Was ist ein Intrusion Detection System (IDS)?

Schadcode IDS-Analyse
Ein Intrusion Detection System (IDS) kann Bedrohungen identifizieren, bevor sie Schaden anrichten.

Ein Intrusion Detection System (IDS) ist ein Sicherheitswerkzeug, das entwickelt wurde, um unbefugte Zugriffe auf ein Netzwerk oder ein Computersystem zu erkennen. Das IDS überwacht die Netzwerk- und Systemaktivitäten in Echtzeit und sucht nach Anzeichen für Angriffe oder ungewöhnliches Verhalten. Das IDS kann dazu signaturbasierte oder verhaltensbasierte (anomaliebasierte) Methoden verwenden.

Ein Intrusion Detection System (IDS) unterscheidet sich deutlich von einem Intrusion Prevention System (IPS). Ein IDS ist darauf ausgelegt, Angriffe oder verdächtige Aktivitäten in Echtzeit zu erkennen und Benutzer oder Sicherheitspersonal zu benachrichtigen. Ein IPS ist darüber hinaus in der Lage, Angriffe abzuwehren.

Ein Intrusion Detection System (IDS) kann sowohl eine Hardware- als auch eine Softwarelösung sein. Welches IDS verwendet wird, hängt von den spezifischen Anforderungen des Netzwerks oder Systems ab.

→ weiterlesen

Virenscanner – Schutz oder Schlangenöl?

Die Frage, ob Virenscanner Schlangenöl sind, wird in der Antiviren-Branche kontrovers diskutiert. Der Begriff „Schlangenöl“ stammt aus einer Zeit, in der Wundermittel aus Schlangenöl als vermeintliche Allheilmittel gegen alle möglichen Krankheiten angepriesen wurden.

Virenscanner Schlangenöl
Sind Virenscanner nur „Schlangenöl“?

Einige Experten sind der Ansicht, dass Virenscanner zum Schutz vor Malware-Angriffen notwendig sind, während andere argumentieren, dass sie ineffektiv und sogar gefährlich sein können.

→ weiterlesen

So Informieren Sie sich über Software-Updates

Der Strom neuer Malware reißt nicht ab, sondern wird in Zukunft noch zunehmen. Ein wesentlicher Grund dafür: Heutige Softwareprodukte sind so komplex, dass sich immer wieder Fehler und Sicherheitslücken einschleichen. Das wohl ärgerlichste Sicherheitsrisiko geht von Microsoft aus. Man hat den Eindruck: Je mehr Sicherheitslücken geschlossen werden, desto mehr tauchen an anderer Stelle wieder auf. Über diese Sicherheitslücken können Kriminelle den Computer angreifen und unter ihre Kontrolle bringen. Abhilfe schaffen Software-Updates. Deshalb müssen alle kritischen Systemmodule und andere Programme immer auf dem neuesten Stand gehalten werden. Doch wie erfährt man von wichtigen Software-Updates?

Nachfolgend fünf Tipps. Egal auf welche Weise Sie sich informieren: Das Wichtigste ist, dass Sie Ihren Computer und alle Programme stets aktuell halten, um Angreifern möglichst wenig Angriffsfläche zu bieten.

→ weiterlesen

Stiftung Warentest testet Passwort-Manager

Passwort-Manager sind ein gutes Werkzeug, um unsere Online-Identitäten zu verwalten und zu schützen. Doch welcher ist der Beste? Die Stiftung Warentest hat in einem Test 16 Passwort-Manager auf Herz und Nieren geprüft.

Insgesamt bewertete die Stiftung Warentest die Passwort-Manager in den Kategorien Sicherheit, Bedienbarkeit, Funktionen und Support. Besonderes Augenmerk wurde auf die Anforderungen der Programme an das Master-Passwort gelegt. Außerdem wurde unter anderem die automatische Generierung von Passwörtern untersucht.

→ weiterlesen

AV-Comparatives (10/2022): So schneiden die Antivirenprogramme ab

AV-Comparatives

Das unabhängige Testlabor AV-Comparatives hat verschiedene Virenscanner auf ihre Virenschutzleistung untersucht. Der Testzeitraum erstreckte sich von Juli bis Oktober 2022 und umfasste insgesamt 17 Antivirenprodukte, die auf Windows 10 getestet wurden.

Die Testergebnisse zeigen, dass die meisten getesteten Virenscanner einen guten bis sehr guten Schutz vor Schadsoftware bieten. 14 Produkte erhielten die Bewertung „Advanced+“ oder „Advanced“, was bedeutet, dass sie eine hohe Schutzwirkung aufwiesen und nur wenige Fehlalarme verursachten.

→ weiterlesen

Phishing E-Mails erkennen und schützen

Phishing ist seit einigen Jahren eine „Wachstumsbranche“ im Bereich des organisierten Computerbetrugs. Der Begriff selbst leitet sich vom englischen Wort für fischen (to fish) ab, wobei das „F“ durch „Ph“ ersetzt wird, eine im Netzjargon häufig anzutreffende Abwandlung (vgl. Phun, Phreak etc.).

phishing-mail

Wenn heute von Phishing die Rede ist, geht es meist um das Ausspähen von Zugangsdaten mit Hilfe gefälschter E-Mails, die z.B. zu gefälschten Bankwebseiten führen. Generell handelt es sich beim Phishing um einen Vorgang, der darauf abzielt, von anderen Personen bestimmte Daten zu erhalten, die diese normalerweise nicht freiwillig preisgeben würden.

→ weiterlesen

BSI warnt vor dem Einsatz von Kaspersky-Software

Kaspersky Logo

Aufgrund des anhaltenden Krieges in der Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor der Nutzung der Software Kaspersky herausgegeben. Kaspersky wird vorgeworfen, enge Verbindungen zum russischen Geheimdienst zu unterhalten, was Zweifel an der Unabhängigkeit und Integrität der Software aufkommen lässt.

→ weiterlesen

Decryptor für Ransomware SynAck verfügbar

Die Cyberkriminellen hinter der Ransomware SynAck sind seit 2017 aktiv und haben sich vor einigen Wochen in „El_Cometa Group“ umbenannt. Im Zuge dieser Umbenennung haben die Hintermänner einige Entschlüsselungscodes auf ihrer Tor-Data-Leak-Seite veröffentlicht.

Der Sicherheitsanbieter Emsisoft hat die Entschlüsselungscodes nun in einen kostenlosen Decryptor importiert und veröffentlicht.

→ weiterlesen