:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/73/a8737847b92d89778e71be656a9ef8a1/0109624916.jpeg "Werden Sicherheitslücken nicht sofort gepatcht, bieten sie Angreifern ein willkommenes Einfallstor (©Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/de/7bde8c50e3cb7fc4eb3fa1e2b140921c/0109560439.jpeg "Microsoft Defender for Business bietet Schutz gegen Ransomware, Malware, Phishing und Cyberattacken aus der Cloud für KMU. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/05/5505c3a89752c30437a26c730fd0d22d/0109602208.jpeg "Die Sicherheitslücke in VMware ESXi mit der Kennung CVE-2021-21974 ist bereits seit zwei Jahren bekannt und gepatcht. Derzeit werden aber viele ungepatchte Systeme gezielt angegriffen. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/f6/75f6764b0db6aeedf060f9e7d819391d/0109123605.jpeg "ChatGPT ist der Prototyp eines hoch entwickelten, dialogorientierten KI-Chatbots, der seit Ende November 2022 für die Öffentlichkeit kostenlos zugänglich ist. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/db/33/db33865ce2c2c691675ccc0d60cf1db7/0109557976.jpeg "Hybride Arbeitsmodelle bringen Unternehmen und Mitarbeitern Vorteile, stellen sie aber auch vor Herausforderungen. (Bild: VectorMine-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d8422b76f83573d91d2e64e9754eff34/0109557548.jpeg "So findet man verwundbare Systemstellen, ein Interview von Oliver Schonschek, Insider Research, mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b1/ca/b1ca0ff5c4eb99c9e9aa2570fcbdbc8c/0109206975.jpeg "Datenbanken müssen per Backup gesichert werden, so auch IBM Db2. Unser Artikel zeigt, wie’s geht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af498e03304233f4dffd7f90d3b445/0109560034.jpeg "Ob On-Premise oder Managed PKI – beide haben ihre Existenzberechtigung. Gerade im Mittelstand bieten Managed PKI Angebote die Chance, Einstiegshürden erheblich zu senken und die Sicherheit im Unternehmen deutlich zu verbessern. (Bild: Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/28/1428cc44321fe19c1069f5e122ca8768/0109150628.jpeg "MailStore hat Version 22.4 seiner E-Mail-Archivierungslösungen vorgestellt. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/26/b126389b783a39607807be5826cf1f74/0109608612.jpeg "Für die Mehrheit kleiner und mittelständischer Betriebe bleibt unklar, ob ihre IT-Sicherheitsmaßnahmen ausreichend sind. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/90/2490b3dc8436ff5d4631a3cccf8e36f0/0109559027.jpeg "Cloud-Sicherheit gilt für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023, zeigt eine aktuelle Studie von Secunet. (Bild: kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/a4/a6a42885a93797b3d0c5d6935a4517e0/0100127717.jpeg "Beim Risikomanagement heißt es: Abschätzen, absichern und begleiten. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
F5 Networks zu gehackten Websites Unterschätzte Gefahr: Digitales Säbelrasseln
Die Sicherheitsproblematik wird noch viel zu oft unterschätzt. Markus Härtner, Senior Director Sales DACH bei F5 Networks, erläutert, was passieren kann, wenn das Ganze entgleist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Der Angriff vor wenigen Wochen auf TV5Monde zeigt einmal mehr: Nationale Infrastrukturen müssen besser geschützt werden. Es ist erschreckend zu sehen, dass Angriffe auf öffentliche Einrichtungen und Meinungsmultiplikatoren dieser Größe Erfolg haben.
Zugegeben: Um einen Schaden von diesem Ausmaß anzurichten – alle TV5Monde-Fernsehkanäle offline, Webseite sowie Facebook- und Twitter-Account gekapert –, ist große Sachkenntnis nötig. Der Angriff war weit mehr als eine reine Distributed-Denial-of-Service-Attacke. Der DDoS-Angriff war lediglich ein Ablenkungsmanöver, um IS-Propaganda auf der Seite von TV5Monde zu platzieren – es fanden Angriffe auf mehreren Ebenen statt. Es wurde also nicht mit digitalen Krummsäbeln, sondern mit modernsten Waffen gekämpft. Trotzdem: Dass dabei ein Schaden angerichtet werden konnte, dessen Behebung mehrere Tage dauert, zeugt klar von einem vernachlässigten Schutz gegen DDoS-Attacken.
Trotz ständiger Medienberichte über dieses Thema scheint ein Bewusstsein für die Gefahren und den Schaden – wirtschaftlich, psychologisch und reputationstechnisch – derzeit noch nicht vorhanden zu sein. Im Fall von TV5Monde kommt dazu wohl sogar noch die Gefahr für Leib und Leben von Angehörigen französischer Soldaten hinzu, deren Lebensläufe und persönliche Dokumente veröffentlicht und die explizit bedroht wurden. In den Chefetagen müssen sich die Verantwortlichen jetzt endlich intensiv mit dem ungeliebten Thema IT-Sicherheit auseinandersetzen. Es gibt Technologien, mit denen sich solche Angriffe abwehren lassen. Und diese Technologien gilt es zu nutzen, um wirtschaftlichen Schaden abzuwenden, die Infrastruktur und die Menschen zu schützen.
(ID:43460456)
:quality(80)/images.vogel.de/vogelonline/bdb/1873100/1873188/original.jpg "BKA-Report „Cybercrime 2020“ enthüllt: Quantität und Qualität der Angriffe steigen, die Aufklärungsquote ist gering. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917500/1917513/original.jpg "Unternehmen sollten nach einem erfolgreichen Hacker-Angriff auf drei Ebenen reagieren: die Behörden informieren, ihre IT-Sicherheit aufrüsten und den Vorfall so kommunizieren, dass die Reputation möglichst wenig leidet. (Olivier Le Moal - stock.adobe.com)")