:quality(80)/p7i.vogel.de/wcms/bc/d1/bcd1985abbc9d697afcd7574f77c4421/0110651752.jpeg "Flexibel: In seinen hochmodernen Fabriken fertigt Infineon unter anderem stark nachgefragte Leistungshalbleiter auf Dünnschicht-Wafern. Das lässt die Gewinne sprudeln. (Bild: Infineon)")
:quality(80)/p7i.vogel.de/wcms/83/27/8327ca95cf53993d716f261a4d478a2f/0110644084.jpeg "E-Commerce: Nur zufriedene Kunden sind loyale Kunden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/19/741985a873a6fa32907f09b6a2bf0946/0110638143.jpeg "Alle einzelnen Antriebskomponenten sind in einem gemeinsamen Gehäuse untergebracht. (Bild: EBM-Papst)")
:quality(80)/p7i.vogel.de/wcms/f3/13/f313c5115c34dfd887f4ba11fbc07d29/0110621166.jpeg "Patente aus Deutschland: München ist europaweit die innovationsstärkste Stadt. Siemens, BASF und Robert Bosch sind unter den Top 12 der patentanmeldenden Unternehmen beim EPA. (Bild: Emslichter auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/cc/ad/ccadfe5c9ead8a96fdab7a818a903367/0109463895.jpeg "Die Eigenschaften von Gralmonium-Qubits werden durch eine winzige Engstelle von nur 20 Nanometern dominiert, die wie eine Lupe für mikroskopische Materialdefekte wirkt. (Bild: Dennis Rieger – KIT)")
:quality(80)/p7i.vogel.de/wcms/3e/96/3e96eb7516f7e42cb47128e1eb41e410/0110637507.jpeg "Schematische Darstellung des Leckagemechanismus in GaN-Heterostrukturen: (a) Leckagepfad an der Oberfläche im Vergleich zum Leckagepfad im Inneren von Übertragungsleitungsmodellstrukturen; (b) Energiebanddiagramm der AlGaN/AlN/GaN-Heterostruktur, das die Bandbeugung an der GaN-Oberfläche zeigt (ebenfalls veröffentlicht im Journal of Applied Physics). (Bild: Imec)")
:quality(80)/p7i.vogel.de/wcms/b6/3f/b63f1869d26c6e2f573aded560cc36a8/0109894002.jpeg "Auch Forschungseinrichtungen können Ziel von Cyber-Angriffen werden und wertvolle Daten verlieren (Symbolbild). (Bild: © Laura Сrazy – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/64/4564fcf208b4967171ad2a98b06d99e9/0110502749.jpeg "Konkurriert mit Atomuhren: der GPS16-synchronisierte OCXO PT626-GPS16. (Bild: RFX)")
:quality(80)/p7i.vogel.de/wcms/ff/8e/ff8e8b3b9f68804c411e9a4bb60488df/0110509673.jpeg "Die Metall-Dünnfilm-Chipwiderstände der RGV-Familie eignen sich für Hochspannungsanwendungen mit maximal 700 V beziehungsweise 1.000 V. (Bild: Susumu)")
:quality(80)/p7i.vogel.de/wcms/ce/81/ce81f8317b8d080b0573045788c84deb/0110526802.jpeg "Künstliche Intelligenz: Wird ChatGPT den Menschen Entwickler ersetzen? (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/68/7f/687fc8dae49befed23284b9a1bd45dce/0110485841.jpeg "Das Wissen der Menschheit ist in Büchern niedergeschrieben. Die künstliche Intelligenz lernt jeden Tag mehr. (Bild: Pexels)")
:quality(80)/p7i.vogel.de/wcms/91/74/9174eecb2cea086168253a2f05d19b03/0110455354.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/78/32/7832234d4a9cab7238406982d9e81062/0110594248.jpeg "Die TRACE32-Debugging-Tools von Lauterbach unterstützen nun auch moderne System-on-Chips von Nvidia, NXP und Texas Instruments. (Bild: Lauterbach)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/13/79/13796eb9b44df60c92c53275a53bcd62/0110611295.jpeg "Je mehr Akkus zum Recycling anfallen, desto wichtiger werden nachhaltige Wiederverwertungsverfahren für die enthaltenen Wertstoffe. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/80/c8/80c8d2e3b282fc4e74d0bbd511a93143/0110610199.jpeg "Vom ZSW hergestellte Akkuprototypen im 21700-Format mit wässrig beschichteten nickelreichen Kathoden. (Bild: ZSW)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/04/8604aa9150dff0f4bc7bc8dd6c51fb38/0110638327.jpeg "Bei der Arbeit mit geregelten Antrieben gilt es immer die elektromagnetische Verträglichkeit (EMV) im Blick zu behalten. (Bild: Faulhaber)")
:quality(80)/p7i.vogel.de/wcms/ad/b3/adb3e41f02ee97d7ed1b21ffeee8a89a/0110561568.jpeg "Batterie-Tester und Emulator Keysight E36731A mit Software BenchVue. Damit sind Profiling, Emulation und Zyklustest von Batterien möglich. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/8c/b9/8cb9a2648b8affb85c8b5b1f420de04c/0110506134.jpeg "Akku- und Batterieprofile: Der Emulator E36731A von Keysight verfügt über eine integrierte elektronische Last und Stromversorgung. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/f8/04/f8045c4203356af67315bb725cf8c66c/0110477443.jpeg "Große Datenmengen: Ein kombiniertes Datenerfassungs-/Speichersystem von NI und Seagate. Es ist in einem Testfahrzeug von NI installiert. (Bild: NI)")
:quality(80)/p7i.vogel.de/wcms/8f/30/8f30a5f8f1e6a500bf11217acc0b82c7/0110434238.jpeg "Die Soft-SPS läuft virtuell auf modernen Rechnerarchitekturen. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/31/84/31847a17a3e37fe1c3dcc744d2adf0a2/0110614996.jpeg "Wenn Fahrzeuge während der Fahrt dynamisch aufgeladen werden können, kann die Größe des Akkus reduziert werden und trotzdem allen Anforderungen des Verkehrs gerecht werden. In Schweden wird die erste elektrische Straße ein 21 km langer Abschnitt zwischen Örebro und Hallsberg sein. (Bild: Schwedische Transportverwaltung, WSP)")
:quality(80)/p7i.vogel.de/wcms/57/94/5794379f3327ec343a25864d4936893f/0110604105.jpeg "Kein Feuerlöscher, sondern Schnellladesäule: Die neuen FusionCharger von Huawei sollen Autobatterien mit bis zu 600 kW laden können. (Bild: CarNewsChina)")
:quality(80)/p7i.vogel.de/wcms/1f/ad/1fad964562fcbb1a696f9384a1823367/0110580470.jpeg "Visionär, Halbleiterpionier und Intel-Gründer Gordon Moore ist auf Hawaii gestorben. Er wurde 94 Jahre alt. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/f2/fe/f2fe7a7527f86ec35212f3935b0208d2/0110518974.jpeg "Lithografie-Maschinen sind hochkomplex – und so etwas wie der heilige Gral für die Halbleiterherstellung. ASML ist weltweit Marktführer für diese Anlagen, im Bereich EUV sogar Monopolist. (Bild: ASML)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5a/e1/5ae13a9b35cbc418a235f3b7f6a8df45/0110580503.jpeg "Nachfolge von Georg Stawowy: Hubertus Breier ist ab 1. April neuer Vorstand für Innovation und Technik bei LAPP. (Bild: Hubertus Breier)")
Cyberattacken So schützen Sie sich vor Köderangriffen
Anbieter zum Thema
Für noch perfidere Phishing-Angriffe sammeln Hacker jetzt Informationen über potenzielle Opfer für noch erfolgreichere Hacker-Attacken. Lesen Sie, wie Sie diese Köderangriffe erkennen, blockieren und beheben können.
Köderangriffe sind eine Methode, mit der Cyberkriminelle E-Mail-Adressen austesten, um herauszufinden, wer bereit ist zu antworten. Reagiert der Mailadressat, haben die Angreifer schon mal eine gültige E-Mail-Adresse. Sie können nun weitere Informationen sammeln und gezielte Angriffe vorbereiten.
Einer Analyse von Forschern bei Barracuda zufolge waren im September 2021 knapp über 35 Prozent der 10.500 analysierten Unternehmen von mindestens einem Köderangriff betroffen.
:quality(80)/p7i.vogel.de/wcms/87/a6/87a6893a346aa4745a603bbc95d2241c/0101730650.jpeg "Bild 1: Bei den Köder-Angriffen, die mitunter auch als Aufklärungsangriffe bezeichnet werden, handelt es sich in der Regel um E-Mails mit sehr kurzem oder sogar leerem Inhalt.")
:quality(80)/p7i.vogel.de/wcms/df/1a/df1a3331de6a47f38ab742771b728af1/0101730652.jpeg "Bild 2: Darüber hinaus verwenden Angreifer in der Regel neue E-Mail-Konten bei kostenlosen Anbietern wie Gmail, Yahoo oder Hotmail, um unentdeckt agieren zu können. Zudem achten sie auf ein geringes Sendevolumen, um Detektoren zu umgehen, die Massen- oder Anomalie-basierte Auffälligkeiten erkennen.")
:quality(80)/p7i.vogel.de/wcms/9a/4e/9a4e8a6ee6a0cd9a0c7c1df117ef2643/0101730644.jpeg "Bild 3: Bei dem ursprünglichen Angriff vom 10. August 2021 handelte es sich um eine E-Mail mit der Betreffzeile „HI“ sowie einem leeren Textfeld.")
:quality(80)/p7i.vogel.de/wcms/c8/80/c88079efc748336ff8fd1f8ab2023b74/0101730648.jpeg "Bild 4: Im Rahmen des Experiments antwortete der Mitarbeiter von Barracuda daraufhin am 15. August 2021 mit dem folgenden E-Mail-Inhalt: „Hallo, wie kann ich Ihnen helfen?“ Am 17. August 2021 – innerhalb von nur 48 Stunden – wurde der Mitarbeiter Ziel eines gezielten Phishing-Angriffs. Die ursprüngliche E-Mail diente dazu, die Existenz des Postfachs zu überprüfen und die Bereitschaft des Opfers zu testen, auf E-Mail-Nachrichten zu antworten.")
Dabei wurden im Durchschnitt drei separate Posteingänge pro Unternehmen mit einer derartigen Nachricht attackiert.
Bedrohung im Fokus
Bei den Köderangriffen, die mitunter auch als Aufklärungsangriffe bezeichnet werden, handelt es sich in der Regel um E-Mails mit sehr kurzem oder sogar leerem Inhalt. Diese Angriffe verfolgen in der Regel die folgenden Ziele: Zum einen soll die Existenz des E-Mail-Kontos des Opfers bestätigt werden (es wird überprüft, dass die E-Mail nicht als „unzustellbar“ zurückkommt). Zum anderen soll das Opfer in eine Konversation verwickelt werden, mit dem Ziel, unrechtmäßige Geldüberweisungen oder die Offenlegung von Zugangsdaten zu erwirken.
Da diese Art von E-Mail-Bedrohungen kaum Text und keine Phishing-Links oder bösartigen Anhänge enthalten, ist es für herkömmliche Phishing-Detektoren schwierig, die se Angriffe abzuwehren (Bild 1 siehe Bildergalerie).
Angreifer verwenden E-Mail-Konten bei kostenlosen Anbietern
Darüber hinaus verwenden Angreifer in der Regel neue E-Mail-Konten bei kostenlosen Anbietern wie Gmail, Yahoo oder Hotmail, um unentdeckt agieren zu können. Zudem achten sie auf ein geringes Sendevolumen, um Detektoren zu umgehen, die Massen- oder Anomalie-basierende Auffälligkeiten erkennen (Bild 2).
Zwar ist die Anzahl der Köderangriffe insgesamt noch gering, jedoch sind diese Hackerttacken durchaus nichts Ungewöhnliches. Einer Analyse von Forschern bei Barracuda zufolge waren im September 2021 knapp über 35 Prozent der 10.500 analysierten Unternehmen von mindestens einem Köder-Angriff betroffen. Dabei wurden im Durchschnitt drei separate Posteingänge pro Unternehmen mit einer derartigen Nachricht attackiert.
So läuft ein Köderangriff ab
Bekannt ist, dass einem gezielten Phishing-Angriff zumeist Köderangriffe vorausgehen. Unser Forschungsteam führte deshalb das folgende Experiment durch: Es antwortete auf einen der Köderangriffe, der im privaten E-Mail-Postfach von einem unserer Mitarbeiter landete.
Bei dem ursprünglichen Angriff vom 10. August 2021 handelte es sich um eine E-Mail mit der Betreffzeile „HI“ sowie einem leeren Textfeld (Bild 3).
Im Rahmen des Experiments antwortete der Mitarbeiter von Barracuda daraufhin am 15. August 2021 mit dem folgenden E-Mail-Inhalt: „Hallo, wie kann ich Ihnen helfen?“ Am 17. August 2021 – innerhalb von nur 48 Stunden – wurde der Mitarbeiter Ziel eines gezielten Phishing-Angriffs. Die ursprüngliche E-Mail diente dazu, die Existenz des Postfachs zu überprüfen und die Bereitschaft des Opfers zu testen, auf E-Mail-Nachrichten zu antworten (Bild 4).
So schützen Sie sich vor Köderangriffen
Nutzen Sie KI, um Köderangriffe zu erkennen und zu blockieren. Herkömmliche Filtertechnologien sind weitgehend wirkungslos, wenn es um die Abwehr von Köderangriffen geht. Die Nachrichten enthalten keine schädliche Payload und stammen in der Regel von dem als äußerst seriös geltenden E-Mail-Anbieter Google Mail. Eine KI-basierte Abwehr ist in diesen Fällen wesentlich effektiver. Zum Schutz vor derartigen Angriffen werden Daten aus verschiedenen Quellen genutzt, darunter Kommunikationsgraphen, Reputationssysteme und Analysen auf Netzwerkebene.
Geschulte Nutzer erkennen Köderangriffe
Schulen Sie Ihre Benutzer in der Erkennung und Meldung von Köderangriffen. Da einige dieser Attacken trotz aller Abwehrmaßnahmen ihren Weg in die Posteingänge der Benutzer finden können, sollten Sie Benutzer dahingehend schulen, derartige Angriffe zu erkennen und nicht zu beantworten. Beispiele für Köderangriffe sollten ein Bestandteil Ihrer Schulungen zur Stärkung des Sicherheitsbewusstseins und Simulationskampagnen sein. Ermutigen Sie Benutzer, diese Angriffe an Ihre IT- und Sicherheitsteams zu melden.
Köderangriffe dürfen nicht im Posteingang verbleiben
Köderangriffe dürfen nicht in den Posteingängen der Benutzer verbleiben. Sobald Köderangriffe erkannt werden, ist es wichtig, sie so schnell wie möglich aus den Posteingängen der Benutzer zu entfernen, bevor diese die Nachricht öffnen oder darauf antworten. Eine automatisierte Reaktion auf Vorfälle kann dazu beitragen, Köderangriffe innerhalb von Minuten zu identifizieren und zu beseitigen, um eine weitere Verbreitung des Angriffs zu verhindern oder das Unternehmen zu einem künftigen Ziel zu machen.
:quality(80)/p7i.vogel.de/wcms/19/00/19007d9ba240425918749d6b0141bd93/96835156.jpeg "Cybersicherheit: Entsprechende Normen können Herstellern bei Marktzugangsvoraussetzungen helfen. (Bild: gemeinfrei/Pete Linforth)")
Cybersecurity-Normung
DIN und DKE gründen Gemeinschaftsgremium „Cybersecurity“
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798369/original.jpg "Texas Instruments LM2596: Der Schaltregler links ist das Original, rechts die Fälschung mit deutlich kleinerem Chip und geringerer Strombelastbarkeit. (HTV)")
Produktpiraterie
Bauteilfälschungen systematisch aufspüren
(ID:47872273)
:quality(80)/images.vogel.de/vogelonline/bdb/1933100/1933106/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider. (Egor - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1931800/1931896/original.jpg "Datensalat: Immer mehr Systeme werden vernetzt – und immer häufiger sind diese auch über das Internet erreichbar. Für Cyber-Kriminelle öffnet sich durch diese Entwicklung ein wahres Schlaraffenland für lukrative Ransomware-Angriffe. (gemeinfrei)")