:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/fe/b2fefe2b913b242b4922df21581b84b3/0117915396.jpeg "Angreifer können mit Tricks Audit-Protokolle umgehen und Downloads von SharePoint verheimlichen. Sicherheitsexperten empfehlen Zugriffsereignisse genau zu prüfen und ZTugriffsrechte streng zu kontrollieren. (Bild: spyarm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/6b/666b57a654144848a07e23ca19bb71be/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/e4/e8e48855422afc9bf7964b46e747a734/0117976145.jpeg "Firewalls von Palo Alto sind aktuell Ziel von Cyberattacken. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/d4/33d4d669933def82116dd5f9d5eb5519/0117363411.jpeg "Mit Network Stories für Cato XDR sei es schneller möglich, Probleme mit der Netzwerkqualität und Ausfälle schneller zu identifizieren, zu priorisieren und zu beheben. Hier fasst die generative KI-Engine eine Network Story zusammen. (Bild: Cato Networks)")
:quality(80)/p7i.vogel.de/wcms/98/b8/98b893c8b738ac46c455a779a3297a01/0117115378.jpeg "Innovative Technologien wie GPT und KI erlauben es Unternehmen, agiler, flexibler und effizienter zu handeln; allerdings existieren falsche Vorstellungen insbesondere bei Sicherheits- und Datenschutzaspekten. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/7e/fe7eb08f73b85be7fe7a86c471720e57/0117195447.jpeg "„Das Sicherheitsempfinden für die On-Premises-Lösung im Keller ist ein Trugschluss und die Public Cloud ein sicherer Hafen“, erklärt KPMG-Experte Daniel Wagenknecht im Gastbeitrag. (Bild: frei lizenziert ramicm - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fe/01/fe01df0a5c7e3ffbe66bead140def48f/0117746777.jpeg "Unternehmen müssen Schwachstellen innerhalb ihrer Software-Lieferketten erkennen und beseitigen. (Bild: © lucadp – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d2340c11ba5870c63458558fd56729/0117617546.jpeg "Wie funktionieren Passkeys? Kann man sich ohne Kennwort wirklich sicher anmelden? Wir geben Antworten auf wichtige Fragen von Admins und Anwendern. (Bild: Andres Victorero/Wirestock Creators - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/dc/64dcc5252c21f55457584f61948ca8f0/0117879418.jpeg "Aus wirtschaftlicher Sicht muss bei Budgetkürzungen das gesamte IT-Security-Programm genau unter die Lupe genommen werden. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/1f/f91f40f1e97c7079198f250141e9ca0b/0117877685.jpeg "Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. und Gastprofessor an der Riga Graduate School of Law in Lettland. Er ist außerdem Keynotespeaker auf der ISX 2024 und der ISSX 2024. (Bild Prof. Kipker:Urban Zintel Photography)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
117 Millionen Accounts gestohlen LinkedIn-Hack schlimmer als befürchtet
Der LinkedIn-Hack galt schon 2012 mit 6 Millionen gestohlenen unsalted Password Hashes als extrem schwerwiegender Datendiebstahl. Jetzt wird klar, was damals bekannt wurde war nur ein Bruchteil der insgesamt gestohlenen Daten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Bereits 2012 informierte das Business-Portal LinkedIn seine User über einen Hackerangriff. Damals war von 6,5 Millionen gestohlenen Nutzerdaten die Rede. Vier Jahre später, genauer gesagt vergangenen Mittwoch, hat das Portal Motherboard enthüllt, dass 167 Millionen Konten betroffen gewesen sein sollen, von denen bei 117 Millionen die E-Mail-Adresse und der Passworthash vorliege.
Der Hacker, der diesen riesigen Datensatz erbeutet hat, bietet aktuell 117 Millionen Kombinationen von E-Mail-Adresse und Passwort im Darknet gegen die Zahlung von Bitcoins an. Gekauft wurde der Datensatz von der Plattform LeakedSource, die nun behauptet, die Passwörter innerhalb von 72 Stunden entschlüsselt zu haben.
LinkedIn hat sich in der Zwischenzeit zu dem Vorfall geäußert. Laut offiziellem Statement hat die Firma bereits Schritte unternommen, um die Passwörter der betroffenen Zugänge für ungültig zu erklären. Die Plattform verspricht, alle User, deren Zugangsdaten geklaut wurden, zu kontaktieren und darum zu bitten, ihr Passwort zu ändern.
Armin Simon von Gemalto meint dazu: „Die Nachricht, dass der Cyberangriff auf LinkedIn 2012 größere Ausmaße hatte als bisher angenommen, ist keine Überraschung. Passwörter sind generell nicht sicher – egal wie komplex oder originell. Die strengen Anweisungen bei der Einrichtung unserer unzähligen persönlichen und professionellen Accounts verlangen meist komplizierte Passwörter, aber dies hält lediglich Amateure davon ab, das Passwort herauszufinden. Das andere, offensichtlichere Problem mit umfangreichen Anforderungen an Passwörter ist folgendes: Sie sind dann so schwierig zu merken, dass Nutzer am Ende ein Passwort für alle ihre Zugänge verwenden. Dies macht Full-on Identity Theft (mittlerweile die Hauptmotivation bei Datendiebstahl) noch einfacher, sobald ein Angreifer dieses eine Passwort kennt. LinkedIn bietet zwar eine Anzahl an hervorragenden Tools zum Schutz seiner Nutzer, wie E-Mail-Challenges und Zwei-Faktor-Authentifizierung. Diese funktionieren allerdings nur, wenn der Nutzer daran denkt, sie zu aktivieren. In der aktuellen Sicherheitslage sollten alle Internet-Firmen standardmäßig Multi-Faktor-Authentifizierung für Online-Accounts nutzen."
(ID:44072986)
:quality(80)/p7i.vogel.de/wcms/b0/7f/b07f159d98749da2c5b8f8d231f3db0f/0116428969.jpeg "Über 15 Missionen Nutzerdatensätze des Onlinedienstes Atlassian Trello wurden gestohlen! Der Datensatz wird mittlerweile im Darknet verkauft. Das sollten Nutzer jetzt wissen! (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/02/890217187458f8c4ebd6a329b1cbad64/0115888569.jpeg "HPI hat die Top-Ten der geleakten Passwörter ausgewertet. Die Analyse zeigt, dass Internetnutzer nicht kreativer bei der Passwortwahl werden – selbst, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. (Bild: HPI Hasso-Plattner-Institut)")