Security

Nach einem Cyberangriff mit dem Trojaner Emotet vor fünf Monaten ist das Berliner Kammergericht noch immer weitgehend offline. Vor wenigen Tagen enthüllte ein Bericht, dass der Sicherheitsvorfall deutlich verheerender war, als zunächst angenommen: Unbekannte erhielten vollumfänglichen Datenzugriff. Heise, letztes Jahr selbst von Emotet betroffen, spricht von einem „IT-Totalschaden“, denn die gesamte Infrastruktur muss neu aufgebaut werden.

Kritische Infrastruktur wie Energie, Transport und Produktion fußt maßgeblich auf Betriebstechnologie (OT). Die Basis dafür bilden Netzwerke. Unternehmen benötigen zunehmend Echtzeit-Zugriff auf die Daten dieser Systeme, um Produktion, Sicherheit und Kostenmanagement zu optimieren.

Lesen Sie die wichtigsten Erkenntnisse der neuen Cisco Studie, "The Security Bottom Line"

Heute werden Unternehmen ständig durch neue Angriffsmethoden bedroht. Daher reicht es nicht mehr aus, sich auf automatische Sicherheitssysteme und Warnmeldungen zu verlassen.  Im Arsenal der Sicherheitsverantwortlichen spielt Threat Hunting eine zunehmend wichtige Rolle. Damit können sie jetzt pro-aktiv die Jagd nach unbekannter Schadsoftware…

Die Firewall ist und bleibt ein wesentliches Schutzschild von Unternehmensnetzwerken gegen Cyberkriminelle. Dafür sprechen auch die Statistiken: Gartner prognostiziert, dass dieser Markt von 12,5 Milliarden Dollar im Jahr 2018 auf 16,2 Milliarden Dollar im Jahr 2023 wachsen wird. Damit entsteht einer der größten Produktmärkte im Bereich Cybersicherheit.…

Cisco Talos hat eine neuartige Angriffsmethode entdeckt. Darüber spionierten Cyberkriminelle u.a. Registrierungsstellen für Domain-Namen aus. Mit den gestohlenen Anmeldeinformationen waren sie in der Lage, weitere Attacken gegen staatliche Organisationen und andere hochrangige Ziele erfolgreich auszuführen, deren Website-Besucher wurden auf gespiegelte Seiten umgelenkt, um an sensible Daten zu gelangen. Die Opfer konnten den Betrug nur schwer erkennen.

-Mehr Vertrauen in Cloud-Security -Höhere Investitionen in Abwehr, Sicherheitstraining und Risikoanalysen -CISOs fürchten Nutzerverhalten, Daten, Geräte und Apps

Cisco vereinheitlicht seine Technologien für Sicherheit und SD-WAN (Software-Defined Wide Area Network). Dank dieser Weiterentwicklung können Unternehmen die Cloud schneller sowie mit mehr Auswahlmöglichkeiten und höherem Vertrauen nutzen. Das verbessert die Benutzerfreundlichkeit und sorgt für optimale Sicherheit – von der Niederlassung bis zur Cloud, einfach und skalierbar

Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren. Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen. Ansonsten könnten Cyber-Kriminelle beispielweise folgende Angriffsszenarien durchführen: - Die Kamera deaktivieren, um Aufnahmen zu verhindern, - Gespeicherte Videos von der Kamera löschen, - Ungewollte Video-Feeds in der Kamera anzeigen, - Angriffe auf die Handy-App des Kamerabesitzers starten und - In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen. „Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“ Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kameras sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen. Weitere technische Detail und wie sich Nutzer vor Angriffen schützen können, finden Sie in unserem Talos-Blog unter: https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html#more Bei Rückfragen oder dem Interesse an weiterführenden Informationen stehen wir Ihnen gern zur Verfügung. Viele Grüße Lars Gurow PR Manager Deutschland Weiterführende Informationen Cisco Systems GmbH Lars Gurow PR Manager Deutschland Tel.: 030-9789-2203 E-Mail: lgurow@cisco.com Fink & Fuchs AG Yannick Houdard Tel.: 0611 74131-37 Email: cisco@finkfuchs.de Über Cisco: Über Cisco: Cisco (NASDAQ: CSCO) macht das Internet möglich. Wir vernetzen Menschen, Daten, Prozesse und Dinge sicher miteinander - so treiben wir Innovationen, von der Wirtschaft und Gesellschaft profitieren. Weitere Informationen finden Sie unter: http://cs.co/presse. https://emear.thecisconetwork.com/ https:// gblogs.cisco.com/de http://www.facebook.com/CiscoGermany https://twitter.com/#!/cisco_germany Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco. Sitz der Gesellschaft: Cisco Systems GmbH, Parkring 20, 85748 Garching, Amtsgericht München HRB 102605; WEEE-Reg.-Nr. DE 65286400