Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
IT-Security im Jahr 2023 Die IT-Bedrohungslage wird sich 2023 weiter verschärfen Grund dafür ist die fortschreitende Professionalisierung der Cybercrime-Szene Cyberkriminelle missbrauchen verstärkt erlaubte Anwendungen wie etwa Administratoren-Tools oder manipulieren Anwender mittels digitaler Enkeltricks Der Mangel an ausgebildeten IT-Sicherheitsfachkräften verschärft die Lage zusätzlich Endanwender stehen den Bedrohungen aufgrund ihrer Vielfalt mittlerweile oft ahnungslos gegenüber Um ihren Profit zu vergrößern bedienen sich die Cyberkriminellen immer ausgefeilterer und effizienterer Vorgehensweisen Dafür verfeinern und ändern sie einerseits ihre Methoden um Netzwerke zu infiltrieren andererseits nutzen sie neue Tools für ihre Attacken Daher sind insbesondere Schwachstellen in Systemen die flächendeckend zum Einsatz kommen ein großes Risiko Dazu zählt beispielsweise die Java-Schwachstelle Log4Shell mit der sich Kriminelle Zugriff auf Unternehmensserver verschafft haben und die immer noch ausgenutzt wird Das zeigt Eine einzige Lücke reicht und Angreifer kompromittieren mehrere hundert oder gar tausend Unternehmen gleichzeitig Deshalb gilt es für Administratoren Server und Endgeräte immer mit aktueller Software auf dem neuesten Stand zu halten Die Renaissance der Rootkits Ein weiterer Angriffsweg Rootkits kommen wieder vermehrt bei Angriffen zum Einsatz bei denen Cyberkriminelle verschiedene Schadprogramme miteinander kombinieren Denn mit Rootkits lassen sich diese Programme vor Sicherheitslösungen verstecken So werden Anmeldungen von Kriminellen auf dem Computer verschleiert ebenso wie die mit diesem Vorgang verbundenen Dateien und Prozesse Researcher haben in einer Machbarkeitsstudie nachgewiesen dass Angreifer Rootkits von GitHub einer Plattform zur Verwaltung quelloffener Software kopieren und diese Programme in ihre Angriffsketten einbauen um Unternehmen zu infiltrieren „Das Problem liegt darin dass Rootkits im ursprünglichen Sinne nicht als Malware gelten und deswegen legal auf GitHub bereitgestellt werden“ kommentiert Karsten Hahn Lead Engineer Prevention Detection Professionelle Cyberkriminelle erhöhen das Risiko für Unternehmen weiter Social Engineering und Missbrauch von Standard-Anwendungen gefährden dabei die IT-Sicherheit in Deutschland massiv Dennoch scheinen viele Unternehmen das Thema Cybersicherheit zu vernachlässigen INDUSTRIAL Production Januar 2023 30 Cyberangriffe werden zunehmend professionell durchgeführt Bild G Data