Cyber Security – Der Einfluss von digitaler Transformation auf die IT-Sicherheit von Unternehmen.

Malware ist ein Begriff, der bösartige Software wie Spyware, Ransomware, Viren und Würmer bezeichnet. Malware dringt über eine Schwachstelle in ein Netzwerk ein, in der Regel, wenn ein Benutzer auf einen gefährlichen Link oder einen E-Mail-Anhang klickt, der eine gefährliche Software installiert. Einmal in einem System angekommen, kann Malware Folgendes bewirken

• Den Zugang zu wichtigen Netzwerkkomponenten blockieren
• Zusätzliche Malware oder Schadsoftware installieren
• Sich heimlich Informationen beschaffen, indem sie Daten von der Festplatte überträgt
• Bestimmte Komponenten stoppen und das System funktionsunfähig machen

Unter Phishing versteht man das Versenden betrügerischer Mitteilungen, die scheinbar von einer vertrauenswürdigen Quelle stammen, in der Regel per E-Mail. Ziel ist es, sensible Daten wie Kreditkarten- und Anmeldeinformationen zu stehlen oder Malware auf dem Computer des Opfers zu installieren. Phishing ist eine immer häufiger auftretende Cyber-Bedrohung.

Man-in-the-Middle-Angriffe (MitM), auch als Spionageangriffe bekannt, treten auf, wenn Angreifer in eine Zwei-Parteien-Transaktion eindringen. Sobald Angreifer den Datenverkehr unterbrechen, können sie Daten filtern und stehlen.

Zwei gängige Einfallstore für MitM-Angriffe sind:

1. In unsicheren öffentlichen Wi-Fi-Netzen können sich Angreifer zwischen das Gerät eines Besuchers und das Netzwerk einschleusen. Ohne es zu wissen, leitet der Besucher alle Informationen über den Angreifer weiter.
2. Nachdem eine Malware in ein Gerät eingedrungen ist, kann ein Angreifer eine Software installieren, die alle Informationen des Opfers verarbeitet.

Ein Denial-of-Service-Angriff überflutet Systeme, Server oder Netzwerke mit Datenverkehr, um Ressourcen und Bandbreite zu erschöpfen. Infolgedessen ist das System nicht mehr in der Lage, legitime Anfragen zu beantworten. Angreifer können auch mehrere kompromittierte Geräte verwenden, um diesen Angriff zu starten. Dies wird als verteilter Denial-of-Service-Angriff (DDoS) bezeichnet.

Eine SQL-Injection (Structured Query Language) liegt vor, wenn ein Angreifer einen bösartigen Code in einen Server einfügt, der SQL verwendet und den Server zwingt Informationen preiszugeben, die er normalerweise nicht preisgeben würde. Ein Angreifer könnte eine SQL-Injektion durchführen, indem ein bösartiger Code an ein anfälliges Suchfeld einer Website versendet wird.

Ein Zero-Day-Exploit tritt auf, nachdem eine Sicherheitslücke im Netz bekannt wurde, aber bevor ein Patch oder eine Lösung implementiert wurde. Angreifer zielen auf die Schwachstelle ab, die in diesem Zeitraum bekannt wird. Die Erkennung von Zero-Day-Lücken erfordert ständige Aufmerksamkeit.

DNS-Tunneling verwendet das DNS-Protokoll, um DNS-Datenverkehr über Port 53 zu übertragen. Es sendet HTTP- und anderen Protokollverkehr über DNS. Es gibt mehrere legitime Gründe, DNS-Tunneling zu verwenden. Es gibt jedoch auch bösartige Gründe für die Verwendung von DNS-Tunneling über VPN-Dienste. Sie können verwendet werden, um ausgehenden Datenverkehr wie DNS zu maskieren und Daten zu verbergen, die normalerweise über eine Internetverbindung ausgetauscht werden. Bei böswilliger Nutzung werden DNS-Anfragen manipuliert, um Daten von einem kompromittierten System in die Infrastruktur des Angreifers zu extrahieren. Sie können für Befehls- und Steuerungsrückrufe von der Infrastruktur des Angreifers an ein kompromittiertes System verwendet werden.