:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Raus aus dem Bunker, hinein ins Mitmach-Web Web 2.0 stellt Antivirus-Experten und IT-Sicherheit vor neue Probleme
Wenn Unternehmen im Internet eine einsame Schutzmauer um sich ziehen, öffnen sie dem Trojanischen Pferd umso mehr ihre Pforten. Mit dem Erfolg des „Mitmachweb“ müssen sich Security Professionals noch stärker als bislang auf kombinierte Attacken von innen wie von außen einstellen. Angreifer suchen längst mit ausgeklügelten Methoden gezielt nach Schwachstellen von Mensch, Technik und Organisation. Darauf stellen sich auch die Security-Hersteller ein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Der in den letzten Jahren deutlich gestiegene Stellenwert der IT-Sicherheit in den Unternehmen wird an einem scheinbar unbedeutenden Umzug besonders deutlich. Bislang befand sich das britische Security Operation Centre (SOC) von Symantec in einem stillgelegten Nuklearbunker auf einem Hügel nahe der historischen Stadt Winchester in Südengland.
Heute verfügen die IT Security Professionals hingegen über deutlich bessere Arbeitsbedingungen als in dem alten Lagezentrum in Winchester unter Tage. Seit Juni 2007 sind die qualifizierten Mitarbeiter nämlich nicht mehr dem Untergrund zugeordnet, wie etwa die Arbeiter in der Kohleindustrie.
In dem Neubau geht es wohltemperiert zu, es gibt Tageslicht, sofern die Spezialisten nicht gerade im 24x7-Turnus die Nachtschicht gewählt haben. Der neue Standort des britischen Frühwarnzentrums, eines von fünf Symantec-Zentren weltweit, befindet sich jetzt außerdem nur eine gute Fahrstunde entfernt von London – im Green Park am Rande der Kleinstadt Reading, inmitten zahlreicher weiterer High-Tech-Unternehmen, die sich dort in den letzten Jahren angesiedelt haben.
Der Umzug verdeutlicht auch, dass die Security-Branche längst ihr Nischen- oder Schattendasein abgestreift hat, und mittlerweile einen anerkannten Wirtschaftszweig darstellt. Raus aus dem Bunker, mitten hinein in die Öffentlichkeit, lautet die Devise. Zur Einweihungsparty des SOC reichte deshalb das Unternehmen den versammelten Analysten sowie der Presse guten Sekt statt Selters.
Kein Grund zum Feiern
„Trotzdem ist der Anlass der Neueröffnung natürlich kein wirklicher Grund, um zu feiern“, gab John Brigden, Senior Vice President bei Symantec EMEA, zu bedenken. Denn der Malware-Untergrund sei mittlerweile ebenso professionell organisiert wie die global vernetzte Automobilindustrie, beispielsweise mit einer zentralen Kommandostruktur und unzähligen daran angeschlossenen Zulieferern.
Der Security-Spezialist Symantec hat sich bereits seit geraumer Zeit den Leitbegriff „Security 2.0“ auf die Fahnen geschrieben. Weltweit verfügt der Dienstleister neben dem SOC noch über vier weitere Zentren in Tokio, Sydney, Alexandria (Virginia, USA) und Berlin.
Global registriert Symantec mit Hilfe von 40.000 Sensoren weltweit über 1,2 Milliarden Logs täglich – das entspricht einem Datenvolumen von etwa 600 GB. Etwa 13.000 Berichte über Security Events gehen täglich im Lagezentrum ein, davon sind rund 1.300 geprüfte Incidents.
Das Unternehmen will dazu beitragen, in einer vernetzten globalen Welt das Vertrauen in die internetbasierte Kommunikation und Zusammenarbeit zu erhalten. Das Problem ist nur, dass auch die „bösen Jungs“ mittlerweile eine regelrechte Schattenwirtschaft etabliert haben, mit allen Spielregeln, die auch in der legalen Ökonomie üblich sind.
Die Angreifer bauen dabei nicht nur eine arbeitsteilige Organisation auf, die von einer ausgeprägten Programmiererszene bis hin zu einem differenzierten Vertrieb von Malware-Samples reicht. Die Akteure entwickeln zudem immer raffiniertere Angriffswaffen, die nicht länger großflächige Viren- oder Wurmattacken anstreben, sondern sich ganz gezielt gegen Endverbraucher, bestimmte Unternehmen oder Organisationen wenden. Und exakt an dieser Stelle kommt das Mitmachweb ins Spiel.
Seite 2: Malware-Vertrieb über das Web 2.0
(ID:2012905)
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938014/original.jpg "Der neue Report der IBM X-Force zeigt: Die Fertigungsindustrie war 2021 aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen. (zapp2photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935900/1935901/original.jpg "Wir ziehen Bilanz von REvil, einer der bis zu ihrer Zerschlagung erfolgreichsten Ransomware-as-a-Service-Kampagnen. (Gorodenkoff - stock.adobe.com)")