Cyber
Begriffsklärung und Einordnung
Cyber ist aus dem griechischen „Kybernetike“ abgeleitet und bedeutet „Steuerung“. Kaum ein Tag an dem einem dieses Wort derzeit nicht begenet. In der mediale Welt wird über Cyberkriminalität, Cyberkrieg, Cyber Defence, Cybermobbing, über den Cyberspace oder eben über Cyber Security berichtet.
Informationssicherheit bedeutet die Vertrauenswürdigkeit und Privatsphäre von Daten schützen. Betriebssicherheit ist der Schutz und Umgang von Datenbeständen in Bezug auf Prozesse und Entscheidungen. Disaster Recovery und Business Continuity sind entsprechend die Reaktion auf die Verletzung von Cybersicherheit, die zum Verlust von Daten führt.
Gängige Vektoren (Cyber Angriffsvektoren) zum Einschleusen in IT-Systeme sind beispielsweise Links und Anhänge in E-Mails sowie ungeschlossene, kritische Schwachstellen im SMB-Protokoll von Windows-Systemen. Ist ein System im Netzwerk infiziert, so versucht der Verschlüsselungstrojaner sogleich, sich im Netzwerk auszubreiten. Dem ein wenig entgegenwirken kann man mit regelmäßigen Updats des Betriebssystems.
News Netzwelt
- Reolink Duo 3 PoE bei Amazon: Panorama-Überwachungskamera mit Start-Rabatt
- Assassin's Creed Red: Leaker soll den Namen des Spiels verraten haben
- Störung bei Kleinanzeigen: Shopping in der Android-App unterbrochen
- Sofort löschen: Diese 3 Apps verfolgen euch auf Schritt und Tritt
- Atlas auf Netflix: Im Trailer zu diesem actiongeladenen Sci-Fi-Film kämpft Jennifer Lopez ums Überleben
- Die besten Serien "Made in Germany": Von "Babylon Berlin" bis "Die Discounter" - diese deutschen Serien lohnen sich wirklich!
- Netflix Top 10: Das sind die erfolgreichsten Serien und Filme aller Zeiten
- SIMon mobile wagt ein Experiment: 117 GB Datenvolumen im Vodafone-Netz für 9 Euro
- Führung im E-Netz ausgebaut: Mega SIM ohne Anschlusspreis, Laufzeit und Speedlimit
- Shogun - Finale: Geht John Blackthorne zurück nach England? Der alte Mann im Bett erklärt
News Digitalweek
- Smarter Garten: TÜV-Verband gibt Tipps
- Einführung in Trading Bots – ein Überblick
- O2 Mobile Unlimited On Demand: Flexibler Tarif für Vielnutzer
- O2 Freikarte: so holt man die kostenlose Sim mit allen Rabatten
- Sichere Zahlungsmittel im Internet Casino – Ein Überblick
- Tarife unter 10 Euro – 4 preiswerte Alternativen im Überblick
- Starmobile: Xiaomi Mi Scooter 3 mit Handyvertrag
- Kundenzahlen und Simkarten 2023: Telekom deutlich vorn
Die besten KI-Chatbots
Chatbots können eine großartige Ergänzung für jedes Unternehmen sein. Sie ermöglichen es den Kunden, schnell und einfach Antworten auf ihre Fragen zu erhalten. Außerdem können Chatbots dabei helfen, den Kundenservice zu verbessern und die Interaktion mit den Kunden zu vereinfachen. KI-Chatbots sind besonders nützlich, da sie in der Lage sind, mithilfe von KI und maschinellem Lernen immer besser zu werden. Sie lernen ständig dazu und können so immer genauere Antworten liefern. Auch wenn es anfangs vielleicht noch etwas ungewohnt ist, mit einem Chatbot zu sprechen, so werden die meisten Menschen schnell merken, wie nützlich und hilfreich sie sein können.
Sichere Passwörter und Passwort Management
Mit einer Verschlüsselung und einem komplexen Masterpassworts verwahren Passwort–Manager die Passwörter relativ sicher. Sie funktionieren gleich einem Notizbuch. Auch das Notizbuch sollte zusätzlich eingeschlossen sein und dessen Inhalte nur für den Besitzer einsehbar sein.
Passwort-Manager Passwörter speichern
Je nach Passwort-Manager werden die Passwörter entweder lokal auf dem Gerät oder auf verschiedenen Systemen auch in der Infrastruktur eines Anbieters gespeichert. In aller Regel sind die Passwörter dann in der Cloud des Anbieters.
Eigenständige Passwort-Manager-Programme
Bei eigenständigen eingerichteten Programmen erscheint nach Aktivierung und der Einrichtung ein Pop-up-Fenster, wenn zur Nutzung eines Online-Dienstes die Eingabe von Nutzernamen und Passwort erforderlich sind. Dann muss das zentral hinterlegtes Masterpasswort eingegeben werden.
Im Browser integrierte Passwort-Manager
Webbrowser wie Firefox bieten einen integrierten Passwort-Manager an. Wenn er eingerichtet ist, wird das Programm beim Aufrufen einer Website aktiv, sollten Zugangsdaten benötigt werden. Browser sind komplexe Programme. Der Passwort-Managerdie hat nicht die oberster Priorität und so können die Zugangsdaten relativ einfach von Schadsoftware extrahiert werden. Angreifer könnten so die Zugänge leicht missbrauchen.
Die Verwendung eines Masterpassworts bietet jedoch nur ein Mindestmaß an Schutz. Anwender sollten immer die neuesten Updates, wie grundsätzlich bei aller Software, installieren. Außerdem sollte der Zugang zum Gerät gesichert werden, z. B. durch eine PIN- oder Passwort-Abfrage.
Verteidigung gegen Angriffsmuster
Wenn Sie Ihre IT sichern möchten, denken Sie wie ein Angreifer.
Cyber Threat Modeling
Bei Cyber Threat Modeling werden die Arten von Bedrohungsagenten identifiziert, die einer Anwendung oder einem Computersystem Schaden zufügen. Es nimmt die Perspektive böswilliger Hacker ein, um zu sehen, wie viel Schaden sie anrichten könnten. Bei der Erstellung von Bedrohungsmodellen führen Unternehmen eine gründliche Analyse der Softwarearchitektur, des Geschäftskontexts und anderer Artefakte (z. B. Funktionsspezifikationen, Benutzerdokumentation) durch. Dieser Prozess ermöglicht ein tieferes Verständnis und die Entdeckung wichtiger Aspekte des Systems. Typischerweise führen Organisationen während der Designphase (aber es kann auch in anderen Phasen vorkommen) eine Bedrohungsmodellierung einer neuen Anwendung durch, um Entwicklern dabei zu helfen, Schwachstellen zu finden und sich der Sicherheitsauswirkungen ihrer Design-, Code- und Konfigurationsentscheidungen bewusst zu werden. Im Allgemeinen führen Entwickler die Bedrohungsmodellierung in vier Schritten durch:
Was bauen wir?
Identifizieren Sie Bedrohungen. Was könnte schiefgehen?
Mildern. Was tun wir, um uns gegen Bedrohungen zu wehren?
Bestätigen. Haben wir bei jedem der vorherigen Schritte gehandelt?
Cyber Threat Hunting
Cyber Threat Hunting ist eine proaktive Sicherheitssuche durch Netzwerke, Endpunkte und Datensätze, um böswillige, verdächtige oder riskante Aktivitäten zu jagen, die der Erkennung durch vorhandene Tools entgangen sind. Daher gibt es einen Unterschied zwischen der Erkennung von Cyber-Bedrohungen und der Jagd auf Cyber-Bedrohungen. Die Bedrohungserkennung ist ein etwas passiver Ansatz zur Überwachung von Daten und Systemen auf potenzielle Sicherheitsprobleme, aber sie ist immer noch eine Notwendigkeit und kann einem Bedrohungsjäger helfen. Proaktive Taktiken zur Jagd auf Cyber-Bedrohungen wurden entwickelt, um neue Bedrohungsinformationen auf zuvor gesammelten Daten zu verwenden, um potenzielle Bedrohungen im Vorfeld eines Angriffs zu identifizieren und zu kategorisieren.
Datensicherung
Es gibt drei Arten von Datensicherung, also ein Backup durchzuführen: Vollbackup, inkrementelles Backup und differenzielles Backup. Eine vollständige Sicherung des Datenbestandes bezeichnet man als Vollbackup. Bei der Datensicherung (engl. backup) werden Daten auf ein externes Speichermedium kopiert. Auf diese Weise können die Daten zeitnah wiederhergestellt werden, falls ein Datenverlust eintritt. Man bezeichnet den Wiederherstellungsvorgang auch als Restore.
Informationsgewinnung aus frei verfügbaren/offenen Quellen
Der Begriff Open Source Intelligence (OSINT) stammt ursprünglich aus der Welt der Nachrichtendienste. Hinter OSINT steckt die Informationsgewinnung aus frei verfügbaren, offenen Quellen, um verwertbare Erkenntnisse (über ein Ziel) zu gewinnen.
OSINT ist meist Teil eines Penetrationstests – also eines auftragsgesteuerten Einbruchs in ein Unternehmensnetzwerk, der (Sicherheits-)Analyse einer Software oder dergleichen, um bspw. Schwachstellen aufzudecken. Für diesen Zweck gibt es unterschiedliche Tools, von denen ich einige kurz vorstellen möchte
Social Engineering
Beim Social Engineering geht es um die zwischenmenschliche Beeinflussung einer Person. Dabei versucht der Hacker das Vertrauen des Opfers zu gewinnen und ihn so zum Beispiel zur Preisgabe von vertraulichen Informationen oder zur Freigabe von Kreditkartendaten und Passwörtern zu bewegen.
Social Engineering findet nicht nur im Internet statt, sondern ist eine Betrugsmasche, die schon seit vielen Jahrzenten genutzt wird. Eine der bekanntesten Maschen ist der Enkel-Trick, bei der Trickbetrüger über einen Telefonanruf ältere Menschen davon überzeugen, dass sie ein Verwandter seien und dringend Geld benötigen (Polizeiliche Kriminalprävention, 2017).
Auch auf Online-Partnerbörsen wird Social Engineering von Kriminellen immer wieder angewandt, um sich finanziell zu bereichern. Eine vermeintlich junge, attraktive Frau kontaktiert einen Mann, der offensichtlich auf der Suche nach einer neuen Partnerin ist. Der Betrüger spielt seine Rolle als verliebte Single-Frau so gut, dass das Vertrauen des Opfers nach einem relativ kurzen Zeitraum gewonnen wird. Beispielsweise für eine Reise zum „neuen Partner“, bittet der Kriminelle schließlich um die finanzielle Unterstützung durch das Opfer. Danach wird der Kontakt häufig abgebrochen.
“Geolocating”
Geotargeting (Synonyme: Geolocation/Geolokation) ordnet IP-Adressen oder IPTC/XMP ihrer geografischen Herkunft zu.
IP-Adressen können zwar wegen Verfahren wie dynamischer IP-Vergabe, Proxyservern oder NAT nicht immer eindeutig einem Internetnutzer zugewiesen werden, jedoch immer einem Besitzer. Hierbei handelt es sich häufig um Internetprovider, Universitäten und ähnliche Einrichtungen, die nicht nur eine IP-Adresse, sondern Adressräume verwalten. Der Besitzer einer IP-Adresse kann frei entscheiden, welchem Netzknoten er welche Adresse zuteilt. Obwohl die Zuteilung im Prinzip schnell geändert werden kann, wird von dieser Möglichkeit nur selten Gebrauch gemacht. Der dafür entstehende Verwaltungsaufwand ist nicht zu unterschätzen. Dadurch kann aus einer einmal festgestellten Geoposition einer IP-Adresse auf einen Wochen später noch aktuellen Zusammenhang geschlossen werden. Da regionale Einwahlknoten häufig einen eigenen festen IP-Adresspool besitzen, funktioniert das Verfahren meist bei dynamischer IP-Vergabe ebenfalls. Beim Einsatz von Proxyservern kann maximal der Standort jenes Servers, jedoch nicht der des eigentlichen Nutzers ermittelt werden.
Information Security Management System
Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Der Begriff wird im Standard ISO/IEC 27002 definiert. ISO/IEC 27001 definiert ein ISMS. Der deutsche Anteil an dieser Normungsarbeit wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.
Fallbeispiele
Gute Fallbeispiele wie Hackerangriffe im Normalfall ablaufen finden Sie bei der Certified Security Operations Center GmbH aus Bornheim.
- Trojaner hackt System und verschickt Spam-Mails
- Unbemerkte Downloads mit Schadcode
- Ransomware WannaCry
- Angriff auf eine Webanwendung
- Interaktionen mit einem Angreifer erkennen
- Bankingtrojaner Emotet
Intrusion Prevention System
