Koordinierte Reaktion auf Sicherheitsvorfälle

In der vergangenen Woche wurde die "pushTAN"-App der Sparkasse gehackt. Die Nutzer sind unmittelbar gefährdet, sofern sie nicht den neuesten Patch für die App installieren. Forscher der Uni Erlangen hatten gezeigt, dass über die App manipulierte Inhalte in Android-Geräte eingeschleust werden können. Und wenn das passiert, sind auch die Netzwerke von Unternehmen in Gefahr, sobald sich ein Benutzer mit einem infizierten Gerät mit dem Firmennetz verbindet.

Dieser Vorfall ist nur einer von drei schwerwiegenden Sicherheitspannen, die sich in dieser Woche ereigneten. Auch die Deutsche Telekom und der britische Telekommunikationsanbieter Talk-Talk gerieten in die Schlagzeilen, weil sie Opfer raffinierter Cyber-Angriffe geworden waren. Im ersten Fall wurde die Zwei-Faktor-Authentifizierung via "mTan" geknackt, wodurch mehrere Kunden die Kontrolle über ihre Bankkonten verloren. Bei dem zweiten Fall in Großbritannien wurden Kundendaten wie Kreditkarten- und Zahlungsdaten, Adressen und Telefonnummern abgegriffen.

 Um sowohl das Netzwerk als auch die Daten schützen zu können, müssen Sicherheitslösungen in der Lage sein, Geräte zu sehen und zu verwalten, sobald diese sich mit dem Netz verbinden – das heißt, vom ersten Login an. Wenn Apps anfällig sind, muss proaktiv gehandelt werden, bevor Malware verbreitet werden kann. Die wachsende Zahl mobiler Endpunkte in einer neuen Bedrohungslandschaft hat die Unternehmen anfälliger gemacht. Viele haben daraufhin in Technologien investiert, doch in der Regel lösen die verschiedenen Sicherheitstools jeweils nur ein Einzelproblem, tauschen keine Informationen aus und sind deshalb nicht so effektiv, wie sie sein könnten – was umso schlimmer ist, wenn die Sicherheitsbedrohungen immer ausgefeilter werden. Zudem können viele Tools Sicherheitsverstöße oder Ereignisse zwar identifizieren, aber nichts gegen sie unternehmen. Sie sind also außerstande, automatisch auf veränderte Umstände oder neue Bedrohungen zu reagieren.

Das SC Magazine hat kürzlich in einer Untersuchung 350 Führungskräfte und Consultants aus dem Bereich IT-Sicherheit über ihre derzeitige Aufstellung hinsichtlich Sicherheitstools befragt. Dabei stellte sich heraus, dass in 52 Prozent aller Unternehmen mit einem Umsatzvolumen von über einer Milliarde Dollar mehr als 13 Sicherheitslösungen im Einsatz sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Koordinierte Reaktion auf Sicherheitsvorfälle
2. Zentrales Incident-Response-Center

Lesen Sie mehr zum Thema

Weitere Artikel zu ForeScout Technologies

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

In den Bereichen IT, IoT, OT und IoMT

ForeScout nennt die fünf risikoreichsten Gerätetypen bei der Vernetzung

Forescout-Report Amnesia:33

Sicherheitslücken in TCP/IP-Stacks

IT-Sicherheitslage in Deutschland

Steiniger Weg

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus