Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

Hacker

In den vergangenen Monaten hat sich die Zahl von Cyberangriffen durch Formjacking deutlich erhöht, wie mehrere IT-Sicherheitsunternehmen und Experten berichten. Was es damit auf sich hat und was zu beachten ist um sich gegen die Täuschungsmanöver der Kriminellen zu schützen, erklärt Gérard Bauer, VP EMEA bei Vectra.

Das Technologie-Startup setzt in Sachen Cybersicherheit auf eine Plattform, die auf Methoden künstlicher Intelligenz und maschinellen Lernens setzt.

So erklärt Gérard Bauer:

„Als Formjacking werden Man-in-the-Middle-Card-Skimming-Angriffe des MageCart-Typs bezeichnet, die bereits gegen British Airways, Ticketmaster und viele andere Unternehmen und andere E-Commerce-Websites gerichtet waren. Oft werden erste Infektionen wurden über Skripte von Werbenetzwerken ausgelöst. Damit ist Formjacking ein Beispiel für einen Angriff auf die digitale Lieferkette.

Gérard BauerDa Cyberangriffe immer fortschrittlicher werden, müssen Unternehmen jede mögliche Schwäche im gesamten Netzwerk berücksichtigen. Hacker manipulieren zunehmend Partnernetzwerke und integrierte Drittanbieterdienste, um sich Zugang zu einem Unternehmen zu verschaffen. Digitale Wertschöpfungsketten schaffen Geschäftsflexibilität, erweitern aber auch dramatisch die Angriffsfläche eines Unternehmens. Ein Beispiel ist das Einschleusen von verstecktem bösartigem Code in Softwaredienste, wodurch die Malware dann an die Abonnenten verteilt wird. So fand auch der Anbieter von Antivirensoftware Avast heraus, als sein Code kompromittiert und dann verteilt wurde. Neben den direkten vor- und nachgelagerten Supply-Chain-Partnern gibt es auch die zunehmende Zahl von ausgelagerten Dienstleistern, die Unternehmen unterstützen und erhebliche Sicherheitsrisiken darstellen, die nicht ignoriert werden dürfen. Das rasante Wachstum von MageCart und anderen Formjacking-Angriffen zeigt, dass Unternehmen sich mit dem Sicherheitsstatus ihrer Lieferkette befassen müssen.

Die Risiken nehmen täglich zu, da die Angreifer immer anspruchsvoller werden. Darüber hinaus steigen im Rahmen der DSGVO die Anforderungen, mit zusätzlichen Meldepflichten, was das Datenmanagement, den Datenschutz und sicherheitsrelevante Ereignisse betrifft. Es ist daher unerlässlich, dass Unternehmen die Datenmanagementprozesse auch auf ihre Lieferkette ausweiten. Angesichts von Bußgeldern von bis zu 4 Prozent des weltweiten Jahresumsatzes wegen Nichteinhaltung ist klar, dass Cybersicherheit eine Priorität auf Vorstandsebene sein muss.

Offensichtlich kann Cybersicherheit nicht mehr nur als ein reines „IT-Problem“ betrachtet werden. Während Unternehmen die Datenverarbeitung oft an Dritte auslagern, haben sie die Pflicht, personenbezogene Daten zu schützen, unabhängig davon, ob sie diese intern oder extern verwalten. Automatisierung ist der beste Weg, dies innerhalb der Lieferkette zu tun, da der Aufwand immer mehr über das Maß, die Komplexität und die Geschwindigkeit hinausgeht, das Menschen allein bewältigen können. Cybersicherheitsexperten können versteckte Bedrohungen durch den Einsatz von KI effizienter erkennen, was bedeutet, dass Daten in der gesamten Lieferkette besser geschützt werden können. Dies wiederum schützt auch die wirtschaftlichen Interessen des Unternehmens.“

www.vectra.ai
 

GRID LIST
Schritte / Hacker mit Hoody

Software Vulnerability Management: Hackern zwei Schritte voraus

Der Kampf gegen Hackerangriffe gleicht einem Formel-1-Rennen: Der Schnellste gewinnt.…
Tb W190 H80 Crop Int 4bd24ef570d0f885fb56274bdd957c2c

Office 365 im Visier von Cyberkriminellen

Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile…
IoT-Security

Von wegen „smart“: Wo hapert’s noch im IoT?

IT-Security-Experte Dr. Hubert Jäger von der Münchner TÜV SÜD-Tochter uniscon GmbH kann…
5G

Sicherheitsrisiko 5G?

Sicherheitsforscher von der Purdue University und der University of Iowa haben auf der…
Hacker 2020

Cyber-Security-Trends 2020: Deepfakes, Ransomware & Co.

Der technologische Fortschritt, der Wandel zur Cloud-Infrastruktur und die Modernisierung…
KRITIS

Hacker nehmen KRITIS-Strukturen ins Visier

Eine kritische Infrastruktur oder kurz KRITIS ist eine Anlage, die von wesentlicher…