Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Multi-Layer-Sicherheitsarchitektur

Kommentar von Check Point

Multi-Layer-Sicherheitsarchitektur

20. Dezember 2016, 11:53 Uhr |
Mirco Kloss, Sales Manager Threat Prevention bei Check Point
© Check Point

Yahoo!: Die Anzahl gehackter Kundenkonten steigen auf über eine Milliarde. Mirco Kloss, Sales Manager Threat Prevention bei Check Point kommentiert.

Die negativen Meldungen zur Sicherheit von Yahoo!-Nutzerkonten reißen nicht ab - leider, muss man sagen. Wieder lesen wir, dass die betroffenen Nutzer ihre Passwörter ändern und überprüfen sollen, ob sie die Passwörter auch bei anderen Webmail-Services verwenden. Dieser Tipp ist sicherlich richtig und wichtig, geht aber unserer Einschätzung nach nicht weit genug.

Unternehmen, und dies gilt auch für Anbieter von Webmail-Services, sollten den Schutz ihrer Nutzer aber auch Mitarbeiter ernst nehmen. Mitarbeiter können intern über Security Awareness geschult werden, externe User jedoch nicht. Hier können nur Tipps im Umgang mit gefährlichen E-Mail-Anhängen gegeben werden.

Im Falle des Yahoo-Hacks hätte das nicht viel gebracht, denn die Angreifer scheinen sich nach Angaben von Yahoo Zugang zu E-Mail-Konten über gefälschte Cookies verschafft zu haben. Mit der Fälschung der Cookies konnten sie ohne Passwort und lediglich mit dem Usernamen auf Konten zugreifen. Dies jedenfalls hat Yahoo bislang dazu veröffentlicht und gleichzeitig betont, die Schwachstelle geschlossen, also die gefälschten Cookies ungültig gemacht zu haben. Das heißt, nur wer die von Yahoo angebotene Zwei-Faktor-Authentifizierung aktiviert hatte, war vor dem Angriff einigermaßen geschützt.

Doch es reicht einfach nicht, beim Thema Sicherheit ständig den Nutzer in die Pflicht zu nehmen. Unternehmen sind selbst gefordert die ihnen anvertrauen Daten vor solchen Angriffen zu schützen. Deshalb empfehlen wir gegen solch zielgerichtete Angriffe eine Multi-Layer-Sicherheitsarchitektur, die aufeinander aufbaut und die ein Unternehmen gegen die unterschiedlichsten Gefahren und Angriffe absichert.

Solche Lösungen sollten aus folgenden Komponten bestehen:

  • einer fortschrittlichen Sicherheitslösung, die präventiv vor Bedrohungen schützt,
  • einer automatisierten Erkennung und Abwehr von bekannten aber auch bislang unbekannten Gefahren,
  • einer Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcode verhindert sowie durch “Social Engineering” initiierte Attacken abwehrt,
  • einem aktueller Ad-Blocker.

Wenn Unternehmen präventive IT-Sicherheitslösungen einsetzen und sich informieren, User misstrauisch sind und bleiben, haben beide eine Chance diese Art von zielgerichteten Angriffen ohne Identitätsdiebstahl und Imageschäden zu überstehen.

Anbieter zum Thema

Rittal GmbH & Co. KG
Panduit
HP Deutschland GmbH
Riello UPS GmbH
d.velop AG
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Check Point Software Technologies GmbH Viren-/Malware-Schutz Mobile Security Sicherheit Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu Checkpoint Systems GmbH

ITK-Produkte des Jahres 2019

Auf Nummer sicher

Gastkommentar

IT-Sicherheit für den deutschen Mittelstand

Entwicklungen in der IT-Sicherheit 2014

Das Jahr 1 nach der NSA-Affäre

Checkpoint

Integrierte Security-Lösung

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Zyxel Networks A/S

Zyxel Networks A/S
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH