VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Um innovative Lösungen zum Netzwerkschutz gegen Skript-basierte Cyber-Attacken für Unternehmen und Organisationen anbieten zu können, nutzt Infotecs die Deep-Packet-Inspection Technologie (DPI) mit neuer JavaScript Echtzeit-Erkennung von Rohde & Schwarz Cybersecurity für seine Next-Generation Firewall.

JavaScript-Attacken sind vor allem für Unternehmen und Organisationen verheerend. Nicht nur die Verletzung der Datensicherheit und die Imagebeschädigung, sondern auch die direkten Kosten stellen dabei ein enormes Risiko dar. Besonders das Aufkommen von in JavaScript-Code versteckter Ransomware stellt für Verantwortliche in der IT-Sicherheit eine neue Herausforderung dar. Laut Sicherheitsexperten nahmen Cyber-Kriminelle im letzten Jahr eine Milliarde Dollar mit Ransomware ein. Es ist kein Geheimnis, dass diese Zahl sowie die Häufigkeit der Attacken auf Unternehmen 2017 in einem bisher noch nie dagewesenen Ausmaß ansteigen werden.

Um die Vektoren dieser dynamischen Angriffe zu entdecken und Unternehmen vor JavaScript-basierten Cyber-Attacken zu schützen, entschied sich Infotecs, die Technologie zur Extrahierung der JavaScript-Inhalte und -Metadaten von Rohde & Schwarz Cybersecurity in ihre Next-Generation-Firewall zu integrieren.

“Wir sahen die große Notwendigkeit, unsere Kunden vor JavaScript-basierten Angriffen zu schützen, und freuen uns nun, ihnen eine innovative Firewall anbieten zu können, die diese Sicherheitsanforderungen bewältigen kann“, sagt Josef Waclaw, CEO der Infotecs GmbH. „Die Funktion zur Herausfilterung der Inhalte und Metadaten der DPI-Technologie R&S PACE 2 von Rohde & Schwarz Cybersecurity ermöglicht es uns, dynamische Web-Inhalte besser zu identifizieren und zu prüfen. So können wir unsere Kunden vor Cyber-Bedrohungen, wie z. B. Datendiebstahl und Sabotage, ausreichend schützen.“

JavaScript, eine der am meisten verwendeten Technologien für die Erstellung von Web-Inhalten, ist ein beliebtes Tool für Cyber-Kriminelle, die die Programmiersprache für böswillige Angriffe ausnutzen. Besonders die Angriffsarten Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) gelten als typische JavaScript-Sicherheitsbedrohungen und stehen ganz oben auf der Liste der Sicherheitslücken von Web-Anwendungen, die vom Open Web Application Security Project zur Verfügung gestellt wird.

Bei XSS-Angriffen verwenden Angreifer JavaScript-Code, um schadhaften Code auf Websites einzubetten, welcher dann ahnungslosen Nutzern angezeigt wird. Das Skript ermöglicht es Cyber-Kriminellen, sensible Nutzerdaten zu stehlen, Accounts zu manipulieren, Malware zu verbreiten oder Bankdaten zu entwenden. Das kritische XSS-Datenleck bei Yahoo in deren Kunden-E-Mail-Service 2016 ist ein Beispiel dafür, wie eine Skript-basierte Attacke Millionen von Nutzer-Accounts betreffen kann und es Cyber-Kriminellen ermöglicht, E-Mails von beliebigen Nutzern mitzulesen.

Mithilfe von R&S PACE 2, der DPI-Technologie von Rohde & Schwarz Cybersecurity, kann die ViPNet xFirewall von Infotecs Web-Inhalte auf potentiell schadhaften Code überprüfen und JavaScript-Bedrohungen in Echtzeit abwehren. So können R&S PACE 2 und die ViPNet xFirewall Netzwerksicherheit garantieren, ohne dabei die Performance zu beeinträchtigen.

www.infotecs.de

cybersecurity.rohde-schwarz.com

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security