RSS-Fahne

webgo Blog

Alles rund um Webspace, Hosting-Trends, Serverleistung & mehr

Beitrag vom 13. Januar 2019

McAfee Report: Sicherheitstrends 2019

Sicherheitstrends 2019 im McAfee Report: Cyber-Kriminalität immer effizienter und vielschichtiger

Auch 2019 werden Cyber-Kriminelle viel Stoff für die Medien liefern. Meldungen wie zum aktuellen Hackerangriff auf die persönlichen Daten von Bundestagsabgeordneten dürften sich, den Ergebnissen des aktuellen McAfee Sicherheitsreports entsprechend, häufen. Vor allem, weil die Angriffe immer effizienter, die Zusammenarbeit in der kriminellen Cyber-Szene immer professioneller wird.
Die wichtigsten Ergebnisse und Sicherheitstrends 2019 des McAfee Threat Predictions Report haben wir für Euch im aktuellen Beitrag zusammengestellt…

Malware-as-a-Service: Professionelle Unternehmensstrukturen im Untergrund erhöhen Effizienz der Angriffe

Cyber-Kriminalität wird immer lukrativer, einfach, weil es den Kriminellen immer leichter gemacht wird. Seit vielen Jahren schon entstehen professionelle Unternehmensstrukturen, durch die den Angreifern ein riesiger Markt vielfältige Angriffsmöglichkeiten eröffnet wird – eben Malware-as-a-Service. Cyber-Kriminelle können hier nach Belieben Malware-Dienstleistungen in Anspruch nehmen und dadurch viel effizienter arbeiten.

Das wird sich laut dem Report von McAfee auch 2019 weiter ausbreiten, wobei vor allem modulare Angriffskomponenten im Fokus stehen sollen. Damit können Angreifer verschiedene Angriffsmöglichkeiten kombinieren und so viel leichter und schneller an ihr Ziel gelangen.

Problematisch ist zudem, dass der Malware-as-a-Service Markt auch für unerfahrene Kriminelle mit geringen IT-Kenntnissen sehr lukrativ wird, denn nicht nur der Zugang zu Schadsoftware wird zunehmend leichter, sondern auch die Anwendung.

Künstliche Intelligenz wird wichtiger

Auch die künstliche Intelligenz rückt den Ergebnissen von McAfee zufolge immer weiter in Richtung Service-Leistung, sozusagen Artificial-Intelligence-as-a-Service. Das bietet den Angreifern folgende Vorteile:

  • bessere Tarnungsmöglichkeiten
  • Schwachstellen im Netzwerk lassen sich leichter ausfindig machen
  • Zielauswahl kann automatisiert erfolgen
  • ermöglicht eine bessere Einschätzung von infizierten Umgebungen bzw. der Reaktion auf einen Angriff – Angreifer sind besser vorbereitet und können die Entdeckung des Cyber-Angriffs länger hinauszögern

Fokus auf die Cloud

In den letzten beiden Jahren sind immer mehr Unternehmen dazu übergegangen, externe Clouds für die Datenverwaltung zu nutzen. Darunter befinden sich eine Unmenge sensible Daten, sei es von Kunden, Partnern oder den Mitarbeitern. Laut McAfee gerät die Cloud daher 2019 verstärkt ins Blickfeld der Cyber-Kriminellen.

Angriffe könnten hier z.B. über folgende Techniken erfolgen:

  • Angriffe auf schwache APIs/unkontrollierte API-Endpunkte
  • Cloud-native Man-in-the-Middle-Angriffe – diese sollen wiederum Kryptohacking und Ransomware-Angriffe ermöglichen

Neuer Angriffspunkt SmartHome

Ist sehr praktisch, öffnet Cyber-Angriffen jedoch Tür und Tor: die SmartHome Vernetzung.
Auch das gehört im McAfee Report für 2019 zu den großen Themen im Bereich Cyber-Kriminalität. Insbesondere, da gerade im privaten SmartHome die Sicherungsvorkehrungen ungenügend sind. Haben Angreifer erst einmal Zugang zu den digitalen Assistenten, steht der Weg zu den Endgeräten und der Weg ins Haus offen. Ganz nebenbei werden natürlich auch eine Menge personenbezogener Daten abgegriffen.

Weitere Blog Beiträge zum Thema Sicherheit


keine Kommentare  |  Kommentar schreiben

Beitrag vom 31. August 2012

Schützen Sie sich! Tipps für sichere Passwörter!

Passwörter sind in der heutigen Zeit ein wichtiger Bestandteil unseres digitalen Lebens. Wir brauchen sie fast jeden Tag. Ob auf der Arbeit, beim online shoppen, im sozialen Netzwerk oder für die eigene Website bei WebGo24. 😉

Es gibt unzählige Dienste im Internet, für die man ein persönliches Passwort braucht. Es gibt aber auch unzählige Gefahren im Zusammenhang mit unsicheren Passwörtern. Diese Gefahren werden oftmals unterschätzt oder man denkt „mich wird schon keiner hacken“.

Die Folgen eines Hackangriffs sind aber sehr verheerend und durch die umfangreiche Automatisierung von solchen Hackerangriffen ist die Wahrscheinlichkeit selbst Opfer zu werden sogar sehr hoch. Oftmals werden sogenannte Brute-Force-Attacken genutzt, um Passwörter zu „erraten“. Das bedeutet, dass ein Netz aus infizierten PCs solange zufällige Passwörter ausprobiert, bis es Erfolg hat. Die Folgen eines erfolgreichen Angriffs sind oftmals nicht schön: private Daten werden ausspioniert, E-Mail-Accounts werden zu Spam-Zwecken oder zur Verbreitung von Schadcode missbraucht und Bankkonten werden online geplündert.

Um sich vor solchen Angriffen zu schützen hilft nur eines: Sichere Passwörter

Experten warnen davor, dass immer noch zu viele Nutzer unsichere Passwörter verwenden, wie zum Beispiel Kindes- oder Tiernamen, Geburtsdaten oder sogar einfache Zahlenkombinationen wie 123456.

Damit Ihre Passwörter nicht erraten werden können, haben wir hier einige Tipps zur Auswahl eines sicheren Passworts für Sie:

  • Niemals ein Einheitspasswort verwenden. Nutzen Sie verschiedene Passwörter für unterschiedliche Dienste.
  • Verwenden Sie lange Passwörter. Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
  • Verwenden Sie Groß- und Kleinschreibung und Zahlen, sowie Sonderzeichen.
  • Verwenden Sie möglichst sinnlose Buchstabenkombinationen und keine richtigen Wörter, da Angreifer auch Wörterbücher für die Attacken verwenden.
  • Merkzettel mit Passwörtern niemals offen liegen lassen – am besten Passwörter erst gar nicht aufschreiben.
  • Ändern Sie Ihre Passwörter regelmäßig.
  • Keine Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur (12345 oder qwertz) verwenden.
  • Niemals ein Passwort wählen, dass identisch mit dem Usernamen ist.
  • Keine bekannten Daten oder Angaben, die in Benutzerprofilen zu finden sind, verwenden (Name des Kindes, Geburtsdatum, etc.).
  • Komplexe Passwörter erstellen Sie einfach aus der Kombination von Buchstaben, Sonderzeichen und Ziffern, beispielsweise “Hans!Meier&19=77″.
  • Eine sichere Alternative ist es auch, die Anfangsbuchstaben aus einem für Sie leicht merkbaren Satz zu verwenden: „Ich gehe jeden Tag 2 Mal mit meinem Hund Gassi“ wird zu „IgjT2MmmHG“.

Wenn man nun viele Zugänge hat, in die man sich regelmäßig einloggen muss, dann ist es sehr schwierig bis unmöglich sich an diese Tipps zu halten. Wie soll man sich für jedes Login ein anderes Passwort ausdenken, das sicher ist und das man sich auch noch merken kann? Eine Möglichkeit bieten sogenannte Passwort Manager. Jeder Browser hat eine solche Funktion zum Verwalten von Passwörtern heutzutage. Allerdings sollte man auch hier auf Sicherheit achten und nicht einfach die Standardwerkzeuge der Browser verwenden.

Wir verwenden seit vielen Jahren erfolgreich den Passwort Manager KeePass. Dieses Tool ist kostenlos, openSource und hat viele nützliche Funktionen. So werden die Passwörter beispielsweise sicher verschlüsselt und sind nur mit einem Masterpasswort und / oder einer Schlüsseldatei les- und nutzbar. Mit dem Tool können Sie auch sichere Passwörter generieren.

Alle Informationen zu KeePass finden Sie im Wikipedia Artikel und das Tool können Sie sich auf der Homepage von KeePass kostenlos herunterladen.


keine Kommentare  |  Kommentar schreiben

Beitrag vom 12. Juni 2012

Sicherheitslücke in MySQL – WebGo24 Kunden sind nicht betroffen

Wie Heise.de gestern berichtet hat, ist in dem Datenbankdienst MySQL bei einer bestimmten Konfiguration eine erhebliche Sicherheitslücke vorhanden. Und zwar ist es möglich einen Useraccount zu hacken, wenn man einfach nur oft genug ein Login mit einem falschen Passwort versucht. Nur der Username muss existieren, aber einen existierenden Benutzernamen zu finden ist oftmals nicht sehr schwer.

Selbstverständlich haben wir umgehend geprüft, ob die Konfiguration, die wir auf unseren Servern verwenden, auch von dem Problem betroffen ist. Wir haben einige intensive Tests durchgeführt und konnten keine Sicherheitsprobleme feststellen. Als WebGo24 Kunden brauchen Sie sich keine Sorgen machen. Wir installieren auf unseren Servern regelmäßig alle wichtigen Sicherheitsupdates und überwachen alle sicherheitsrelevanten Dienste rund um die Uhr.

Selbstverständlich beobachten wir auch dieses Thema weiterhin intensiv und werden Sie gegebenenfalls informieren, wenn es noch weitere wichtige Informationen gibt.

Weitere Informationen finden Sie auch in dem Heise Artikel: http://www.heise.de/security/meldung/MySQL-Datenbank-Zugang-auch-ohne-Passwort-1614987.html


keine Kommentare  |  Kommentar schreiben

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
offline
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr