Tag Archives: Digital Shadows

Pressemitteilungen

Digital Shadows startet Test Drive

7-Tage-Testversion von SearchLightTM-Lösung gibt Sicherheitsexperten innerhalb weniger Minuten Einblick ins Open, Deep und Dark Web

München, 1. März 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, hat den offiziellen Start von Test Drive angekündigt, einer Testversion von SearchLight™ mit der Sicherheitsexperten die Features der Flagship-Lösung im vollen Umfang kennenlernen können. Test Drive steht ab sofort auf der Website zur Verfügung. Interessenten erhalten sieben Tage lang vollen Zugriff und erfahren schnell, wie sie exponierte Daten im Netz finden, die Angriffsfläche reduzieren und damit langfristig ihre digitalen Risiken minimieren können.

Zu den wichtigsten Features von Search Light Test Drive zählen:

– Alerts zu Fake-Domains, geleakten Login-Daten sowie Sicherheitslücken in der Unternehmensinfrastruktur
– Unmittelbare Suche im Dark Web, auf kriminellen Foren, Threat-Feeds etc.
– 200 ausführliche Threat Intelligence Profile über Akteure, Tools und Kampagnen

Mit der 7-Tage-Testversion schafft Digital Shadows für Sicherheitsprofis eine ideales Umfeld, um problemlos und schnell auf das Monitoring-Tool zugreifen und auf eigene Faust das Open, Deep und Dark Web durchsuchen zu können. „Wir möchten Experten aus der Praxis eine intuitive und interaktive Erfahrung bieten, die das Potential unserer SearchLight-Services in Sachen Digital Risk Protection deutlich macht“, erklärt Rick Holland, CISO und VP of Strategy bei Digital Shadows. „Die Resonanz von Sicherheitsteams auf die Beta-Version von Test Drive in den letzten Monaten war sehr positiv. Auch unsere Channel-Partner, die ihren Kunden Test Drive unter einem Co-Branding anbieten, waren durchweg begeistert.“

Nach einer Umfrage war die Testversion besonders für Anwender interessant, die momentan auf der Suche nach einer geeigneten Lösung für das digitale Risikomanagement sind. 90% der Befragten gaben zudem an, nach ihrer Erfahrung mit Test Drive mehr über die Einsatzmöglichkeiten erfahren zu wollen. „Mit SearchLight Test Drive konnten wir uns schnell einen Überblick über die Leistungsfähigkeit und Features verschaffen, mit denen Unternehmen digitale Bedrohungen über das ganze Web hinweg proaktive angehen können“, sagte der VP of Security and Data Privacy eines großen Einzelhandelsunternehmens, das Test Drive einsetzte. „Heute sind wir Kunde von Digital Shadows und schätzen die umfassende Abdeckung der Bedrohungslandschaft, die Expertise und die Relevanz der Treffer mit nur minimalen Fehlalarmen. SearchLight erlaubt es uns, Risiken zu priorisieren und so schneller und effektiver zu handeln.“

Mehr über spezifische Tools und Best Practices für Sicherheit, Threat Intelligence und Betrugsaufdeckung in SearchLight fasst Digital Shadows im Leitfaden „A Practical Guide For Reducing Digital Risk“ zusammen. Dort erfahren Nutzer, wie sie kritische Unternehmens-Assets identifizieren, Bedrohung verstehen, Risiken überwachen und letztendlich Maßnahmen ergreifen können, um ein ausgereiftes Digital Risk Protection in Unternehmen sicherzustellen.

Test Drive steht ab sofort zur Verfügung.
Mehr Informationen zu Digital Shadows und der Threat Intelligence Lösungen SearchLight und Shadow Search finden Sie auf der Website.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Neuer Report von Digital Shadows: Cyber-Erpressung auf Management-Ebene

792,000 Fälle von „Sextortion“ mit 89.000 Betroffene in nur sieben Monaten entdeckt

München, 21. Februar 2019 – Eine Jahresgehalt von umgerechnet 320.000 Euro Netto – damit versuchen Cyberkriminelle Komplizen für ihre digitalen Erpressungsversuche zu gewinnen. Der neue Report “ A Tale of Epic Extortions – How Cybercriminals Monetize Our Online Exposure“ von Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, wirft einen genauen Blick auf das profitable Geschäft rund um Cyber-Erpressung. Im Visier der Erpresser stehen diesmal vor allem Führungskräfte in Unternehmen, Anwälte und Ärzte.

Eine der beliebtesten Betrugs-Masche ist „Sextortion“: Dabei behaupten Betrüger beispielsweise, die Web-Cam eines Nutzers gehackt und den letzten Besuch auf einer Porno-Webseite mitgeschnitten zu haben. Ein aktuell gültiges Passwort dient als Beweis. Um die Veröffentlichung und Weitergabe des heiklen Videos zu verhindern, sollen Betroffene schnellstmöglich ein „Schweigegeld“ an eine bestimmte Bitcoin (BEC)-Adresse einzahlen. Die Anzahl solcher Erpresser-Emails ist deutlich gestiegen. Allein in einer Stichprobe von Juli 2018 bis Februar 2019 verzeichnete das Photon Research Team von Digital Shadows 792.000 Fälle von „Sextortion“ mit insgesamt 89.000 Betroffenen. Eine Analyse der Bitcoin-Wallets im Zusammenhang mit diesen Erpressungsversuchen zeigt, dass die Kriminellen durchschnittlich 475 Euro pro Opfer erbeuten.

Der Erfolg von Cyber-Erpressung lässt sich unter anderem auf die Vielzahl an potentiellem Erpressungsmaterial zurückführen, die auf kriminellen Foren zu finden sind. Dort stehen nicht nur geleakte Daten wie sensible Unternehmensdokumente und Login-Daten zum Verkauf, sondern auch Leitfäden und Handbücher für angehende Erpresser. Ein Ratgeberbuch zum Thema Cybererpressung kann zum Beispiel für weniger als 10 Euro bestellt werden. Anfängern wird beispielsweise empfohlen, über Dating-Portale und Chat-Foren gezielt verheiratete Männer anzusprechen, um diese anschließend mit pikanten Details ihrer Online-Affäre zu erpressen. Nach Aussage des Autors seien so pro Erpressung 300-500 Euros zu verdienen.

Das Analysten-Team von Digital Shadows entdeckte darüber hinaus ein ausgereiftes Dienstleistungsnetzwerk. Für die Mithilfe bei der Erpressung von Firmenchefs, Anwälten und Ärzten bieten kriminelle Gruppen Komplizen (z. B. aktuelle oder ehemalige Mitarbeiter, Partner, Zulieferer) ein Jahresgehalt von durchschnittlich 320.000 Euro Netto. Können die Komplizen mit internem Know-how über das Netzwerkmanagement, Penetrationstests oder Programmierung aufwarten, kann sich das Gehalt schnell verdoppeln oder verdreifachen – von 676.000 bis zu knapp unter einer Million Euro.

„Cyberkriminelle nehmen gezielt Personen in Führungspositionen sowie vermögende Privatpersonen ins Visier – das zeigt die wachsende Zahl an Cyber-Erpressung nur zu deutlich“, erklärt Rick Holland, CISO und Leiter des Photon Research Teams bei Digital Shadows. „Das Geschäft ist überaus einträglich. Die Analyse einer ausgewählten Anzahl von Kampagnen ergab, dass die Kriminellen über 260.000 Dollar mit Cyber-Erpressung verdienten. Um die Angriffsfläche für Erpresser möglichst gering zu halten, ist Aufklärung von Nöten und ein geschärftes Bewusstsein darüber, welche Informationen man im Netz tatsächlich preisgibt. Dies ist umso schwieriger, da die Grenzen zwischen Berufs- und Privatleben mehr und mehr verschwimmen. Erpressungsversuche von Mitarbeitern, Kunden, Partnern und Zulieferern können daher letztendlich auch Unternehmen treffen.“

Digital Shadows empfiehlt Organisationen folgende Maßnahmen:

– Gehen Sie den Forderungen nach Lösegeld nicht nach. In der Regel handelt es sich um automatisch generierte Massenkampagnen und sollten daher wie Spam behandelt und an die Behörden gemeldet werden.

– Über Plattformen wie HaveIBeenPwned lässt sich einfach überprüfen, ob persönliche Konten gehackt wurden. Insbesondere Sextortion-Emails beinhalten aktuelle Passwörter, um die Echtheit der Drohung zu belegen. Diese stammen häufig aus früheren Datenleaks und Hackerangriffen. Ist ein Konto betroffen, sollten Passwörter unverzüglich geändert und nach Möglichkeit eine Multi-Faktor-Authentifizierung eingerichtet werden.

– Entwickeln Sie ein Ransomware-Playbook. Sichern Sie regelmäßig Daten und speichern Sie sensible Dateien auf einem externen Speicherplatz außerhalb des Hauptnetzwerks. Vergessen Sie nicht, Ihre Backup- und Wiederherstellungsprozesse regelmäßig zu testen. Sind kritische Daten bereits von Angreifern verschlüsselt, ist es zu spät Fehler in der Disaster Recovery-Strategie zu identifizieren.

– Minimieren Sie Ihre potenzielle Angriffsfläche. Machen Sie Fernzugriffslösungen (z. B. Remote Desktop Protocol) nur über ein Virtual Private Network (VPN) zugänglich und deaktivieren Sie alle anderen älteren oder unnötigen Funktionen, um Ihr System gegen Angriffe zu schützen. Identifizieren Sie Ihre wichtigsten Systeme und wenden Sie Patches von Anbietern auf öffentlich bekannte Schwachstellen an.

– Wenden Sie Best Practices für Benutzerrechte an. Entfernen Sie lokale Administratorrechte, beschränken Sie die Ausführungsrechte für temporäre Dateien und Datenordner, die von Ransomware typischerweise ausgeführt werden, und legen sie eine Liste sicherer Anwendungen an (Whitelist).

– Schützen Sie E-Mail-Endnutzer. Starke Spamfilter und Beschränkungen für E-Mail-Anhänge können verhindern, dass Spam-E-Mails und Malware die E-Mail-Boxen von Mitarbeitern erreichen.

Den vollständigen Report von Digital Shadows “ A Tale of Epic Extortions – How Cybercriminals Monetize Our Online Exposure“ finden Sie hier.

Bildmaterial zum Download: Cover Report

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Task Force gegen Cyberkriminalität: Digital Shadows gründet Photon Research Team

Team aus internationalen Sicherheitsspezialisten verfolgt rund um die Uhr verdächtige Cyberaktivitäten im Netz

München, 14. Februar 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen.

Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

Bei der Namensgebung der neuen Task Force bediente sich Digital Shadows der Physik. Dort bezeichnet Photon ein Bündel elektromagnetischer Energie und stellt die Grundeinheit des Lichts dar. Dementsprechend soll auch das neue Team Licht in weitgehend unbekannte Bereiche der Cyberwelt bringen. Dazu gehören unter anderem einschlägige Plattformen, auf denen Cyberkriminelle gestohlene Daten zum Verkauf anbieten und sich miteinander austauschen. Der genaue Einblick in digitale Risiken ermöglicht es Kunden und Organisationen, sich besser zu schützen und Angriffen vorzubeugen.

Der Hauptfokus des Photon Research Teams liegt auf der Erstellung regelmäßiger Berichte für Kunden von Digital Shadows. Ausgewählte Inhalte werden jedoch auch Sicherheitsexperten der gesamten Branche zur Verfügung gestellt.

„Mit unserem neu aufgestellten Team verstärken wir die bereits bestehenden Analystenkapazitäten von Digital Shadows. Photon wird sich zu 100% auf die Erforschung von Trends im Bereich des digitalen Risikos konzentrieren“, erklärt Rick Holland, CISO bei Digital Shadows. „Das Forscher-Team bündelt das Know-how verschiedenster Spezialisten – von ehemaligen Mitarbeitern militärischer Geheimdienste über Data Scientists bis hin zu den sogenannten „Ethical Hackers“ oder „White Hats“. Unsere Experten verstehen die Nuancen des Milieus, können Cyberkriminellen in ihrer Muttersprache folgen und wenn nötig direkt Kontakt aufnehmen, um mehr über ihre Methoden und Pläne zu erfahren.“

Mehr Informationen zum Photon Research Team finden Sie im Video, im Blog oder auf der Website von Digital Shadows. Folgen Sie Photon auf Twitter @photon_research

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Trainingsplattform für Cybersicherheit: Digital Shadows und Immersive Labs geben Partnerschaft bekannt

Integration von Echtzeit-Threat Intelligence in Lernumgebung erhöht Reaktionszeit und Handlungsspielraum von Sicherheitsteams

München, 21. Januar 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement,, und die Cybersicherheitsfirma Immersive Labs haben die Einführung der SaaS-Trainingsplattform „Immersive Intelligence“ angekündigt. Mit Hilfe der laborbasierten Lernumgebung können sich Cybersicherheitsteams schneller mit den neuesten Bedrohungen aus dem Open, Deep und Darkweb vertraut machen und effektive Abwehrtechniken lernen.

Die Module der Immersive Intelligence-Plattform verbinden umfassende Threat Intelligence mit relevanten Lernprozessen, die nahezu in Echtzeit ablaufen. Ziel ist es, die durchschnittliche Einarbeitungszeit für Cybersicherheitsmitarbeiter bei neuen Bedrohungen zu verkürzen und damit das Cyberrisiko im Unternehmen nachhaltig zu reduzieren. Dabei stützt sich das Lernprogramm auf das ATT&CK Framework von Mitre und bezieht sowohl wöchentlichen Intelligence Summaries von Digital Shadows als auch Live-Daten zu Bedrohungen in die einzelnen Trainingsumgebungen („Labs“) ein – bereits wenige Stunden nachdem die Bedrohungen oder Vulnerabilities bekannt werden.

Neben dem gezielten, auf Echtzeit-Informationen basierten Lernen, bietet die Plattform darüber hinaus umfassende Analytik, die einen genauen Einblick in die Cyberfähigkeiten und Lernfortschritte von Einzelpersonen und Teams gibt. Teamleiter können beispielsweise Qualifikationslücken identifizieren und überprüfen, ob wichtige, zeitkritische Lerneinheiten bereits erfolgreich abgeschlossen wurden. So lässt sich sicherstellen, dass alle Teammitglieder auf dem neuesten Stand der Cybersicherheit sind. Gleichzeitig werden besonders gefährliche Cyberbedrohungen hervorgehoben, so dass zeitnah geeignete Maßnahmen ergriffen werden können.

Die schnelle Reaktionszeit ist entscheidend, um potentielle Bedrohungen frühzeitig abzuwehren. Die Gruppe Magecart attackierte 2018 beispielsweise eine Reihe großer Einzelhändler, indem sie ein bösartiges Javascript einspeiste und damit die Kreditkartendaten von Kunden auslas (Skimming). Dabei gingen die Angreifer unterschiedlich vor, entweder über die Kompromittierung eines Drittanbieter-Moduls (z. B. Analyse-, Werbe- oder UX-Tools) oder des unternehmenseigenen Server. Mit der Zusammenarbeit zwischen Immersive Labs and Digital Shadows, fließen zukünftig die realen Szenarien und Informationen solcher Attacken innerhalb von wenigen Stunden nach dem eigentlichen Angriff in ein neues Lab auf der Lernplattform ein. So können Sicherheitsteams in kürzester Zeit entsprechende Gegenmaßnahmen trainieren.

In der Threat Intelligence geht die Schere zwischen Praxis und Theorie immer weiter auseinander, auch weil die Methoden auf dem Lehrplan für Sicherheitsexperten oft veraltet sind und Bedrohungen abdeckt, die in der sich ständig wandelnden IT-Landschaft nur noch eine geringfügige Rolle spielen. Die Zusammenarbeit von Immersive Labs und Digital Shadows soll dazu beitragen, dass Unternehmen den Mehrwert von zeitnaher Threat Intelligence in vollem Umfang nutzen können. Sicherheitsteams können unterschiedliche Aufgabe absolvieren und sich so auf sicherem Weg praktische Kenntnisse über Cyberbedrohung aneignen und so das Risiko sowie die Folgen von Angriffen zu minimieren.

„Das Tempo mit dem sich Cyberbedrohungen verändern, bringt selbst versierte Sicherheitsteam ins Wanken. Was gestern noch in einem Trainingskurs gelehrt wurde, kann Tags darauf schon wieder überholt sein“, erklärt James Hadley, CEO und Gründer von Immersive Labs. „Unsere kompakten Lernheiten sind vergleichbar mit Videospielen, wodurch die Teilnehmer spielerisch lernen und motiviert werden, kreative und individuelle Lösungen zu finden. Die Partnerschaft mit Digital Shadows ermöglicht es uns, einen Schritt weiter zu gehen und Übungen auf der Grundlage von Echtzeit-Bedrohungsdaten durchzuführen. Damit ist das Cybersicherheitstraining nicht mehr nur bloße Theorie, sondern gewinnt für Front-Line Teams an Praxisnähe.“

Von der Zusammenarbeit profitieren insbesondere die Kunden beider Unternehmen, erklärt James Chappell, Chief Innovation Officer und Mitgründer von Digital Shadows: „Im Kampf gegen Cyberattacken hat sich Threat Intelligence für Unternehmen schnell zu einer wichtigen Waffe entwickelt. Durch die Partnerschaft mit Immersive Labs lassen sich die umfangreichen Informationen zu Cyberbedrohungen nun auch für das Training von Sicherheitsteams nutzen. Die Integration von Threat Intelligence in Lernumgebungen wird die Reaktionsfähigkeit von Unternehmen grundlegend verändern und Sicherheitsteams einen echten Vorsprung verschaffen.“

ÜBER IMMERSIVE LABS:
Die Idee für eine Lernplattform für Cybersicherheit kam Immersive Labs Gründer James Hadley, nachdem er an der Cyber Summer School von GCHQ 18-25-jährigen Schülern zehn Wochen lang in den Grundsätzen der Cybersicherheit unterrichtete – von Verschleierungstechniken bis zu Penetrationstest. Dabei stellte er fest, dass die Klasse, die Hacking-Aufgaben mit Hilfe von Spielen löste, die höchste Erfolgsquote erzielte. Seit der Gründung von Immersive Lab ist das Unternehmen von nur zwei auf insgesamt 65 Mitarbeiter weltweit gewachsen und besitzt Standorte in Bristol, London und New York. Weitere Informationen über Immersive Labs finden Sie unter https://www.immersivelabs.com/.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

CEO & Co. als Zielscheibe von Cyberkriminellen

Exponierte private Daten im Netz betreffen nicht nur Politiker und Prominente, sondern auch Schlüsselpersonen in Unternehmen

CEO & Co. als Zielscheibe von Cyberkriminellen

München, 8. Januar 2019 – Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des öffentlichen Lebens böswillig exponiert werden. Das zeigt gerade eindrücklich der Datenleak hunderter deutscher Politiker, Journalisten und Prominenten. Doch auch in Unternehmen herrscht beim Umgang mit sensiblen Daten oft eine gefährliche Mischung aus Unwissenheit und sträflicher Ignoranz. Anders lässt sich der enorme Umfang an sensiblen Daten im Netz nicht erklären.

Betroffen sind längst nicht nur Politiker und Prominente. Wer sich die Mühe macht, nach sicherheitsrelevanten Informationen im Netz zu suchen, wird fündig – egal ob es sich um einen Bundestagsabgeordneten oder den CEO eines Unternehmens handelt. Erst im letzten Jahr stieß der Threat Intelligence Anbieter Digital Shadows bei einer Untersuchung auf insgesamt 1,5 Mrd. geleakte Unternehmens- und Kundendokumente. Die 12.000 Terabyte an Daten wurden meist unwissentlich und ohne böse Absicht über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich ins Netz gestellt.

Auch die nun über Twitter veröffentlichten Adressbücher mit Telefonnummern, E-Mailkonten mit Nachrichten, Messaging-Apps mit Fotos und Chatverläufen waren teilweise bereits seit 2017 im Netz zu finden. In der Regel werden solche Informationen von Cyberkriminellen genutzt, um Angriffe vorzubereiten wie etwa Business Email Compromise(BEC). In vielen Fällen geht es jedoch schlichtweg darum, Unternehmen und Personen Schaden zuzufügen, ein politisches Statement zu setzen oder Aufmerksamkeit zu erregen (Doxing). VIP Exposure reicht dabei vom gefälschten LinkedIn-Account des Personalchefs, der Bewerber auf gefährliche Webportale lotst, bis zur Verbreitung der privaten Handynummer des CEOs durch einen unzufriedenen Mitarbeiter.

„In jedem Unternehmen gibt es Personen, die in der Öffentlichkeit stehen und sehr schnell zur Zielscheibe von Cyberkriminellen werden können“; erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Unternehmen müssen diese VIPs kennen und genau beobachten, welche Informationen über Vorstandsmitglieder, Aufsichtsrat oder wichtige Führungskräfte im Umlauf sind. Erst dann lassen sich entsprechende Gegenmaßnahmen ergreifen – und zwar zeitnah, ehe es zur nächsten großen Enthüllungsstory kommt und der Ruf des Unternehmens in Mitleidenschaft gezogen wird.“

Digital Shadows scannt und überprüft Quellen im Open, Deep und Dark Web auf potentielle Bedrohungen und unterstützt Unternehmen dabei, ihre digitalen Risiken zu managen und Gefahren frühzeitig abzuwenden. Das Auffinden von exponierten privaten Daten von Schlüsselpersonen im Unternehmen ( VIP Exposure) ist dabei ein zentraler Bestandteil der Cyber Threat Intelligence. Die Lösung SearchLightTM nutzt dazu ein kundenspezifisches Suchprofil mit genau definierten Key-Assets und verbindet skalierbare Datenanalytik mit dem Know-how von Datenanalysten, um schnell digitale Bedrohungen auszumachen und automatisch an das Sicherheitsteam zu melden.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Cybersecurity Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, BEC und Cryptojacking

Cybersecurity Landschaft in 2019

München, 7. Dezember 2019 – Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, hat vier zentrale Trends für 2019 zusammen gefasst:

– Emotet: Banking-Trojaner wird smarter und gefährlicher
Der Banking-Trojaner Emotet gefährdet schon seit Jahren ganze Netzwerke, verbreitet sich rasend schnell über Spam-Emails und hat sich dabei von einer „simplen“ Malware zu einem der gefährlichsten Schadprogramme weltweit entwickelt. Ist das System einmal infiziert, lädt Emotet weitere Malware nach – darunter andere Banking Trojaner wie IcedID und Trickbot. Das BSI meldete erst im Dezember einen signifikanten Anstieg entsprechender Angriffe in Deutschland.

Ein Grund dafür könnte ein neues Funktionsupdate von Emotet sein. Seite November 2018 kann das Schadprogramm per E-Mail-Harvesting Kontaktdaten direkt aus Outlook & Co ziehen und damit angebliche Emails von Kollegen und Bekannten noch überzeugender nachahmen. Ein Ende von Emotet ist daher noch lange nicht in Sicht. Vielmehr ist davon auszugehen, dass das Programm zukünftig auch für ausgefeilte Spear Phishing-Angriffe genutzt und weiter modifiziert wird.

– DSGVO-Geldstrafen werden Realität
Nach den langen Diskussionen über die fristgerechte Umsetzung von DSGVO Anfang des Jahres, werden Unternehmen in 2019 verstärkt die Konsequenzen von Datenleaks zu spüren bekommen.

So musste das deutsche Chat-Portal Knuddels bereits 20.000 Euro Strafe zahlen, nachdem Hacker bei einem Angriff rund 808.000 E-Mail-Adressen und nahezu 2 Millionen Nutzernamen und Passwörter erbeuteten. Wie das LfDI Baden-Württemberg mitteilte, hatte Knuddles die personenbezogenen Daten ungeschützt auf Data-Sharing-Seiten gestellt und damit eindeutig gegen DSGVO verstoßen.

Die Geldstrafe blieb dabei noch weit unter der maximal möglichen Geldbuße von bis zu 20 Millionen Euro oder bis zu 4% des Umsatzes. Im nächsten Jahr könnten Datenleaks für Unternehmen deutlich teurer werden.

– Ransomware geht zurück, Kryptojacking & Co im Aufwind
Vor zwei Jahren noch gehörten Ransomware-Attacken fast schon zur Tagesordnung. In 2018 jedoch ging die Anzahl der gemeldeten Angriffe stark zurück – eine Entwicklung, die sich auch im kommenden Jahr fortsetzen wird. Gründe dafür sind zum einen das wachsende Sicherheitsbewusstsein in der Öffentlichkeit und zum anderen die Implementierung von Backup- und Sicherheitsmaßnahmen auf Unternehmensseite.

Cyberkriminelle haben zudem andere Betrugsmethoden für sich entdeckt. Ein vielversprechendes Betätigungsfeld bietet zum Beispiel Cryptomining. Hier lässt sich über Kryptojacking, Mining Fraud, Account-Übernahmen oder auch durch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) ein beträchtlicher Gewinn erzielen

– Business Email Compromises (BEC) as-a-Service
Gezielte Betrugs-Kampagnen, bei denen einzelne Personen im Unternehmen täuschend echte E-Mails erhalten und aufgefordert werden, Überweisungen zu tätigen, haben sich in den letzten Jahren zu einem profitablen Geschäftszweig entwickelt. Laut FBI beläuft sich der weltweite Schaden solcher BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar. Erst im November 2018 kostete ein BEC-Betrug dem niederländischen Zweig der Pathe Cinema-Kette mehr als 19 Millionen Euro.

Im kommenden Jahr wird der kriminelle Markt rund um BEC weiter wachsen. Schon heute ist BEC-as-a-Service im Dark Web erhältlich. Alternativ versprechen Hacker auch einen Anteil am erbeuteten Umsatz im Austausch für wertvolle Zugangsdaten. Zukünftig werden Kriminelle wohl noch stärker zusammenarbeiten und aktiv an einer durchgängigen „BEC-Supply Chain“ arbeiten.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Lukratives Weihnachtsgeschäft für Cyberkriminelle

Mit Beginn der „Black Friday“-Woche fällt nach Angaben von Digital Shadows auch der Startschuss für Kreditkartenbetrug, Denial of Service-Angriffe & Co

Lukratives Weihnachtsgeschäft für Cyberkriminelle

München, 22. November 2018 – Süßer die Kassen nie klingeln – das Weihnachtsgeschäft soll 2018 erstmals die 100 Mrd. Euro Marke durchbrechen. Stärkster Umsatztreiber ist laut Handelsverband Deutschland (HDE) auch in diesem Jahr der E-Commerce, der allein in November und Dezember gut ein Viertel seines Jahresumsatzes erzielt. Davon wollen auch Cyberkriminelle profitieren. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, fasst die gefährlichsten Bedrohungen für den Einzelhandel zusammen.

– „Einkaufsliste“ und Betrugs-Tutorials im Internet
Die Hochsaison für Cyberkriminelle beginnt am „Black Friday“ und endet erst dann, wenn die letzten Geschenke umgetauscht werden. Im Vorfeld werden daher zunächst vielversprechende Ziele ausgespäht und auf einer Art Hitliste festgehalten. Diese erstreckt sich von unzureichend gesicherten Online-Shops, deren kompromittierte Kunden- oder Mitarbeiterdaten im Web angeboten werden, bis hin zu begehrten Artikeln wie Mobiltelefone, Laptops und Markenartikel mit hohem Wiederverkaufswert. Im Mileu der Kreditkartenbetrüger hat sich daher ein eigener Markt etabliert, der weniger versierten Angreifern Tutorials anbietet, die speziell auf bestimmte Einzelhändler zugeschnitten sind – darunter auch eBay, Walmart oder Nike (Bild 1).

– Kreditkartendaten per Malware
Sind die Ziele identifziert, geht es ans Sammeln von Kreditkartendaten. Um an die wertvollen Daten zu gelangen, schleussen Angreifer Malware ein, zum Beispiel in Bezahlsysteme am Point-of-Sales oder direkt in Online-Shops. Erst kürzlich infizierte die Malware Megacart über ein Plug-In des US-Webunternehmens „Shopper Approved“ die Webseiten von mehreren Kunden. Die Lösung erlaubt es, E-Commerce-Anbieter Kunden- und Produktbewertungen auf ihrer Webseite zu sammeln. Wurde das Plug-in auf der Zahlungsseite installiert, konnten Angreifer über die Malware die Kreditkartendaten der Käufer abgreifen.

Ähnlich wie im Einzelhandel werben darüber hinaus auch Cyberkriminelle mit Sonderangeboten zur Weihnachtszeit. Im Messenger-Dienst Telegram läutete ein Gruppen-Administrator beispielsweise den Beginn der „Black Friday“-Shoppingwoche mit einem Angebot für brandneue, kompromittierte Kreditkartendaten ein.

– Card-Not-Present (CNP)
Die erbeuteten Kreditkartendaten eignen sich insbesondere für Card-Not-Present-Transaktion (CNP). Bei diesen Zahlungen muss die Karte zum Zeitpunkt der Bestellung nicht physisch vorgelegt werden, so dass es für Händler schwierig ist, die echte Identität des Karteninhabers zu überprüfen. Betrüger suchen daher gezielt Online-Shops auf, die nur ein Minimum an Validierung voraussetzen und unter anderem auf sogenannten „cardable“ Seiten als profitable Angriffsziele gelistet werden. Nach Schätzungen wird durch CNP-Betrug in den nächsten fünf Jahren weltweit ein Schaden von mehr als 71 Mrd US-Dollar entstehen.

– Missbrauch von Kundenkonten
Ein anderer Weg führt über das Konto von Kunden. Kompromittierte und im Dark Web erhältliche Benutzernamen- und Passwortkombinationen werden beispielsweise automatisch so lange auf Anmeldeseiten ausprobiert, bis eine Übereinstimmung gefunden ist (Credential Stuffing). Die Chancen dafür sind hoch. Bei Nachforschung stieß Digital Shadows im letzten Jahr auf insgesamt 164.991 kompromittierte Zugangsdaten von Drittanbietern im Bereich Retail.

– DDoS zur Hochsaison
Neben betrügerischen Transkationen über gestohlene Kreditkarten und gehackten Kundenkunden steigt zudem das Risiko von Denial of Service (DDos)-Angriffen, die Webseiten und Onlineshops stören oder ganz lahmlegen. Denn gerade während des umsatzstarken Weihnachtsgeschäfts sind Anbieter eher gewillt, das geforderte Lösegeld möglichst schnell zu bezahlen. 2017 wurden so zahlreiche E-Commerce Seiten in Deutschland Angriffsziel von „Stealth Ravens“. Der unbekannte Akteur drohte mit DDoS-Attacken und verlangte rund 5 Bitcoins (ca. 20.000 Euro).

„Der Onlinehandel sieht sich immer mit Cyberbedrohungen konfrontiert. In der Weihnachtszeit nehmen diese Risiken jedoch eine neue Dimension an – denn das Geschäft ist dann auch für potentielle Angreifer besonders lukrativ“, erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Händler brauchen grundlegende Schutzmaßnahmen, die von der Kartenprüfnummer bis hin zu 3-D Secure-Authentifizierung reichen. Darüber hinaus lohnt sich ein Blick auf aktuelle Trends in der Hackerszene, um beispielsweise einem geplanten Angriff zuvorzukommen. Nur wenn eine Sicherheitsstrategie auf meheren Ebenen umgesetzt wird, kann sie auch wirksam sein.“

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

12,5 Millionen E-Mail-Archivdateien frei zugänglich im Netz

Laut Digital Shadows steigt das Angebot für Business Email Compromises (BEC) as-a-Service, wobei Finanzabteilungen verstärkt in die Schusslinie geraten

12,5 Millionen E-Mail-Archivdateien frei zugänglich im Netz

Screenshot: Gebrauchsanweisung für BEC-Angriffe

München, 5. Oktober 2018 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, entlarvt in einem neuem Report “ Pst! Cybercriminals on the Outlook for Your Emails“ die unterschiedlichen Methoden bei BEC (Business Email Compromise)-Angriffen. Neben Phising-Angriffen profitieren Cyberkriminellen demnach auch von der großen Menge an öffentlich zugänglichen E-Mail-Posteingängen und Archivdateien.

Digital Shadows entdeckte eine Vielzahl an ungeschützten E-Mail-Postfächer von Unternehmen im Netz, darunter 12,5 Millionen E-Mail-Archivdateien (.eml, .msg, .pst, .ost, .mbox), die über falsch konfigurierte rsync-, FTP-, SMB-, S3-Buckets und NAS-Laufwerke öffentlich zugänglich sind. Durch die unsachgemäße Sicherung der Archive legen Mitarbeiter und Auftragnehmer unwissentlich sensible, persönliche und finanzielle Informationen offen. So fanden die Analysten beispielsweise 27.000 Rechnungen, 7.000 Auftragsbestellungen und 21.000 Zahlungsbelege. Cyberkriminelle nutzen diese Informationen, um über gefälschte E-Mails Kunden und Mitarbeiter dazu zu bewegen, Zahlungen zu tätigen. In anderen Fällen übernehmen die Hacker die Identität des Kontoinhabers und führen von dort ihre Betrugsmaschen aus. Laut FBI beläuft sich der weltweite Schaden von BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar.

Vor allem Finanzabteilungen in Unternehmen stehen in der Schusslinie: Insgesamt 33.568 E-Mail-Adressen von Finanzmitarbeitern, die über Datenleaks Dritter offengelegt wurden, zirkulieren auf kriminellen Foren und werden dort zum Verkauf angeboten. Bei 83% (27.992) dieser E-Mail-Adressen sind die entsprechenden Passwörtern miterhältlich. Digital Shadows stieß zudem auf Cyberkriminelle, die gezielt geleakte Firmen-E-Mails nach gängige Buchhaltungsdomänen wie „ap@“, „ar@“, „accounting@“, „accountreceivable@“, „accountpayable@“ und „invoice@“ suchten. Diese Zugangsdaten gelten als so wertvoll, dass eine einzige Kombination aus Benutzername und Passwort bis zu 5.000 US-Dollar kostet.

Darüber hinaus stellte Digital Shadows ein floriendes Geschäft mit BEC-as-a-Service fest. Die buchbaren Hackerangriffe sind ab 150 US-Dollar erhältlich und versprechen erste Ergebnisse innerhalb von einer Woche. Alternativ bieten einige Cyberkriminelle als Austausch für den Zugang zu firmeneignenen E-Mail-Accounts auch einen prozentualen Anteil am erbeuteten Umsatz. Digital Shadows gelang es, über den Messaging-Dienst Jabber Kontakt zu einem Cyberkriminellen herzustellen, der gezielt Unternehmen in der Bauindustrie angreift und dabei Vulnerabilities in der E-Mail ausnutzt. Dabei versprach der Anbieter bei einer Zusammenarbeit 20% der erbeuteten Gesamtsumme

„Phishing ist zwar nach wie vor ein ernstes Problem, es ist aber nicht die einzige Methode, die sich Kriminelle bei BEC-Angriffen zu Nutze machen“, erklärt Rick Holland, Chief Information Security Officer bei Digital Shadows. „Millionen von sensiblen Unternehmens, einschließlich E-Mails und Passwörter, sind längst online zu finden. Damit wird es den Cyberkriminellen leicht gemacht, ganze E-Mail-Postfächer und Buchhaltungsdaten aufzuspüren und für ihre Betrugsmaschen zu nutzen. Das Geschäft mit solchen vertraulichen Daten lohnt sich so sehr, dass Cyberkriminelle noch stärker zusammenarbeiten und aktiv nach Partnern suchen, um gezielt Unternehmen ins Visier zu nehmen.“

Gänzlich verhindern lassen sich BEC-Angriffe wohl nicht. Trotzdem können Unternehmen interne Sicherheitprozesse verschärfen, um den Zugang auf ihre Daten auf ein Minimum zu beschränken. Digital Shadows empfiehlt dabei sieben Schritte zur Risikominimierung:

1. Regelmäßige Sicherheitsschulungen, um das Bewustsein von Mitarbeitern für BEC zu schärfen.
2. Aufnahme von BEC in Notfällpläne (Incident Response) und in die Geschäftskontinuitätsplanung.
3. Zusammenarbeit mit Anbietern von elektronischen Überweisungssystemen, um manuelle Kontrollen sowie Mehrfachauthentifizierung beim Transfer großer Beträgen einzurichten.
4. Monitoring nach geleakten Unternehmensdaten, insbesondere mit Bezug auf Finanzabteilugnen.
5. Kontinuierliche Überprüfung des digitalen Fußabrucks der Geschäftsführung (z. B. Google Alert), um hoch-personalisierte Angriffe frühzeitig abzufangen.
6. Zuverlässige Absicherung von E-Mail-Archiven.
7. Risiken durch Dritte (z. B. Auftragnehmer, Partner) berücksichtigen, insbesonders bei der Speicherung von E-Mails auf Network Attached Storage (NAS)-Geräten. Empfohlen wird das Hinzufügen eines Passworts, das Deaktivieren von anonymen oder Gast-Zugriffen sowie sichere NAS-Geräte.

Den vollständigen Report “ Pst! Cybercriminals on the Outlook for Your Emails“ finden Sie hier zum Download.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Shadow Search ab sofort als Stand-alone Service verfügbar

Die Suchmaschine von Digital Shadows ermöglicht es Unternehmen, selbstständig Cyberbedrohungen im Open, Deep und Dark Web aufzuspüren

Shadow Search ab sofort als Stand-alone Service verfügbar

Screenshots ShadowSearch (“thedarkoverlord“)

München, 1. Oktober 2018 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, kündigt die Verfügbarkeit von Shadow Search als eigenes Produkt an. Die Suchfunktion ist eines der zentralen Feature der Monitoring- und Sicherheitslösung SearchLight. Ab sofort können Sicherheitsanalysten das leistungsstarke Suchwerkzeug auch als eigenständigen Service auf Abonnementbasis beziehen, um Cyberbedrohungen im Open, Deep und Dark Web sicher zu identifizieren und schneller gezielte Gegenmaßnahmen zu ergreifen.

Shadow Search liefert einen kontextbezogenen Einblick in die aktuelle Bedrohungslage. Zu den wichtigsten Funktionen zählen:

– Unmittelbarer Zugriff auf strategische, taktische und technische Threat Intelligence über eine einzige intuitive Benutzeroberfläche.
– Umfangreiches Datenarchiv mit kuratierten Informationen zu Bedrohungen, Exploits und Vulnerabilitites sowie Rohinformationen aus dem Open, Deep und Dark Web.
– Speichern von Suchverlauf, Abfragen sowie das Einrichten von News Alerts und beobachtbaren Größen sowie umfassende Exportfunktionen (z. B. Excel, JSON) für schnellere Abfragen durch Analysten.
– Smarte, kontextuelle Filter sowie eine leistungsstarke Suchsyntax für zielgenaue Suche nach relevanten Informationen.

Über Shadow Search erhalten Sicherheitsexperten Zugriff auf die umfassenden Threat-Intelligence-Daten von Digital Shadows. Dazu gehören historische Bedrohungen der letzten sieben Jahre, fortlaufende und Echtzeit-Bedrohungen sowie ergänzende Sicherheitsberichte der Analysten. Auf Basis dieser Informationen lassen sich Risiken durch externe Partner besser managen, Sicherheitsvorfälle im Detail untersuchen und Trends fortwährend überwachen. Darüber hinaus können Suchprofile nach unternehmensspezifischen Indikatoren und Akteuren ausgerichtet werden, um Bedrohungen für einzelne Geschäftsfelder, Marken sowie die Unternehmensreputation allgemein aufzudecken.

„Kunden unserer Lösung SearchLight konnten in den letzten sechs Monaten mit Shadow Search bereits auf eigene Faust unzählige Bedrohungen in kriminellen Netzwerken aufspüren. Dabei stießen sie auf schädliche Domains, gefährdete Daten und kriminelle Akteure, die sich auf Foren zu ihrem Unternehmen austauschten. Auch interne Datenleaks konnten so identifziert werden,“ erklärt Alastair Paterson, CEO von Digital Shadows. „Shadow Search ermöglicht es Unternehmen, diese Bedrohungen zu entschärfen. Die Bereitstellung als eigenständiges Produkt wird den Umfang, in dem Unternehmen ihren digitalen Schatten nachverfolgen können, erheblich erweitern.“

Im “ The Forrester New Wave™: Digital Risk Protection Q3 2018„* wurde Digital Shadows als „Leader“ für Digital Risk Protection eingestuft. Dabei wurden insbesondere die zuverlässigen Daten zu digitalen Risiken sowie die offensive Produkt-Roadmap des Anbieters hervorgehoben, die u. a. auf einer neuen Suchfunktion für das Deep und Dark Web basiert. „Digital Shadows kommt einer All-in-One-Lösung nah, die externe Risiken im Internet überwacht und minimiert“, erklärt Nick Hayes, Lead Analyst des Forrester Reports. „Das umfangreiche Partner-Ökosystem aus Anbietern von Sicherheitstechnologien, regionalen Rechtsdienstleistern und Strafverfolgungsbehörden bietet zusätzlichen Mehrwert für alle Kunden.“

„Wir freuen uns sehr, mit Digital Shadows als Partner zusammenzuarbeiten, und sind von der Sichtbarkeit und Kontextualität der Shadow Search Lösung begeistert“, so Peter Dietrich, Präsident und CEO von Anchor Technologies, Inc. „Die Lösung ist eine ideale Ergänzung, mit der unsere Kunden, die Effizienz und Effektivität ihrer Analysten im Security Operations Center (SOC) bei geschäftskritischen Entscheidungen verbessern können.“

Shadow Search wird bereits von Kunden unterschiedlichster Branchen genutzt, unter anderem von der Schweizer Luxus-Uhrenmanufaktur Schaffhausen IWC. „Shadow Search liefert uns die tatsächlich relevantenn Ergebnisse und bietet verwertbare Informationen, um bessere Entscheidungen schneller zu treffen“, erklärt Sascha Maier, IT & Information Security Manager bei Schaffhausen IWC. Ein Lead IT Security Analyst eines großen Retailers ergänzt: „Indem wir auf die riesigen Datenmengen des Open, Deep und Dark Webs besser zugreifen und durchsuchen können, gelingt es uns die Informationen sinnvoll zu nutzen. Shadow Search wird uns helfen, fundiertere Entscheidungen zu treffen und unsere Reaktion auf Sicherheitsvorfälle sowie die Jagd nach Bedrohungen zu verbessern.“

Interessenten können sich auf der Website von Digital Shadows für eine sieben Tage gültige Testversion von Shadow Search registrieren lassen: https://info.digitalshadows.com/test-drive-registration.html

Besuchen Sie Digital Shadows auf der it-sa 2018 (Halle 9, Stand 413)!
Gerne koordinieren wir für Sie eine Live-Demo der SearchLightTM-Lösung und vereinbaren ein persönliches Gespräch mit Stefan Bange, Country Manager Deutschland.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Live-Suche im Dark Web: Digital Shadows auf der it-sa 2018

Am Partnerstand von cirosec (Halle 9, Stand 413) präsentiert Digital Shadows seine Monitoring-Lösung SearchLightTM, einschließlich neuer „Dark Web“-Erweiterung

Live-Suche im Dark Web: Digital Shadows auf der it-sa 2018

München, 27. August 2018 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, präsentiert auf der it-sa 2018 am Partnerstand von cirosec (Halle 9, Stand 413) sein Service-Portfolio im Bereich Bedrohungs- und Risikoanalysen im Open, Deep und Dark Web. Im Mittelpunkt stehen dabei Erweiterungen der Flagship-Lösung SearchLightTM.

Besucher können sich live vor Ort im Rahmen einer Demo von der Leistungsfähigkeit der Lösung überzeugen. Die Threat Intelligence-Lösung scannt und überwacht Foren, Webseiten und Plattformen, die von vermeintlichen Angreifern genutzt werden. Die gesammelten Informationen werden mit historischen Daten, externen Threat-Intelligence-Reports sowie den Digital Shadows eigenen Datenquellen verknüpft und von den Analysten ausgewertet. Unternehmen erhalten so ein maßgeschneidertes Risikoprofil, das in Echtzeit digitale Bedrohungen identifiziert.

Shadow Search: Suchmaschine für das Dark Web
Ein besonderes Highlight des Messeauftritts ist die Erweiterung der Sicherheitslösung um Shadow Search: Das neue Tool erlaubt den direkten, proaktiven und schnellen Zugriff auf Daten im Deep und Dark Web. Ähnlich einer Suchmaschine lassen sich Ergebnisse über geopolitische und branchenspezifische Filter weiter spezifizieren. IT-Sicherheitsexperten im Unternehmen finden so gezielt Indikatoren und Akteure, die für ihr Geschäftsfeld, ihre Marke und ihren Ruf eine unmittelbare Bedrohung darstellen.

„SearchLight ist eine Art One-Stop-Shop für umfassende Threat-Intelligence“, erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Unternehmen können nach Markennamen, Domains, sicherheitsrelevanten Schlüsselwörtern oder sogar Codefragmenten suchen und entsprechende Warn- und Meldesysteme einführen. Das erlaubt es ihnen, sehr schnell sehr tief in die Analyse und Recherche ihrer digitalen Risiken einzusteigen, fundierte Entscheidungen zu treffen und so Sicherheitsvorfälle abzufangen oder sogar zuverhindern. Davon können sich Besucher auf der it-sa bei einer Live-Demo selbst überzeugen.“

Weitere Themen-Highlights auf der it-sa
Managed Takedown Service, Mobile App Monitoring, Role Base Access Control, Bedrohungsanalysen, Computer Emergency Response Team (CERT), Datenschutz (Produkte und Dienstleistungen), Managed Security Services, Risikoanalyse/-management

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com