VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Router Cyber Attack

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe der Anbieter ist – durch fehlende Schutzmaßnahmen bieten Router breite Angriffsflächen für Hacker. Karsten Glied, Geschäftsführer der Techniklotsen GmbH, äußert sich zu dem kürzlich entdeckten Botnetz "VPNFilter" mit 500.000 betroffenen Routern. 

Durch die Änderungen und das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat IT-Sicherheit neue Aufmerksamkeit erlangt und avanciert derzeit zum Trendthema. Viele Unternehmen entwerfen in letzter Minute komplexe Daten- und Sicherheitskonzepte und passen Verträge hektisch an. Bei den teilweise überhasteten Umstellungen vernachlässigen Betriebe jedoch häufig die von Telekommunikationsanbietern bereitgestellten Router und Netzwerkgeräte. Denn fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe der Anbieter ist – durch fehlende Schutzmaßnahmen bieten Router breite Angriffsflächen. Zudem erschweren komplizierte Updatemechanismen, fehlende Aktualisierungen und aufwendige Verschlüsselungen die Absicherung der Geräte.

Diese Sicherheitslücken der Netzwerkgeräte macht sich Schadsoftware zunutze und schafft so gefährliche Botnetze. VPNFilter heißt das neueste Botnetz, das die Tech-Branche derzeit in Atem hält. Mindestens 500.000 Router sind befallen: Per Fernzugriff lassen sich sensible Daten stehlen, Geräte missbrauchen und der Online-Traffic kann manipuliert werden. Infizierte Geräte werden so unbrauchbar und bieten im schlimmsten Fall eine Angriffsfläche für Datenmissbrauch.

Doch wie können Unternehmen und Institutionen solch einem Befall vorbeugen? Professionelle und zuverlässige anbieterunabhängige Router mit schnell zur Verfügung stehenden Updates und intelligenten Management-Lösungen sollten standardmäßig zum Einsatz kommen und in das Sicherheitskonzept integriert werden. Zudem bietet es sich an, Fachleute mit der regelmäßigen Wartung der Router zu beauftragen, sodass diese etwa die Einhaltung der DSGVO in Form von regelmäßigen Updates und Aktualisierungen übernehmen. Router benötigen nicht nur die aktuellsten Sicherheitsstandards, sondern müssen auch die Ansprüche der Anwender erfüllen. In karitativen oder kirchlichen Institutionen der Gesundheits- und Sozialbranche spielt die Sicherheit bei der Nutzung von Routersystemen aufgrund der Verarbeitung hochsensibler Patientendaten ebenfalls eine entscheidende Rolle. Die Etablierung einer schlüssigen übergreifenden IT-Sicherheit ermöglicht die notwendigen digitalen Fortschritte für Arbeitsabläufe der Gesundheitswirtschaft, von denen Ärzte, Pfleger, Verwaltung und Patienten nachhaltig profitieren.

www.techniklotsen.de
 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security