:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risiken der vernetzten Welt, Teil 5 Was das Smart Home über uns verrät
Im Smart Home sollen die Menschen künftig Energie, Zeit und bares Geld sparen. Doch das intelligente Zuhause mit all seinem Komfort ruft auch Datenschützer und andere Kritiker auf den Plan. Wir haben uns mit der Datensammelwut des smarten Eigenheims auseinandergesetzt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Telefone, Autos, Konsumgeräte – sie alle werden zunehmend smart: Aktuell setzen sich jene Technologien durch, die im Rahmen ihrer weitreichenden Vernetzung für eine intelligente Messung und Steuerung sorgen. All diese mehr oder weniger nützlichen Helfer kommen dann im Smart Home zusammen.
Das fängt bereits bei Stromversorgung und -verbrauch an: Die Solaranlage auf dem Dach will mit dem Stromspeicher im Keller, beliebig vielen Stromverbrauchern zwischendrin und dem „intelligenten“ Stromzähler verbunden werden. Hinter allem steht dann noch der Router, der für die Kommunikation nach draußen und drinnen sorgt.
Mit der Sicherheit des Routers steht und fällt dementsprechend die Sicherheit des ganzen Hauses. Nun ist es aber auch kein Geheimnis, dass viele schlecht konfigurierte Router mit dem Internet verbunden sind. Herstellerseitige und konzeptionell bedingte Schwachstellen wie die SSLv3-Lücke (alias Poodle) geben ebenfalls zu denken.
Spionage über anfällige Geräte
Um die Integrität und Sicherheit der intelligenten Stromverbraucher ist es ebenfalls nicht gut bestellt: Ein TV-Hersteller soll die Fernsehgewohnheiten seiner Kunden ausspioniert haben, ein anderer stand für den Hinweis, man möge bei aktivierter Sprachsuche auf kompromittierende Unterhaltungen verzichten, in der Kritik. Derweil scheinen einige intelligente Steckdosen so verwundbar gewesen zu sein, dass von außen Fehlfunktionen und sogar Brände hätten ausgelöst werden können.
Im November wurde über zigtausende anfällige Internetkameras berichtet. Networkwold.com zeigte Fotos von Wohnzimmern und Kinderbetten. Von 16 vernetzten Geräten, die der Sicherheitsberater Colby Moore untersuchte, enthielt nur eines keine offensichtlichen Schwächen und war nicht innerhalb von 20 Minuten zu knacken.
Wem es nun die Sprache verschlagen hat, der kann seine Umgebung künftig vielleicht alternativ mit Gesten steuern: Wissenschaftler der Universität Washington wollen herausgefunden haben, dass sich das zurückgeworfene WLAN-Signal beim Heben des Arms anders als bei einer horizontalen Bewegung verändert – und zwar selbst dann, wenn sich der Mensch nicht mit dem Router im gleichen Raum befindet.
Um das System nutzen zu können, soll sich der Nutzer mit einer Gestensequenz anmelden, um unbeabsichtigte Eingaben zu vermeiden. Anschließend ließen sich so Fernseher, Radios und andere Heimelektronik bedienen.
Die Wissenschaftler erkennen zwar ein Risiko darin, dass ein Unberechtigter die Immobilie samt ihren elektronischen Innereien von außen steuern könnte, schreiben allerdings: „Die Evaluierung des Potentials eines solchen Ansatzes liegt jedoch außerhalb des Umfangs dieser Arbeit.“
Auf der Prozesskette im „intelligenten“ Gebäude sind Router, Stromzähler, Geräte und Dienste hintereinander gehängt. Alle Glieder dieser Kette sind durch Mängel aufgefallen, selbst Steuerungssoftware: 2012 hat das FBI auf Verwundbarkeiten in einer Software namens Niagara der Firma Tridium hingewiesen. Angreifer hätten die Steuerung von Heizung, Lüftung und Klimaanlage eines Klimaanlagenbauers übernommen. Noch ein dreiviertel Jahr später fand die Sicherheitsfirma Cylance 25.000 dieser anfälligen Systeme.
(ID:43293647)
:quality(80)/p7i.vogel.de/wcms/cc/83/cc83165af62e57578b6a1d13745b31fd/0112206943.jpeg "Smart-Home-Geräte erleichtern das Leben. Nutzer sollten jedoch darauf achten, diese auch entsprechend abzusichern. Der Eco-Verband gibt Tipps. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/82/f98287591ae7c2ed5504e12b99e11951/0106844940.jpeg "„Die Zunahme ungesicherter intelligenter Geräte in Europa bietet eine verheerende Angriffsfläche für Cyberangreifer", sagt Hans-Peter Bauer, Senior Vice President EMEA, BlackBerry Cybersecurity. (Bild: putilov_denis - stock.adobe.com)")