- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Ratschläge für den sicheren Online-Aufenthalt


Cybersecurity im Jahr 2017: Was zu erwarten ist und wie man sich auf neue Angriffe in diesem Jahr vorbereiten kann
Cybersecurity-Prognosen für den Rest des Jahres und bietet Ratschläge für den sicheren Online-Aufenthalt

- Anzeigen -





Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten.

Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?

Hier ist eine Liste von NordVPN dazu, was wir erwarten könnten:

1. Phishing-Kampagnen werden sogar noch ausgefeilter.
Kriminelle sind nun in der Lage, E-Mails zu erstellen, die wie typische Rechnungen oder Briefe von Banken über Kontoaktualisierungen oder verpasste Zahlungen aussehen. Während 94 Prozent der Internetnutzer sagen, dass sie in der Lage sind, eine Phishing-E-Mail zu erkennen, zeigen Statistiken, dass fast die Hälfte von ihnen auf einen gefährlichen Link klicken wird. Es wird noch schwerer, wenn Cyber-Kriminelle noch besser bei der Schaffung von anspruchsvollen gefälschten E-Mails werden.

2. Es wird mehr Ransomware-Angriffe geben. Die Hacker hinter den beiden jüngsten globalen Ransomware-Angriffen haben bewiesen, dass große, weltweit agierende Unternehmen ernste Sicherheitsprobleme haben - das heißt, diese Art von Angriffen wird weiter zunehmen, und ihr Umfang ist erschreckend. Solange große Unternehmen nicht anfangen, Sicherheit ernst zu nehmen, gibt es Kriminelle, die das ausnutzen. Zum Beispiel sagten 94 Prozent der Unternehmen in Großbritannien, dass sie glauben, dass IT-Sicherheit wichtig sei, aber nur 56 Prozent haben im Fall von Cyber-Attacken eine Strategie.

3. Die Beteiligung von Regierungen an Datenerhebung wird weiter zunehmen. Regierungen auf der ganzen Welt stärken ihre Überwachungsgesetze. Zum Beispiel ermöglicht das britische Ermittlungsmachtgesetz, die so genannte Snooper-Charta, der britischen Regierung, Unternehmen dazu zu zwingen, ihre eigenen Kunden zu hacken, sogar durch Einfügen von Malware in ihre Geräte. Die australische Regierung will in der Lage sein, verschlüsselte Kommunikationsmittel auszuspionieren, einschließlich der in Geräte wie iPhone integrierten Dienste sowie Apps wie Telegram, WhatsApp und so weiter. Viele andere Regierungen implementieren ähnliche Gesetze, die intrusive Datenerfassungstechniken verwenden. Massiv gesammelte Daten könnten leicht falsch verwendet werden und in den Händen von Hackern und Cyberkriminellen landen. Zum Beispiel hat die schwedische Regierung vor kurzem versehentlich durchgesickerte persönliche Details zu fast allen Bürgern in einer massiven Datenschutzverletzung preisgegeben.

4. ISP-Datenerfassung. Die USA haben vor kurzem ein Gesetz verabschiedet, das es ISPs erlaubt, ohne die Zustimmung des Kunden dessen Daten zu erheben und sie mit Dritten zu teilen. Internet Service Provider können nun frei die privaten Daten ihrer Abonnenten sammeln und teilen, die präzise Geolocation, Finanzinformationen, Gesundheits-Informationen und Web-Browser-Verlauf enthalten.

5. Hacker werden auf weitere Plattformen zugreifen. Während derzeit Cyber-Kriminelle vor allem Windows-Plattformen angreifen, werden sie immer ausgefeilter, um auch iOS und Android, sowie Linux und MacOS anzugreifen.

6. Mehr DDoS-Angriffe auf IoT-Geräten. Mit der Weiterentwicklung von IoT (Internet der Dinge) hat sich die Anzahl der extrem ungesicherten Geräte in den letzten Jahren stark erhöht - und das ist erst der Anfang. Die Anzahl der Smart-Home-Gadgets wird in den nächsten Jahren exponentiell anwachsen, so dass Hacker DDoS (distributed denial of service) Angriffe in einem noch nie gesehenen Umfang starten können, die Botnets oder Erpressungsversuche beinhalten.

Wie kann man sich vor den zunehmenden Gefahren schützen, die online lauern?
Laut Marty P. Kamden, CMO von NordVPN (Virtual Private Network), sollten "Internet-Nutzer regelmäßig Cookies löschen und starke Spam-Filter und Authentifizierung anwenden. Es ist entscheidend, Antiviren- und Anti-Tracking-Software zu installieren und sicherzustellen, dass keine persönlichen Passcodes und Kreditkarteninformationen bei der Nutzung von offenen WLAN-Netzwerken vorhanden sind. Organisationen sollten ihre Angestellten ausbilden, Phishing-Betrügereien zu erkennen, und sie sollten ein System haben, in dem solche Betrügereien schnell gemeldet werden können."

"Mit dem neuen Maß an Internetüberwachung wird die Privatsphäre zum Luxus, der nicht so leicht zu erreichen ist. Es gibt mehr als ein Beispiel, in dem unsere personenbezogenen Daten auch in vermutlich sicheren Händen missbraucht werden. Daher ist eine der bekanntesten Methoden, um Ihre Informationen privat und verschlüsselt zu halten, ein VPN. Ein VPN verschlüsselt Benutzerdaten durch einen sicheren Tunnel, bevor auf das Internet zugegriffen wird - das schützt jegliche sensible Information über den Standort, indem es die IP-Adresse versteckt." (NordVPN: ra)

eingetragen: 06.09.17
Home & Newsletterlauf: 15.09.17


Bromium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Hacktivismus im Katalonien-Konflikt

    Nach einem Bericht von Digital Shadows hat die Threat Intelligence-Anbieterin seit 24. Oktober eine wachsende Anzahl an Angriffen und Social Media-Aktivitäten im Zusammenhang mit der OpCatalunya (OpCatalonia) Hacktivismus-Kampagne verzeichnet. OpCatalunya wurde Ende September 2017 von Mitgliedern des Anonymous-Kollektivs als Reaktion auf die anhaltenden politischen und sozialen Spannungen zwischen der autonomen Regionalregierung in Katalonien und der spanischen Regierung in Madrid gegründet.

  • "Bad Rabbit" zeigt Verwundbarkeit der Netze

    Erneut sieht sich vor allem Osteuropa einer neuen Ransomware-Attacke gegenüber. Vor dem Hintergrund der Erfahrungen mit vergleichbaren Angriffen (WannaCry, NotPetya) mahnt die Prüfungs- und Beratungsgesellschaft EY Unternehmen und Institutionen auf der ganzen Welt zur Vorsicht und empfiehlt, umgehend Datenverbindungen ins Ausland intensiv zu beobachten. Insbesondere bei NotPetya hatte sich gezeigt, dass der zunächst lokale Angriff andernfalls schnell zu einem internationalen Problem werden kann. Auch in Deutschland waren international operierende Unternehmen aufgrund der Verflechtung Ihrer Datennetze von mehrtägigen Produktionsausfällen betroffen. Dies gilt es nun von Anfang an zu verhindern.

  • Die zwei Gesichter des IoT

    Im IT-Bereich gibt es ein hohes Bedrohungspotential durch Hacker und Cyberkriminelle. Die Sicherheitsspezialisten von F5 Networks haben die aktuellen Gefahren für Unternehmen und mögliche Gegenmaßnahmen zusammengefasst. Im Cloud-Zeitalter reicht die Absicherung des Netzwerk-Perimeters nicht mehr aus. Eine wirksame Cloud-Architektur sorgt nicht nur für die notwendige Flexibilität, sondern auch über Web Application Firewalls (WAF) für stärkere Transparenz in Bezug auf den Netzwerk-Traffic. Dabei müssen Risiken über dynamische, zentrale, anpassungsfähige Zugangssteuerung sowie umfassende Multi-Cloud-Ansätze für alle Anwendungen unabhängig von ihrem Standort minimiert werden. Zudem schützen nur moderne DDoS-Lösungen vor gezielten Angriffen.

  • Das Ende der VPN-Netze wird eingeläutet

    Die europäischen Unternehmen modernisieren im Zuge der Digitalisierung ihrer Geschäftsprozesse ihre Arbeitsplätze. Diese fünf Themen stehen dabei in der zweiten Jahreshälfte 2017 im Vordergrund: Security, Servicifizierung, Device-Vielfalt, die Abschaffung der VPN-Netze und die Einführung eines kontinuierlichen Software Asset Managements. Die Modernisierung der Arbeitsplätze in den europäischen Unternehmen ist in vollem Gange. Die Prioritäten bei der Umsetzung werden in vielen Unternehmen aber im zweiten Halbjahr 2017 etwas anders gesetzt als bislang.

  • Dramatischer Anstieg der Cyberkriminalität

    Seit 2013 haben sich die Technik und die Sicherheitslage in der Europäischen Union rasend schnell verändert. Digitale Technologien sind inzwischen fester Bestandteil unseres täglichen Lebens und das Rückgrat unserer Wirtschaft. Die durch das Internet der Dinge ausgelöste Revolution ist heute Alltagsrealität, und bis 2020 werden wohl Zigmilliarden Geräte online sein. Gleichzeitig gibt es immer mehr Cyberbedrohungen unterschiedlichster Art. Angesichts der jüngsten Ransomware-Attacken, des dramatischen Anstiegs der Cyberkriminalität, der immer stärkeren Nutzung von Cyberinstrumenten durch Staaten, die damit ihre geopolitischen Ziele erreichen wollen, und der immer vielfältigeren Cybersicherheitsvorfälle muss die EU in der Lage sein, besser auf Cyberattacken zu reagieren und eine wirksame - auch strafrechtliche - Abschreckungsstrategie verfolgen, um Bürgerinnen und Bürger, Unternehmen sowie öffentliche Einrichtungen in der EU besser zu schützen. Deshalb schlagen die Kommission und die Hohe Vertreterin - wie von Kommissionspräsident Juncker in seiner Rede zur Lage der Union am 13. September bereits angekündigt - heute vor, die Abwehrfähigkeit und Reaktion der EU bei Cyberattacken zu verbessern, indem die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) gestärkt, ein EU-weiter Rahmen für die Cybersicherheitszertifizierung eingeführt, ein Konzeptentwurf für die Reaktion auf große Cybersicherheitsvorfälle und -krisen vorgestellt und ein Europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit gegründet werden soll.