Samstag, 2. Dezember 2023
VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Die Zukunft der Kunstausbildung: ZHdK bestätigt als beitragsberechtigt durch den Bund

Teilabgabe von Medikamenten wird kaum genutzt

Sabine Wunderlin - Fotografin in einer Umbruchzeit

Personenfreizügigkeit: Einwanderung erweitert das Arbeitsmarktpotenzial

Wirtschaft

Trends in der Online-Glücksspielbranche in der Schweiz

Immobilienmakler in der Schweiz werden - die Ausbildung im Überblick

Erfolgswege in der Alpenstadt: Einblicke in Life und Business Coaching in Zürich

Macau in China weiter unter Druck

Ausland

Möglicherweise tödliche Folgen: KI-Militärdrohne der USA könnte ihren Benutzer angreifen

Meta muss 1,2 Mrd. Euro Strafe zahlen

Tesla baut neue Mega-Factory in Shanghai

So sieht die Klimabilanz der Staatschefs beim G20 Gipfel wirklich aus

Sport

Die Geschichte der Sportbekleidung

Effektive Home-Workouts: So bleibt man auch zu Hause fit

Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars

Technologische Fortschritte im Fitnessbereich

Kultur

Blutch - Demain! im Cartoonmuseum Basel

Effizient und Stilvoll: Wie Sie Ihr Fotostudio-Büro perfekt Gestalten

Sehenswerte Museen in der Schweiz

Sammlung Emily Fisher Landau soll 400 Mio. Dollar einbringen

Kommunikation

Mehr als nur Videospiele: Virtual Reality findet heute zahlreiche Anwendungen in der Wirtschaft

Auch in der Schweiz immer beliebter: Online-Dating

Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice

Wie modernes Webdesign Unternehmen zum Erfolg führt

Boulevard

SchlosserProfis24 - ein Schweizer Schlüsselservice setzt auf Festpreispolitik

Von Babys bis Teenagern: Ein Hochstuhl, der mitwächst

Holzstuhl in der Innenarchitektur: Holzstühle als ästhetischer Blickfang

Sehenswerte Weihnachtsmärkte in der Schweiz

Wissen

AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten

Studie belegt: Musiksammeln steigert den Hörgenuss signifikant

Neues Antibiotikum entschlüsselt

Neurowissenschaftler können Songs aus der Gehirnaktivität rekonstruieren

Wetter


Kolumne


Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.loesegeld.net  www.beispielen.de  www.schadprogrammen.eu  www.variante.at  www.sanktionsregelungen.inf ...  www.buildings.com  www.pipelines.net  www.finanzministeriums.de  www.sicherheitsluecken.eu  www.offboarding.at  www.securityherstellers.inf ...

Registrieren Sie jetzt komfortabel attraktive Domainnamen!

Branchenbuch.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2023 by news.ch / VADIAN.NET AG

Security-Trends 2022: Wenn der Hacker durch die Seitentür einsteigt

Jena - Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen - dann ist in der Regel ein Virus schuld. Dieser heisst jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante.

fest / Quelle: pd / Dienstag, 28. Dezember 2021 / 17:46 h

Doch das könnte «nur» der Aufgalopp für ein brisantes 2022 in puncto IT-Sicherheit sein, befürchten die Experten des Securityherstellers ESET. Für ihre Trend-Vorschau haben sie drei mögliche, digitale Security-Krisengebiete identifiziert und mit Beispielen belegt. Selbstverständlich werden Ransomware und Sicherheitslücken auch im neuen Jahr für massenhaft Ungemach sorgen. Ebenso gefährlich kommen sogenannte «AirGap-Angriffe» auf Kritische Infrastrukturen daher, aber auch die altbekannte Schatten-IT als Opfer der rasanten Digitalisierung.

«Die Angriffe auf kleine und mittelständische Unternehmen werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet - das wird sich in 2022 fortsetzen», sagt Thorsten Urbanski, Sicherheitsexperte bei ESET Deutschland. «Immer raffiniertere Angriffe, immer weniger Fachpersonal, immer mehr Gefahren durch das Home-Office: Mit den herkömmlichen, perimeterbasierten Mitteln lässt sich diese gefährliche Gemengelage nicht erfolgreich bekämpfen. Ganzheitliches Denken im Sinne von Zero Trust Security ist nach unserer Einschätzung der einzig vielversprechende Ansatz. Unbedingt sollten IT-Verantwortliche in 2022 eine Fokussierung auf einzelne Angriffsvektoren vermeiden, da dies zwangsläufig zu einer eindimensionalen Abwehrstrategie führt. Weniger beachtete Bereiche, wie beispielsweise bestehende Schatten-IT oder eine fehlende IoT-Separierung, führen oft zu mindestens ebenso grossen Sicherheitsrisiken. Hier gilt es, endlich Hand anzulegen.»

Gerade die steigende Anzahl der erfolgreichen Ransomware-Angriffe und die Höhe der gezahlten Lösegelder, könnten im neuen Jahr zu einer Veränderung bei Cyber-Versicherungen führen. «Die Zahlung von Lösegeldern könnte somit zukünftig ein nicht mehr versicherbares Risiko darstellen», so Urbanski weiter. «Das hat einerseits mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Das könnte dazu führen, dass internationale Versicherungskonzerne oder Banken mit Geschäftsbeziehungen in die USA, keine Zahlung mehr durchführen dürften. Ansonsten müssen sie mit Sanktionen durch das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums rechnen.»

Die Klassiker

  • Ransomware: Ransomware ist und bleibt omnipräsent. Hacker haben ihre wohl erfolgreichste Waffe weiter veredelt. So ist die Verbreitung nicht mehr nur auf E-Mails beschränkt, sondern nutzt das Remote Desktop Protocol, die Supply Chain und ungepatchte Schwachstellen. Als weitere Einnahmequellen dienen Ransomware-as-a-service sowie das sogenannte Doxing. Dabei werden Unternehmensdaten veröffentlicht, wenn nicht schnell genug Lösegeld gezahlt wird. Kriminelle schrecken auch nicht mehr davor zurück, Kunden der betroffenen Firma ebenfalls zu erpressen.
  • Sicherheitslücken: Die Sicherheitslücken in Microsoft Exchange und aktuell Log4Shell zeigen deutlich, wie brandgefährlich sich Programmierfehler auswirken können - und wie wichtig ein professionelles Patchmanagement daher ist. Viele Unternehmen haben dieses jedoch nicht: Insofern wird sich die Zahl der Opfer der beiden genannten Sicherheitslecks weiter erhöhen. Von weiteren, bislang unbekannten Zero-Day-Exploits muss ausgegangen werden.
  • DDoS-Attacken: Mit Hilfe von «Distributed Denial-of-Service»-Angriffen (DDoS) haben Hacker in 2021 massenhaft Webserver in die Knie gezwungen.



    Die Angriffe auf KMU werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. /

    Es steht zu befürchten, dass dieser Angriffsvektor im neuen Jahr noch präsenter wird. Research-Hinweise deuten darauf hin, dass auch Staaten und Regierungen immer öfter auf diese «Waffe» setzen.

Die Aufsteiger

  • Siegeware: Cyberkriminelle haben für Ransomware einen neuen Einsatzbereich gefunden. Statt Rechner und Smartphones kidnappen sie nun ganze «Smart Buildings». Nur gegen die Bezahlung von Lösegeld können Hausbesitzer vielleicht die Kontrolle zurückerhalten. Experten bezeichnen diese neuartige Form von Erpressung als «Siegeware» (Siege, engl. für Belagerung). Sie nutzt die digitalen Möglichkeiten eines vernetzten Gebäudes für den Systemmissbrauch: beispielsweise, um dort den Strom zu kappen, Lifte lahmzulegen oder Klimaanlagen auszuschalten - oder alles gleichzeitig.
  • «Air Gap»-Netzwerke: Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit dafür sind sogenannte «Air Gap» Netzwerke, die mit einer völligen Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken für maximale Sicherheit sorgen sollen. Diese kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten. ESET Forscher zeigen anhand von 17 Schadprogrammen, wie APT-Gruppen (Advanced Persistent Threats) dennoch zum Erfolg kommen könnten. In 2022 rechnen ESET-Experten daher mit vergleichbaren Attacken.
  • DeepFakes: Sogenannte Deepfakes gelten als die nächste grosse Cyberbedrohung. Dabei handelt es sich um gefälschte Audio- oder Videodateien durch Künstliche Intelligenz. Einer der ersten erfolgreichen Fälle von Identitätsbetrug per Deepfake wurde im August 2019 beobachtet. Kriminelle hatten die Stimme von einem CEO einer deutschen Muttergesellschaft so überzeugend manipuliert, dass der Geschäftsführer der britischen Tochterfirma eine Überweisung in Höhe von 220.000 Euro veranlasste. Das Opfer gab später an, der Anrufer hätte den deutschen Akzent sowie die Stimmlage seines Arbeitgebers glaubwürdig imitiert.

Die Underdogs

  • Offboarding: Aktuell befindet sich die Arbeitswelt in einem rasanten Wandel mit sehr hohen Fluktuationsraten bei Mitarbeitern. Das erweist sich für viele Unternehmen als Problem, wenn angehende Ex-Kollegen es mit der IT-Sicherheit nicht mehr genau nehmen oder unerwünschte Datenabflüsse zu verzeichnen sind. Bislang ist die erweiterte Betrachtung der IT-Security Policies selten Bestandteil des Offboardings. Die Fälle mit Innentätern steigen permanent und werden 2022 nicht nur Personalabteilungen in Atem halten.
  • Angriffsflächen: Wer sein Netzwerk gegen Cyberkriminelle schützen möchte, muss sich die Frage stellen, ob seine Risikoerfassung und -bewertung tatsächlich umfassend ist und alle Unternehmensbereiche abbildet. Konkret: Welche Angriffsflächen bietet das Unternehmen überhaupt? Und genau hieran hapert es bei vielen Unternehmen, bemängelt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Je mehr Geräte, Server, Software oder Clouddienstleistungen im Firmeneinsatz sind, desto eher finden Kriminelle einen Ansatzpunkt.
  • Schatten-IT: Der Klassiker kommt zum Schluss. Aktuell investieren Organisation so viel Geld wie nie zuvor in die Digitalisierung. Dies könnte sich als äusserst gefährlich erweisen, wenn Administratoren nicht exakt inventarisieren und somit nicht wissen, welche «Heim-Telefonierer», wie beispielsweise Kaffeeautomaten oder Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Hierauf sollten IT-Verantwortliche zukünftig ein grösseres Augenmerk legen, und den wachsenden Wildwuchs an IoT-Geräten unterbinden.



Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung








Android warnt bald vor unerwünschten Trackern Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. Fortsetzung


Internet

New York Times prüft Urheberrechtsklage gegen OpenAI Die New York Times prüft eine Urheberrechtsklage gegen OpenAI, ein KI-Forschungslabor, das ChatGPT entwickelt hat, einen Chatbot, der Texte generieren kann, die von Menschen geschriebenen Texten ähneln. Fortsetzung


Kommunikation

Zuckerbergs Meta mit 16% mehr Gewinn Meta Platforms hat im zweiten Quartal 2023 einen Umsatz von 32 Milliarden US-Dollar und einen Gewinn von 7,8 Milliarden US-Dollar erzielt. Dies entspricht einem Umsatzwachstum von 11 % und einem Gewinnwachstum von 16 % gegenüber dem Vorjahresquartal. Fortsetzung


Informatik

Die revolutionäre Kunst von Keith Haring auf dem Amiga Computer in den 80er Jahren Während viele Menschen mit dem Leben von Keith Haring und seinen Leistungen als Künstler und Aktivist vertraut sind, ist nicht viel über seine digitale Kunst bekannt. Dieser Aspekt seines Werks hat kürzlich durch einen Verkauf Aufmerksamkeit erlangt. Fortsetzung


Telekommunikation

Effizienz dank SMS Verwendung in Apotheken Sie suchen eine effektive und kostengünstige Möglichkeit, um Ihre bestehenden Kunden zu informieren und zu binden? Dann sollten Sie SMS für Ihre Apotheke nutzen. Mit SMS sprechen Sie Ihre Kunden direkt, persönlich und zielgenau an und überzeugen sie von Ihren Angeboten. Fortsetzung


Wirtschaft

Nach dem Rekordsommer nur noch geringes Wachstum im Winter Gemäss den aktuell publizierten Tourismusprognosen, welche BAK Economics im Auftrag des Staatssekretariats für Wirtschaft (SECO) erstellt, wird die Zahl der Übernachtungen in der Schweiz nach einem Rekordsommer im Winter 2023/24 nur leicht zunehmen auf 17.5 Mio. Logiernächte (+66'000, +0.4% gegenüber 2022/23). Fortsetzung


Verbrechen

Datendiebstahl bei IT-Firma XPlain - auch Regierungsdaten gestohlen Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören Kundeninformationen, Finanzdaten, geistiges Eigentum und Daten von Schweizer Behörden. Fortsetzung


Stellenmarkt.ch
Ingenieur als Fachspezialist IT-Sicherheit / Cyber Security 80-100% (m/ w/ d) Für unsere Sektion Sicherung & IT-Sicherheit am Standort in Brugg suchen wir Sie zum nächstmöglichen Zeitpunkt Die Arbeit beim ENSI umfasst die...   Fortsetzung

Senior Angular Entwickler (m/ w) 80-100% Für einen spezifischen Kunden suchen wir einen innovativen und motivierten Senior Angular Entwickler. Die Firma ist ein innovatives Unternehmen, dass...   Fortsetzung

Finance Manager (m/ w/ d) Mit breiter Erfahrung im Produktionsumfeld Ihre Aufgaben Gesamtverantwortung für das Accounting und das Controlling Lieferung proaktiver,...   Fortsetzung

Security & Surveillance Agent 100% #041D39 FIFA Museum FIFA Museum Zurich Permanent 100 Security & Surveillance Agent 100% https:/ / www.youtube.com / embed/ B8MFi8eWySA More than a job...   Fortsetzung

Angular Entwickler (80-100%) Sind Sie bereit für den nächsten Karriereschritt? Unser Kunde ist national sowie international im Beratungsumfeld tätig und beschäftigt derzeit über...   Fortsetzung

Webentwickler Angular 80 - 100% (m/ w) Als etabliertes Zürcher Unternehmen im Bereich IT- und Webservices ist unser Kunde etabliert und bekannt für seine Qualität und seine hohe...   Fortsetzung

Sustainability Manager #2819 Sustainability Manager #2819 Das erwartet dich In dieser Funktion bist du die führende Kraft bei der Erstellung, Umsetzung, Überwachung und...   Fortsetzung

Wissenschaftlichen Mitarbeiter (m/ w/ d) Cybercrime Kantonspolizei Zürich Wissenschaftlichen Mitarbeiter (m/ w/ d) Cybercrime 60 60 Einleitung Die Kantonspolizei Zürich übernimmt mit ihren rund 3800...   Fortsetzung