16. April 2025

Gastkommentar: Indikatoren statt Kategorien – Umdenken bei der IT-Sicherheit in 2016

Die Auswirkungen eines gezielten Angriffs durch Cyberkriminelle können so groß wie bei einem durch Staatsinteressen motivierten Spionageangriff sein. [...]

In den letzten Jahren hat es eine deutliche Zunahme von APTs (Advanced Persistent Threats) und Angriffe auf staatliche Institutionen gegeben, deren Auswirkungen oft erheblich waren. Die Grenzen zwischen den Arten oder Kategorien Cyberangriffen verschwimmen jedoch zunehmend. Bei vielen regelmäßig wiederkehrenden Angriffen setzen die Akteure nun auf fortschrittlichere Konzepte wie den Einsatz mehrerer Komponenten, um eine Erkennung zu vermeiden. Anspruchsvolle Angriffe richten sich oft auf bestimmte Ziele, im Gegensatz zu groß angelegten Kampagnen, die breit gestreut werden.

Die Cyberkriminalität nutzt nach wie vor Old-School-Techniken wie EXE-Infektionen und Makros. Betrüger setzen aber auch auf moderne Aufklärungstechniken und kommerzielle Internetkriminelle suchen nach neuen Techniken, um sich noch nicht entdeckte Schwachstellen zunutze zu machen. Wir müssen daher aufhören, Angriffe in Kategorien einzuteilen und uns stattdessen auf die Methoden und Beweggründe der Angreifer konzentrieren. Die Auswirkungen eines gezielten Angriffs durch Cyberkriminelle können so groß wie bei einem durch Staatsinteressen motivierten Spionageangriff sein.

Wir können zwar unterschiedliche Lösungen nutzen, um verschiedene Arten von Angriffen zu erkennen. Da die Grenzen zwischen den Angriffsarten aber verwischen, gibt es einen größeren Bedarf für Lösungen, die als eine Einheit funktionieren und sich auf Indikatoren konzentrieren. Angriffe und entsprechende Gegenmaßnahmen sollten demnach nicht wie bisher separat nach Typ abgeleitet werden, wie beispielsweise APT > APT-Lösung, Schad-Software > Anti-Virus-Lösung, Whaling und Phishing > Gateway-Content-Filter. Entscheidend ist heute die Möglichkeit, die erforderlichen Attribute und Indikatoren von Angriffen zu identifizieren und mögliche Kombinationen zu korrelieren, um Angriffsmuster zu erkennen und so auch bislang unbekannte Angriffe zu verhindern.

* Greg Day ist Regional Chief Security Officer EMEA bei Palo Alto Networks.

Security

Lohnende IT-Jobs

15. April 2025 Daniel Bader *

Die rasante Digitalisierung, stetig wachsende Datenmengen und künstliche Intelligenz (KI): Diese Entwicklungen verschärfen den ohnehin bestehenden Fachkräftemangel in der hiesigen IT-Branche. Die folgenden fünf IT-Jobs sind deshalb besonders gefragt. […]

„Gray Bots“ greifen Websites bis zu eine halbe Million Mal pro Tag an

15. April 2025

Die Threat-Analysten von Barracuda haben im Rahmen eines neuen Reports das hartnäckige Verhalten von Bots mit generativer KI (Gen AI) hervorgehoben, die Teil einer neueren Kategorie von Bots sind, die Barracuda als „Gray Bots“ bezeichnet. […]

5 Gründe für den Einsatz von Multicloud-Plattformen für File Storage

15. April 2025

Menschen, Anwendungen und Maschinen generieren Daten in nie dagewesener Geschwindigkeit. Die meisten dieser Daten sind unstrukturiert und werden auf File Storage an unterschiedlichen Standorten und in verschiedenen Clouds abgelegt. Für Unternehmen ergeben sich daraus zahlreiche Herausforderungen bei der Nutzung ihrer Datenschätze. […]

Robuste Cyberresilienz für kritische Infrastrukturen

15. April 2025 Holger Fischer *

KRITIS-Betreiber stehen verstärkt im Fadenkreuz von Cyberkriminellen, da Versorgungsnetzwerke, Kommunikations- und Verkehrssysteme sowie staatliche und medizinische Einrichtungen aufgrund ihrer hohen Bedeutung lukrative Angriffsziele sind. Ein mehrschichtiger Sicherheitsansatz, bekannt als Defense-in-Depth, minimiert die Abhängigkeit von einem einzigen Ausfallpunkt. […]

Smart Storage: Wie KI Stromspeicher intelligent macht

15. April 2025 Simon Müller *

Die Zukunft von Smart Storage wird maßgeblich durch die Fortschritte in der künstlichen Intelligenz geprägt. KI-gestützte Systeme sind in der Lage, den Stromverbrauch innerhalb von Haushalten erheblich zu optimieren. […]

Viele Nutzer denken bei Technologiefragen pragmatisch: Innovation, Sicherheit und Zugänglichkeit stehen im Vordergrund. (c) Pexels

Amerikas Tech-Streit: Wähler sehen Vorteile, fürchten aber Regulierung

15. April 2025 Wolfgang Franz

Eine aktuelle Umfrage unter registrierten US-Wählerinnen und -Wählern zeigt ein insgesamt positives Bild der amerikanischen Tech-Branche – gleichzeitig lehnt die Mehrheit regulatorische Eingriffe wie die Zerschlagung großer Tech-Unternehmen ab. ITWelt.at hat sich die Ergebnisse der Umfrage angesehen. […]

Diese Partnerschaft ist ein wichtiger Schritt für Redgate, um die Präsenz in der DACH-Region zu stärken und die Aktivitäten auf dem PostgreSQL-Markt weiter auszubauen. (c) Pexels

Redgate baut DACH-Präsenz durch Partnerschaft mit CYBERTEC aus

14. April 2025 pi/cb

Redgate, ein Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement, hat eine strategische Partnerschaft mit CYBERTEC, einem Experten für PostgreSQL-Lösungen, geschlossen. Ziel ist es, Unternehmen in der DACH-Region bei der Einführung und Migration auf das Open-Source-Datenbanksystem PostgreSQL zu unterstützen. […]

So gewinnen Sie den Kampf gegen Schatten-IT

14. April 2025 Benedikt Brand *

Die modernsten Sicherheitsmaßnahmen können nicht greifen, wenn Mitarbeitende im Unternehmen eigene Lösungen, Workarounds oder Consumer-Apps nutzen, die nicht autorisiert und in die Unternehmens-IT eingebunden sind. […]

Tipps für die Digitalisierung des Office Management

14. April 2025 Simon Müller *

Die Digitalisierung des Office Management ist ein Muss für mehr Effizienz in einem Unternehmen. Dieser Prozess bringt nicht nur neue Fallstricke, sondern auch einige Möglichkeiten mit sich, um Arbeitsabläufe zu optimieren und die Zusammenarbeit zu verbessern. […]