Tag Archives: Cybersecurity

Pressemitteilungen

Augen auf für mehr IT-Sicherheit

„Ich sehe was, was du nicht siehst“

IT-Sicherheit ist doch ganz einfach? Ein Anti-Viren-Programm auf den Computern installieren und sicher fühlen; eine Vorstellung, die immer noch in Unternehmen vorzufinden ist. Wenn diese Vorkehrung ausreichen würde, käme es dann zu einer so großen Anzahl erfolgreicher Cyberangriffe? Das Bundeslagebild Cybercrime des Bundeskriminalamts bestätigte im Jahr 2017 85.960 Delikte – mal ganz abgesehen von einer enormen Dunkelziffer. Sie zeigen uns, dass ein Zwischenfall katastrophale Folgen haben kann: Produktionsausfall, Standortschließung, Verlust von geschäftskritischen Daten und Imageschaden. Es ist höchste Zeit zu handeln.

Ein Kommentar von Uwe Hanreich, Geschäftsführer TUXGUARD GmbH
Erpressungssoftware, Viren, Trojaner und neue Sicherheitslücken lassen immer wieder Diskussionen zum Thema Cybersecurity aufkommen. Was sind die besten Methoden? Welche Lösungen bieten einen optimalen Schutz? Warum in Sicherheit investieren, wir sind viel zu uninteressant und werden doch sowieso nicht angegriffen. Was soll mir schon passieren? Dass Cyberkriminelle aber nicht mehr nur Politiker und Prominente im Visier haben, sondern weder vor kleinen Arztpraxen oder mittelständischen Automobilzulieferern noch vor großen Energieversorgern Halt machen, lässt sich in der letzten Zeit vermehrt feststellen. Spricht man mit den Verantwortlichen in Unternehmen, fällt auf, dass sie oftmals gar nicht wissen, welchen IT-Sicherheitsrisiken sie ausgesetzt sind und wie sie sich richtig dagegen schützen können. Auch den Mitarbeitern fehlt die Sensibilisierung hinsichtlich möglicher Schwachstellen sowie Risiken, wie sie diese erkennen können und was im Ernstfall zu tun ist.
Wie verhält sich beispielsweise ein Mitarbeiter eines großen Unternehmens, wenn er auf dem Flur einen USB-Stick findet? Gibt es keine klare Regelung, wird der Stick mit an den Arbeitsplatz genommen und in den PC gesteckt – denn so könnte man ja herausfinden, wem er gehört. Hierbei handelt es sich um ein beliebtes Praxisbeispiel, wie sich Viren in Netzwerke schleusen und sie lahmlegen können. Es zeigt, wie Cyberkriminelle die angeborene Neugier des Menschen für ihre Zwecke nutzen. Für viele Unternehmen gilt also, überhaupt erstmal ein Bewusstsein für eine angemessene Absicherung der IT-Systeme zu entwickeln und schließlich eine ganzheitliche sowie unternehmensweite IT-Sicherheitsstrategie zu etablieren.

Kosten vs. Risikominimierung
Natürlich haben sowohl die technische Ausrüstung als auch Schulungen für Mitarbeiter ihren Preis. Dieser Kostenfaktor hemmt viele Verantwortliche, angemessene Sicherheitsvorkehrungen zu treffen. Aber gerade die enorme Zunahme der Cyberangriffe in den letzten Monaten sollte die Verantwortlichen alarmieren und zu einem schnellen Umdenken bewegen. Denn stellt man die anfänglichen Kosten, die bei der Einführung von IT-Sicherheitslösungen und einer entsprechenden Sensibilisierung anfallen, in Relation zu möglichen Schäden durch Cyberattacken, hat sich die Investition schnell gelohnt. Cybersicherheit ist also nicht nur ein Thema für die IT-Abteilung, sondern sollte ganz generell als strategischer Bereich in der Unternehmensführung angesiedelt werden, um sowohl technologische als auch organisatorische Aspekte zu berücksichtigen.

Sicherheit „Made in Germany“ ohne Hintertür
Da unzählige Sicherheitslösungen auf dem Markt erhältlich sind, wissen Verantwortliche oft nicht, welche Lösung für ihre Anforderungen die richtige ist und bei welcher es sich um ein „gutes“ Produkt handelt. Gerade in der letzten Zeit häufen sich die Meldungen über absichtlich integrierte Schwachstellen, die außereuropäische IT-Anbieter von ihrer Regierung als Auflage bekommen. Um dem entgegenzuwirken und das Vertrauen in IT-Sicherheitslösungen zu stärken, setzen sich Verbände vermehrt für „IT-Sicherheit made in Germany“ ein. Um ihre Lösungen mit diesem Label versehen zu dürfen, müssen Anbieter in der Regel verschiedene Kriterien erfüllen. Dazu gehören beispielsweise der Unternehmenssitz sowie IT-Sicherheitsforschung und -entwicklung in Deutschland, aber auch vertrauenswürdige IT-Sicherheitslösungen, die keine versteckten Zugänge (Backdoors) enthalten. Darüber hinaus muss das Unternehmen die Anforderungen des deutschen Datenschutzrechtes erfüllen.

Endgeräte sind nicht unantastbar
Ganz aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Mobilgeräten mit vorinstallierter Schadsoftware. Grund genug, sich auch noch einmal den Umgang mit privaten Mobilgeräten im Unternehmen anzuschauen. „Bring your own device“ (BYOD) ist inzwischen nahezu zum Standard geworden. Smartphones und Laptops werden in das Unternehmensnetzwerk integriert, oder Geschäftsprozesse wie E-Mail-Verkehr laufen über das Privathandy. Dieser Mix macht Netzwerke besonders angreifbar. Daher müssen auch hier die Mitarbeiter sensibilisiert werden, und es sollte klare Regelungen geben, welche Geräte in das Netz eingebunden werden dürfen und welche Sicherheitsmaßnahmen darauf erfolgen müssen.

Über TUXGUARD:
Die TUXGUARD GmbH ist ein deutscher Hersteller von Business-Firewalls und Entwickler von Software Development Kits (SDK) für Systemintegrationen. Seit 2002 steht das inhabergeführte Unternehmen mit Sitz in Saarbrücken für technologisch führende Sicherheitslösungen „Made in Germany“. TUXGUARD entwickelt seine effizienten sowie individuell anpassbaren Lösungen und vertreibt diese in ganz Europa. Mit dem Management Center der TUX-Firewalls können die Lösungen ausgerollt und verwaltet werden. Somit steht ein einziges Management Center für alle heutigen und zukünftigen Security-Module zur Verfügung. Die verschiedenen Module der TUXGUARD-Technologie ermöglichen kleinen und mittelständischen Firmen, aber auch international operierenden Unternehmen, sich optimal gegen alle bekannten Bedrohungen aus dem Internet zu schützen.

Firmenkontakt
TUXGUARD GmbH
Uwe Hanreich
Rosenstraße 31
66111 Saarbrücken
+49 681 9400 50-88
+49 681 9400 50-89
u.hanreich@tuxguard.com
http://www.tuxguard.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661 91260-0
+49 2661 91260-29
tuxguard@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Digitales Vertrauen prägt den Cybersecurity-Markt

Backdoors als Bestandteil von IT-Sicherheitslösungen?

Im letzten Jahr standen bestimmte Staaten unter dem Verdacht, verantwortlich für Cyberangriffe im großen Stil sowie für die Eröffnung von „Cyberspionage-Schulen“ zu sein. Darüber hinaus wurde ein Embargo gegen bestimmte Lieferanten angekündigt, denn es herrschte Besorgnis über mögliche Spionagetätigkeiten sowie ein neuer Verdacht hinsichtlich der Einführung von Backdoors in ausländischen Technologien. Insbesondere Huawei bekam die damit verbundenen Kosten zu spüren. Viele Diskussionen um Cybersicherheit stellen daher aktuell verstärkt den Begriff des digitalen Vertrauens in den Fokus.

Ein Kommentar von Matthieu Bonenfant, CMO bei Stormshield

Aktuelle Vorkommnisse und Debatten werfen Zweifel an der Zuverlässigkeit und Integrität von Softwareprodukten auf, insbesondere in Hinblick auf Cybersecurity-Lösungen. Gerade diese Lösungen sind aufgrund ihrer Funktion als „Wächter“ über die wichtigsten Systeme und Informationen eines Unternehmens besonders sensibel: Hat jemand die Kontrolle über die Sicherheitssysteme, bedeutet dies den direkten Zugriff auf geschützte Ressourcen. Aus diesem Grund war die Auswahl eines passenden Cybersecurity-Partners für Unternehmen und Institutionen noch nie so wichtig wie jetzt.

Sicherheitsrisiko genehmigte Schwachstellen
Geht es um heikle Themen wie Backdoors oder die Abschwächung von Verschlüsselungsmechanismen, beziehen die Nationalstaaten sehr unterschiedliche Positionen. So hat Russland bereits Gesetze verabschiedet, durch die Behörden die Möglichkeit haben, auf die verschlüsselte Kommunikation von Herausgebern zuzugreifen. Auch die Mitgliedstaaten der sogenannten „Five Eyes“-Allianz* möchten die Implementierung von Schwachstellen in Software durchsetzen. Das primäre und offizielle Ziel bestehe darin, die Kommunikation möglicher Terroristen zu entschlüsseln und Informationen zwischen den verschiedenen Nachrichtendiensten auszutauschen.
Aufgrund der stets wachsenden Anzahl von Terrorangriffen hat deren Bekämpfung natürlich eine hohe Priorität. Dennoch sollte die Angemessenheit von absichtlich geschaffenen Backdoors in Frage gestellt werden, da sie auch die Möglichkeit bieten, an sensible Informationen von privaten Unternehmen oder Einzelpersonen zu gelangen. Sollte dies der Fall sein, sind verschiedenste Szenarien wie beispielsweise gesamtstaatliche Spionage, Zugang zu Geschäftsgeheimnissen oder Verstöße gegen bürgerliche Freiheiten vorstellbar. Diese Entwicklungen könnten Unternehmen und Institutionen ernsthaft darin beeinträchtigen, ihre Informationen angemessen zu schützen.

Europäische Lösungen ohne Backdoors
Im Großen und Ganzen fand die Integration solcher Backdoors keine Zustimmung. Insbesondere Europa stellt sich eindeutig gegen diese Umsetzung und befürwortet stattdessen eine Ende-zu-Ende-Verschlüsselung in der Kommunikation, um eine vollständige Sicherheit zu gewährleisten. Bereits 2017 betonte der Vizepräsident der Europäischen Kommission diesen Standpunkt und hob die Bedrohung hervor, dass solche Schwachstellen in Sicherheits- oder Verschlüsselungssystemen schließlich auch von Cyberkriminellen erkannt und für ihre Aktivitäten ausgenutzt werden könnten.
Aus diesem Grund sollten auch bereits erfolgte Maßnahmen zur Unterstützung des digitalen Vertrauens hervorgehoben werden, die auf europäischer Ebene und von verschiedenen Regierungsbehörden wie der ANSSI in Frankreich (Nationale Agentur für Sicherheit der Informationssysteme) durchgeführt wurden. Das System der französischen Agentur zur Qualifizierung von Sicherheitsprodukten verlangt beispielsweise eine Überprüfung der Quellcodes, um sicherzustellen, dass die Schutzfunktionen solide und keine Backdoors vorhanden sind.

Fazit
Wie sich zeigt, geht der Begriff des digitalen Vertrauens weit über rein technologische und funktionale Aspekte hinaus und weist oft einen geopolitischen Charakter auf. Die Erkenntnis über den Ursprung digitaler Technologien, insbesondere derer, die zum Schutz oder für den Umgang mit sensiblen Daten verwendet werden, ist für das digitale Vertrauen von zentraler Bedeutung. Diese strategischen Informationen sollten Unternehmen in ihre Überlegungen einbeziehen, bevor sie Anbietern die Sicherung ihrer Informationssysteme anvertrauen. Dazu ist eine kontinuierliche Sensibilisierung von privaten und öffentlichen Organisationen erforderlich. Auch europäische Herausgeber müssen ihre Positionen transparenter gestalten und gemeinsam Stellung beziehen.

* Allianz der Nachrichtendienste der Vereinigten Staaten, Australiens, Neuseelands, des Vereinigten Königreichs und Kanadas

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Safer Internet Day: Wie sich Unternehmen schützen können

Der heutige „Safer Internet Day“ (SID) soll vor allem für das Thema Sicherheit im Internet sensibilisieren. So ruft Bundeskanzlerin Angela Merkel in ihrer Videobotschaft zum „Safer Internet Day“ zu mehr Vorsicht auf. Sie betont die Notwendigkeit rund um das Thema Cybersecurity stets auf dem neuesten Stand zu sein und die Verantwortung jedes Einzelnen, sorgsam mit seinen Daten umzugehen. Für Unternehmen bedeutet das nicht nur die Empfehlung eine fortschrittliche IT-Sicherheitslösung einzusetzen, sondern auch die Mitarbeiter und ihre mobilen Endgeräte mit einzubeziehen. So sind Szenarien nicht neu, bei denen sich Hacker über private Dienste bspw. auf einem Smartphone auch Zugang zum Firmennetzwerk verschaffen. Insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte. Schließlich werden diese oft sowohl für geschäftliche als auch private Zwecke eingesetzt. Hier ist es also wichtig, sowohl eine Sensibilisierung für die Relevanz sicherer Passwörter zu schaffen, als auch eine Security-Software wie Panda Adaptive Defense 360 einzusetzen, die eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints bietet. Die also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones oder Tablets einbezieht. So erkennt Panda Adaptive Defense 360 unter Verwendung heuristischer Technologien sowie durch den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, kleinste Unregelmäßigkeiten und reagiert umgehend auf diese Bedrohungen.

Mit Adaptive Defense 360 können Unternehmen zentral für die Sicherheit und Vertraulichkeit der Daten sorgen, die beispielsweise auf den Android- oder Apple-Smartphones und -Tablets der Firma gespeichert sind. Die Lösung erfordert kein besonderes technisches Wissen oder spezielle Sicherheitsserver vor Ort. Der Schutz der Mobilgeräte vor Malware, Diebstahl und Verlust kann einfach und bequem über eine einzige zentrale Webkonsole gemanagt werden. So lassen sich nicht nur sofortige,
regelmäßige oder geplante Scans mithilfe der Webkonsole oder On-Demand-Scans durchführen. Die Remote-Sperrung schützt Daten auf verlorenen oder gestohlenen Geräten vor nicht autorisiertem Zugriff und verhindert beispielsweise auch, dass ehemalige Angestellte auf Firmendaten zugreifen können. Zudem lassen sich etwa gestohlene oder verlorene Geräte lokalisieren oder die Kamera des Gerätes auslösen, um ein Foto vom Dieb zu machen.

Seit der Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. So ist Panda Security bereits seit Ende 2014 in der Lage, die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit zu überprüfen und damit die Ausführung schadhafter Vorgänge zu verhindern. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis dieser Leistungsfähigkeit und das bei voller Transparenz für die einsetzende Unternehmung. Kein einziger Cryptolocker oder eine andersgeartete Malware konnte diese Technologie seit 2014 überwinden.
Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.

Firmenkontakt
Panda Security
Presse Abteilung
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg


panda@konstant.de
http://www.pandasecurity.com

Pressekontakt
PR KONSTANT
Presse Kontakt
Niederkasseler Straße 2
40547 Düsseldorf
0211-73063360
0211-73063389
panda@konstant.de
http://www.konstant.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

DNS Flag Day am 1. Februar – Das müssen Sie wissen

München – 31. Januar 2019 – Infoblox, Marktführer im Bereich netzwerknaher Dienste, klärt auf: Der DNS Flag Day am ersten Februar ist eine Chance für das in die Jahre gekommene DNS-Protokoll. Dieses existiert bereits seit über dreißig Jahren in zahlreichen Variationen und Modellen. Die gängige EDNS-Erweiterung wird allerdings von einigen DNS Servern nicht unterstützt und daher oft mit diversen Workarounds kompliziert umgangen. Doch das führte zu Problemen: Es entstehen Schwachstellen, die Komplexität steigt, Upgrades werden immer umständlicher und die DNS-Sicherheit leidet. Bestimmte Workarounds werden nun zum DNS Flag Day entfernt.

„Der DNS Flag Day wird sich langfristig bei allen Internetnutzern bemerkbar machen. Denn durch eine Vereinfachung der DNS-Quellcodes wird sich die Internetgeschwindigkeit in Zukunft steigern. Gleichzeitig ist dieser Tag eine gute Gelegenheit für alle DNS Administratoren ihr DNS zu testen und gegebenenfalls eine Aktualisierung vorzunehmen“, erklärt Frank Ruge, Director Sales Central Europe bei Infoblox die Bedeutung des ersten Februars.

Die wichtigsten Informationen zum DNS Flag Day auf einen Blick

Was ist der DNS Flag Day genau?

DNS Software-Anbieter und große, öffentliche DNS-Provider haben sich zusammengeschlossen und den ersten Februar 2019 zum DNS Flag Day ernannt. An diesem Tag sollen bestimmte Workarounds in DNS-Resolvern entfernt werden. Durch sie werden defekte EDNS-Implementierungen in DNS-Authorative Nameservern und Netzwerkrichtlinien (wie Firewalls, Deep Packet Inspection und Load Balancer) behandelt und verhindern so, dass EDNS korrekt arbeiten kann. Die genaue Geschichte des DNS Flag Days beschreibt Cricket Liu, Chief DNS Architect bei Infoblox in seinem Blogpost The history of DNS flag day.

Wer ist vom DNS Flag Day betroffen?

Alle, die nicht EDNS-konforme, autoritative DNS-Nameserver verwenden und diejenigen, deren Firewall/DPI-Regeln (einschließlich Load Balancer) EDNS nicht unterstützen.

Was sind mögliche Folgen, wenn nicht gehandelt wird?

Sollten DNS-Resolver nicht aktualisiert werden, kann es passieren, dass die dazugehörigen Websites nicht mehr erreichbar sein werden und der Traffic auf diesen zu erliegen kommt. So könnten wichtige Websites für eine gewisse Zeit offline sein.

Was sollte ein DNS-Administrator jetzt tun?

– Test des DNS.
– Update von autoritativen DNS-Servern (auch von Drittanbietern), damit diese EDNS unterstützen.
– Korrektur der Firewall-Regeln – insbesondere bezüglich der Deep Packet Inspection Tools (DPI) in Rahmen des DNS-Verkehrs.
– Wiederholter Test des DNS.

Weitere Informationen zum DNS Flag Day finden Sie im Infoblox-Blog.

Infoblox stellt cloudbasierte Managed Network Services zur Verfügung und ermöglicht Unternehmen so „Next Level Networking“, um IT-Netzwerke zuverlässig zu steuern und gegen Bedrohungen abzusichern. Aus einer Hand bietet Infoblox Sicherheit für DDI-Dienste (DNS, DHCP und IP Adress Management), zuverlässiges Netzwerk-Management in hybriden und Cloud-Umgebungen sowie umfassende Möglichkeiten zur Netzwerk-Automatisierung. Als Marktführer steht Infoblox für zentrales und verlässliches Netzwerk-Management auf höchstem Niveau. Das Unternehmen hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter http://www.infoblox.com/

Firmenkontakt
Infoblox
Erica Coleman
Coronado Drive 3111
CA 95054 Santa Clara
(408) 986-5697
pr@infoblox.com
http://www.infoblox.com

Pressekontakt
Maisberger GmbH
Laura Albrecht
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 95
laura.albrecht@maisberger.com
http://www.maisberger.com

Pressemitteilungen

Varonis Datensicherheits-Plattform 7.0 erkennt Datenvorfälle noch schneller und gibt gezielte Empfehlungen

Genauere Bedrohungserkennung und -abwehr durch verbesserte Threat Intelligence, neue Dashboards und Incident Response Playbooks

Varonis Systems, Inc. (NASDAQ:VRNS) stellt die neue Version seiner bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.

Weitere Highlights der Version 7.0:
Neue Dashboards zeigen Cloud-, Active Directory- und DSGVO-Risiken
Active-Directory-Risiko-, DSGVO- und Office365-Dashboards bieten auf einen Blick Transparenz in kritische Bereiche und Bedrohungen der wichtigsten Datenspeicher. Widgets in jedem Dashboard bieten einen Drilldown-Kontext und veranschaulichen Sicherheitsrisiken: von anfälligen Benutzerkonten über gefährdete Cloud-Daten bis hin zu möglichen Compliance-Verstößen.

Zusätzliche Office365- und Active-Directory-Ereignisse verdeutlichen Bedrohungskontext für präzisere Warnungen
Angreifer nutzen häufig Schwachstellen oder Fehlkonfigurationen in Azure und lokalem Active Directory, um Berechtigungen zu erweitern und so auf Daten zuzugreifen, einschließlich in Exchange Online gespeicherter E-Mails. Varonis 7.0 ergänzt die Überwachung von Exchange Online, Azure AD und Active Directory um neue Ereignis- und Entitätsinformationen. Durch zusätzliche Telemetrie von Verzeichnisdiensten können Kunden Bedrohungen vor Ort und in der Cloud schneller erkennen und entsprechend reagieren.

Incident-Response-Handlungsempfehlungen zeigen nächste Schritte
Vorfallreaktionspläne aus dem Varonis-Cybersicherheitsforschungslabor sind nun als Playbooks in die Benutzeroberfläche integriert. Sicherheitsexperten haben dafür Best Practices für die Reaktion auf verschiedene Arten von Cyberangriffen erarbeitet: von der Meldung über die Eindämmung bis hin zur Wiederherstellung sowie umsetzbare Maßnahmen zur Eliminierung von Bedrohungen und zur Verbesserung der Sicherheitslage bei zukünftigen Angriffen.

Threat Intelligence für tiefere Einblicke
Auffällige und bösartige Verbindungen können mit schlüsselfertigen Bedrohungsinformationen überwacht und verfolgt werden. Varonis Security Insights und Events werden um Informationen über riskante externe Verbindungen erweitert. Kunden können nun externe IP- und URL-Anpassungen in einen Kontext mit verdächtigem Verhalten und ungewöhnlichen Aktivitäten stellen, um einen tieferen Einblick in potenzielle Sicherheitsvorfälle zu erhalten.

Erkennen von Box-Sicherheitsereignissen
Durch die Integration mit Box können Kunden Ereignisse (auch durch nichtbefugte Nutzer/Impersonation) filtern, suchen und sortieren, risikoreiches Verhalten (wie übermäßiges Teilen) sichtbar machen und Schwachstellen aufdecken.

Plus an Geschwindigkeit und Skalierbarkeit durch Solr
Version 7 optimiert den Einsatz von Solr für deutlich schnellere und intuitivere Untersuchungen. Solr ermöglicht eine schnelle Datenaggregation, Visualisierung und horizontale Skalierbarkeit auf gängiger Hardware, selbst bei Milliarden von Ereignissen. Der innovative Ansatz ermöglicht deutliche Leistungssteigerungen bei relativ geringem Hardware-Bedarf. Die Kunden profitieren dabei von einer schnelleren Autovervollständigungs-Funktion und besseren Suchergebnissen, auf die sie sofort zugreifen können – sogar bereits während der Kompilierung.

Weitere Funktionalitäten umfassen zusätzliche vorkonfigurierte Berichte (einschließlich Berichte über stark exponierte regulierte und DSGVO-Daten), neue Bedrohungsmodelle zur Erkennung weiterer Arten von Cyberangriffen sowie gespeicherte Suchen für kollaborativere Untersuchungen.

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Governance, Compliance, Klassifizierung und Bedrohungsanalyse. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 6.350 Kunden weltweit (Stand: 30. September 2018), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

INFOSERVE veröffentlicht Ergebnisse der kes-Sicherheitsstudie

Aktueller Lagebericht zur IT-Sicherheit in Deutschland

Saarbrücken, 24. Januar 2019 – Als Sponsor der kes-Sicherheitsstudie veröffentlicht das Saarbrücker IT-Unternehmen INFOSERVE jetzt die Ergebnisse der im letzten Jahr durchgeführten Untersuchung. Als Download oder Sonderdruck können Interessenten den Sicherheitsbericht über www.infoserve.de/it-sicherheit-lagebericht-2018 beziehen.

Zusammengefasst lässt sich festhalten, dass nach wie vor der Mensch der größte Risikofaktor ist. Durch seine Leichtgläubigkeit oder Nachlässigkeit entstehen laut Studie die meisten Schäden. Umso wichtiger ist die rechtzeitige, allumfassende und dennoch verständliche Aufklärung über potenzielle Gefahren. Nur wer beispielsweise weiß, wie Phishingmails aussehen und wie man mit ihnen umgehen muss, ist in der Lage, richtig zu handeln. Als zweithäufigste Schadensursache identifiziert die Studie Malware. Damit zählt Malware zum dritten Mal in Folge zu den größten Gefährdungen; unter den Infektionswegen für Malware haben E-Mails nach wie vor den Spitzenplatz inne.

Aber es gibt Möglichkeiten, Unternehmen vor diesen Risiken zu schützen. „Gründlich, überlegt und professionell vorzugehen reicht in der Regel, um IT sicher zu betreiben“, weiß Dr. Philipp Walter, Leiter IT INFOSERVE GmbH. „Die Bedrohung geht nicht von Elite- Hackern aus, die wie beiläug in jedes System gelangen, sondern vom Grundrauschen aus Scans, Malware, Spam- und Phishing- Mails, das im Internet nun mal vorherrscht. Software ist heute sicherer denn je, und regelmäßige Softwareaktualisierungen, Backups, eine Firewall und ein Proxy sowie eine grundlegende Security Awareness der eigenen Mitarbeiter reichen in der Regel aus, um auf der sicheren Seite zu sein.“

Die vollständigen Studienergebnisse inkl. eines Vorworts des INFOSERVE Geschäftsführers Dr. Stefan Leinenbach sowie von Dr. Philipp Walter steht zum kostenlosen Download oder zur Bestellung als Sonderdruck zur Verfügung unter: www.infoserve.de/it-sicherheit-lagebericht-2018

Pressekontakt
INFOSERVE GmbH
Sabine Weber
Am Felsbrunnen 15
66119 Saarbrücken
Tel: 0681 / 88008-0
Mail: s.weber@infoserve.de

INFOSERVE GMBH
1995 als saarländischer IT-Dienstleister gestartet, hat sich INFOSERVE als Tochter der eurodata AG zum überregionalen und innovativen IT-Systemhaus für sichere Cloud- und intelligente Webservices entwickelt. Dabei versteht sich das Unternehmen als kompetenter IT-Consultant und Lösungs-Spezialist mit den Kernkompetenzen IT-Sicherheit, Virtualisierung und Web. Herzstück der Lösungen ist das INFOSERVE Hochleistungsrechenzentrum mit Standort in Deutschland. Darauf aufbauend werden zusammen mit Technologiepartnern und dem eigenen Know-how individuelle IT-Projekte und Services für mittelständische Unternehmen unterschiedlichster Branchen realisiert. www.infoserve.de

Die eurodata Unternehmensgruppe entwickelt und betreibt cloudbasierte Softwarelösungen und IT-Services. Im Mittelpunkt stehen kaufmännische Anwendungen, die für die Bereiche Personal- und Finanzwesen sowie das Management von Unternehmen von besonderer Bedeutung sind. Seit Gründung im Jahr 1965 stellen Steuerberatungen, Tankstellen- und Handelsnetze den Kern des eurodata Kundenstamms dar. Heute vertrauen insgesamt mehr als 80.000 Kunden der sicheren Cloud „Made in Germany“ aus dem in Deutschland ansässigen, zertifizierten eurodata Rechenzentrum.
Die Mission von eurodata ist, ihre Kunden durch automatisierte und digitalisierte Prozesse darin zu unterstützen, die Chancen für ein vernetztes Arbeiten konkret zu nutzen. Modernste Digitalisierungs- und Business Analytics-Lösungen für dezentrale Ecosysteme sowie professionelle Web-Dienstleistungen komplettieren heute das eurodata Produktportfolio und fördern die stetige Innovation aller Lösungen der eurodata Gruppe. Mehr als 500 Mitarbeiter in Deutschland und Europa engagieren sich für diese Mission. www.eurodata.de

Kontakt
eurodata AG
Markus Metz
Großblittersdorfer Str. 257
66119 Saarbrücken
0681 / 88080
m.metz@eurodata.de
http://www.eurodata.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

DriveLock Release 7.9.2 kommt mit mehr als 100 Verbesserungen und Erweiterungen

München, 21.01.2019 – DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, veröffentlicht mit der DriveLock 7.9.2 Version weitere Verbesserungen für die Endpoint Protection Platform mit Machine-Learning-Technologie. So ist mit der neuen DriveLock-Version jetzt das zentrale Management von Microsoft BitLocker möglich. Darüber hinaus optimieren neue Funktionen die Administration, verbessern Sichtbarkeit und Schutz der Endgeräte.

Die größte Neuerung erlaubt es, die Konfiguration und Verwaltung von Microsoft BitLocker in der zentralen Administrationskonsole in DriveLock vorzunehmen. Viele Unternehmenskunden nutzen Windows BitLocker von Microsoft zur Verschlüsselung ihrer Laufwerke. Mit der Integration des Managements von BitLocker in die administrativen Prozesse seiner Lösung bietet DriveLock jetzt eine zentrale Verwaltung der Festplattenverschlüsselung. DriveLock erweitert BitLocker zudem um eine Reihe von Konfigurationsoptionen sowie umfangreiche Reporting-Funktionen. Damit ist DriveLock die ideale Ergänzung zur BitLocker-Verschlüsselung in Unternehmensnetzwerken.

Auch das DriveLock SecurityEducation-Modul profitiert von einer Reihe von Verbesserungen. Die Inhalte können jetzt noch effektiver und zielgerichteter ausgespielt werden. Kunden bekommen einen besseren Überblick über die verwalteten Pakete, die von nun an auch einzeln ausgewählt werden können. Administratoren haben die Möglichkeit, den Benutzern eine ausgewählte Security-Awareness-Kampagne anzeigen zu lassen. Somit werden Nutzer rechtzeitig und entsprechend anlassbezogen über einen Sicherheitsverstoß, potenziellen Phishing-Angriff o.ä. informiert. Das minimiert das Risiko der akuten Gefahr wesentlich.

Zu den zahlreichen Erweiterungen gehört neben der Optimierung der Verwaltung von Laufwerksklassen auch die Einführung von maschinenspezifischen Policies. Konfigurationen können nun gezielt auf einzelne Endpunkte angewendet werden. Diese Richtlinien („centrally stored“) werden in der Konsole verwaltet. Anwendungsbeispiel wäre hier etwa das Zurücksetzen eines Passwortes für BitLocker auf einem einzelnen Endgerät.

„In diesem Release veröffentlichen wir viele Verbesserungen und Erweiterungen. Wir setzen mit DriveLock 7.9.2 den Wunsch unserer Kunden, nach einer noch benutzerfreundlicheren und gleichzeitig effektiveren Security-Lösung, um“, sagt Anton Kreuzer, CEO von DriveLock. „Die DriveLock Management Konsole bietet jetzt einfachste administrative Prozesse, während die IT-Sicherheit sowie der Schutz vor internen und externen Bedrohungen verbessert wurden.“

Das deutsche Unternehmen DriveLock SE ist seit über 15 Jahren einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner Endpoint Protection Platform hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Konfiguration im Device Control für USB- und andere Schnittstellen sowie bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Mit Smart AppGuard und integrierter Artificial Intelligence, sowie Predictive Whitelisting und Machine Learning können Applikationen und Geräte umfassend geschützt werden. Somit bietet DriveLock einen vollen Rundumschutz vor digitalen Gefahren für alle Endgeräte.
Die voll integrierte Endpoint Protection Platform unterstützt unterschiedliche Betriebssysteme, Clients/Devices und wird als Hybrid-Lösung On-Premise oder aus der Cloud angeboten – Made in Germany und „ohne Backdoor“. www.drivelock.de

Firmenkontakt
DriveLock SE
Katrin Hentschel
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
katrin.hentschel@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 25
drivelock@hbi.de
http://www.hbi.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Sicher kommunizieren mit Schwartz Public Relations:

TÜV SÜD AG vergibt Etat an Münchner PR-Agentur

Der führende technische Dienstleistungskonzern TÜV SÜD, München, baut seine internationalen Cyber-Security-Aktivitäten aus und vertraut bei der Kommunikation in Deutschland auf Schwartz Public Relations, München. Die Etatvergabe erfolgte nach einem Pitch unter mehreren Agenturen.
Ziel von Schwartz PR ist, TÜV SÜD als unabhängigen Experten im Bereich Cyber-Sicherheit und Datenschutz verstärkt zu etablieren. Darüber hinaus sollen Führungskräfte und IT-Verantwortliche für Cyber-Sicherheit sensibilisiert und das umfassende Lösungsangebot von TÜV SÜD erklärt werden. Die Agentur wird zu diesem Zweck in einem integrativen Kommunikationsansatz Elemente der klassischen Media Relations mit Content Creation, diversen Social-Media- und Online-Aktivitäten verknüpfen.

TÜV SÜD bündelt in der Business Unit Cyber Security Services die Kompetenzen des Prüf- und Zertifizierungsdienstleisters rund um die IT-Sicherheit im Spannungsfeld von Industrie 4.0, datenorientierten Regulierungen sowie zunehmenden Bedrohungen durch Cyber-Angriffe. Der Prüf- und Zertifizierungsdienstleister unterstützt mit seiner Security-Expertise Unternehmen dabei, die Chancen der Digitalisierung zu nutzen und die Herausforderungen im Bereich IT-Sicherheit zu meistern.

„Das Team von Schwartz PR hat uns mit seiner langjährigen Erfahrung im Bereich IT-Sicherheit sowie den richtigen Kontakten zur Tages- und Wirtschaftspresse überzeugt. Wir freuen uns, mit der Agentur unsere Cyber-Security-Aktivitäten zu kommunizieren und darüber hinaus mehr Verständnis und Aufmerksamkeit für dieses Thema zu schaffen“, so Sabine Hoffmann, Leiterin Unternehmenskommunikation TÜV SÜD AG.

Schwartz Public Relations hat seinen Schwerpunkt in der Öffentlichkeitsarbeit für deutsche und internationale Unternehmen aus dem Technologie- und dem Dienstleistungssektor und gehört in diesem Segment zu den führenden Agenturen in Deutschland. Die Agentur bietet ihren Kunden die gesamte Bandbreite der Unternehmenskommunikation – von Corporate Communications, Social Media und Produkt-PR über interne Kommunikation und Krisenkommunikation bis hin zu Web-Content-Erstellung und Corporate Publishing. Schwartz Public Relations wurde 1994 von Christoph Schwartz in München gegründet und ist exklusiver DACH-Partner des internationalen PR-Netzwerkes Eurocom Worldwide ( www.eurocompr.com). 2016 und 2017 wurde Schwartz PR als bester Agentur-Arbeitgeber in Continental Europe mit dem Sabre-Award ausgezeichnet.

Kontakt
Schwartz Public Relations
Christoph Schwartz
Sendlinger Straße 42A
80331 München
+49 (0)89 211871-30
info@schwartzpr.de
http://www.schwartzpr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Schenker Technologies kooperiert mit dem Cybersecurity-Spezialisten BullGuard

Sämtlichen Laptops und Desktop-PCs der Eigenmarken XMG, SCHENKER und bestware liegt ab sofort eine Produktkarte mit einer kostenlosen Ein-Jahres-Lizenz des Sicherheitspakets BullGuard Internet Security 2019 bei.

Schenker Technologies kooperiert mit dem Cybersecurity-Spezialisten BullGuard

www.bestware.com (Bildquelle: @Schenker Technologies)

Mit seiner E-Commerce-Plattform bestware.com verfolgt Schenker Technologies das Ziel, seinen Kunden die jeweils besten Lösungen aus unterschiedlichen Bereichen zur Verfügung zu stellen. Diese umfassen nicht nur die Laptops und Desktop-PCs der renommierten Eigenmarken XMG, SCHENKER und bestware, sondern auch die überzeugendsten, ergänzenden Drittanbieterlösungen bis hin zu spezieller Augmented- und Virtual-Reality-Hardware sowie PC-Peripherie.

Um auch im Bereich Cyber-Sicherheit einen optimalen Schutz vor verschiedensten Bedrohungen zu gewährleisten, kooperiert das Unternehmen künftig mit den Cybersecurity-Experten von BullGuard. Käufer sämtlicher Laptops und Desktop-PCs der Eigenmarken profitieren ab sofort von einer kostenlosen Ein-Jahres-Lizenz der leistungsstarken und mehrfach seitens verschiedener Prüfstellen ausgezeichneten Software BullGuard Internet Security 2019. Erst im März 2018 bewertete die unabhängige Stiftung Warentest das Programm als eine der drei gegenwärtig besten Sicherheitslösungen.

„Mit BullGuard haben wir einen erfahrenen Partner gewinnen können, welcher uns die Möglichkeit bietet, unseren Kunden künftig eines der besten Cyber-Security-Programme auf dem Markt zur Verfügung zu stellen“, so Robert Schenker, Gründer und Geschäftsführer von Schenker Technologies. „Der Game Booster als zusätzliche Funktion ist zudem die optimale Ergänzung unseres eigenen Bestrebens, Spieler als eine unserer Kernzielgruppen mit den besten Lösungen für ein optimales Gaming-Erlebnis zu versorgen.“

BullGuard Internet Security 2019: Weltweit bester Malware-Schutz und spezielle Features für Gamer
In der aktuellen 2019er Version wartet BullGuard Internet Security mit einer nochmals verbesserten Funktionalität auf. Dazu zählt unter anderem eine verhaltensbasierte Erkennung zur Identifikation und Blockade der neuesten Bedrohungen, ein dreistufiger Malware-Schutz und ein überarbeiteter Schwachstellen-Scanner. Dieser informiert über fehlende Windows-Sicherheitsupdates und Optimierungsbedarf im Hinblick auf die Autorun-Einstellungen, untersucht Treiber und Programme auf die Gültigkeit ihrer digitalen Signaturen und unterbindet das Herunterladen von mit Malware infizierten Applikationen.

BullGuard Internet Security 2019 schützt darüber hinaus nicht nur vor Viren, Phishing und Ransomware, sondern integriert auch eine leistungsfähige Firewall. Zur Sicherung wichtiger Daten kombiniert der Hersteller das Paket mit 5 GByte an Cloud-Speicher.

Speziell an Gamer richtet sich der BullGuard Game Booster und bedient somit die spezifischen Bedürfnisse einer der Kernzielgruppen der in der Community fest verankerten Schenker-Technologies-Marke XMG: Während einer Spielesitzung identifiziert das smarte Feature weitere, laufende Benutzer- und Systemprozesse. Diesen weist es maximal zwei Prozessorkerne zu, um alle weiteren Ressourcen exklusiv für die Gaming-Anwendung zu reservieren. Dadurch leistet der optional hinzuschaltbare Game Booster einen besonderen Beitrag zu einem flüssigen Spielerlebnis und sorgt je nach Anwendungsumgebung sogar für eine kontinuierlich gesteigerte FPS-Rate.

„Wir freuen uns auf die Zusammenarbeit mit Schenker. Durch diese Partnerschaft können wir eine für uns strategisch wichtige Zielgruppe noch besser adressieren“, merkt Stefan Wehrhahn, Country Manager BullGuard DACH, an. „Mit dem Game Booster, der in BullGuard Antivirus, Internet Security und Premium Protection enthalten ist, sind Gamer auch während des Spiels nicht nur bestens geschützt, sondern sogar noch schneller unterwegs als ohne Schutz.“

Kostenlose Ein-Jahres-Lizenz zur optionalen Installation
Ab sofort liegt sämtlichen Laptops und Desktop-PCs der Eigenmarken SCHENKER, XMG und bestware eine kostenlose Ein-Jahres-Lizenz von BullGuards Internet Security 2019 im Wert von 59,95 Euro bei, welche die Verwendung auf bis zu drei Einzelgeräten ermöglicht. Die Installation der Software erfordert die vorherige Registrierung auf der Homepage des Cyber-Security-Spezialisten. Im Anschluss daran lässt sich das Programm manuell herunterladen und installieren.

Schenker Technologies ist ein führender Anbieter von IT-Hardware sowie den neuesten Extended-Reality-Technologien. Mit den individuell konfigurierbaren Laptops und Desktop-PCs der Gaming-Kultmarke XMG richtet sich das Unternehmen an Privatanwender, während das SCHENKER-Portfolio professionelle Nutzer und gewerbliche Kunden adressiert. Zahlreiche unabhängige Tests belegen die hohe Qualität der Produktpalette; der exzellente Kundenservice wurde bereits mehrfach seitens der Fachpresse ausgezeichnet.

Die E-Commerce-Plattform bestware.com bietet einen darüber hinausreichenden Produktkatalog: Neben den Geräten der beiden Eigenmarken umfasst das Angebot auch ausgewählte Drittanbieter-Lösungen sowie ergänzendes Zubehör.

Zudem agiert das Unternehmen europaweit als Spezialdistributor für Augmented- und Virtual-Reality-Hardware und unterstützt seine Kunden in diesem Bereich bei der ganzheitlichen Umsetzung ihrer gewerblich-kreativen Projekte. Robert Schenker und Melchior Franke sind Geschäftsführer des 2002 gegründeten Unternehmens, das rund 70 Mitarbeiterinnen und Mitarbeiter am Standort Leipzig beschäftigt.

Firmenkontakt
Schenker Technologies GmbH
Kai Tubbesing
Walter-Köhn-Straße 2c
04356 Leipzig
+49 (0) 3 41 – 246 704 640
k.tubbesing@schenker-tech.de
https://www.schenker-tech.de

Pressekontakt
Exordium GmbH
Katy Roggatz
Franz-Ehrlich-Str. 12
12489 Berlin
+49 30 311 69 89 150
katy.roggatz@exordium.de
http://www.exordium.de

Pressemitteilungen

Cybersecurity Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, BEC und Cryptojacking

Cybersecurity Landschaft in 2019

München, 7. Dezember 2019 – Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, hat vier zentrale Trends für 2019 zusammen gefasst:

– Emotet: Banking-Trojaner wird smarter und gefährlicher
Der Banking-Trojaner Emotet gefährdet schon seit Jahren ganze Netzwerke, verbreitet sich rasend schnell über Spam-Emails und hat sich dabei von einer „simplen“ Malware zu einem der gefährlichsten Schadprogramme weltweit entwickelt. Ist das System einmal infiziert, lädt Emotet weitere Malware nach – darunter andere Banking Trojaner wie IcedID und Trickbot. Das BSI meldete erst im Dezember einen signifikanten Anstieg entsprechender Angriffe in Deutschland.

Ein Grund dafür könnte ein neues Funktionsupdate von Emotet sein. Seite November 2018 kann das Schadprogramm per E-Mail-Harvesting Kontaktdaten direkt aus Outlook & Co ziehen und damit angebliche Emails von Kollegen und Bekannten noch überzeugender nachahmen. Ein Ende von Emotet ist daher noch lange nicht in Sicht. Vielmehr ist davon auszugehen, dass das Programm zukünftig auch für ausgefeilte Spear Phishing-Angriffe genutzt und weiter modifiziert wird.

– DSGVO-Geldstrafen werden Realität
Nach den langen Diskussionen über die fristgerechte Umsetzung von DSGVO Anfang des Jahres, werden Unternehmen in 2019 verstärkt die Konsequenzen von Datenleaks zu spüren bekommen.

So musste das deutsche Chat-Portal Knuddels bereits 20.000 Euro Strafe zahlen, nachdem Hacker bei einem Angriff rund 808.000 E-Mail-Adressen und nahezu 2 Millionen Nutzernamen und Passwörter erbeuteten. Wie das LfDI Baden-Württemberg mitteilte, hatte Knuddles die personenbezogenen Daten ungeschützt auf Data-Sharing-Seiten gestellt und damit eindeutig gegen DSGVO verstoßen.

Die Geldstrafe blieb dabei noch weit unter der maximal möglichen Geldbuße von bis zu 20 Millionen Euro oder bis zu 4% des Umsatzes. Im nächsten Jahr könnten Datenleaks für Unternehmen deutlich teurer werden.

– Ransomware geht zurück, Kryptojacking & Co im Aufwind
Vor zwei Jahren noch gehörten Ransomware-Attacken fast schon zur Tagesordnung. In 2018 jedoch ging die Anzahl der gemeldeten Angriffe stark zurück – eine Entwicklung, die sich auch im kommenden Jahr fortsetzen wird. Gründe dafür sind zum einen das wachsende Sicherheitsbewusstsein in der Öffentlichkeit und zum anderen die Implementierung von Backup- und Sicherheitsmaßnahmen auf Unternehmensseite.

Cyberkriminelle haben zudem andere Betrugsmethoden für sich entdeckt. Ein vielversprechendes Betätigungsfeld bietet zum Beispiel Cryptomining. Hier lässt sich über Kryptojacking, Mining Fraud, Account-Übernahmen oder auch durch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) ein beträchtlicher Gewinn erzielen

– Business Email Compromises (BEC) as-a-Service
Gezielte Betrugs-Kampagnen, bei denen einzelne Personen im Unternehmen täuschend echte E-Mails erhalten und aufgefordert werden, Überweisungen zu tätigen, haben sich in den letzten Jahren zu einem profitablen Geschäftszweig entwickelt. Laut FBI beläuft sich der weltweite Schaden solcher BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar. Erst im November 2018 kostete ein BEC-Betrug dem niederländischen Zweig der Pathe Cinema-Kette mehr als 19 Millionen Euro.

Im kommenden Jahr wird der kriminelle Markt rund um BEC weiter wachsen. Schon heute ist BEC-as-a-Service im Dark Web erhältlich. Alternativ versprechen Hacker auch einen Anteil am erbeuteten Umsatz im Austausch für wertvolle Zugangsdaten. Zukünftig werden Kriminelle wohl noch stärker zusammenarbeiten und aktiv an einer durchgängigen „BEC-Supply Chain“ arbeiten.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com