- Anzeige -


IT SecCity-Archiv


Im Überblick

Domain-Imitation für Conversation Hijacking

Beim Conversation Hijacking klinken sich Cyberkriminelle in bestehende Geschäftskonversationen ein oder initiieren neue Konversationen auf Grundlage von ausgespähten Informationen. Conversation Hijacking ist häufig Teil einer E-Mail-Kontenübernahme: Hierbei überwachen Kriminelle das kompromittierte Konto, um Unternehmensvorgänge, Geschäftsaktivitäten, Zahlungsverfahren und andere Details auszuspionieren. Die gekaperten Konten selbst nutzen Angreifer jedoch eher selten für Conversation Hijacking, da der Kontobesitzer die betrügerische Kommunikation leichter bemerken würde. Zudem bleiben Konten in der Regel nicht für einen langen Zeitraum kompromittiert. Conversation Hijacking kann jedoch wochenlange, kontinuierliche Kommunikation zwischen Angreifer und Opfer in Anspruch nehmen. Deshalb nutzen Angreifer hierfür die E-Mail-Domain-Imitation, die es ermöglicht, Angriffe fortzusetzen, selbst wenn die zuvor entführten Konten gesichert und bereinigt wurden.



- Anzeigen -


IT SecCity: 2011 bis 2013

Januar 2020


31.01.20 - IT Security-Telegramm

31.01.20 - Einloggen, statt Hacken: Missbrauch privilegierter Konten durch Cyberkriminelle

31.01.20 - Umfrage: Dreiviertel der Deutschen fallen leicht auf gefälschte Webseiten herein

31.01.10 - Fehlkonfiguration in Telekom-Router leakt 30.000 Patientendaten

30.01.20 - IT Security-Telegramm

30.01.20 - Wie Unternehmen sich und ihre Mitarbeiter effektiv vor der anstehenden Phishing-Flut schützen können

30.01.20 - CISO-Expertise bei Entscheidern gefragt, Security-Budget wird dennoch vernachlässigt

30.01.20 - Wettbewerbschance: Datensicherheit - Potenzial für die Kundenbindung

29.01.20 - IT Security-Telegramm

29.01.20 - Sachstandsabfrage zur Migration der PC-Systeme in den Bundesbehörden zu Windows 10 bzw. zur IT-Konsolidierung

29.01.20 - Fintechs gehören für Millionen Deutsche längst zum Alltag: Durch ihre hohe Verbreitung finden allerdings auch Hacker diese Dienste immer interessanter

29.01.20 - Bericht: Kreditkartendiebstahl durch hunderte gefälschte Online-Schuhgeschäfte während der beliebten Shopping-Wochen

28.01.20 - IT Security-Telegramm

28.01.20 - Bring Your Own Device: Virtual Solution benennt die wunden Punkte bei Mobile Security

28.01.20 - Angreifer nutzen verstärkt TCP Reflection für Flooding-Attacken

28.01.20 - Cyberkriminelle nutzen unternehmensbasierte Strategien zur Entwicklung und Bereitstellung von Phishing-Kits

27.01.20 - IT Security-Telegramm

27.01.20 - IT-Sicherheit bei Ärzten und Apotheken PSW Group kritisiert mangelhafte Verschlüsselung, Datenlecks und zu niedrige Hürden für Cyberangriffe

27.01.20 - Ausblicke zu den Trends in der Cyber-Sicherheitsbranche im Jahr 2020

27.01.20 - Studie: Zögerliche Prozessautomatisierung gefährdet die Netzwerksicherheit

24.01.20 - IT Security-Telegramm

24.01.20 - China ist mit seiner "Great Firewall" weltweit führend in der Internet-Zensur

24.01.20 - Malvertisements werden auf die gleiche Weise verbreitet wie normale Online-Werbung

24.01.20 - Im Wettlauf gegen Cyberkriminelle: Fallstricke manueller Incident Response

23.01.20 - IT Security-Telegramm

23.01.20 - Kaspersky-DDoS-Report zeigt: mehr als die Hälfte (53 Prozent) der Attacken fand im September statt

23.01.20 - Warum digitale Signaturen und Siegel für die AEC-Branche so wichtig sind

23.01.20 - Avast Business: Thomas Hefner wird zum Sales Director für die DACH- und Benelux-Regionen

22.01.20 - IT Security-Telegramm

22.02.20 - Bundeskriminalamt stellt Bundeslagebild für 2018 vor

22.02.20 - Studie: Drei von fünf Unternehmen noch nicht auf Windows 10 migriert

22.02.20 - Studie: Wie viel Cybersecurity ist wirklich nötig?

21.01.20 - IT Security-Telegramm

21.01.20 - Netzwerkausfall: Ein großer Risikofaktor für Netzwerke sind die eigenen IT-Mitarbeiter, durch deren manuelles Eingreifen Fehler auftreten können

21.01.20 - Cyren startet die Kooperation mit dem IT-Sicherheitsverband Tabidus Technology

21.01.20 - Webbrowser Google Chrome: Zero-Day-Exploit kam bereits bei Waterhole-Attacken auf ein koreanischsprachiges Nachrichtenportal zum Einsatz

20.01.20 - IT Security-Telegramm

20.01.20 - Schutz biometrischer Daten: Kaspersky entwickelt mit Schmuckdesigner einzigartigen Ring

20.01.20 - Es ist davon auszugehen, dass einige der über 43.000 in den letzten zwei Jahren entdeckten Schwachstellen in zukünftigen Exploit Kit-Aktivitäten münden

20.01.20 - KI-basierte Sicherheits-Tools erhöhen die Komplexität, vermindern aber keine Gefahr

17.01.20 - IT Security-Telegramm

17.01.20 - Malware-Report: Ransomware-Attacken generell um 11 Prozent gesunken

17.01.20 - IT-Sicherheit: PSW Group Consulting rät Unternehmen, sich stärker mit ihrem Risikomanagement auseinander zu setzen

17.01.20 - Umfrage: Sicherheitsfachleute gehen davon aus, dass Verbraucher sich der Sicherheitsrisiken an Black Friday und Cyber Monday weitgehend nicht bewusst sind

16.01.20 - IT Security-Telegramm

16.01.20 - Studie zeigt: Ineffektive Cybersicherheit bedeutet mehr Überstunden für Geschäftsführung als für Security-Manager

16.01.20 - Cyberkriminelle stehlen Kreditkartendaten von Gästen an Hotelrezeptionen

16.01.20 - Spear-Phishing-Report enthüllt neue Details über aktuelle Bedrohungsvektoren, bevorzugte Angriffstaktiken und erläutert Sicherheitsmaßnahmen

15.01.20 - IT Security-Telegramm

15.01.20 - Stresslevel in der IT-Sicherheit steigt und Work-Life-Balance gerät ins Ungleichgewicht

15.01.20 - Trends 2020: APIs können Geschäftsmodelle transformieren und Umsätze steigern aber Cyberkriminelle wissen das natürlich auch

15.01.20 - Multifaktor-Authentifizierung: Mehr als die Summe aller Teile

14.01.20 - IT Security-Telegramm

14.01.20 - Ransomware ist ein ernstzunehmendes Problem, das nur schwer unter Kontrolle zu bringen ist - Dies wird sich auch im Jahr 2020 nicht ändern

14.01.20 - Deepfakes, mehrstufige Ransomware-Angriffe & Co: Cyber-Security-Trends 2020

14.01.20 - Report: Das sind die Bedrohungen für 2020 und darüber hinaus

13.01.20 - IT Security-Telegramm

13.01.20 - Datenmanagement: Universität Lausanne sichert ihre Daten und Infrastruktur mit Cohesity

13.01.20 - Diese vier Trends prägen die IT-Sicherheitsbranche in 2020

13.01.20 - Umfrage: Unternehmen unterschätzen die Gefahren der Schatten-IT

10.01.20 - IT Security-Telegramm

10.01.20 - Neue Version von Malwarebytes mit informativer und vereinfachter Benutzeroberfläche sowie einer schnelleren Engine

10.01.20 - Mehrheit der Unternehmen geht davon aus, dass Cyber-Bedrohungen im Jahr 2020 zunehmen werden

10.01.20 - Ziel ein eigenes Datenschutzgesetz mit den Regelungen zur elektronischen Patientenakte

09.01.20 - IT Security-Telegramm

09.01.20 - Informationssicherheit: Schneider Electric erhält ISMS-Zertifizierung nach ISO 27001

09.01.20 - Luxemburg als Vorreiter in Sachen IoT-Gerätesicherheit

09.01.20 - 307 Millionen Euro Kosten durch Datenschutzverletzungen hätten für lediglich 11.122 Euro wahrscheinlich vermieden werden können

08.01.20 - IT Security-Telegramm

08.01.20 - Schutz vor Datenverlust und Insider-Bedrohungen über E-Mail, Cloud und Endpoints

08.01.20 - Im Januar 2020 endet der offizielle Support für Windows Server 2008 und Windows 7, aber trotzdem werden Millionen von Rechnern weiterhin mit diesen Betriebssystemen arbeiten

08.01.20 - Die Idee, dass sich die Suche nach Cyber-Bedrohungen automatisieren lässt, gehört zu den größten Irrtümern

07.01.20 - IT Security-Telegramm

07.01.20 - Umsetzung identitätszentrierter Sicherheitsstrategien: The Hartmann Group setzt One Identity ein

07.01.20 - Der Kauf erweitert das integrierte Security-Portfolio von Fortinet um automatisierte Erkennungs- und Reaktionsfunktionen in Echtzeit, um Endpunkte und Edge-Daten besser zu schützen

07.01.20 - Bedrohung von innen: Sogenannte Insider Threats werden nach wie vor zu wenig thematisiert

Februar 2020


28.02.20 - IT Security-Telegramm

28.02.20 - genua und Partner starten Projekt zu quantenresistenter Kommunikation

28.02.20 - Neben der Entwicklung von Ransomware sind auch die Themen Converged Infrastructure und den Vendor Lockin wichtige Themen in 2020

28.02.20 - Ein Drittel der Computer, die biometrische Daten verarbeiten, wird attackiert

27.02.20 - IT Security-Telegramm

27.02.20 - Cyberkriminelle entwickeln Remote-Access-Trojaner (RATs) ständig weiter, um damit installierte Sicherheitsmaßnahmen besser zu umgehen

27.02.20 - Industrieunternehmen wenden sich verstärkt KI-basierten Lösungen zur Analyse von Cybersicherheitsdaten

27.02.20 - Das "I" in CISO wird in großen Industrieunternehmen verschwinden

26.02.20 - IT Security-Telegramm

26.02.20 - Bundespolizei und secunet: Plattformübergreifende Apps für mobile Dokumentenprüfung

26.02.20 - Cybersecurity 2020: Weitere Zunahme von Fileless-Malware

26.02.20 - Verbraucherrechte, Datenschutzbestimmungen und weitere Rechtsstreitigkeiten

25.02.20 - IT Security-Telegramm

25.02.20 - CyberSponse wird die Automatisierungs- und Reaktionsfähigkeiten von "FortiAnalyzer", "FortiSIEM" und "FortiGate" weiter ausbauen

25.02.20 - OT-Angriffe als Zugang zur IT: Im Jahr 2020 werden wir OT-Angriffe auf die IT erleben

25.02.20 - Was Cyberkriminelle 2020 bewegt Digitalisierung: Geänderte Bedrohungslandschaft

24.02.20 - IT Security-Telegramm

24.02.20 - Sofortmaßnahmen für Windows Server 2008/2008 R2 und Windows 7

24.02.20 - Cyberangriff auf deutsche Fertigungsunternehmen Schadsoftware zum Schleuderpreis

24.02.20 - Ausblick auf die Cybersicherheit in 2020 es kommt zu Turbulenzen

21.02.20 - IT Security-Telegramm

21.02.20 - PKI-Umfrage 2019: Warum entscheiden Unternehmen sich in erster Linie für PKI-basierte Technologien?

21.02.20 - Deutsche Sicherheits- und Ermittlungsindustrie wächst auf 9,2 Milliarden Umsatz - Deutschland wichtiger Markt mit 6.000 Unternehmen und 180.000 Mitarbeitern

21.02.20 - Abgefangene E-Mails sind eine Gefahr Verschlüsselung mittels Zertifikaten schützt

20.02.20 - IT Security-Telegramm

20.02.20 - Detaillierte Netzwerküberwachung, verschärfter Schutz und jede Menge Zeitersparnis durch Automatisierung

20.02.20 - IT-Security-Trends 2020: Neue Angriffsmuster und unaufmerksame Mitarbeiter gefährden die IT

20.12.20 - Endpoint-Schutz: Online-Händler About You entscheidet sich für SentinelOne

19.02.20 - IT Security-Telegramm

19.02.20 - EfficientIP erhält 11 Millionen US-Dollar von Jolt Capital zur Beschleunigung seiner internationalen Expansion

19.02.20 - Cybersecurity 2020-Prognosen: Immer mal wieder abgeschrieben und für tot erklärt, wird uns Ransomware auch im Jahr 2020 beschäftigen

19.02.20 - Drei Optionen Rechenzentren über große Entfernung abzusichern

18.02.20 - IT Security-Telegramm

18.02.20 - Die Daten-DNA und vier weitere wichtige Themen in 2020

18.02.20 - Great Firewall of China Auswirkungen der Zensur - Splinternet Russland & Iran bringen Internet unter staatliche Kontrolle

18.02.20 - Automatisierung des Data Vaults hilft bei der Verwaltung von Big Data

17.02.20 - PSW Group nimmt neue Sectigo SSL-Zertifikate mit 5-jähriger Laufzeit in ihr Portfolio auf

17.02.20 - Werden Archive durch die DSGVO zur "tickenden Zeitbombe"?

17.02.20 - F-Secure entdeckt große Sicherheitslücke in drahtlosem Präsentationssystem

14.02.20 - IT Security-Telegramm

14.02.20 - Ausblick auf drei Cybersecurity-Trends für das Jahr 2020: Ransomware, Cloud-Schwachstellen, keine Fachkräfte: Dunkle Wolken am Cyber-Security-Horizont

14.02.20 - Contrast Security holt Daniel Wolf als Regional Director DACH und stärkt ihre Marktpräsenz

14.02.20 - Vorsicht vor verseuchten Shopping- und Spiele-Apps: Cyberkriminelle finden stets neue Wege, um von der weitverbreiteten Smartphone-Nutzung zu profitieren

13.02.20 - IT Security-Telegramm

13.02.20 - Trotz KRITIS-Verordnung: IT-Sicherheit wird in Deutschland im Vergleich etwa zu USA und Kanada noch stiefmütterlich behandelt

13.02.20 - SentinelLabs deckt bisher unbekannte Verbindung zwischen TrickBot Anchor und der ATP-Gruppe Lazarus auf

13.02.20 - Ransomware gilt nach wie vor als eine der größten Bedrohungen in der Cyberwelt

12.02.20 - IT Security-Telegramm

12.02.20 - Cybereason Nocturnus-Team entlarvt weitreichende Hacker-Angriffe, die sich gegen Finanzdienstleister in den Vereinigten Staaten und Europa richten

12.02.20 - Jingle Bots stören Betrieb von E-Commerce-Websites

12.02.20 - Bitdefender integriert ihre MSP-Sicherheitssuite in "Datto RMM"

11.02.20 - IT Security-Telegramm

11.02.20 - Rückschau 2019: Kaspersky identifiziert 13,7 Prozent mehr gefährliche Objekte im Netz

11.02.20 - Europaweite Durchsuchungen wegen des Verdachts des Erwerbs von Falschgeld im Darknet

11.02.20 - Trend Micro erwartet wachsende Risiken für Cloud-Umgebungen und digitale Supply Chains

10.02.20 - IT Security-Telegramm

10.02.20 - Erweiterte Funktionen von "Cloud Access Security Broker" und Cloud-Workload-Schutz

10.02.20 - Lücke zwischen Zuversicht von Unternehmen, sich von einem Ransomware-Angriff erholen zu können, und tatsächlicher Fähigkeit, Daten wiederherstellen zu können

10.02.20 - Unternehmen werden verstärkt KI-basierte Softwarelösungen zur Einhaltung der DSGVO und anderer Datenschutz-Regelungen nutzen

07.02.20 - IT Security-Telegramm

07.02.20 - Vier Schritte, um die Cyber-Sicherheit an Bord zu gewährleisten

07.02.20 - Technische Umsetzung der DSGVO bislang noch mangelhaft

07.02.20 - F-Secure knackt "smartes" Türschloss und warnt vor "Dumb Home"

06.02.20 - IT Security-Telegramm

06.02.20 - Gefährlicher Trend: Ransomware-Angriffe auf städtische Einrichtungen in 2019 um 60 Prozent gestiegen

06.02.20 - Egal, ob es um Spear-Phishing, Malware oder Ransomware geht: Kriminelle finden neue Wege, Unternehmen anzugreifen und ihre Sicherheit zu gefährden

06.02.20 - Neue Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln

05.02.20 - IT Security-Telegramm

05.02.20 - Formjacking Die neue unsichtbare Bedrohung im Cyberspace

05.02.20 - SentinelOne ruft Forschungslabor SentinelLabs ins Leben

05.02.20 - GlobalSign schließt 2019 mit 10 Millionen weltweit verwendeten digitalen Signaturen ab

04.02.20 - IT Security-Telegramm

04.02.20 - IT-Security-Trends 2020: Neue Angriffsmuster und unaufmerksame Mitarbeiter gefährden die IT

04.02.20 - DNS-Sicherheitstrends für 2020: DDI-Anbindung und Industry Apps auf dem Vormarsch

04.02.20 - Hackerangriffe via Microsoft Office an der Tagesordnung

03.02.20 - IT Security-Telegramm

03.02.20 - CBL Datenrettung-Rückblick 2019: 30 Prozent mehr Anfragen nach Zweitgutachten

03.02.20 - Privilegierte Accounts bleiben beliebtes Einfallstor für Hacker

03.02.20 - Kaspersky entdeckt Zero-Day-Schwachstelle im Windows-Betriebssystem

März 2020

31.03.20 - IT Security-Telegramm

31.03.20 - Privilegierte Benutzerkonten mit umfassenden Zugriffsrechten stehen bei Cyber-Kriminellen hoch im Kurs

31.03.20 - Sicherheit beginnt bei der Softwareentwicklung

31.03.20 - Für die Anschaffung neuer Security-Lösungen müssen IT-Teams stets stichhaltig begründen, warum die dafür anfallenden Ausgaben getätigt werden sollten

30.03.20 - IT Security-Telegramm

30.03.20 - Vom Big Data Management zur Cyber Hunting Security – Was die IT im Jahr 2020 erwartet

30.03.20 - Diese jüngsten Emotet-Aktionen begannen mit dem Angriff auf Pharmaunternehmen in den USA, Kanada und Mexiko

30.03.20 - Russische Hacker-Gruppe TrickBot greift mit dateiloser verschleierter Backdoor "PowerTrick" an

27.03.20 - IT Security-Telegramm

27.03.20 - ForgeRock und Verimi schließen Partnerschaft für sicheres digitales Identitätsmanagement in Europa

27.03.20 - Weiter auf Expansionskurs: Hornetsecurity übernimmt langjährigen britischen Distributionspartner EveryCloud

27.03.20 - Drei zentrale Herausforderungen an Backup und Wiederherstellung

26.03.20 - IT Security-Telegramm

26.03.20 - Wertvolle Tipps und Anleitungen für eine effektive Einschränkung und Kontrolle von Dienstkonten

26.03.20 - Erfolgreiches Überwachungsaudit mit Rezertifizierung bestätigt hohen Sicherheitsstandard bei Claranet

26.03.20 - CIO-Studie: Druck auf IT-Verantwortliche steigt weltweit

25.03.20 - IT Security-Telegramm

25.03.20 - Gefahr des frühen Festplattentods

25.03.20 - secrypt erhält Zuschlag für Projekt "Digitale Signaturen" bei der Helaba

25.03.20 - Das Verständnis von Datenschutz – über die Grenzen hinaus

24.03.20 - IT Security-Telegramm

24.03.20 - Schutz vor Stalkerware: So schütteln Sie unerwünschte Spione ab

24.03.20 - Machine Learning wird bereits seit einiger Zeit erfolgreich für mehr Cyber-Sicherheit eingesetzt

24.03.20 - Hackerangriff auf Mittelstandsunternehmen im Medizinsektor

23.03.20 - IT Security-Telegramm

23.03.20 - Lazarus-Gruppe erweitert Funktionen ihrer Kryptowährungs-Malware AppleJeus

23.03.20 - Digitale Aufzeichnungen elektronischer Kassensysteme vor nachträglichen Manipulationen zu schützen

23.03.20 - Windows Server 2008 und Windows Server 2008 R2: Ein strategisches Thema für CEO und CFO sowie eine Frage der Unternehmenssicherheit und Compliance

20.03.20 - IT Security-Telegramm

20.03.20 - Studie zeigt beunruhigenden Stand der Windows-10-Migration

20.03.20 - Bedrohungen durch Hacker: Das erwartet Unternehmen in 2020

20.03.20 - Best Practices der Data Security für Unternehmen

19.03.20 - IT Security-Telegramm

19.03.20 - Im Zusammenhang mit den zunehmenden Spannungen zwischen den USA und dem Iran, kommentiert Hardik Modi, Senior Director for Threat Intelligence, das Potenzial für Cyber-Angriffe

19.03.20 - Besserer Schutz für Apps vor automatisierten Angriffen, Botnets und Betrug

19.03.20 - Daten, die an ungeschützten Orten gespeichert sind, bergen ein hohes Sicherheitsrisiko

18.03.20 - IT Security-Telegramm

18.03.20 - Wenn wir der Masse Quantentechnologie anbieten, werden wir sicher einen Anstieg in der Entwicklung, Akzeptanz und Nützlichkeit von Quanten und moderner KI im Jahr 2020 feststellen

18.03.20 - Trends im Identity Management: Quo vadis IAM?

18.03.20 - Cyber-Attacken aus dem Iran nach der US Operation gegen General Soleimani?

17.03.20 - IT Security-Telegramm

17.03.20 - Immer mehr KMU von Cyber-Angriffen betroffen: Fehlende Ressourcen sorgen für langfristig höhere höhere Kosten

17.03.20 - Siegeszug der IoT-Netzwerke, wachsende Menge vertraulicher Daten und verstärkte Regularien befeuern den Trend

17.03.20 - Prognose für 2020: Es drohen Big Data-Missbrauch und komplexere Angriffe

16.03.20 - IT Security-Telegramm

16.03.20 - Das unsichere Klassenzimmer: Cyberangriffe gegen Schulen sind keine Seltenheit mehr

16.03.20 - Es liegt fast immer am Zeitdruck: Bekannte Schwachstellen werden nicht behoben oder einfach ignoriert werden

16.03.20 - Datensicherung für das komplette deutsche Schienennetz: Die DB Netz AG vertraut auf NovaStor

13.03.20 - IT Security-Telegramm

13.03.20 - Verschmelzung von IT und OT stellt Unternehmen vor Security-Herausforderungen

13.03.20 - 89 Prozent der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden

13.03.20 - Zwei Drittel der Unternehmen wollen ihre Investitionen in IT-Sicherheit steigern – mehr als in jeden anderen Bereich

12.03.20 - IT Security-Telegramm

12.03.20 - Sicherheitslücke in Citrix ADC: Absicherung dringend empfohlen

12.03.20 - Phisher greifen Login-Daten über Microsoft Forms ab

12.03.20 - Sechs Empfehlungen für mehr Sicherheit von Webanwendungen

11.03.20 - IT Security-Telegramm

11.03.20 - Der Quantencomputer gefährdet schon heute die Sicherheit von Daten

11.03.20 - Sicherheitsvorsprung für Webanwendungen: ÖNORM A 7700 aktualisiert und maßgeblich erweitert

11.03.20 - Radware-Report 2019/20: Cyberangriffe von Nationalstaaten nehmen zu

10.03.20 - IT Security-Telegramm

10.03.20 - Netscout und Cisco erweitern Zusammenarbeit - Traffic von DDoS-Attacken an jeder Stelle im Netzwerk blockieren, damit die Verfügbarkeit der Services gewährleisten

10.03.20 - Störung der Betriebsabläufe von Unternehmen als Hauptziel für Hacker

10.03.20 - Neue Abzocker-Apps mit knapp 600 Millionen Installationen weiter auf dem Vormarsch

09.03.20 - IT Security-Telegramm

09.03.20 - Infinigate und Kaspersky schließen Distributionsvertrag für Deutschland und Österreich

09.03.20 - Cyber-Gefahren für Produktionsumgebungen in der Industrie

09.03.20 - 72 Prozent der Führungskräfte in Cybersicherheitsbudgets involviert und geben dabei mehr aus

06.03.20 - IT Security-Telegramm

06.03.30 - Von Deepfakes bis zu Indicators of Behavior das sind die Security-Trends und -Entwicklungen 2020

06.03.20 - Der Aufstieg der verwundbaren Maschinen: Prognosen für das Jahr 2020

06.03.30 - PSW Group warnt vor veraltetem Betriebssystem: Ab 14. Januar 2020 kann Windows 7 zum Sicherheitsrisiko werden

05.03.20 - IT Security-Telegramm

05.03.20 - Fintechs, Mobile-Banking und E-Commerce 2020 im Fokus von Cyberkriminellen

05.03.30 - Unternehmen riskieren Datenpannen und mangelnde Produktivität durch minderwertige mobile Integration für geschäftskritische Vorgänge

05.03.20 - Verschwindendes DNS: DoT und DoH, wobei ein Buchstabe den großen Unterschied macht

04.03.20 - IT Security-Telegramm

04.03.20 - MITRE und die CWE-Liste können sehr hilfreich sein, vor allem aus der Perspektive der Softwaresicherheit

04.03.20 - DSGVO-Konformitätsquote bleibt nach neuen Untersuchungen niedrig

04.03.20 - Fraunhofer und Darmstädter Hochschulen treiben Cybersicherheit für erfolgreiche Digitalisierung voran

03.03.20 - IT Security-Telegramm

03.03.20 - Automatische Tests wichtigster Faktor für schnellere Innovationen

03.03.20 - Trendstudie zur Digitalisierung:Digitalisierung: Datenschutz und IT-Sicherheit sind größte Hürden

03.03.20 - Proofpoint: Als Regierungsstellen getarnte Cyberbetrüger verteilen Malware an deutsche Unternehmen und Behörden

02.03.20 - IT Security-Telegramm

02.03.20 - Wie gehen Hacker bei einem Angriff auf ein Unternehmen vor?

02.03.20 - EU-Krisenreaktionsprotokoll für grenzüberschreitende Cyberangriffe

02.03.20 - Drei Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps


April 2020

30.04.20 - IT Security-Telegramm

30.04.20 - "Account Check"-Funktion zeigt: 85 Prozent der Mailadressen durch Datenschutzpannen online verfügbar

30.04.20 - Cisco stellt umfassende Sicherheitsarchitektur für das Industrial IoT vor

30.04.20 - Datenschutz: Die Einhaltung von Vorschriften wird oft als eine Art Checkliste betrachtet und kann offen für Interpretationen sein

29.04.20 - IT Security-Telegramm

29.04.20 - Best Practices zur Sicherung von IT-Systemen in Krankenhäusern

29.04.20 - Starke und einmalige Passwörter für jedes Onlinekonto

29.04.20 - Warum das Internet der Dinge so viele Risiken für den Datenschutz birgt

28.04.20 - IT Security-Telegramm

28.04.20 - Unsicher sicher: Ein falsches Gefühl von Sicherheit und was es bewirkt

28.04.20 - Der Fertigungssektor hat sich in Rekordzeit von einem "Alles-außer-Cyber"- zu einem "Alles-mit-Cyber"-System entwickelt

28.04.20 - Studie: Knapp 80 Prozent der Unternehmen speichern sensible Daten in der Public Cloud

27.04.20 - IT Security-Telegramm

27.04.20 - Für mehr Datenschutz: Facebook will Verschlüsselung optimieren

27.04.20 - Die Kunst der Täuschung – Wie Social Engineering Unternehmen gefährdet

27.04.20 - Studie: Trotz steigender Kosten – Das Schließen von Lücken bei der Datensicherheit dauert immer noch Wochen

24.04.20 - IT Security-Telegramm

24.04.20 - CyberArk bietet neue Just-in-Time-Funktionen im Privileged Access Management

24.04.20 - Malware-Top-10 2019: Angriffe im Sekundentakt

24.04.20 - "Cyberthreat Report – 1st Edition 2020": Hornetsecurity informiert über aktuelle Cyberbedrohungen

23.04.20 - IT Security-Telegramm

23.04.20 - Buchneuerscheinung über Angriffe auf digitale Identitäten

23.04.20 - Gezielte Phishing-Attacken auf dem Vormarsch

23.04.20 - Mobile Malware: Vom Konsumentenschreck zur variablen Unternehmensbedrohung

22.04.20 - IT Security-Telegramm

22.04.20 - Fachhändler und Systemhauspartner können ihren Kunden die "Kosmicon Cyber Defense Zertifizierung" entweder als eigenständiges Produkt oder als Managed Service anbieten

22.04.20 - Shadow-IoT-Geräte bedrohen Unternehmensnetzwerke

22.04.20 - Mehr als 60 Prozent aller Insider-Bedrohungen sind das Ergebnis fahrlässigen Verhaltens von Mitarbeitern oder Auftragnehmern

21.04.20 - IT Security-Telegramm

21.04.20 - Automatisierte Opfersuche und "persönliche" Angriffsvektoren

21.04.20 - Cyberkriminelle nutzen Hype um Coronavirus, um Spam zu verbreiten

21.04.20 - Aktueller Studie zufolge planen 72 Prozent von Unternehmen 2020 die Einführung von Zero Trust, doch fast 50 Prozent der Sicherheitsteams fehlen die nötigen Kenntnisse

20.04.20 - IT Security-Telegramm

20.04.20 - Gesteigerte Unternehmenssicherheit mit der neuen Lösung "Zywall VPN1000" von Zyxel

20.04.20 - USV-Netzwerkkarten mit UL- und IEC-Cybersecurity-Zertifizierung

20.04.20 - Betrüger zielen auf Active-Directory-Passwörter ab

17.04.20 - IT Security-Telegramm

17.04.20 - Verschmelzung von IT und OT stellt Unternehmen vor Security-Herausforderungen

17.04.20 - BSI: Vom Hörsaal in den Job – Neuer Studiengang Cyber-Security

17.04.20 - Achtung: Kritische Schwachstelle in Windows

16.04.20 - IT Security-Telegramm

16.04.20 - Sichere Cloud: BSI stellt aktualisierten C5-Katalog vor

16.04.20 - Permanent verändernde Bedrohungslagen stellt für die Sicherheit von VS-Systemen eine große Herausforderung dar

16.04.20 - WAN-Edge-Transformation: "Fortinet Secure SD-WAN" nimmt weiter Fahrt auf

15.04.20 - IT Security-Telegramm

15.04.20 - Neues Mitglied im Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.

15.04.20 - Vor diesen Sicherheitsangriffen auf Webanwendungen sollten sich Unternehmen schützen

15.04.20 - Zentrale Themen sind künstliche Intelligenz, Gesichtserkennung, physisches Identitätsmanagement, Blockchain und Cybersecurity

14.04.20 - IT Security-Telegramm

14.04.20 - Sichere E-Mail für Lehrer: mailbox.org schließt 5-Jahres-Vertrag mit Bildungsministerium Thüringen

14.04.20 - Organisationen sind zunehmend aufmerksam, geht es um ihre Daten, denn sie sind Ziel Nummer eins für Cyberkriminelle

14.04.20 - Tipps für den Umgang mit IT-Sicherheitsrisikos im öffentlichen Sektor

09.04.20 - IT Security-Telegramm

09.04.20 - Laut aktueller Studie ist Cyber wichtigster Risikofaktor für Unternehmen

09.04.20 - Security-Trends, die 2020 das mobile Arbeiten in Unternehmen prägen werden

09.04.20 - Report 2019/20: Cyberangriffe von Nationalstaaten nehmen zu

08.04.20 - IT Security-Telegramm

08.04.20 - Remote Access VPNs rücken ins Visier von Ransomware-Angriffen

08.04.20 - sysob und Alcatel-Lucent Enterprise verkünden Partnerschaft: Distributor erweitert Wireless LAN-Portfolio

08.04.20 - Neue Fast-Tracks-Sicherheits-Gateways von Check Point gegen Gen-V-Cyber-Bedrohungen

07.04.20 - IT Security-Telegramm

07.04.20 - Conversation Hijacking: Best Practices zum Schutz vor hochpersonalisierten Angriffen

07.04.20 - Bedenken bei Datenschutz und IT-Sicherheit sind größtes Hindernis für Internet of Things

07.04.20 - Die neuesten Berichte bezüglich Cyberangriffen auf mit dem Internet verbundene Überwachungskameras, Smart TVs sowie auf andere IoT-Geräte werden von Kriminellen als Grundlage für Erpressungsversuche genutzt

06.04.20 - IT Security-Telegramm

06.04.20 - Allianz-Studie enthüllt: Cybercrime Sicherheitsrisiko Nummer eins

06.04.20 - Trend Micro fängt mittels Honeypot Cyberangriffe auf Industrieumgebung ab

06.04.20 - IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht

03.04.20 - IT Security-Telegramm

03.04.20 - Hochsicher verschlüsselte Kommunikation im Handyformat

03.04.20 - Standard der Automobilindustrie zur Absicherung der Informationssicherheit über die gesamte Supply Chain

03.04.20 - GlobalSign erlangt Zertifizierungen nach ISO27001 und ISO22301

02.04.20 - IT Security-Telegramm

02.04.20 - Diese fünf Trends schrauben die Anforderungen an das Krisenmanagement weiter nach oben

02.04.20 - Technologie-Trends 2020: Neue Technologien erfordern ein "Internet for the Future"

02.04.20 - Fast die Hälfte aller Deutschen will digitales Nutzungsverhalten ändern

01.04.20 - IT Security-Telegramm

01.04.20 - 25. Jubiläum der Infosecurity Europe: Cyber-Risiken im Zusammenhang mit neuen Technologien werden laut CISOs 2020 stark zunehmen

01.04.20 - Vor diesen Sicherheitsangriffen auf Webanwendungen sollten sich Unternehmen schützen

01.04.20 - Top Fortune 50 CISO prognostiziert für 2020 Angriffe mit verheerenden Auswirkungen auf Industrieunternehmen und ICS

- Anzeigen -

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

- Anzeige -

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.