RSS-Fahne

webgo Blog

Alles rund um Webspace, Hosting-Trends, Serverleistung & mehr

Beitrag vom 13. Januar 2019

McAfee Report: Sicherheitstrends 2019

Sicherheitstrends 2019 im McAfee Report: Cyber-Kriminalität immer effizienter und vielschichtiger

Auch 2019 werden Cyber-Kriminelle viel Stoff für die Medien liefern. Meldungen wie zum aktuellen Hackerangriff auf die persönlichen Daten von Bundestagsabgeordneten dürften sich, den Ergebnissen des aktuellen McAfee Sicherheitsreports entsprechend, häufen. Vor allem, weil die Angriffe immer effizienter, die Zusammenarbeit in der kriminellen Cyber-Szene immer professioneller wird.
Die wichtigsten Ergebnisse und Sicherheitstrends 2019 des McAfee Threat Predictions Report haben wir für Euch im aktuellen Beitrag zusammengestellt…

Malware-as-a-Service: Professionelle Unternehmensstrukturen im Untergrund erhöhen Effizienz der Angriffe

Cyber-Kriminalität wird immer lukrativer, einfach, weil es den Kriminellen immer leichter gemacht wird. Seit vielen Jahren schon entstehen professionelle Unternehmensstrukturen, durch die den Angreifern ein riesiger Markt vielfältige Angriffsmöglichkeiten eröffnet wird – eben Malware-as-a-Service. Cyber-Kriminelle können hier nach Belieben Malware-Dienstleistungen in Anspruch nehmen und dadurch viel effizienter arbeiten.

Das wird sich laut dem Report von McAfee auch 2019 weiter ausbreiten, wobei vor allem modulare Angriffskomponenten im Fokus stehen sollen. Damit können Angreifer verschiedene Angriffsmöglichkeiten kombinieren und so viel leichter und schneller an ihr Ziel gelangen.

Problematisch ist zudem, dass der Malware-as-a-Service Markt auch für unerfahrene Kriminelle mit geringen IT-Kenntnissen sehr lukrativ wird, denn nicht nur der Zugang zu Schadsoftware wird zunehmend leichter, sondern auch die Anwendung.

Künstliche Intelligenz wird wichtiger

Auch die künstliche Intelligenz rückt den Ergebnissen von McAfee zufolge immer weiter in Richtung Service-Leistung, sozusagen Artificial-Intelligence-as-a-Service. Das bietet den Angreifern folgende Vorteile:

  • bessere Tarnungsmöglichkeiten
  • Schwachstellen im Netzwerk lassen sich leichter ausfindig machen
  • Zielauswahl kann automatisiert erfolgen
  • ermöglicht eine bessere Einschätzung von infizierten Umgebungen bzw. der Reaktion auf einen Angriff – Angreifer sind besser vorbereitet und können die Entdeckung des Cyber-Angriffs länger hinauszögern

Fokus auf die Cloud

In den letzten beiden Jahren sind immer mehr Unternehmen dazu übergegangen, externe Clouds für die Datenverwaltung zu nutzen. Darunter befinden sich eine Unmenge sensible Daten, sei es von Kunden, Partnern oder den Mitarbeitern. Laut McAfee gerät die Cloud daher 2019 verstärkt ins Blickfeld der Cyber-Kriminellen.

Angriffe könnten hier z.B. über folgende Techniken erfolgen:

  • Angriffe auf schwache APIs/unkontrollierte API-Endpunkte
  • Cloud-native Man-in-the-Middle-Angriffe – diese sollen wiederum Kryptohacking und Ransomware-Angriffe ermöglichen

Neuer Angriffspunkt SmartHome

Ist sehr praktisch, öffnet Cyber-Angriffen jedoch Tür und Tor: die SmartHome Vernetzung.
Auch das gehört im McAfee Report für 2019 zu den großen Themen im Bereich Cyber-Kriminalität. Insbesondere, da gerade im privaten SmartHome die Sicherungsvorkehrungen ungenügend sind. Haben Angreifer erst einmal Zugang zu den digitalen Assistenten, steht der Weg zu den Endgeräten und der Weg ins Haus offen. Ganz nebenbei werden natürlich auch eine Menge personenbezogener Daten abgegriffen.

Weitere Blog Beiträge zum Thema Sicherheit


keine Kommentare  |  Kommentar schreiben

Beitrag vom 20. Dezember 2018

WordPress Sicherheit – Plugins & weitere Sicherheitsmaßnahmen

WordPress Sicherheit

WordPress Sicherheit – Tipps zu allgemeinen Sicherungsmaßnahmen und Sicherheits-Plugins

Unerlaubte Änderungen am Quellcode, Datenverluste oder Schäden für die Website-Besucher – Angreifer können einer ungeschützten WordPress-Seite großen Schaden zufügen. Im schlimmsten Fall wird die Seite völlig unbrauchbar oder landet auf einer Blacklist.
Interne und externe Sicherungsmaßnahmen haben daher oberste Priorität und sollten ein fester Bestandteil der regelmäßigen Website-Pflege sein.

Wir widmen uns im aktuellen Beitrag den typischen Sicherheitsgefahren für WordPress-Websites, zeigen allgemeine Sicherungsmaßnahmen auf und geben Tipps für WP Security-Plugins.

Zum Beitrag


4 Kommentare  |  Kommentar schreiben

Beitrag vom 15. November 2018

End-of-life von PHP 5.6 – Security Support endet am 31. Dezember 2018!

PHP 5.6 EOL am 31.12.18

Sicherheit nicht mehr gewährleistet

Ende diesen Jahres ist Schluss, der Support für PHP 5.6 wird eingestellt! Version 5.6. wurde bereits im August 2014 released. Der aktive Support endete schon vor einem Jahr und zehn Monaten, im Januar 2017. Nun wird auch der Security Support mit kritischen Sicherheitsupdates eingestellt. Dies bedeutet, dass PHP 5.6 zum Sicherheitsrisiko mutieren könnte.

Mehr dazu…


keine Kommentare  |  Kommentar schreiben

Beitrag vom 30. September 2018

WordPress Sicherheitslücke im Plug-In „Duplicator“

WordPress Sicherheit: Sicherheitslücke im Plug-in „Duplicator“

Ihr nutzt das WordPress Plug-In „Duplicator“? Dann sollten Ihr jetzt dringend weiter lesen, denn das Plug-In ist im Moment im Fokus, um WordPress Seiten zu infiltrieren….
Hilfe in 5 Schritten…


keine Kommentare  |  Kommentar schreiben

Beitrag vom 26. September 2018

Google Chrome: Neue Version, neue Masche

Google Chrome Browser neue Version

Google Chrome Version 69: Neue Version, neue Masche

Der meistgenutzte Browser in Deutschland mit ca. 38% Marktanteil (Quelle: statista – mobil 55,75 % Marktanteil im Juli 2018) Google Chrome bringt eine neue Version. Version 69 klingt wie die Verschmelzung von Browser und Nutzer, genau das passiert auch! Was sich erstmal verheißungsvoll und interessant anhört, entpuppt sich als noch größere Datengier als bislang von Google bekannt…

Mehr dazu…


keine Kommentare  |  Kommentar schreiben

Beitrag vom 23. August 2018

10 Tipps zum Schutz vor Spam- und Phishing-Mails

10 Tipps zu Spam- und Phishing-Mails – Was sie sind und wie man sich schützen kann

Jeder kennt es: Man loggt sich in seinem Email Postfach ein und sieht dass die Inbox voll mit ungelesenen Emails ist, jedoch kennt man den Versender nicht. Oft handelt es sich dabei um Spam und Phishing Attacken. Diese Spam- und Phishing-Mails sind nicht nur nutzlose Werbungen, welche die Inbox überfluten, sondern sie sind auch gefährlich. Wir erklären was Phishing-Mails sind und wie man sich dagegen schützen kann…
Zu den Tipps…


keine Kommentare  |  Kommentar schreiben

Beitrag vom 18. April 2018

WordPress Auto-Updates Vor- und Nachteile

WordPress Auto-Updates anpassen

Um Sicherheitslücken zu schließen, solltet Ihr immer darauf achten, dass Eure Webseite auf dem aktuellen Stand ist. Das ist dank der automatischen WordPress-Updates auch leicht realisierbar. Ab der Version 3.7 bietet das CMS die standardmäßige Voreinstellung, dass kleine Updates automatisch durchgeführt werden. Wir zeigen Euch die Vor- und Nachteile automatischer Aktualisierungen sowie Möglichkeiten, die WordPress Auto-Updates zu aktivieren bzw. zu deaktivieren…

Wie man Automatische Updates einrichtet


1 Kommentar  |  Kommentar schreiben

Beitrag vom 28. März 2018

Die neue DSGVO tritt am 25. Mai 2018 in Kraft

Datenschutzmanagementsysteme – Anforderungen durch die EU-Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Spätestens dann müssen in Unternehmen, in denen personenbezogene Daten verarbeitet werden, die technischen und organisatorischen Datenschutzvorkehrungen geklärt sein. Um den hohen Anforderungen der Datenschutzgrundverordnung gerecht zu werden, ist ein Datenschutzmanagementsystem erforderlich. Es muss konsequent in die Geschäftsprozesse eingebunden werden, um eine rechtskonforme Umsetzung, Kontrolle und gegebenenfalls Anpassung der Abläufe und Verantwortlichkeiten zum Datenschutz zu ermöglichen.

Jetzt Überblick verschaffen


4 Kommentare  |  Kommentar schreiben

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
online
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr