Cyberattacken nehmen zu und auch die Art und Weise, wie diese erfolgen, hat sich geändert.

 Cybercrime as a Service kann mittlerweile schon für wenig Geld inkl. Erfolgsgarantie auf entsprechenden Marktplätzen im Internet besorgt werden. 

Eine schnelle Reaktion auf Angriffe und Hilfe bei der forensischen Nachforschung bietet ein SIEM als Ergänzung zu Firewalls und Virenscannern.

 

SIEM steht für Security Information and Event Management System.

 In diesem laufen systematisch Logdaten aus verschiedensten Quellsystemen zusammen und werden nach Anomalien ausgewertet. 

Heute erfolgen die Cyberattacken mittels APT-Angriffen (Advanced Persistent Threat Angriffe).

 Diese sind äußerst zielgerichtet und darauf ausgelegt, im IT-System des Angegriffenen sehr lange unerkannt zu bleiben, um auf diese Weise an wertvolle, vertrauliche Informationen zu gelangen.