- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Ratschläge für den sicheren Online-Aufenthalt


Cybersecurity im Jahr 2017: Was zu erwarten ist und wie man sich auf neue Angriffe in diesem Jahr vorbereiten kann
Cybersecurity-Prognosen für den Rest des Jahres und bietet Ratschläge für den sicheren Online-Aufenthalt

- Anzeigen -





Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten.

Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?

Hier ist eine Liste von NordVPN dazu, was wir erwarten könnten:

1. Phishing-Kampagnen werden sogar noch ausgefeilter.
Kriminelle sind nun in der Lage, E-Mails zu erstellen, die wie typische Rechnungen oder Briefe von Banken über Kontoaktualisierungen oder verpasste Zahlungen aussehen. Während 94 Prozent der Internetnutzer sagen, dass sie in der Lage sind, eine Phishing-E-Mail zu erkennen, zeigen Statistiken, dass fast die Hälfte von ihnen auf einen gefährlichen Link klicken wird. Es wird noch schwerer, wenn Cyber-Kriminelle noch besser bei der Schaffung von anspruchsvollen gefälschten E-Mails werden.

2. Es wird mehr Ransomware-Angriffe geben. Die Hacker hinter den beiden jüngsten globalen Ransomware-Angriffen haben bewiesen, dass große, weltweit agierende Unternehmen ernste Sicherheitsprobleme haben - das heißt, diese Art von Angriffen wird weiter zunehmen, und ihr Umfang ist erschreckend. Solange große Unternehmen nicht anfangen, Sicherheit ernst zu nehmen, gibt es Kriminelle, die das ausnutzen. Zum Beispiel sagten 94 Prozent der Unternehmen in Großbritannien, dass sie glauben, dass IT-Sicherheit wichtig sei, aber nur 56 Prozent haben im Fall von Cyber-Attacken eine Strategie.

3. Die Beteiligung von Regierungen an Datenerhebung wird weiter zunehmen. Regierungen auf der ganzen Welt stärken ihre Überwachungsgesetze. Zum Beispiel ermöglicht das britische Ermittlungsmachtgesetz, die so genannte Snooper-Charta, der britischen Regierung, Unternehmen dazu zu zwingen, ihre eigenen Kunden zu hacken, sogar durch Einfügen von Malware in ihre Geräte. Die australische Regierung will in der Lage sein, verschlüsselte Kommunikationsmittel auszuspionieren, einschließlich der in Geräte wie iPhone integrierten Dienste sowie Apps wie Telegram, WhatsApp und so weiter. Viele andere Regierungen implementieren ähnliche Gesetze, die intrusive Datenerfassungstechniken verwenden. Massiv gesammelte Daten könnten leicht falsch verwendet werden und in den Händen von Hackern und Cyberkriminellen landen. Zum Beispiel hat die schwedische Regierung vor kurzem versehentlich durchgesickerte persönliche Details zu fast allen Bürgern in einer massiven Datenschutzverletzung preisgegeben.

4. ISP-Datenerfassung. Die USA haben vor kurzem ein Gesetz verabschiedet, das es ISPs erlaubt, ohne die Zustimmung des Kunden dessen Daten zu erheben und sie mit Dritten zu teilen. Internet Service Provider können nun frei die privaten Daten ihrer Abonnenten sammeln und teilen, die präzise Geolocation, Finanzinformationen, Gesundheits-Informationen und Web-Browser-Verlauf enthalten.

5. Hacker werden auf weitere Plattformen zugreifen. Während derzeit Cyber-Kriminelle vor allem Windows-Plattformen angreifen, werden sie immer ausgefeilter, um auch iOS und Android, sowie Linux und MacOS anzugreifen.

6. Mehr DDoS-Angriffe auf IoT-Geräten. Mit der Weiterentwicklung von IoT (Internet der Dinge) hat sich die Anzahl der extrem ungesicherten Geräte in den letzten Jahren stark erhöht - und das ist erst der Anfang. Die Anzahl der Smart-Home-Gadgets wird in den nächsten Jahren exponentiell anwachsen, so dass Hacker DDoS (distributed denial of service) Angriffe in einem noch nie gesehenen Umfang starten können, die Botnets oder Erpressungsversuche beinhalten.

Wie kann man sich vor den zunehmenden Gefahren schützen, die online lauern?
Laut Marty P. Kamden, CMO von NordVPN (Virtual Private Network), sollten "Internet-Nutzer regelmäßig Cookies löschen und starke Spam-Filter und Authentifizierung anwenden. Es ist entscheidend, Antiviren- und Anti-Tracking-Software zu installieren und sicherzustellen, dass keine persönlichen Passcodes und Kreditkarteninformationen bei der Nutzung von offenen WLAN-Netzwerken vorhanden sind. Organisationen sollten ihre Angestellten ausbilden, Phishing-Betrügereien zu erkennen, und sie sollten ein System haben, in dem solche Betrügereien schnell gemeldet werden können."

"Mit dem neuen Maß an Internetüberwachung wird die Privatsphäre zum Luxus, der nicht so leicht zu erreichen ist. Es gibt mehr als ein Beispiel, in dem unsere personenbezogenen Daten auch in vermutlich sicheren Händen missbraucht werden. Daher ist eine der bekanntesten Methoden, um Ihre Informationen privat und verschlüsselt zu halten, ein VPN. Ein VPN verschlüsselt Benutzerdaten durch einen sicheren Tunnel, bevor auf das Internet zugegriffen wird - das schützt jegliche sensible Information über den Standort, indem es die IP-Adresse versteckt." (NordVPN: ra)

eingetragen: 06.09.17
Home & Newsletterlauf: 15.09.17


Bromium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Heimliches Schürfen von Kryptowährung

    Das Jahr 2017 war für Kryptowährungen turbulent: Bitcoin, Ether und Co. erlebten einen Boom wie noch nie zuvor. Doch mit dem steigenden Wert und der Beliebtheit von virtuellen Währungen wuchs auch die Gier von Cyberkriminellen: Sie nutzten zunehmend ausgefeilte Methoden und erbeuteten damit Kryptowährungen im Wert von Millionen. Der europäische Security-Hersteller Eset zeigt in einer Bestandsaufnahme, welche Taktikten die Hacker dazu nutzten, 2017 zum "Jahr der virtuellen Bankräuber" zu machen - und wirft einen Blick auf das, was in diesem Jahr auf Nutzer von Kryptowährungen zukommen könnte.

  • Sachschäden: Anfällige SCADA-Systeme & IoT

    A10 Networks, Anbieterin von sicheren Anwendungsdiensten, stellt zehn aktuelle Security-Trends vor, die die Sicherheitsforscher des Unternehmens erstellt haben. Cyberkriminelle bereiten Unternehmen und Verbrauchern große Probleme, doch auch die Technologien zur Abwehr von Angriffen entwickeln sich rasant. Das sind die zehn Security-Trends. Browser erhalten nativen/experimentellen Support und Online-Identitäten, um die Anzahl der anonymen Transaktionen zu reduzieren. Blockchain-Technologien sind von vornherein sicherer als ihre Vorgänger und schaffen eine Online-Umgebung mit besserem Schutz und einer geringeren Anonymität.

  • Neue vielversprechende Security-Technologien

    Die Gewährleistung der Cybersicherheit wird zwar immer komplexer, in diesem Jahr zeichnen sich jedoch eine Reihe von neuen vielversprechenden Technologien und Strategien ab, die hier ansetzen. Dazu zählen neben Täuschungstechnologien auch künstliche Intelligenz und maschinelles Lernen. Unternehmen können in den nächsten Monaten auch im Hinblick auf die Umsetzung der EU-DSGVO einiges tun, um die Sicherheit ihrer Daten zu gewährleisten.

  • Bitcoin-Boom: Auch Cyberkriminelle profitieren

    Der Run auf Kryptowährungen wie Bitcoin, Monero, Zcash und Ethereum wirft auch für Cyberkriminelle reichlich Gewinn ab. Nach einem aktuellen Report von Digital Shadows steigt die Anzahl an Services und Tools, die es Hackern ermöglicht, den Boom um die digitalen Währung auf illegalem Weg auszunutzen. Mit mehr als 1.442 im Netz verfügbaren Kryptowährungen und wöchentlich neuen "alternativen Münzen" (Altcoins) wächst das potentielle Betätigungsfeld für Cyberkriminelle rasant. Dabei profitieren sie von fehlenden Kontrollmechanismen, Sicherheitsproblemen und der Anonymität im Netz. Zu den beliebtesten Betrugsmaschen zählen Krypto Jacking, Mining Fraud und Account-Übernahmen durch Phising oder Credential Stuffing. Auch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) nehmen zu. Die japanische Kryptowährungsbörse Coincheck gab erst kürzlich einen Diebstahl ihrer Kryptowährung NEM im Wert von knapp 429 Millionen Euro bekannt. Von den Angreifern fehlt bislang jede Spur, die Art des Angriffs ließ sich nicht nachverfolgen.

  • Backdoor für Datendiebstahl

    Digitale Erpressung hat sich laut den Sicherheitsforschern von Trend Micro zum erfolgreichsten und effizientesten Erwerbsmodell für Cyberkriminelle entwickelt. Angriffe werden zunehmend vielseitiger und ausgeklügelter. Digitale Erpressung stellt auch künftig für Firmen und öffentliche Organisationen ein erhebliches Risiko dar. Wie Trend Micro bereits in den Sicherheitsvorhersagen 2018 dargelegt hat, werden Cyberkriminelle vor allem Unternehmen ins Visier nehmen und dort Schäden anrichten.