Demo buchen
Malware

Was ist Malware?

Malware steht für "bösartige Software" und ist eine ernsthafte Bedrohung, die das Potenzial hat, in IT-Systeme einzudringen und erhebliche Schäden in Unternehmen zu verursachen. Von den beiden Hauptangriffsvektoren, E-Mail und Websites, wird letzterer häufiger für Phishing-Angriffe genutzt.

Inhaltsübersicht

Definition

Malware gehört zur Kategorie der schädlichen Programme, die unerwünschte und zerstörerische Aktivitäten auf Computern, mobilen Geräten, Netzwerken oder anderen elektronischen Geräten durchführen. Diese Programme werden heimlich installiert oder ohne das Wissen oder die Zustimmung des Benutzers ausgeführt. Cyberkriminelle entwickeln und setzen sie ein, um bösartige Ziele zu erreichen, die von finanziellen Gewinnen und Datendiebstahl zu Spionagezwecken bis hin zur Beschädigung von Betriebssystemen und Angriffen auf feindliche Staaten reichen.

Wie es funktioniert

Malware kann Systeme auf unterschiedliche Weise gefährden. Obwohl ihre Arten variieren, folgt sie im Allgemeinen bestimmten Schritten, um bösartige Ziele zu erreichen:

  • Infektion: Infektionen gelangen über Sicherheitslücken oder Schwachstellen in das System. Dies kann durch das Öffnen infizierter E-Mail-Anhänge, den Besuch kompromittierter Websites, das Herunterladen infizierter Dateien oder das Ausnutzen von Sicherheitslücken in Software oder Betriebssystemen geschehen.
  • Installation: Diese bösartigen Programme installieren sich selbst oder verstecken sich in legitimen Dateien, damit sie schwerer zu entdecken sind. Sie können auch Rootkit-Techniken verwenden, um sich auf tieferen Ebenen des Betriebssystems zu verstecken, was ihre Entdeckung erschwert.
  • Durchführung bösartiger Aktivitäten: Je nach Typ kann er verschiedene bösartige Funktionen ausführen. Ein paar Beispiele sind:
    • Löschen oder Verschlüsseln von Dateien
    • Aufzeichnung von Tastatureingaben
    • Diebstahl vertraulicher Informationen
    • Versenden von Spam-E-Mails
    • Ausführen von Denial-of-Service-Angriffen, oder
    • Öffnen von Hintertüren für den Fernzugriff
  • Verbreitung: Würmer und andere Arten von Malware können sich automatisch auf andere Systeme verbreiten, indem sie Netzwerkverbindungen nutzen oder infizierte Dateien an andere Benutzer senden. So kann sich die Software auf verschiedene Geräte ausbreiten und erheblichen Schaden anrichten.
  • Tarnung und Verschleierung: Diese Bedrohungen können verschiedene Methoden anwenden, um der Erkennung zu entgehen. Sie können Dateinamen ändern, legitime Systemprozesse infiltrieren, sich vor Sicherheitssoftware verstecken oder Anti-Analyse-Techniken einsetzen, um ihre Funktion zu erschweren.

Angreifer können bestimmte Arten von Bedrohungen aus der Ferne steuern. Sie können Befehle empfangen und ausführen, Updates herunterladen, um ihre Funktionalität zu verbessern, oder sich selbst aktualisieren, um Sicherheitsmaßnahmen zu umgehen.

Die gefährlichsten Malware-Typen auf einen Blick

Trojaner, Ransomware und mehr - sind Sie sich der verschiedenen Arten von Cyber-Bedrohungen bewusst, die derzeit in Unternehmensnetzwerken lauern und versuchen, Ihre Systeme zu infiltrieren? Die Palette dieser schädlichen Programme wird ständig erweitert. Unter den zahlreichen Kategorien, die es heute gibt, sind die unten aufgeführten die am weitesten verbreiteten.

Ransomware, eine der Malware-Arten, ist laut WEF die größte Sorge der CISOs für das Jahr 2025.

  • Viren: Viren sind eine der ältesten und bekanntesten Arten von Malware. Sie beschädigen Programme oder Dateien und verbreiten sich, indem sie sich an andere ausführbare Dateien anhängen. Viren können Dateien löschen, Daten beschädigen, Systemfunktionen stören oder unerwünschte Aktivitäten durchführen, um Schaden zu verursachen.
  • Würmer: Würmer sind selbstreplizierende Bedrohungen, die sich automatisch über Netzwerke verbreiten, ohne dass ein Benutzer aktiv eine infizierte Datei ausführt. Sie wandern von einem System zum anderen, indem sie Sicherheitslücken und Schwachstellen ausnutzen. Würmer können erheblichen Schaden anrichten, indem sie Bandbreite verbrauchen, Systemressourcen überlasten oder sensible Daten stehlen.
  • Trojanisches Pferd: Ein Trojanisches Pferd ist eine Art von Schadsoftware, die sich als legitime Software tarnt und ein System infiltrieren kann. Es kann als nützliche Anwendung, Computerspiel oder ein anderes Programm erscheinen, das harmlos erscheint. Sobald es aktiviert ist, gewährt der Trojaner Angreifern Zugriff auf das infizierte System und ermöglicht es ihnen, persönliche Daten zu stehlen, sich später Zugang zu verschaffen oder andere bösartige Aktivitäten durchzuführen.
  • Ransomware: Ransomware ist eine besonders gefährliche Art von Cyberbedrohung, die Dateien oder das gesamte System eines Nutzers verschlüsselt und dann ein Lösegeld für die Freigabe der Daten verlangt. Ransomware kann sich negativ auf Unternehmen und Einzelpersonen auswirken und erhebliche finanzielle Schäden und Geschäftsunterbrechungen verursachen.
  • Spyware: Spyware ist eine Art von Schadsoftware, die sich heimlich auf einem System installiert und die Benutzeraktivitäten überwacht. Tastenanschläge, Kennwörter, Surfaktivitäten und andere persönliche Daten werden verfolgt und gesammelt. Diese Informationen werden dann an Angreifer weitergeleitet, die sie für Identitätsdiebstahl, Betrug oder andere illegale Aktivitäten nutzen können.
  • Adware: Bei Adware handelt es sich um eine Art von Malware, die auf einem infizierten System Werbung anzeigt. Sie wird oft zusammen mit anderen kostenlosen Programmen oder Softwarepaketen installiert. Adware ist zwar nicht so schädlich wie andere Schadsoftware, kann aber Benutzer belästigen, die Systemleistung verlangsamen oder persönliche Daten sammeln, um gezielt Werbung anzuzeigen.
  • Keylogger: Keylogger sind bösartige Programme, die heimlich Tastatureingaben aufzeichnen. Sie können Passwörter, Kreditkartendaten und andere sensible Informationen stehlen. Anschließend können diese Daten für Betrug oder Identitätsdiebstahl verwendet werden.
  • Rootkits: Rootkits sind eine besonders gefährliche Art von Schadsoftware. Diese Software ermöglicht es Angreifern, uneingeschränkte Systemzugriffsrechte zu erlangen und ihre Präsenz zu verbergen. Sie können verwendet werden, um andere Bedrohungen zu verbergen, Sicherheitsvorkehrungen zu umgehen oder die Kontrolle über das System vollständig zu verlieren.

Anzeichen einer Malware-Infektion

Hier sind 10 Möglichkeiten, solche Cyberangriffe zu erkennen:

  • Unerklärliche Verlangsamung des Systems: Wenn Ihr Computer plötzlich langsamer wird und selbst einfache Aufgaben viel Zeit in Anspruch nehmen, könnte dies auf das Vorhandensein von Schadsoftware hinweisen.
  • Häufige Abstürze oder Einfrieren des Systems: Wenn Ihr System häufiger ohne ersichtlichen Grund abstürzt oder einfriert, könnte dies auf eine Sicherheitsbedrohung hinweisen.
  • Popup-Werbung und unerwünschte Werbung: Aggressive Pop-ups, unerwünschte Werbung oder Links zu zweifelhaften Websites können auf Adware-Infektionen hinweisen.
  • Geänderte Browser-Einstellungen: Eine Browser-Hijacking-Malware könnte dahinterstecken, wenn Ihre Standard-Homepage, Suchmaschine oder andere Browser-Einstellungen auf unerklärliche Weise geändert wurden und Sie dies nicht selbst getan haben.
  • Neue Programme oder Symbolleisten, die plötzlich auftauchen: Wenn Sie plötzlich neue Programme, Symbolleisten oder Erweiterungen sehen, die Sie nicht selbst installiert haben, ist es möglich, dass Ihr System mit unerwünschter Software infiziert ist.
  • Fehlende oder beschädigte Dateien: Wenn Dateien plötzlich fehlen oder unzugänglich sind, kann dies ein Hinweis auf Ransomware oder andere bösartige Programme sein.
  • Ungewöhnlicher Datenverbrauch oder Netzwerkaktivität: Wenn Ihr Datenverbrauch oder Ihre Netzwerkaktivität erheblich gestiegen ist, könnte dies auf das Vorhandensein von Schadsoftware hinweisen.
  • Passwort-Probleme: Wenn Ihre Passwörter nicht mehr funktionieren oder Ihre Online-Konten kompromittiert wurden, könnte dies auf einen Keylogger oder eine Spyware-Infektion hindeuten.
  • Fehlfunktionen der Sicherheitssoftware: Wenn Ihre Firewall- oder Antiviren-Software plötzlich nicht mehr funktioniert oder deaktiviert ist, könnte dies ein Zeichen dafür sein, dass eine Sicherheitsbedrohung versucht, sich der Erkennung zu entziehen.
  • Unbekannte Prozesse oder verdächtige Aktivitäten im Task-Manager: Überwachen Sie den Task-Manager auf unbekannte oder verdächtige Prozesse, die im Hintergrund laufen. Dies könnte auf eine Bedrohung der Cybersicherheit hindeuten.

Es ist wichtig zu wissen, dass diese Anzeichen nicht immer eindeutig auf ein Sicherheitsproblem hindeuten, da es auch andere Ursachen geben kann. Wenn Sie jedoch mehrere dieser Hinweise auf einmal bemerken, sollten Sie Ihr System auf potenzielle Schwachstellen untersuchen und entsprechende Maßnahmen ergreifen, um diese zu beheben.

Strategien zum Schutz vor Malware

Wie man bösartige Software vermeidet: Der Schutz Ihrer Daten, Systeme und Ihrer Privatsphäre vor Cyber-Bedrohungen ist von entscheidender Bedeutung. Hier sind einige wichtige Sicherheitsvorkehrungen, die Sie treffen können:

  • Verwenden Sie zuverlässige Sicherheitssoftware: Installieren Sie auf allen Geräten hochwertige Antiviren- und Anti-Malware-Software. Stellen Sie sicher, dass die Software regelmäßig aktualisiert wird, um neue Bedrohungen abzuwehren.
  • Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Anwendungen und Ihre Sicherheitssoftware. Patches und Updates schließen Sicherheitslücken, die von bösartiger Software ausgenutzt werden könnten, und schützen Ihr System vor Cyber-Bedrohungen.
  • Seien Sie vorsichtig beim Öffnen von E-Mails und Anhängen: Seien Sie misstrauisch bei E-Mails von unbekannten Absendern oder verdächtigem Inhalt. Öffnen Sie keine Anhänge oder klicken Sie nicht auf Links in solchen E-Mails, wenn Sie nicht absolut sicher sind, dass sie sicher sind.
  • Vermeiden Sie den Besuch unsicherer Websites: Vermeiden Sie den Zugriff auf fragwürdige Websites oder das Herunterladen von Dateien aus nicht vertrauenswürdigen Quellen. Achten Sie auf das Sicherheitssymbol (z. B. ein Schloss als Symbol) in der Adressleiste des Browsers, um sicherzustellen, dass die Verbindung verschlüsselt ist.
  • Aktivieren Sie die Firewall: Stellen Sie sicher, dass Ihre Firewall aktiviert ist, um unerwünschten Datenverkehr zu blockieren und das Eindringen von Malware zu erschweren.
  • Verwenden Sie sichere und eindeutige Passwörter: Verwenden Sie sichere, eindeutige Passwörter für Ihre Konten, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Verwenden Sie für jedes Konto ein eigenes Passwort, um das Risiko einer Kompromittierung zu minimieren.
  • Aktivieren Sie die Zwei-Faktoren-Authentifizierung (2FA): Nutzen Sie die zusätzliche Sicherheitsebene der Zwei-Faktor-Authentifizierung, um sicherzustellen, dass Ihr Konto auch dann geschützt bleibt, wenn Ihr Passwort kompromittiert wird.
  • Seien Sie vorsichtig mit USB- und externen Geräten: Vermeiden Sie es, unbekannte oder ungesicherte USB-Flash-Laufwerke oder externe Geräte an Ihren Computer anzuschließen, da diese möglicherweise bösartige Dateien oder schädliche Software enthalten können, was ein erhebliches Sicherheitsrisiko darstellt.
  • Sichern Sie Ihre Daten regelmäßig: Erstellen Sie regelmäßig Sicherungskopien Ihrer wichtigen Dateien und bewahren Sie sie an einem sicheren Ort auf. Im Falle einer Sicherheitsbedrohung können Sie Ihre Daten leicht wiederherstellen, ohne ein Lösegeld zu zahlen.
  • Schärfen Sie das Bewusstsein und schulen Sie Ihre Kollegen und Mitarbeiter: Führen Sie Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter durch, um sie über die Risiken von Malware aufzuklären. Ermutigen Sie Ihre Mitarbeiter, sich sicherheitsbewusst zu verhalten und verdächtige Aktivitäten zu melden.

Wie der NDR hilft

Ein Rundumschlag gegen alle Bedrohungen in Ihrem Netzwerk

Sicherheitslösungen wie Exeon.NDR sind ein äußerst wirksamer Schutz vor "einfacher" Malware bis hin zu Advanced Persistent Threats (APTs), also sehr fortgeschrittenen, anhaltenden Bedrohungen.

Wenn es um den Schutz Ihrer Systeme geht, ist es entscheidend, wirksame Sicherheitslösungen einzusetzen, die Eindringlinge verhindern. Zu der auf Endpunkte ausgerichteten Schutzhardware und -software gehören Firewalls und Sicherheitslösungen, die diese Punkte überwachen, um externe Angriffe zu erkennen, z. B. solche, die über PCs, Dateiserver, Smartphones oder Internet-of-Things (IoT)-Geräte kommen.

Die meiste Zeit jedoch sind Bedrohungen, vor allem raffinierte, bereits "im System" und können nur durch die Analyse des Netzwerkverkehrs mit einem sogenannten NDR (Network Detection and Response) gestoppt werden, um Bedrohungen zu erkennen und rechtzeitig einzugreifen.

Eine solche Lösung ist Exeon.NDR, eine fortschrittliche Plattform zur Netzwerküberwachung und Bedrohungsanalyse. Sie bietet eine umfassende Reihe von Funktionen, die Unternehmen dabei helfen, sich vor Malware-Bedrohungen zu schützen.

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützter Cybersicherheit.

secIT Veranstaltung zur Cybersicherheit - Exeon blog
Events und AwardsLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing-Angriffe trotz MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Hier erfahren Sie, wie Sie diese erkennen und stoppen.

Denis Matosevic

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
ComplianceOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: Schutz für OT-Netzwerke

Warum Sichtbarkeit und Schutz in OT-Netzwerken entscheidend für die Betriebssicherheit sind.

Anne Murakaru

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis...

Klaus Nemelka

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Zero Trust & Compliance: Ein starkes Duo für moderne Netzwerke

Warum Zero Trust für eine sichere und regulatorisch konforme IT-Infrastruktur unverzichtbar ist.

Klaus Nemelka

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
ComplianceOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Metadatenanalyse vs. Deep Packet Inspection
NDROT-Sicherheit

Metadatenanalyse vs. Deep Packet Inspection

DPI stösst bei zunehmendem verschlüsseltem Traffic an Grenzen. Erfahren Sie, warum Metadatenanalyse eine skalierbare und datenschutzfreundliche Alternative ist.

Dr. sc. David Gugelmann

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance & Cybersicherheit

NIS2 & neue Cybersecurity-Gesetze in der Schweiz und der EU

Wie NIS2 und das Schweizer Informationssicherheitsgesetz die Cybersicherheitsanforderungen nachhaltig verändern.

Gregor Erismann

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Reicht Isolation als Schutzmassnahme aus?

Kann Air-Gapping allein kritische Infrastrukturen absichern oder braucht es zusätzliche Schutzschichten?

Connor Wood

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Schutz vor einer neuen Angriffswelle

Die Ransomware-Gruppe Akira sorgt seit 2023 für Schlagzeilen. Wir erklären ihre Methoden und wie Sie sich effektiv schützen.

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers: Was es bedeutet, ein PS zu sein.

Jade Bischoff

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

CrowdStrike-Ausfall: Analyse eines globalen IT-Incidents

Ein fehlerhaftes Update führte weltweit zu massiven IT-Ausfällen. Wir zeigen, was Unternehmen daraus lernen können.

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risk Barometer: Cyber-Bedrohungen im Fokus

Das Allianz Risikobarometer zeigt: Cyberrisiken sind eine der grössten Bedrohungen für Unternehmen. Wie sollten Sie Ihre Sicherheitsstrategie anpassen?

Melissa Rabe

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed oder Best-of-Suite? Der richtige Sicherheitsansatz

Warum ein Multi-Vendor-Ansatz sinnvoll sein kann und wie Sie die Vorteile von Best-of-Breed-Lösungen effizient nutzen.

Klaus Nemelka

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

SOC-Fallen vermeiden: Die häufigsten Fehler und Best Practices

Ein Security Operations Center ist das Herzstück der Unternehmenssicherheit. Doch es gibt typische Fehler, die sich vermeiden lassen – wir zeigen, wie.

Luca Forcellini

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Incident Response: Warum Prävention und Erkennung Priorität haben

Cyberangriffe nehmen rasant zu. Unternehmen sollten ihren Fokus auf Prävention und schnelle Erkennung legen, bevor sie gezwungen sind, nur noch zu reagieren.

Melissa Rabe

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Evolution einer gefährlichen Malware-Familie

Die Octo-(ExobotCompact)-Malware-Familie hat sich zu einer der gefährlichsten Bedrohungen der Cyberwelt entwickelt. Wir beleuchten ihre Entwicklung und wie Sie sich schützen können.

Andreas Hunkeler

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

On-Prem oder on-Cloud: Welcher Ansatz ist besser?

Cloud-Lösungen bieten Skalierbarkeit und moderne Sicherheitsmechanismen. Dennoch bevorzugen viele Unternehmen On-Premise-Systeme für mehr Kontrolle, Performance und Offline-Zuverlässigkeit.

Anne Murakaru

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Wie man Supply-Chain-Angriffe überwacht und stoppt

Supply-Chain-Angriffe zielen auf die Schwachstellen in der Software- oder Hardware-Lieferkette ab. Erfahren Sie, wie moderne NDR-Technologien diese Angriffe frühzeitig erkennen und stoppen.

Philipp Lachberger

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading: Eine wachsende Cyber-Bedrohung verstehen

Wie Angreifer DLL-Sideloading missbrauchen – und wie Sie diese Gefahr frühzeitig erkennen.

Luca Forcellini

Autor
SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREDRMaschinelles Lernen

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Schwarzer Hut 2025 Blog - Exeon
NDREDRVeranstaltungen & AuszeichnungenMaschinelles Lernen

Black Hat 2025: Angriffstechniken, Verteidigungsstrategien – und die versteckte Kostenfalle in der Cybersicherheit

Die Black Hat ist eine jährliche Bühne für offensive Innovationen und neue defensive Ideen, die von Zero-Click Apple

Michael Tullius

Autor
Mehr sehen

Stärkung der Sicherheitsteams weltweit

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Planzer-Transport.svg 3
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1
Exeon.NDR in Aktion

Erkennung von Malware-Angriffen in großen Unternehmensnetzwerken

Sehen Sie sich diese Demonstration eines Malware-Angriffs an, um genau zu sehen, wie Exeon.NDR bei der Erkennung fortschrittlicher Bedrohungen arbeitet.

Zugriff auf das Video

Verpassen Sie nicht unseren Cyber Flash

Unsere monatliche Newsletter-Ausgabe bietet Ihnen Einblicke von IT-Sicherheitsentscheidern und technischen Experten, bevorstehende Veranstaltungen, Webinare und Branchennews. Melden Sie sich unten an!

Zurück zum Hauptmenü
KI & Sicherheit
Unsere KI-Cybersecurity-Plattform, Swiss-made.
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.