Es menschelt in der Security

Die Techniken und Dienste, um Daten vor unberechtigtem Zugriff zu schützen, werden immer besser und effektiver. Dennoch bleibt das Risiko menschlichen Versagens, insbesondere bei fehlender Schulung. Dieser Beitrag gibt einen Überblick über die fünf häufigsten Benutzerfehler. Unternehmen sollten Präventivmaßnahmen treffen, um daraus resultierende Schäden zu minimieren. Fehler Nr. 1: Auf Phishing...

Weiterlesen

Proofpoint: Cyberangreifer setzen auf die Schwachstelle Mensch

Cyberkriminelle setzen mit ihren Angriffen gezielt auf den Menschen als Schwachstelle, um Daten zu stehlen oder sich durch weitere Arten des Betrugs zu bereichern. So lautet zumindest das Ergebnis des Human Factor Reports, den der IT-Security-Anbieter Proofpoint jährlich durchführt. Die Studie soll die Art und Weise beleuchten, wie Hacker bei ihren Angriffsmethoden verstärkt Menschen statt...

Weiterlesen

Abwehr alltäglicher Angriffe

Helge Husemann, bislang als Security-Evangelist für Malwarebytes weltweit unterwegs, hat bei dem Endpoint-Sicherheitsanbieter eine neue Position als Channel Director angetreten. Aus diesem Anlass sprach LANline mit dem Experten über Malware, Supply-Chain-Angriffe, die Reaktion auf Sicherheitsvorfälle (Incident Response) und das hehre Ziel resilienter IT-Infrastukturen. LANline: Herr Husemann,...

Weiterlesen

Phishing und Credential Stuffing bleiben größte Risiken für Banken

Finanzdienstleister sind – als Nummer zwei der Angriffsziele nach der High-Tech-Branche – besonders häufig Opfer von Phishing-Domains, die ihre Website imitieren, warnt Akamai in seinem SOTI-Sicherheitsbericht (State of the Internet) für 2019 mit dem Titel „Financial Services Attack Economy“. Neben raffinierten Phishing-Versuchen nutzen Kriminelle laut dem Report auch Credential Stuffing, also...

Weiterlesen

Mobilgeräte als Einfallstor für Kriminelle

Mit Malware infizierte Mobilgeräte werden beim Monitoring leicht übersehen und bleiben so über längere Zeit unentdeckt, warnt der US-Security-Spezialist CrowdStrike in seinem aktuellen Mobile Threat Report 2019. Dies vergrößere das Zeitfenster für Angreifer, um kriminelle Aktionen durchzuführen. Bei Ransomware-Angriffen weiche die Belegschaft in Unternehmen häufig auf Mobilgeräte aus, um...

Weiterlesen

WhatsApp-Scam verspricht kostenloses mobiles Datenvolumen

ESET-Forscher haben nach eigenen Angaben eine bösartige WhatsApp-Nachricht entdeckt, die vorgibt, 1.000 GByte kostenloses Datenvolumen zu verschenken. Damit Anwender das Geschenk erhalten, müssen sie auf einen Link klicken und an einer Umfrage teilnehmen. Während des Ausfüllens lädt die Web-Seite die Befragten ein, das Angebot an mindestens 30 weitere Personen weiterzuleiten, um eine noch...

Weiterlesen

Gegen Phishing: Gefälschte Mails erkennen

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von Cyberkriminellen dieses Mal: die Internetriesen Ebay und Word Press. Die Betrüger versuchen mit gefälschten E-Mails Anmeldedaten abzugreifen. „Firmenlogos, Layouts und Schriftarten der gefälschten E-Mails sehen täuschend echt aus, sodass sie beim Opfer keinen Verdacht auslösen. Klickt das Opfer jedoch auf den darin...

Weiterlesen

Vorstände im Visier Krimineller

Phishing-Angriffe zielen vermehrt auf die Geschäftsführungsebene der Unternehmen, so der aktuelle Data Breach Investigations Report (DBIR) des US-Carriers Verizon für 2019. Laut dem Bericht ist Ransomware nach wie vor eine virulente Bedrohung. Den Rummel um Cryptojacking (missbräuchliches Cryptomining) hält Verizon hingegen für übertrieben. Fast täglich prasseln die viertel-, halb- oder...

Weiterlesen

Illegaler Handel mit TLS-Zertifikaten blüht

Im Darknet floriert der Handel mit gefälschten TLS-Zertifikaten. Denn mit der zunehmenden Verbreitung von HTTPS-Websites mit TLS-Zugriff (Transport Layer Security, vormals SSL genannt) tarnen Kriminelle ihre Phishing- und Malware-Sites zunehmend mit Zertifikaten, um sie für den ahnungslosen Besucher echt aussehen zu lassen. Dies, so warnt Venafi, ein Spezialist für den Schutz von...

Weiterlesen

Eset-Sicherheitswarnung: Falsche Antiviren-Apps im Google Play Store

Eset-Forscher haben nach eigenen Angaben erneut Apps im Google Play Store entdeckt, die sich als angeblichen Virenschutz für Mobilgeräte mit Android-Betriebssystem ausgeben. Laut den Sicherheitsexperten und Google wurden diese Anwendungen von Nutzern bereits millionenfach heruntergeladen. Diese Apps imitieren lediglich legitime Sicherheitslösungen und schützen das Mobilgerät nicht. In der Regel...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen