:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kampf gegen Schadsoftware im WWW Was tun gegen Malware im Web?
Egal was IT-Abteilungen tun, Cyberkriminelle und deren Angriffsmethoden werden sie scheinbar nie los. Sei es nun der Drive-by-Download, den sich ein Mitarbeiter auf einer renommierten Webseite „einfängt“, die Erpressung von Anwendern durch Ransomware oder Sicherheitslücken in Flash, Java und Dutzenden anderen Web-Technologien, die dort schon teilweise seit Jahren sitzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Überall ist von Datendiebstahl, elektronischem Missbrauch und unerwünschten Datensammlungen die Rede. Ein überaus beliebtes Vehikel, welches zum Transport der Angriffe genutzt wird ist Malware, in den verschiedensten Ausprägungen.
Der aktuelle Microsoft Security Intelligence Report, der zur Analyse monatlich rund 400 Milliarden E-Mails und, 450 Milliarden Authentifizierungen verarbeitet, rund 18 Milliarden Webseiten überprüft und mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen verifiziert zeigt anschaulich das Problem. Vor allem Phishing, Ransomware und Botnets waren im vergangenen Jahr das Highlight.
:quality(80)/images.vogel.de/vogelonline/bdb/1378500/1378547/original.jpg "Für den Security Intelligence Report scannt Microsoft monatlich rund 400 Mrd. E-Mails, verarbeitet 450 Mrd. Authentifizierungen und analysiert rund 18 Mrd. Webseiten sowie mehr als 1,2 Mrd. Geräte nach potenziellen Bedrohungen und Angriffsversuchen. (Pixabay)")
Microsoft Security Intelligence Report Nr. 23
Microsoft scannt Milliarden Mails, Geräte und Webseiten auf Bedrohungen
Nicht zu Unrecht fragt sich daher die Mehrheit der Anwender – wird man dieser Malware-Schwemme irgendwann Herr und tut man überhaupt etwas dagegen? Die erste Frage lässt sich mit einem hoffnungsvollen Vielleicht beantworten, während die zweite eindeutig mit Ja beantwortet werden kann.
Security-Unternehmen an vorderster Front
Einen großen Part bei der Bekämpfung von Malware im Web leisten Anti-Malware- und Endpoint-Security-Hersteller. Durch Ihre Produkte werden die unterschiedlichsten Endpoint-Systeme, vom Client bis zum Server geschützt auf realer oder virtueller Basis. Der Schutzfaktor basiert hier auf dem Dateisystem des Systems. Aber immer kommt der Virenscanner zur Unterstützung für Web-Interaktion (siehe Browser) zum Einsatz. Jedoch kann das Web noch nicht komplett geschützt erfolgen, denn komprimierte oder verschlüsselte Dateien lassen sich nicht durch einen Web-Scanner verifizieren, ohne die Datei zu verändern.
Versucht der Anwender oder ein Prozess beispielsweise Malware von einer Webseite oder einem Server aus dem Internet zu laden, wird dieses Unterfangen nicht nur während des Speicherns auf der lokalen Festplatte blockiert, sondern oft auch an eine zentraler Stelle des Anti-Malware-Herstellers zurückgemeldet (Abhängig vom Tool und der Einstellung, ob man die eigenen Daten für da Malware-Finding zur Verfügung stellen möchte). Die AV-Industrie kann damit ihre eigenen Security-Tools verbessern, Mitkämpfer informieren (Ein Ansinnen der historischen CARO-Initiative) aber auch dazu beitragen, dass derartige Server deaktiviert werden. Wobei der letzte Punkt mit zu den aufwendigeren Aktivitäten gehört, denn rechtliche Belange und unterschiedliche Interessen machen derartiges oft sehr kompliziert.
Im Kaspersky Security Bulletin 2017 (pdf) zeigt sich der Umfang, dessen, was Anti-Malware-Hersteller sehen und wie sie bezüglich Malware darauf reagieren können. 29,4 Prozent aller, an Kaspersky berichtenden Anwender, hatten im Jahr 2017 eine Web-Basierte Attacke, Kaspersky-Lab-Lösungen blockierten 1.188.728.338 Angriffe ab, die von Online-Ressourcen gestartet wurden, 199.455.606 URLs enthielten Malware-Komponenten und 1.126.701 Geräte wurden vor Online Angriffen geschützt. Multipliziert man diese Daten mit den anderen Anti-Malware-Anbietern, summieren sich diese Zahlen zu einem schlagkräftigen Gegner welcher der Web-Malware heftig zusetzt.
Suchmaschinen
Der Schlüssel, um überhaupt Daten im Web zu finden, ist für den Großteil aller Anwender eine Suchmaschine. Um den Anwender bei der Suche zu unterstützen, sind autonome Tools ständig damit beschäftigt das Web zu untersuchen und Inhalte zu klassifizieren.
Das dabei auch die Sicherheit nicht zu kurz kommt, ist quasi ein positiver „Nebeneffekt“. Im aktuellen „Tust & Safety in Ads Report 2017“ des Banchenprimus Google werden auch entsprechende Zahlen genannt. Der Report liefert primär eine Basis der entdeckten „Bad Ads“ wieder. Dabei handelt es sich um Betrugsversuche wie beispielsweise irreführende oder unerlaubte Webeeinblendungen. In einem Blog-Beitrag, nennt Scott Spencer (Director of Sustainable Ads) die entsprechenden Daten für das Jahr 2017. So wurden 2017 320.000 Web Publisher aus dem Netzwerk entfernt. In jedem Monat wurden rund 2 Millionen Webseiten wegen Verstöße gegen Google-Regeln entfernt, 79 Millionen Werbungen blockiert, die Anwender zu virulenten Webseiten gesendet hätten, 400.000 „unsicher“ Webseiten aus dem System entfernt und 48 Millionen Werbungen, die Anwender dazu bringen sollten unerwünschte Software zu installieren blockiert.
Auch hier zeigt sich, dass Google & Co. stetig bemüht sind, ihre Webseiten-Suchergebnisse in einem ordentlichen Zustand zu präsentieren, der dem Anwender nützt. Das hierbei auch Malware & Co. bekämpft wird ist ein sehr erfreulicher Nebeneffekt!
Browser
Die meisten der etablierten Anti-Malware-Hersteller haben auch Browser-Add-Ins in Ihrem Portfolio, die den Web-Content auf gefährlichen Code analysieren. Ergänzend dazu gibt es auch eine Vielzahl weiterer Security-Add-On’s von zusätzlichen Anbietern, die den Browser um clevere Sicherheit-Funktionen erweitern (Cookie-Handling, Cache-Kontrolle, Content-Preview ohne Code-Ausführung etc.).
Generell ist die Nutzung solcher Add-Ins empfehlenswert, wenn sie aus einer sicheren Quelle kommen. Wenn allerdings unterstützende Sicherheitsmaßnahmen nicht beim End-Anwender vollumfänglich ankommen, kann der Schuss auch nach hinten los gehen. Obwohl Google durchaus zu „Chrome Cleanup“ informierte kam die Meldung mit ihrer Bedeutung nicht bei allen Anwendern an. Der Hype um einen unerwünschten Zugriff durch Chrome auf der lokalen Festplatte, war entsprechend intensiv.
Dennoch zeigen alle großen Browser-Hersteller intensive Bemühungen die Sicherheit im WWW zu verbessern. So zum Beispiel Google mit seiner Initiative „Save Browsing“ und Microsoft mit dem SmartScreen-Filter.
:quality(80)/images.vogel.de/vogelonline/bdb/1386700/1386781/original.jpg "Mit Windows Defender Browser Protection integriert Microsoft Sicherheitsfunktionen aus dem Edge Browser in Google Chrome. (VIT)")
Windows Defender Browser Protection
Windows Defender als Chrome-Erweiterung nutzen
Fazit
Eine Vielzahl von Parteien wie Internet-Provider, Cloud-Anbieter, Programm-Hersteller und die aufgeführten Anti-Malware-Unternehmen, Browser-Produzenten und Suchmaschinenanbieter engagieren sich im Kampf gegen Malware. Doch der Anwender und Unternehmen selbst sollte hier den Schulterschluss suchen und ihren Beitrag zur Bekämpfung liefern, indem sie einen zuverlässigen Cyberschutz etablieren und Vorfälle (Angriffe) an die zuständigen Behörden und Institutionen melden.
(ID:45265432)
:quality(80)/p7i.vogel.de/wcms/09/e1/09e137276ddb42814b7f681b0a325ce4/0109649440.jpeg "Datenschutz bei Websites lässt sich nicht nur auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie auch die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")