Barometer sieht „Cyber Incidents“ gar auf dem Spitzenplatz der 10 größten Bedrohungen für Unternehmen weltweit. Digitale Angriffe auf die deutsche Wirtschaft wiederum verursachen laut Bitkom einen jährlichen Gesamtschaden von 223 Milliarden Euro. Neun von zehn Unternehmen hierzulande waren 2020/2021 von Cyberattacken betroffen. Tendenz steigend. Häufig werden Cyberrisiken allerdings immer noch unterschätzt, und hier kommt die aktuelle Kampagne von Myra ins Spiel: Sie rückt die Dringlichkeit von IT-Sicherheit auf emotionale und unterhaltsame Weise in den Fokus von Entscheidern.
Zeitreise mit Brian und Pete durch die Jahrhunderte der Angriffe
Die Kampagne mit dem Titel „The History of Attacks“ ist genau das – eine unterhaltsame Zeitreise entlang der verschiedenen Gefahren für Leib, Leben, Hab und Gut, mit denen sich die beiden Helden Brian und Pete im Laufe der Jahrhunderte immer wieder aufs Neue auseinandersetzen müssen.
Für Pechvogel Brian gehen die Abenteuer meist nicht gut aus. So ist es an Pete, seinem unerschütterlichen Weggefährten, den Zählerstand auf den Tafeln mit den jeweiligen Zwischenfällen immer wieder auf Null zu setzen. Was er mit schöner Regelmäßigkeit tut – nach der Monsterattacke, dem tödlichen Schuss durch das Visier der Ritterrüstung und dem dreisten Banküberfall, bei dem Brian den bewaffneten Verbrechern ein pralles Geldsäckchen überreichen muss.
Der Reiz der Kampagne liegt im unterhaltsamen Spiel mit Analogien. So ist die Monsterattacke auf den armen Steinzeit-Brian, der sich nur Sekunden vor seinem Tod noch am neu erfundenen Feuer erfreut, mit den teils spektakulären DDoS-Angriffen auf Unternehmen gleichzusetzen. Erst im Oktober des vergangenen Jahres ereignete sich der bis dahin größte DDoS-Angriff mit massiven 3,47 Terabyte pro Sekunde. Die Paketrate belief sich auf 340 Millionen Pakete pro Sekunde, die aus rund 10.000 Quellen aus mehreren Ländern auf der ganzen Welt auf die Reise geschickt wurden.
Der Pfeil, der sich präzise seinen Weg durch das schmale Visier des Helms von Brians Ritterrüstung bahnt und seiner Abneigung gegenüber Montagen unwiderruflich ein Ende bereitet, versinnbildlicht die Gefährlichkeit selbst sehr unscheinbarer, kleiner Schwachstellen wie Log4J eine war. Die Lücke, durch die die Cyberkriminellen Zugang erlangen, ist dem Wesen nach unspektakulär, aber umso verheerender, da sie sich auf sehr vielen Systemen findet und ein leicht zugängliches Einfallstor für Schadcode (Viren, Trojaner oder auch Würmer) oder Botnetze darstellt.
Keine Branche ist sicher
Mit dem Banküberfall auf die beiden unerschütterlichen Helden im waschechten Wild West Ambiente wird erstmals der Aspekt der betroffenen Branchen ins Spiel gebracht. Diese sind vor den Cyberverbrechern prinzipiell alle gleich, weshalb sich wirklich niemand sicher fühlen sollte. Allerdings bemisst sich die Attraktivität der jeweiligen Angriffsziele eindeutig nach ihrer Finanzstärke. Wie könnte man diesen Umstand besser demonstrieren als am Beispiel einer Bank? Tatsächlich werden Banken und Finanzdienstleister 300-mal häufiger von Cyberkriminellen attackiert als Unternehmen anderer Branchen. Das Geldsäckchen, das Brian widerwillig über den durch Gitterstäbe nur höchst unzureichend gesicherten Banktresen schiebt, ist als ironische Untertreibung zu verstehen: Die Opfer der digitalen Banküberfälle unserer Tage müssen zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten in Höhe von 347 Milliarden Dollar rechnen. Brian und Pete setzen den Zähler mit den „Days since last Outlaw Problem“ wieder einmal auf Null.
Glück für Brian und Pete von 2022
Die Zeitreise geht schließlich dem Ende entgegen. Wir treffen Brian und Pete in der Jetztzeit wieder, in der sie als IT-Verantwortliche in einem modernen Unternehmen arbeiten. Nach all den höchst realen Gefahren in Form von Urzeitmonstern, aus dem Hinterhalt abgeschossenen Pfeilen und bewaffneten Banküberfällen sehen sie sich nun erstmalig im Film einer virtuellen Gefahr gegenüber. Und wieder ist es Brian, der diesmal, wenn schon nicht mit seinem Leben, doch sicherlich mit seinem Nervenkostüm bezahlt: Ein DDoS-Angriff treibt ihm den Schweiß auf die Stirn, „a huge traffic spike“ wird von ihm folgerichtig als Angriff auf das Unternehmen mit all den üblen Konsequenzen interpretiert. Und hier wird das Handlungsmuster durchbrochen: Denn Pete kann angesichts seines aufgeregten Kollegen nur müde lächeln und deutet nonchalant auf einen weiteren Zähler an der Wand: „Days since last IT-Security Problem“ steht da zu lesen und die beeindruckende Zahl 3267. In der letzten Einstellung sieht man dann Brian, der die Zahl um einen Zähler hochsetzt. Denn nichts ist passiert.
Die Botschaft hinter dieser Wende ist die, dass der moderne Mensch die Mittel zur Verfügung hat,sich gegen die virtuelle Bedrohung der Cyberkriminalität zu schützen – anders als vor allem Brian es in der Steinzeit, im Mittelalter und in der frühen Neuzeit immer wieder erleben muss. Er muss diese Mittel nur präventiv einsetzen und kann sich dann, genauso wie Pete, entspannt zurücklehnen.
(ID:48029010)
:quality(80)/p7i.vogel.de/wcms/0d/1b/0d1b4d0140194dacea068c703a7f4b7b/0110808034.jpeg "Nach Angaben des Computernotfallteams CERT in Mecklenburg-Vorpommern hat sich eine russische Cybergruppe auf Social-Media-Kanälen zu dem Angriff bekannt (©Bits and Splits – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/49/c849fca2e3169964961479df5f5d07fd/0110982130.jpeg "Kaspersky entdeckte eine Malware-Kampagne, die ChatGPT zm Diebstahl von Login-Daten nutzt. Aber auch andere Varianten machen Gebrauch vom Hype um den KI-Chatbot. Manche Fallen sehen ihm zum Verwechseln ähnlich. (Bild: lichtblitze - stock.adobe.com)")