:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Eleven nennt E-Mail-Security-Trends 2012 und 2013 Zunehmende E-Mail-Bedrohung trotz Spam-Rückgang
Obwohl das Spam-Aufkommen im Jahr 2012 gegenüber dem Vorjahr um 53 Prozent zurückgegangen ist, hat sich die E-Mail-Bedrohungslage laut Eleven verschärft. Der Spezialist für E-Mail-Sicherheit hat die Spam-Trends 2012 zusammengefasst und bietet einen Ausblick auf die weitere Entwicklung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Trotz des Rückgangs beim Spam-Volumen warnt das Eleven Research Team vor einer erhöhten Spam-Bedrohung. Der Anteil besonders gefährlicher E-Mails wie Malware-Nachrichten, Drive-by-Angriffe und gezielte Phishing -Mails sei 2012 deutlich angewachsen.
Spam-, Malware- und Phishing-Nachrichten werden zunehmend zielgerichtet an ausgewählte Empfängerkreise verschickt und lassen sich immer schlechter von legitimen Nachrichten unterscheiden. Der Trend von reiner Quantität hin zu einer Mischung aus Masse und professionellen Spam-Kampagnen wird nach Ansicht der Eleven-Forscher auch 2013 anhalten.
Im Folgenden nennt Eleven die fünf wichtigsten E-Mail-Security-Trends 2012:
1. 2012 war das Jahr zielgerichteter Spam-, Malware- und Phishing-Kampagnen. Eleven beobachtete eine starke Zunahme länderspezifischer Kampagnen, die in der jeweiligen Landessprache verfasst waren und im jeweiligen Land verbreitete Marken als Köder nutzten. Auf diese Weise wird versucht, die Öffnungsrate der E-Mails deutlich zu erhöhen.
2. Die Rolle besonders gefährlicher E-Mail-Angriffe nahm zu: Während das Spam-Aufkommen 2012 um mehr als 50 Prozent zurückging, stieg das Volumen an per E-Mail verbreiteter Malware sprunghaft an: Bei den bekannten Viren betrug der Anstieg 226 Prozent, bei den Virenausbrüchen 153 Prozent. Der Anteil bekannter Viren am gesamten E-Mail-Aufkommen wuchs von 0,06 auf 0,4 Prozent, neue Schadsoftware legte von 0,04 auf 0,5 Prozent zu. Gleichzeitig sank der Spam-Anteil von 87,4 auf 75,8 Prozent.
3. Drive-by-Angriffe spielten 2012 erstmals eine wesentliche Rolle bei der Verbreitung von Malware. Dabei werden E-Mails versandt, die den Empfänger unter einem Vorwand verleiten sollen, auf den in der Nachricht enthaltenen Link zu klicken. Wird die Website im Browser geöffnet, wird der Rechner mit Malware infiziert. Im September 2012 machten Drive-by-Mails erstmals fast ein Zehntel aller Spam-Nachrichten aus.
4. Im Jahr 2012 wurde Spear Phishing zum ernstzunehmenden Problem. Das Spektrum reichte von der gezielten Ansprache sehr kleiner Empfängergruppen, z. B. Mitarbeiter eines Unternehmens bis hin zu Phishing-E-Mails an einzelne Empfänger. Die dazu benötigten Informationen stammten in der Regel aus Hacking-Angriffen.
5. Starke Fluktuationen gab es 2012 in Bezug auf die Herkunftsländer von Spam. In den Monaten August bis November gab es beispielsweise vier verschiedene Spitzenreiter bei den Spam-Quellen. Dies deutet darauf hin, dass die Spammer die zum Spam-Versand genutzten Infrastrukturen häufig wechseln, um den Folgen von Botnet-Abschaltungen zu entgehen.
(ID:37435660)
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4f/df4fc5ae7a62ee026131d41ce3a66be9/0105534981.jpeg "In den richtigen Händen kann KI/ML Schwachstellen aufdecken und die Reaktionszeit auf Vorfälle verkürzen. In den Händen von Cyberkriminellen können die Schäden erheblich sein. (Bild: Blue Planet Studio - stock.adobe.com)")