:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820863/original.jpg "Die Bedrohung durch verschlüsselte Malware macht die TLS-Inspektion zu einem unverzichtbaren Bestandteil der Cybersicherheit jedes modernen Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818100/1818144/original.jpg "Damit Berechtigungen bei Endpoints nicht zum Einfallstor für Hacker werden, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Schweizer von Thycotic.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821000/1821008/original.jpg "Auf einer Simulationsplattform können reale Cyber-Angriffssituationen durchgespielt werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820755/original.jpg "Nutzer von MSS geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820920/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817947/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820974/original.jpg "Jason Lee, Chief Information Security Officer bei Zoom, zeigt, wie Unternehmen ihre immer komplexeren Infrastrukturen gegen neue Bedrohungen schützen und ihre Mitarbeiter für das Thema Sicherheit sensibilisieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Nepper, Schlepper, Bot-Betreiber Wie mit Zeus und anderen Botnetzen zig Millionen Euro ergaunert werden
Botnetze werden nicht nur für den Spam-Versand reiner Werbe-E-Mails genutzt, immer öfter stehen sie in Verbindung mit Wurm- und Trojaner-Infektionen sowie Erpressung und Betrug. Security-Insider.de beleuchtet das wirtschaftliche und kriminelle Potential der Bots im Allgemeinen sowie dem Zeus-Botnetz im Speziellen.
( Archiv: Vogel Business Media )
Was ist ein Botnetz?
Ein Botnetz ist ein Verbund von Systemen, die mit einem Bot infiziert wurden und diese sich über einen zentralen so genannten Command and Control Server (C&C-Server) verwalten und steuern lassen. Es ist nicht ungewöhnlich, dass solche Botnetze aus vielen tausend infizierten Systemen bestehen. Eine Infektion findet über vielerlei Wege statt, wie z.B. durch den gezielten Versand von Trojanern über Spam-Mails bis hin zur Infektion per Drive-by-Download.
Bevor sie verteilt werden kann, muss die Bot-Client-Software natürlich noch erstellt werden. Dies geschieht meist nach dem Baukasten-Prinzip über ein Botkit, mit dessen Hilfe die Bot-Malware konfiguriert und kompiliert wird.
Solche Kits werden zu Summen von bis zu mehreren Tausend Euro auf den Cybercrime-Märkten im Internet verkauft. Das erscheint zunächst doch ziemlich teuer. Doch die Vergangenheit hat gezeigt, dass die Einsatzmöglichkeiten eines solchen Botkits recht groß sind.
Wie gefährlich Botnetze sind, zeigen die Meldungen der vergangenen Wochen. Weit über 100 Personen wurden in den USA, England und der Ukraine verhaftet. Ihnen wird vorgeworfen mit Hilfe von Trojanern ca. 70 Millionen US-Dollar gestohlen zu haben.
Der Kriminelle kann die Bot-Client-Software stark seinen Wünschen anpassen. So gab es zum Beispiel den Fall, in dem ein Botnet von circa 150.000 infizierten Systemen etliche Dateien auf der Festplatte des infizierten PC verschlüsselte und den Hinweis hinterließ, dass man gegen eine Bezahlung von 300 Dollar den passenden Encryption Key erhalten würde. Solche Funktionen wurden auch in den Anfängen des sogenannten Zeus-Bot genutzt.
Inhalt
- Seite 1: Was ist ein Botnetz?
- Seite 2: Was macht den Zeus-Bot so besonders?
- Seite 3: Was geschieht mit dem Geld?
(ID:2047679)
:quality(80)/images.vogel.de/vogelonline/bdb/1811900/1811924/original.jpg "Mobiltelefone sind unser wichtigstes Kommunikationsmittel, dienen der Unterhaltung dem Shopping und Online-Banking. So werden sie auch zu einem unwiderstehlichen Ziel für Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1667900/1667947/original.jpg "Emotet ist eine der meistverbreiteten Malware-Familien, sie hat nahezu jeden Sektor im Visier")