:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Eset, Keeper Security, Lookout Cybersecurity-Tipps für die Urlaubszeit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Endlich Urlaub! Viele Arbeitnehmer können es kaum abwarten, in den Sommerurlaub aufzubrechen. Für Cyberkriminelle ist die Urlaubszeit eine der lukrativsten Zeiten des Jahres. Wie können sich Touristen vor Phishing, Social Engineering und Hackern schützen?
Eigentlich sollte die Urlaubszeit eine sorglose Zeit sein, um sich von den Anstrengungen des (Arbeits-)Alltags zu erholen. Diese Sorglosigkeit wird jedoch häufig von Cyberkriminellen ausgenutzt, die mit vermeintlichen Reiseschnäppchen, gefälschten Online-Reiseportalen oder angezapften WLAN-Hotspots Touristen betrügen. „Es häufen sich Meldungen bereits im Vorfeld über Abzocke bei Mietwohnungen oder vermeintlichen Gratis-Reisen“, macht Michael Schröder, Manager of Security Business Strategy DACH bei Eset, aufmerksam. Er empfiehlt die Buchung auf seriösen Portalen sowie die Prüfung der Bewertungen anderer Urlauber.
Ebenfalls vor der Reise sollte man Kopien wichtiger Dokumente, wie Pässe, Visa oder medizinische Dokumente, in einem sicheren Passwort-Manager hochladen, empfehlen die Experten von Keeper Security. So hat man jederzeit Zugriff auf dieses digitale Backup, für den Fall, dass Dokumente verloren gehen oder gestohlen werden. Außerdem rät der Cybersicherheits-Anbieter, auf keinen Fall Zugangsdaten auf Mobiltelefonen, Tablets oder gar handschriftlich mitzuführen, sondern ebenfalls in einem Passwort-Manager zu speichern.
Notfallinformationen sollten per verschlüsseltem Dienst an eine vertrauenswürdige Quelle weitergegeben werden. Auf diese Weise kann die Vertrauensperson im Falle eines medizinischen oder anderen Notfalls Hilfe leisten, ohne dass sensible Informationen per E-Mail, Textnachricht oder Messaging preisgegeben werden müssen.
Geräteschutz
Bevor man in den Urlaub fährt, sollten die wichtigen Daten gesichert und alle aktuellen Updates auf Smartphone, Tablet und Notebook installiert sein. Zusätzlich kann eine Security-Software vor Angriffen schützen. Der Lock des Geräts mit Passwort, Muster oder Fingerabdruck sollte selbstverständlich sein, ebenso wie die Zwei-Faktor-Authentifizierung für Online-Dienste.
Um seine Geräte vor physischem Diebstahl zu schützen, sollte man sie immer im Auge behalten. Wer ins Wasser geht, kann sich für das Smartphone auch eine wasserdichte Hülle für kleines Geld kaufen.
Kostenloses WLAN
Wer das kostenfreie WLAN an Flughäfen, in Hotels oder in einem Café nutzt, sollte den Zugriff auf das Firmen-E-Mail, das Bankkonto oder andere sensible Konten vermeiden. „Es kann sich um einen gefälschten Hotspot handeln, der von Cyberkriminellen eingerichtet wurde, um den Datenverkehr abzufangen oder Passwörter und persönliche Informationen zu stehlen. Selbst in legitimen Hotspots können Hacker lauern, um Online-Aktivitäten auszuspähen“, weiß Schröder. Sein Tipp: „Reisende sollten entweder ihr eigenes mobiles Datenvolumen nutzen oder vor Ort eine Prepaid-SIM-Karte kaufen.“ Wer Bluetooth und WLAN ausschaltet, wenn er es nicht benötigt, verkleinert damit die Angriffsfläche auf die Geräte.
Mit der Verwendung eines VPN sehen die Experten von Keeper die User auf der sicheren Seite, und zwar egal von welchem Ort man sich ins Internet einloggt. Ein VPN bietet eine sichere Verbindung, schützt die Online-Identität und vermeidet eine Bandbreitendrosselung, so der Security-Anbieter.
Einfallstor Social Engineering
Herkömmliches E-Mail-Phishing ist mittlerweile antiquiert, behaupten die Experten von Lookout, Anbieter für Endpunkt- und Cloud-Sicherheits-Lösungen. Die Angreifer haben erkannt, dass mobile Geräte eine Goldgrube sind, da sie Zugang zu allen persönlichen und beruflichen Daten verschaffen. Umfragewerten zufolge erfolgen fast 85 Prozent der mobilen Phishing-Versuche außerhalb von E-Mails per Social Engineering.
Zugriff auf Zugangsdaten versuchen auch bösartige Webseiten abzugreifen. Andere liefern Malware aus oder nutzen Schwachstellen aus.
Da Mitarbeiter tendenziell häufiger mobile Geräte verwenden, haben auch die Angriffe darauf zugenommen. Viele Mitarbeiter wissen zwar, wie sie Phishing-Versuche auf PCs erkennen können, aber auf mobilen Geräten sei das viel schwieriger, vor allem im Urlaub, wenn die Aufmerksamkeitsspanne geringer ist, wissen die Experten von Lookout.
Soziale Netzwerke
Früher haben Kriminelle über den Kofferanhänger Adressen ausgespäht, an denen die nächste Zeit niemand zu Hause ist. Heute posten die Urlauber selbst über die sozialen Netzwerke ihren Aufenthaltsort und damit quasi eine Einladung an Einbrecher. Auch Cyberkriminelle können potenzielle Opfer über eine Standortangabe besser ins Visier nehmen.
Von digitalen Einkaufsbummeln oder Online-Banking rät Keeper Security ab. Stattdessen sollte man bei seiner Bank ein Limit für tägliche Geldbewegungen festlegen sowie nach der Reise Kredit- und Kartenabrechnungen im Auge behalten.
(ID:49621040)
:quality(80)/p7i.vogel.de/wcms/d1/6f/d16f5118941ec3c3fa492f7b132d91ff/0112964242.jpeg "Lassen Sie sich Ihre wohlverdiente Freizeit nicht durch Kriminelle und Cyberbedrohungen verderben! (Bild: olezzo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")