Sicherheit

SIEM galt lange als Standard für das Sammeln und Analysieren sicherheitsrelevanter Daten. Moderne Technologien wie XDR, SOAR und Open XDR bieten heute jedoch die Möglichkeit, automatisierter und schneller auf Bedrohungen zu reagieren. Unser Fachartikel beleuchtet die Vor- und Nachteile der unterschiedlichen Ansätze.

Diverse Organisationen und Sicherheitsanbieter nutzen den heutigen "Data Privacy Day 2025", um Tipps für den Umgang mit vertraulichen Informationen zu geben. So sei es unter anderem wichtig, nur wirklich benötigte Daten zu erfassen, diese durch Verschlüsselung abzusichern und den Datenschutz durch erfolgreiche Compliance-Audits zu verbessern.

Cybersicherheitsexperten von SlashNext haben ein bösartiges WordPress-Plugin namens "PhishWP" entdeckt, das es Angreifern ermöglicht, die Zahlungsdaten von Online-Shoppern abzugreifen. Zur Anwendung kommen kann es sowohl in kompromittierten Websites regulärer Onlineshops als auch in von Kriminellen selbst erstellten Fake-Webseiten.

HP Sure Click Enterprise dient der zusätzlichen Absicherung von Clientcomputern. Dazu isoliert die Software Prozesse unter Windows mittels Hardwarevirtualisierung in einer Sandbox, wenn diese Links oder Anhänge unbekannten Ursprungs öffnen. So kann Schadcode dem Client nichts anhaben. IT-Administrator hat Sure Click in der Praxis erprobt und war sehr angetan.

Eine Firewall reicht aus und die Anwendung ist sicher? Das war einmal – spätestens seit dem weiter steigenden Einsatz von Microservices. Heutzutage kommunizieren Apps über APIs mit ihren Bausteinen oder anderen Anwendungen. Doch APIs sind ein gefundenes Einfallstor für Cyberkriminelle. Web App and API Protection hat diese neue Bedrohungslage auf dem Schirm. Wie WAAP funktioniert und vor Angriffen schützt, lesen Sie in diesem Beitrag.

Wer die Sicherheit seines WLAN testen möchte, sollte einen Blick auf Aircrack-ng werfen. Die Toolsammlung erlaubt unter anderem das Knacken von schwachen WLAN-Schlüsseln, indem es Lücken in den Verschlüsselungsprotokollen identifiziert und ausnutzt. Außerdem kann das auf der Kommandozeile basierende Werkzeug den Netzwerkverkehr mitschneiden und die technische Infrastruktur analysieren.

Splunk SOAR hilft der Informationssicherheit bei der Orchestrierung, Automatisierung sowie Strukturierung im Umgang mit Sicherheitsereignissen und potenziellen Vorfällen. IT-Administrator hat die Software in der Praxis erprobt und war von der Vielzahl an Schnittstellen sowie der Handhabung begeistert.

Die Bedrohung durch Phishing-Angriffe entwickelt sich weiter. Barracuda Networks zeigt in einer neuen Analyse, wie Cyberkriminelle im Jahr 2025 zunehmend fortschrittliche Methoden nutzen werden, um Sicherheitsmaßnahmen zu umgehen. Eine zentrale Erkenntnis: PhaaS-Kits werden künftig nicht nur Anmeldedaten, sondern auch Informationen zur Multifaktor-Authentifizierung abgreifen können.

Learning by Doing: Erst mit den passenden Use Cases lernt das Security Information and Event Management (SIEM) eines Unternehmens richtig laufen. Doch was gilt es bei der Auswahl zu beachten? Auf welche Weise erfolgt die Implementierung der Use Cases? Und welchen Qualitätssprung ermöglicht Machine Learning in Bezug auf die Cybersicherheit innerhalb der Organisation? Auf diese und weitere Fragen gibt der Gastbeitrag Antworten.