Cyberkriminalität boomt. Im Verborgenen verkaufen Dienstleister Tools und Services zur Malware-Entwicklung, für Spam und Cyber-Angriffe. Die problemlose Verfügbarkeit, die einfache Bedienung und die niedrigen Kosten für diese Tools oder Dienstleistungen, ermöglichen es inzwischen auch technisch unbedarften Akteuren, erfolgreiche Cyber-Angriffe durchzuführen.
Das Geschäft mit Cyberangriffen hat sich in den letzten zehn Jahren stark entwickelt. Dies liegt, einerseits an den niedrigeren Investitionskosten für Cyberkriminelle durch leicht verfügbare Tools, andererseits an der steigenden Effizienz der Strategien und Supportstrukturen. Die Schattenwirtschaft im Untergrund professionalisiert sich immer mehr.
Unit 42, die Anti-Malware-Abteilung von Palo Alto Networks, hat eine Evolution der Infy-Malware, die den Namen „Foudre“ (Französisch für „Blitz“) entdeckt. Die dahintersteckenden Kriminellen scheinen vom zwischenzeitlichen Lahmlegen ihrer Command and Control (C2)-Infrastruktur gelernt zu haben. So verfügt Foudre über neue Anti-Takeover-Techniken, um zu vermeiden, dass die Malware effizient gestoppt werden kann.
Bislang als voneinander isolierte Systeme agierend, sollen Session Border Controller sowie Next-Generation Firewalls künftig enger zusammenarbeiten – und so Lücken in der Sicherheitsarchitektur schließen.
Ist die Cloud kein Thema mehr? Wer die CeBIT-Berichte über Künstliche Intelligenz, Drohnen und Smart City liest, könnte dies glauben. In Wirklichkeit aber war die Cloud auf der CeBIT 2017 wichtiger denn je.
Palo Alto Networks hat eine massive Innovationsoffensive in Sachen Cybersicherheit gestartet. Das Unternehmen hat sechs neue Firewalls, einen neuen Phishing-Schutz, Cloud Access Security Management aus einem DACH-Rechenzentrum und ein neues Betriebssystem mit 70 zusätzlichen Sicherheitsfunktionen vorgestellt.
Endbenutzer sind ein Sicherheitsrisiko: Sie wechseln die Standorte und nutzen mehrere Geräte, um auf Daten zuzugreifen. Ein Unternehmen muss deshalb wissen, wer die Netzwerkbenutzer sind und welche Risiken aus dem jeweils verwendeten Gerät hervorgehen.
Im vergangenen Jahr waren Unternehmen und Behörden sämtlicher Größenordnungen von Cyberangriffen betroffen. Beispielsweise im Healthcare-Bereich kam bei den meisten der Angriffe Malware der einen oder anderen Art zum Einsatz. Bei weitem die häufigste Art und Weise, wie Malware in Kliniknetzwerke gelangt, ist die Nutzung manipulierter E-Mails.
Das Anti-Malware Team von Palo Alto Networks, Unit 42, hat eine schwerwiegende Angriffswelle der Shamoon-Kampagne entdeckt. Diese Wiper-Angriffe sind so konfiguriert, dass zu konkreten Terminen Systeme und Daten zerstört werden. Beim jüngste Angriff wurde zudem eine der primären Gegenmaßnahmen, die gegen Wiper-Angriffe eingesetzt wurden, erfolgreich unterlaufen: Virtual Desktop Interface Snapshots.
Der aktuelle Kampf um die Cybersicherheit beruht auf einem mathematischen Problem und leider sind die Gegner derzeit im Vorteil. Der Grund dafür: Die Kosten für Rechenleistung, die böswillige Akteure benötigen, um Cyberangriffe zu starten, sind seit Jahren rückläufig. In Kombination mit auf dem Schwarzmarkt problemlos verfügbarer Malware und Exploits für nahezu jede Schwachstelle befindet sich die gegnerische Seite in einer vorteilhaften Ausgangssituation. Die Gegner können – dank verfügbarer Rechenressourcen und zunehmender Automatisierung – ihre Angriffe kostengünstig und dennoch erfolgreich durchführen.
:quality(80)/images.vogel.de/vogelonline/bdb/1908000/1908084/original.jpg "Databricks kündigt „erstklassigen“ Support für Airflow DAGs an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909138/original.jpg "Vertica hat NetApp StorageGRID in seine Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837594/original.jpg "Die Autorin: Martina Neumayr ist Senior Vice President Credit Risk & Fraud Services bei Experian DACH")
:quality(80)/images.vogel.de/vogelonline/bdb/1904900/1904968/original.jpg "Das Projekt Zepowel könnte den Energieverbrauch von IoT-Systemen deutlich senken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909140/original.jpg "Informaticas Cloud Data Marketplace treibt die Datendemokratisierung voran.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906600/1906666/original.jpg "Umfrageteilnehmer können zehn Exemplare des Buchs „Apache Kafka – Von den Grundlagen bis zum Produktiveinsatz“ gewinnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1900500/1900511/original.jpg "Die HVR-Plattform beherrscht nun Echtzeit-Datenextraktion aus SAP ERP Central Component und S/4HANA.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894300/1894358/original.jpg "Der Autor: Balaji Ramanujam ist Head of Architecture, Data & Analytics, bei Infosys")
:quality(80)/images.vogel.de/vogelonline/bdb/1907400/1907433/original.jpg "Fraunhofer Leitprojekt Med²icin: Verbindung von individuellen klinischen Daten mit Populationsdaten für gezieltere Diagnose und Therapie")
:quality(80)/images.vogel.de/vogelonline/bdb/1910300/1910353/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889600/1889676/original.jpg "Der Autor: Michael Hunger ist Developer Relations bei Neo4j")
:quality(80)/images.vogel.de/vogelonline/bdb/1903400/1903487/original.jpg "Nicht jedes Unternehmen verfügt über ausreichend Know-how im Bereich Big Data. Externe Consultants können weiterhelfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1886300/1886335/original.jpg "Der Autor: Kevin Jilg ist KI-Koordinator bei Blanc & Fischer IT Services")
:quality(80)/images.vogel.de/vogelonline/bdb/1910500/1910520/original.jpg "Festo und Flexfactory wollen beim Digitalisieren helfen und kooperieren in Sachen „Digital Production as a Service“. Von links: Philip Plattmeier, Geschäftsführer von Flexfactory, Dr. Oliver Niese, Vice President Digital Business bei Festo, und Dr. Phillipp Hypko, ebenfalls Geschäftsführer von Flexfactory.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909700/1909738/original.jpg "Harting unterstützt SEF bei der Entwicklung neuer Connectivity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907400/1907440/original.jpg "Weidmüller bündelt sein Knowhow im Bereich Industrial IoT und Machine-Learning in der Weidmüller GTI Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904656/original.jpg "Crate.io-Gründer und Vorstand Christian Lutz")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883464/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre BigData-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883934/original.jpg "Am 21. Oktober 2021 ab 10:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice BigData-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774070/original.jpg "Künstliche Intelligenz (KI) wird immer wichtiger. Das zeigt beispielsweise die Studie „State of AI in the Enterprise Survey“ von Deloitte. Für die Erhebung haben die Marktforscher weltweit 2.700 KI-Experten zum Stand der Dinge befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765000/1765023/original.jpg "Big Data as a Service hat Vorteile: Einrichtung und Betrieb sind etwa im Vergleich zu entsprechenden On-Premises-Systemen deutlich kostengünstiger und verursachen nur wenig Aufwand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905600/1905640/original.jpg "KI-Systeme haben immer größeren Einfluss auf unser tägliches Leben, es fehlt aber an Transparenz und Regulierung um ihre Auswirkungen zu kontrollieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901845/original.jpg "Kai Schwab, Director DACH von Crosser")
:quality(80)/images.vogel.de/vogelonline/bdb/1895900/1895980/original.jpg "Melanie Weber, Industry Executive – Chemical, Pharma & Life Science Industry von Microsoft")
:quality(80)/images.vogel.de/vogelonline/bdb/1893700/1893779/original.jpg "Besonders die Sicherheitsrisiken durch Zulieferer werden von Unternehmen oft nicht vollständig überblickt und fundiert eingeschätzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910200/1910221/original.jpg "Clément Stenac, CTO und Mitgründer von Dataiku")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909145/original.jpg "Dr. Paul Lukowicz ist Professor an der TU Kaiserslautern und koordiniert das Projekt „Sustainable Embedded AI“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908200/1908202/original.jpg "Die Unternehmen haben bei der Implementierung von KI einiges dazugelernt. Vor allem die Einbindung von Mitarbeitern würden die Befragten rückblickend verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907900/1907974/original.jpg "Die KI-Plattform ResKriVer soll in Krisenlagen zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1109300/1109307/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1289400/1289421/original.jpg "Auch technisch weniger versierte Akteure nuten das gut sortierte Angebot im cyberkriminellen Untergrund, um die nötigen Ressourcen und Fähigkeiten für einen Cyberangriff zu erwerben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1282600/1282622/original.jpg "Cyberkriminelle haben längst ein hervorragend organisiertes Ökosystem aufgebaut mit unterschiedlichen Rollen, Akteuren und vielfältigen Tools und Dienstleistungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1269500/1269540/original.jpg "Die neue Version der Infy-Malware kommt als E-Mail mit angehängter PowerPoint-Datei, die dann ein pausiertes Video simuliert und das Opfer damit zu einem Klick auf \"Ausführen\" verleiten will.")
:quality(80)/images.vogel.de/vogelonline/bdb/1261100/1261117/original.jpg "Sonus Networks und Palo Alto Networks unterstützen VNF-übergreifenden Service-Ketten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1207400/1207402/original.jpg "IoT-Plattformen standen nicht nur auf der CeBIT-Pressekonferenz der Software AG im Mittelpunkt. Grundlage des Internet of Things und der IoT-Plattformen ist und bleibt die Cloud.")
:quality(80)/images.vogel.de/vogelonline/bdb/1176200/1176216/original.jpg "Palo Alto Networks hat eine große Zahl an neuen Produkten, neuen Diensten und zusätzlichen Sicherheitsfunktionen vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1165500/1165594/original.jpg "Endbenutzer haben häufig an mehreren Standorten mehrere Geräte, Betriebssysteme und Anwendungsversionen im Einsatz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1166300/1166342/original.jpg "Beim Phishing setzen Kriminelle seit Jahren immer wieder erfolgreich auf manipulierte E-Mails um ihre Malware zu verbreiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1148900/1148949/original.jpg "Palo Alto Networks hat eine zweite, gefährliche Welle von „Shamoon 2“-Angriffen entdeckt. Der Angriff überschreibt Daten und macht Systeme unbenutzbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1136100/1136111/original.jpg "Prävention zielt darauf ab, den Aufwand für die Durchführung eines Cyberangriffs zu erhöhen und die Erfolgswahrscheinlichkeit deutlich zu verringern.")