HPE Threat Labs
Forschungsorientierte Cyber-Bedrohungsanalyse, die die Ausfallsicherheit stärkt, Risiken reduziert und Angriffe stoppt, bevor sie Ihr Netzwerk und Ihr Unternehmen beeinträchtigen.
Tätigkeitsfeld von HPE Threat Labs
HPE Threat Labs ist das spezialisierte Team von HPE für Sicherheitsforschung und -entwicklung sowie für die Analyse von Cyber-Bedrohungen. Wir wandeln tiefgreifende Cyberforschung, kontinuierliche Bedrohungsanalyse und Produkthärtung in praktische Anleitungen um, die Ihr Netzwerk ausfallsicherer gestalten, Sicherheitslücken schneller schließen, die Abwehr stärken und Angriffe blockieren, bevor sie überhaupt stattfinden.
Analyse von Bedrohungen
Kontinuierliche Forschung und die Suche nach Bedrohungen decken neue Gefahren frühzeitig auf und ermöglichen durch Erkennungsmaßnahmen und Handlungsempfehlungen ein schnelles Schließen von Sicherheitslücken.
Bedrohungsabwehr
Wir richten unsere Abwehrmaßnahmen am tatsächlichen Verhalten von Angreifern aus und entwickeln so Produkte und Lösungen für die relevanten Bedrohungen.
Sicherheitsprüfungen
Produkte werden intern getestet und verifiziert, um in jeder Umgebung hohe Sicherheitsstandards zu gewährleisten.
Analyse von Bedrohungen
Erfahren Sie mehr über Forschungsergebnisse, die von unserem HPE Threat Labs-Team erstellt oder gefördert wurden.
In the Wild Threat Report 2026
Der In the Wild Report 2026 zeigt auf, wie die organisierte Cyberkriminalität Angriffe mit KI, Automatisierung und unternehmensähnlichem Betrieb industrialisiert, um kritische Sektoren im großen Maßstab anzugreifen, und skizziert gleichzeitig Strategien, mit denen Unternehmen ihre Cyberresilienz stärken können.
Ein Bericht von HPE Threat Labs zeigt auf, dass Cyberkriminelle ihr Geschäftsmodell anpassen, um Angriffe zu skalieren und zu beschleunigen
HPE kündigt HPE Threat Labs an, und deren erster Bericht In the Wild deckt auf, wie organisierte Cyberkriminalität ihre Angriffe branchenübergreifend ausweitet.
Zero Trust Report 2026
Der Zero Trust Report 2026 zeigt eine zunehmende Kluft zwischen Strategie und Umsetzung auf, da Unternehmen mit der Komplexität hybrider Multi-Cloud-Umgebungen zu kämpfen haben. Einblicke von mehr als 800 Sicherheitsverantwortlichen zeigen, wie fragmentierte Tools, übermäßige Zugriffsrechte und Richtlinienabweichungen die Zero Trust-Bemühungen weiterhin schwächen.
Globale Studie 2026 über das Schließen von IT-Sicherheitslücken
Dieser Bericht stützt sich auf Einblicke von mehr als 2.200 IT- und Sicherheitsverantwortlichen weltweit und untersucht, warum IT-Sicherheitslücken weiterhin bestehen und wie Unternehmen KI, Zero Trust, SASE und Hybrid Cloud-Strategien nutzen, um die Cyberresilienz zu verbessern und Risiken im Jahr 2026 zu reduzieren.
SSE-Einführungsbericht 2025
Der SSE Adoption Report 2025 zeigt, warum Unternehmen so schnell auf den Security Service Edge umsteigen. Der Bericht, für den 713 Sicherheitsverantwortliche befragt wurden, beleuchtet die zunehmende Einführung von SSE und SASE, die Prioritäten von Zero Trust und wie Unternehmen die Zugriffssicherheit für eine hybride, Cloud-zentrierte Welt modernisieren.
SSE-Einführungsbericht 2025: So machen Sie Ihre Netzwerksicherheit zukunftssicher
Erfahren Sie, wie die Wahl der richtigen Technologie Ihrem Unternehmen hilft, die Nase vorn zu behalten, anstatt hinterherzuhinken. Entdecken Sie forschungsbasierte Einblicke, die Ihnen helfen, intelligentere und zukunftsfähige Entscheidungen zu treffen.
VPN-Exposure-Bericht 2025
Der VPN-Expositionsbericht 2025 zeigt auf, wie zunehmende Sicherheitslücken, mangelhafte Benutzerfreundlichkeit und veraltete Architekturen VPNs zu großen Sicherheitsrisiken machen und Unternehmen dazu drängen, auf moderne Zero Trust-Zugriffsmodelle umzusteigen, die für die heutige hybride Belegschaft entwickelt wurden.
Remote-Zugriff neu gedacht: Warum Zero Trust-Netzwerkzugriff heute VPNs ersetzt
Lange Zeit war VPN gleichbedeutend mit sicherem Remote-Zugriff. Wenn Sie von einem anderen Ort aus auf das Unternehmensnetzwerk zugreifen mussten, haben Sie einen Client gestartet, ein Passwort eingegeben und gegebenenfalls auf einen Token geklickt – und schon waren Sie drin. Es schien eine elegante Lösung für ein einfaches Problem zu sein.
Ausgewählte Blogs
- Forschungsblogs
- Tech-Blogs
- Malware-Wissensdatenbank
GTPDoor: Eine heimtückische Hintertür, die auf Telekommunikationsnetzwerke abzielt
Die Akteure von Bedrohungen verstecken sich vor aller Augen in den Telekommunikationsnetzwerken. GTPDoor ist eine heimtückische Linux-Hintertür, die den C2-Verkehr als legitime Roaming-Signale tarnt und ihn so für die Abwehr nahezu unsichtbar macht.
CVE-2026-34621: Prototyp-Verschmutzung und reale Ausnutzung in Adobe Acrobat
Ein detaillierter Blick auf CVE-2026-34621: Wie Angreifer die Prototyp-Verschmutzungs-Schwachstelle von Adobe Acrobat ausnutzten, um unbemerkt Profile von Opfern zu erstellen und Code über bösartige PDFs auszuführen.
Einblick in HPE Threat Labs: Wo Bedrohungen auf ihren Meister treffen
Wir präsentieren die neuen HPE Threat Labs – Ihre Engine für die Umsetzung der Bedrohungsforschung an vorderster Front in realen Schutz. Erfahren Sie, wie kontinuierliche Bedrohungsanalyse, strenge Validierung und integrierte Produkthärtung die Sicherheit Ihres gesamten Unternehmens stärken können.
Unsichtbare Verschleierungstechnik bei PAC-Angriffen
Bei der Untersuchung eines ausgeklügelten Phishing-Angriffs auf Tochterunternehmen eines großen amerikanischen politischen Aktionskomitees (PAC) Anfang Januar 2025 entdeckten HPE Threat Labs eine neue JavaScript-Verschleierungstechnik.
Bedrohungssuche mit passivem DNS: Aufdeckung der Angreiferinfrastruktur
Das Verständnis dafür, wie Angreifer ihre Angriffsinfrastruktur aufbauen und pflegen, ist wichtig, um eine robuste Abwehr zu schaffen. Angreifer wenden verschiedene Taktiken an, um ihre Tätigkeiten ausfallsicher und unauffällig zu halten. In diesem Blogbeitrag gehen wir auf die Methoden ein, mit denen Angreifer ihre Infrastruktur aufbauen. Dabei konzentrieren wir uns auf Techniken wie IP-Churn und den Wechsel von Hosting Providern.
Die Geheimtür: Wie CVE-2024-23897 den Ransomware-Angriff auf indische Banken ermöglichte
Am 1. August 2024 setzte die Störung bei Zahlungen im Einzelhandel in indischen Banken ein. Plötzlich kam es zu massiven Nachrichten, und NPCI berichtete, dass Brontoo Technology Solutions, ein Kooperationsunternehmen von C-Edge Technologies, einem Joint Venture von TCS und SBI, von einem Ransomware-Angriff betroffen war.
DNS-Tunneling: Die verborgene Schnellstraße aus Ihrem Netzwerk
DNS ist allgegenwärtig, und Angreifer wissen das. Erfahren Sie, wie Akteure von Bedrohungen implizites DNS-Vertrauen ausnutzen, um Daten unbemerkt zu exfiltrieren, und was Ihr Team tun kann, um dies zu erkennen und zu stoppen.
Was Sie über Netzwerksicherheit und Zertifizierungen wissen müssen
Zertifizierungen wie FIPS und Common Criteria signalisieren Sicherheit, aber was genau bestätigen sie eigentlich? Erfahren Sie, was gewerbliche Einkäufer wissen müssen, bevor sie sich bei Kaufentscheidungen von Zertifizierungen leiten lassen.
Leitfäden zur Härtung von HPE Aruba Networking: Ihre praktischen Anleitungen zur Reduzierung der Angriffsfläche
Lesen Sie auf jeden Fall die Leitfäden zur Härtung. Erfahren Sie, wie die plattformspezifischen Playbooks von HPE Aruba Networking dazu beitragen, Ihre Infrastruktur abzusichern und das Angriffsrisiko zu verringern.
Verborgene Gefahren in Ihrem Netzwerk
Das Standardverhalten von IPv6 kann versteckte Risiken in reinen IPv4-Netzwerken aufdecken. Geräte prüfen weiterhin die IPv6-Einstellungen und schaffen so Sicherheitslücken, die Angreifer ausnutzen können, wenn IPv6 nicht überwacht oder gesichert wird.
Der Preis der Bequemlichkeit: Multicast-DNS und Ihre Privatsphäre
Entdecken Sie, wie ein verstecktes „Bequemlichkeits-Feature“ in Ihrer WLAN-Verbindung – Multicast DNS (mDNS) – Ihre Geräte und Ihre Privatsphäre heimlich offenlegt. Diese aufschlussreiche Analyse von Threat Labs zeigt, warum ein auf Einfachheit ausgelegtes Protokoll zu einem versteckten Sicherheitsrisiko geworden ist.
Ein Gespenst im Netzwerk: Die anhaltende Bedrohung durch Multicast-Namensauflösung
So viele Nachrichten zur Cybersicherheit werden von aufsehenerregenden neuen APTs, CVEs und Malware-Kampagnen dominiert, dass schnell der Eindruck entsteht, man müsse sich nur noch auf „das nächste große Ding“ konzentrieren.
Blackbyte Ransomware
Blackbyte ist seit Juli 2021 als Ransomware-as-a-Service (RaaS) bekannt. Es wurde berichtet, dass es zur Infizierung von Organisationen in mindestens drei Sektoren der kritischen Infrastruktur der USA – Regierungseinrichtungen, Finanzwesen sowie Lebensmittel und Landwirtschaft – sowie in weiteren Organisationen außerhalb der USA eingesetzt wurde.
GhostRat-Malware
GhostRat ist ein hochentwickelter Remote Access Trojaner (RAT), der für seine Heimlichkeit, Persistenz und modulare Architektur bekannt ist. Die analysierte Probe zeigt fortgeschrittene Fähigkeiten wie Prozessinjektion, Erfassung von Anmeldeinformationen, Systemaufklärung und verschlüsselte Befehls- und Kontrollkommunikation (C2).
„Springshell“-Schwachstelle
Am 30. März 2022 veröffentlichte ein pseudonymer Sicherheitsforscher eine Machbarkeitsstudie für eine Schwachstelle bei der Remote-Codeausführung im Spring Framework für Java. Frühe Spekulationen verglichen diese Schwachstelle mit der log4shell-Schwachstelle des letzten Jahres.
Demos und Videos
HPE Threat Labs analysiert die heutigen Angriffstechniken und zeigt, wie HPE Sicherheitslösungen Ihre Sicherheitslage erkennen, verteidigen und stärken. Sehen Sie sich die Demos an und erhalten Sie konkrete Schritte, die Sie auf jede Taktik anwenden können.
Weitere Lab Ressourcen
-
InfografikDie wichtigsten Trends auf dem Weg zu SSE
Als Teil des umfassenderen Secure Access Service Edge (SASE)-Frameworks bietet eine Security Service Edge (SSE)-Plattform universellen sicheren Zugriff und Transparenz auf Web-, Cloud-Service und private Anwendungen, indem sie Sicherheitsservices in einer einzigen, skalierbaren Lösung konsolidiert.
Infografik lesen
