Tag Archives: Malware

Computer/Internet/IT

Dr.Web vxCube: Neuer Cloud-Dienst zur Blitzanalyse und Neutralisierung von böswilligen Dateien

Der IT-Sicherheitsspezialist Doctor Web stellt ein neues Produkt vor: Der Cloud-Dienst Dr.Web vxCube dient zur Blitzanalyse und Neutralisierung von böswilligen und potenziell schädlichen Dateien.

Die Dr.Web vxCube bietet noch mehr als die Analyse von Dateien: Auch das Desinfektions-Tool Dr.Web CureIt!, das Dateien bei Malwarefund neutralisiert, ist inkludiert. Die Funktionsweise von Dr.Web vxCube ist simpel: Der Benutzer erhält einen Zugriff und kann verdächtige Dateien zur Analyse an den Cloud-Dienst senden. Der Dienst prüft die Datei und fällt anschließend das Urteil. Wenn das Objekt eine Bedrohung darstellt, erhält der Nutzer ein spezielles Dr.Web CureIt! Paket. Mit Hilfe des Services können Benutzer die neuesten Bedrohungen schnellstmöglich neutralisieren, ohne auf Updates ihrer Malwareschutzsoftware zu warten.

Eingesendete Dateien werden in der Regel in weniger als einer Minute geprüft – egal, ob es eine ausführbare Windows- oder Skript-Datei ist. Das zu prüfende Objekt wird auf einer virtuellen Workstation gestartet. Dabei kann der Benutzer den Analyseprozess von Dr.Web vxCube per Fernzugriff verfolgen. Der technische Bericht zur Analyse enthält auch ein Video, welches den Vorgang veranschaulicht.

Laut aktueller Statistik benötigt man für die Überweisung von geklautem Geld ein bis drei Minuten, was die Dauer eines Updates der Virenschutzsoftware wesentlich unterschreitet. Die Möglichkeit, spezielle Pakete des Desinfektions-Tools Dr.Web CureIt! zu erwerben, macht Dr.Web vxCube für Unternehmen beliebiger Größe – egal ob sie Dr.Web Produkte nutzen oder nicht – unverzichtbar. Der Service ist besonders nützlich für Anbieter von IT-Dienstleistungen und Cyber-Kriminalisten.

Um Dr.Web vxCube nutzen zu können, benötigt man eine Testlizenz oder kostenpflichtige Lizenz. Mit einem Testzugriff auf Dr.Web vxCube können Benutzer maximal 10 Dateien innerhalb von 10 Tagen prüfen.

Eine kostenpflichtige Version gibt es im Dr.Web Online-Shop zu erwerben.

Pressemitteilungen

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten vom Endpunktschutz-Pionier SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können.

Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS,
aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.

Während SentinelOne-Kunden vor dieser Schwachstelle wirksam geschützt sind, da die vom Agenten durchgeführten Vertrauensvalidierungen auch in diesem Fall absolut korrekt sind, sind viele andere Sicherheitsanbieter laut Okta davon betroffen.

Aus diesem Grund hat SentinelOne hat nun ein Open-Source-Tool namens are-you-really-signed veröffentlicht, das es Unternehmen ermöglicht, zu erkennen, ob eine signierte Binärdatei die oben beschriebene „Umgehungs-Technik“ verwendet. Das Tool kann problemlos in bestehende Distributionslösungen wie etwa JAMF integriert werden und meldet konsistente und gut dokumentierte Rückgabewerte.

Das neue Open-Source-Tool kann ab sofort heruntergeladen werden: https://github.com/Sentinel-One/foss/tree/master/s1-macos-are-you-really-signed

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

SentinelOne erneut Partner der IT-Security Management & Technology Conference

SentinelOne erneut Partner der IT-Security Management & Technology Conference

Andreas Bäumer, Solution Engineer, SentinelOne

Wie man Endpunkte effektiv und ohne unnötigen Zeitaufwand vor hochentwickelter Schadsoftware schützen kann, demonstriert SentinelOne auf der diesjährigen IT-SECURITY Management & Technology Conference-Roadshow in München (21. Juni), Köln (26. Juni), Hamburg (3. Juli) und Frankfurt (7. Juli). Im Fokus steht dabei SentinelOne´s integrierte Endpoint Protection-Plattform, die verhaltensbasierte Malware-Erkennung mit Deep File Inspection und Machine-Learning kombiniert und auf diese Weise auch die fortschrittlichsten Angriffe mit verschleierter oder speicherbasierter Malware abwehrt.

In Zeiten einer sich stetig verschärfenden Bedrohungslandschaft müssen Unternehmen traditionelle Wege des Endpunktschutzes hinter sich lassen. Um den Angreifern immer einen Schritt voraus zu sein, sollten sie daher auf eine Kombination aus Technologien setzen, die jegliche Endpoint-Attacken präventiv verhindert, frühzeitig erkennt sowie mögliche Schäden fehlerfrei behebt. All dies leistete die Endpoint Protection von SentinelOne – und zwar in einer einzigen integrierten Plattform. Der schlanke autonome Agent blockiert und behebt Malware automatisch am Endpunkt, leistet Echtzeit-Forensik und bietet zudem eine Auto-Immunisierung von geschützten Endgeräten gegen neue Angriffe. Dadurch sind Unternehmen optimal geschützt und profitieren gleichzeitig von deutlich niedrigeren Gesamtbetriebskosten als bei einem vergleichbaren Ansatz mit mehreren Einzellösungen.

Praxisorientierte Einblicke in die SentinelOne-Plattform gewährt Solution Engineer Andreas Bäumer den Teilnehmern der IT-SECURITY Management & Technology Conference in seinem Vortrag „Automatisierter verhaltensbasierter Schutz vor Malware am Endpunkt“. Dabei erklärt er in einer Live-Demo unter anderem, wie eine angemessene und effektive Reaktion auf einen Cyberangriff auszusehen hat.

An vier Tagen und vier Standorten bietet die IT-SECURITY Management & Technology Conference 2018 ihren Besuchern einen spannenden Überblick über die aktuellen IT-Sicherheits-Trends und -Technologien sowie deren führende Anbieter und Experten.

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Tabidus Technology kündigt redundanten Virenschutz an

Tabidus Technology kündigt redundanten Virenschutz an

Redundanter Virenschutz

Österreichisches Sicherheitsunternehmen vereint weltweite Antivirus-Anbieter im Kampf gegen Cyberbedrohungen. Der Ansatz: Flexible Aktivierung von Technologien statt Installation einzelner Sicherheitsprodukte.

Tabidus Technology stellt nach sechsjähriger Entwicklungsphase einen neuartigen Sicherheitsansatz vor. Unterstützt von österreichischen Wissenschaftlern und renommierten Antivirus-Anbietern aus aller Welt entstand ein diversitär-redundanter Schutz gegen Malware. Damit ist es nun möglich, Anti-Malware-Technologien auf Knopfdruck zu aktivieren, ohne individuelle Sicherheitslösungen installieren zu müssen. Die unterschiedlichen Technologien von unabhängigen Herstellern können stattdessen in einem universellen System gemeinsam agieren. Das steigert nicht nur die Erkennung von Bedrohungen, sondern vermeidet gleichzeitig Fehlalarme.

Tabidus verfolgt mit diesem Ansatz eine neue Strategie, um den zunehmenden Cyberbedrohungen zu begegnen: Das Unternehmen setzt auf die gebündelte Stärke der IT-Sicherheitsindustrie. Die flexible Aktivierung von Technologien stellt gleichzeitig einen neuen Umgang mit IT-Sicherheit in Unternehmen bereit. Statt der aufwendigen Implementierung mehrerer Sicherheitslösungen, können Anbieter mit wenigen Handgriffen in Betrieb genommen, aber auch schnell gewechselt und individuell auf jedes Einsatzgebiet abgestimmt werden. Daraus ergeben sich wiederum neue Möglichkeiten für Sicherheitskonzepte: von einem permanentem Zusammenspiel mehrerer Hersteller über gelegentliche Kontrollen der Computersysteme bis hin zur gezielten Reaktion auf Notfälle.

Zunächst wird dieser Ansatz zum Schutz von Windows Clients und Servern mit dem United Endpoint Protector zur Verfügung stehen. Alle Interessierten können sich bereits jetzt für den Test der PreRelease anmelden, bevor das Produkt im Jahr 2019 auf den Markt kommt.

Tabidus Technology ist ein österreichischer IT-Sicherheitshersteller mit Sitz in Wien. Das im Jahr 2012 gegründete Unternehmen ist auf die Entwicklung redundanter Sicherheitslösungen für Unternehmen spezialisiert. Als neutrale Organisation verbindet Tabidus die weltweiten Sicherheitsanbieter in homogenen Systemen und versteht sich als Bindeglied zwischen der IT-Sicherheitsindustrie und den internationalen Endanwendern.

Firmenkontakt
Tabidus Technology
Thomas Peschke
Am Europlatz 2
1120 Wien
+43 1 348 5005
office@tabidus.com
https://www.tabidus.com

Pressekontakt
Tabidus Technology
Thomas Peschke
Am Europlatz 2
1120 Wien
+43 1 348 5005 – 10

thomas.peschke@tabidus.com
https://www.tabidus.com

Aktuelle Nachrichten Computer/Internet/IT Pressemitteilungen Wissenschaft/Forschung

Tabidus Technology kündigt redundanten Virenschutz an

United Endpoint Protector
Redundanter Virenschutz

Österreichisches Sicherheitsunternehmen vereint weltweite Antivirus-Anbieter im Kampf gegen Cyberbedrohungen. Der Ansatz: Flexible Aktivierung von Technologien statt Installation einzelner Sicherheitsprodukte.

 

Tabidus Technology stellt nach sechsjähriger Entwicklungsphase einen neuartigen Sicherheitsansatz vor. Unterstützt von österreichischen Wissenschaftlern und renommierten Antivirus-Anbietern aus aller Welt entstand ein diversitär-redundanter Schutz gegen Malware. Damit ist es nun möglich, Anti-Malware-Technologien auf Knopfdruck zu aktivieren, ohne individuelle Sicherheitslösungen installieren zu müssen. Die unterschiedlichen Technologien von unabhängigen Herstellern können stattdessen in einem universellen System gemeinsam agieren. Das steigert nicht nur die Erkennung von Bedrohungen, sondern vermeidet gleichzeitig Fehlalarme.

 

Tabidus verfolgt mit diesem Ansatz eine neue Strategie, um den zunehmenden Cyberbedrohungen zu begegnen: Das Unternehmen setzt auf die gebündelte Stärke der IT-Sicherheitsindustrie. Die flexible Aktivierung von Technologien stellt gleichzeitig einen neuen Umgang mit IT-Sicherheit in Unternehmen bereit. Statt der aufwendigen Implementierung mehrerer Sicherheitslösungen, können Anbieter mit wenigen Handgriffen in Betrieb genommen, aber auch schnell gewechselt und individuell auf jedes Einsatzgebiet abgestimmt werden. Daraus ergeben sich wiederum neue Möglichkeiten für Sicherheitskonzepte: von einem permanentem Zusammenspiel mehrerer Hersteller über gelegentliche Kontrollen der Computersysteme bis hin zur gezielten Reaktion auf Notfälle.

 

Zunächst wird dieser Ansatz zum Schutz von Windows Clients und Servern mit dem United Endpoint Protector zur Verfügung stehen. Alle Interessierten können sich bereits jetzt für den Test der PreRelease anmelden, bevor das Produkt im Jahr 2019 auf den Markt kommt.

Pressemitteilungen

ESET-Forscher entdecken neue Angriffsvarianten von OceanLotus

Berüchtigte asiatische Hacker-Gruppe ist wieder aktiv

Jena, 14. März 2018 – Forscher des europäischen Security-Herstellers ESET haben sich eine aktuelle Malware-Kampagne der asiatischen Hacker-Gruppe OceanLotus genauer angesehen. Diese Gruppe ist auch unter den Namen APT32 oder APT C-00 bekannt und greift vor allem Ziele in Ostasien an. Laut den Forschungsergebnissen nutzen die Cyberkriminellen zwar weitgehend die gleichen bekannten Prozesse wie bei vorherigen Angriffe, aber eine neue Backdoor. Ein White Paper von ESET zeigt die verschiedenen Methoden für drei Ziele auf: Nutzer zur Ausführung der Backdoor verleiten, die Malware-Analyse verzögern und Entdeckung verhindern.

Erfolgreiche Methoden in neuem Gewand
OceanLotus attackiert vorwiegend Unternehmens- und Behörden-Netzwerke in Vietnam, den Philippinen, Laos und Kambodscha. Im vergangenen Jahr hat die Gruppe über einen Vorfall namens Operation Cobalt Kitty das Top-Management eines weltweit tätigen Unternehmens mit Sitz in Asien angegriffen, um sensible Geschäftsinformationen zu stehlen.

Laut den aktuellen Ergebnissen setzt die Gruppe diverse Methoden ein, damit potentielle Opfer gefährliche Dropper, inklusive Double Extension und gefälschte Anwendungen wie Word oder PDF, aktivieren. Diese Dropper befinden sich meist im Anhang einer E-Mail. ESET hat aber auch gefälschte Installationsprogramme und Software-Updates entdeckt, welche die gleiche Backdoor-Komponente übertragen.

Die Wirkungsweise
In der Studie stellt ESET dar, wie die aktuelle Backdoor von OceanLotus Schadprogramme auf einem System ausführen kann. Der Installationsprozess basiert dabei vorwiegend auf einem Dokument als Köder, das an eine Zielperson geschickt wird. Anschließend werden In-Memory-Prozesse und eine Side-Loading-Technik eingesetzt, um die Backdoor zu aktivieren.

Alexis Dorais-Joncas, Security Intelligence Team Lead bei ESET, sagt: „Die Aktivitäten von OceanLotus zeigen, dass die Gruppe durch eine sorgfältige Auswahl ihrer Ziele möglichst unentdeckt bleiben möchte. Doch das wahre Ausmaß ihrer geplanten Aktionen haben die ESET-Forscher aufgedeckt.“

Demnach begrenzt die Hacker-Gruppe die Verteilung ihrer Malware und nutzt verschiedene Server, damit keine einzelne Domain oder IP-Adresse Aufmerksamkeit erregt. Durch Verschlüsselung der Payload in Kombination mit Side-Loading bleibt OceanLotus weitgehend unentdeckt. Denn es scheint so, als ob legitime Anwendungen die schädlichen Aktivitäten auslösen.

Während die Gruppe es geschafft hat, bis zu einem gewissen Grad im Verborgenen zu arbeiten, hat ESET ihre neuen und veränderten Aktivitäten erkannt. Der ESET Malware-Forscher Romain Dumont, ergänzt: „Unsere Threat Intelligence hat aussagekräftige Daten veröffentlicht. Demnach aktualisiert diese Gruppe ständig ihr Toolkit und bleibt weiterhin sehr aktiv und gefährlich.“

Mehr zu den Forschungsergebnissen von ESET über die Aktivitäten von OceanLotus gibt es hier:
https://www.welivesecurity.com/2018/03/13/oceanlotus-ships-new-backdoor/

Globale Angriffe auf staatliche Organisationen und kritische Infrastruktur
ESET beobachtet seit längerem verstärkt Aktivitäten von Hacker-Gruppen im Bereich Cyber-Spionage, wie beispielsweise Attacken der Turla-Gruppe auf osteuropäische Diplomanten und Botschaften, oder gezielte Malware-Angriffe auf kritische Infrastrukturen. Das weltweite Forscherteam veröffentlicht regelmäßig seine Ergebnisse auf dem ESET Security-Blog www.WeLiveSecurity.de .

PR Agentur

Kontakt
Fink&Fuchs AG
Johanna FRitz
Berlinerstr. 164
65205 Frankfurt
01737531700
johanna.fritz@finkfuchs.de
https://www.ffpr.de/de/

Pressemitteilungen

Bitglass-Studie: Neue Ransomware entgeht dem Cloud-Malware-Schutz

Microsoft SharePoint, Google Drive und die Mehrzahl der AV-Engines erkennen neue Ransomware nicht

Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem Sicherheitsunternehmen Cylance im Rahmen einer aktuellen Security-Studie zur Verbreitung von Malware in der Cloud eine neue Art der Gojdue-Ransomware entdeckt. Wie weitere Tests zeigten, wurde die als ShurL0ckr bezeichnete Ransomware von den integrierten Malware-Schutzmechanismen der Google Suite und Microsoft Office 365 nicht erkannt. Ebenso konnten nur sieben Prozent der unter dem Dienst VirusTotal gelisteten führenden AV-Engines diese ausfindig machen. Um die Häufigkeit von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research-Team zudem mehrere zehn Millionen Cloud-Dateien. Auch hier wiesen Microsoft One Drive und Google Drive die höchste Infektionsrate auf.

Im Rahmen seiner aktuellen Sicherheitsstudie hat das Bitglass Threat Research-Team den integrierten Malware-Schutz von Google Drive und Microsoft Office 365 getestet. Dazu nutzte es eine in Zusammenarbeit mit Cylance im Darknet ausfindig gemachte neue Form von Ransomware. ShurL0ckr, eine neue Gojdue-Variante, funktioniert ähnlich wie die Ransomware-as-a-Service Satan: Für die Verwendung geben Cyberkriminelle einen Anteil ihrer Erpressungserlöse an den Anbieter ab. Obwohl die Gojdue-Ransomware bereits bekannt war, erkannten weder die AV-Engines von Google Drive noch Microsoft SharePoint die ShurL0ckr-Angriffe.
Weiterhin testete Bitglass den Dienst VirusTotal, der Datenträger mit 67 der führenden Malware-Engines scannt. Von diesen erkannten nur fünf AV-Engines (sieben Prozent) die neue Malware, darunter die auf Basis von künstlicher Intelligenz operierende Engine von Cylance.

Malware betrifft alle SaaS-Anwendungen
Um das Vorkommen von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research Team darüber hinaus mehrere zehn Millionen von Dateien. Dabei zeigte die Studie, dass im Durchschnitt eine von drei SaaS-Anwendungsinstanzen in Unternehmen Malware enthielten. Von den vier führenden SaaS-Anwendungen OneDrive, Google Drive, Box und Dropbox war Microsoft OneDrive mit 55 Prozent diejenige mit der höchsten Infektionsrate. Google Drive war mit 43 Prozent am zweithäufigsten von einer Infektion betroffen, gefolgt von Dropbox und Box mit jeweils 33 Prozent.

„Malware bleibt eine anhaltende Gefahr für Unternehmen und Cloud-Anwendungen entwickeln sich zu einem zunehmend beliebten Verbreitungsmittel“, so Mike Schuricht, Vice President of Product Management bei Bitglass. „Die meisten Cloud-Anbieter stellen keinen Malware-Schutz zur Verfügung. Und denjenigen, die dies tun, bereitet die Erkennung von Zero-Day-Bedrohungen Probleme. Nur eine auf künstlicher Intelligenz basierende Lösung, die sich kontinuierlich weiterentwickelt, um neue Malware und Ransomware zu erkennen, kann Sicherheit für Cloud-Daten bieten.“

Über Bitglass
Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.

Firmenkontakt
Bitglass
Rich Campagna
Campbell Technology Parkway 675
95008 Campbell CA
(408) 337-0190
deutschland@touchdownpr.com
http://www.bitglass.com/

Pressekontakt
Touchdown PR
Kerstin Sturm
Friedenstr. 27
82178 Puchheim
+49 89 215522788
deutschland@touchdownpr.com
http://www.touchdownpr.com

Pressemitteilungen

Neue Studie: Hälfte der Unternehmen gewährt Mitarbeitern Administratorrechte

Neue Studie: Hälfte der Unternehmen gewährt Mitarbeitern Administratorrechte

Manchester, UK/Bad Homburg DE, 30. Januar, 2018: Nach neuesten Erkenntnissen des globalen Sicherheitssoftware-Anbieters Avecto gewähren über 50Prozent der IT-Unternehmen ihren Mitarbeitern trotz der damit verbundenen Sicherheitsrisiken lokale Administratorrechte auf Windows-Computern. Ein Viertel der 504 befragten IT- und Sicherheitsexperten aus Europa, dem Vereinigten Königreich und den USA war sich nicht sicher, welche Mitarbeiter im eigenen Unternehmen über lokale Administratorrechte verfügten.

Die Befragung ergab, dass Unternehmen in Europa und im Vereinigten Königreich die Vergabe der Administratorrechte etwas stärker kontrollieren: 45Prozent der britischen und 40Prozent der europäischen Unternehmen räumten ein, lokale Administratorrechte zu gewähren, während es in den USA 70Prozent waren. Allerdings sind 29Prozent der britischen und 19Prozent der europäischen IT-Verantwortlichen der Ansicht, zu wenig Überblick über die zugewiesenen Rechte zu haben.

„Diese Ergebnisse zeigen, dass viele Unternehmen noch immer keine geeigneten Maßnahmen zur Minimierung der Risiken ergriffen haben, die mit der Gewährung von Administratorrechten einhergehen“, erklärte Andrew Avanessian, Chief Operating Officer bei Avecto. „Das ist ein schwerer Fehler. Nicht benötigte Administratorrechte erhöhen das Risiko, dass vertrauliche oder geschäftskritische Daten gelöscht werden oder in die falschen Hände geraten, und sei es nur versehentlich.“

In vielen Unternehmen ist man der Auffassung, die Aufhebung von Administratorrechten sei äußerst kompliziert und die Verwaltung einer Umgebung ohne Administratorrechte zeitraubend. Laut einem Bericht von Gartner „herrscht der Irrglaube vor, dass ein Benutzer mit lokalen Administratorrechten wenig Schaden anrichten kann und dass administrative Maßnahmen auf einem Endgerät nur dieses Endgerät betreffen. Doch keine dieser Behauptungen trifft zu.“ Gartner, Inc., Reduce Access to Windows Local Administrator With Endpoint Privilege Management (Einschränkung lokaler Administratorrechte unter Windows durch Privilegien-Management auf Endgeräten), Lori Robinson, 20.Oktober2017

Avanessian ergänzt: „Viele der erfolgreichen Angriffe, die 2017 großes Aufsehen erregten (beispielsweise WannaCry und NotPetya), hätten sich durch elementare Sicherheitsmaßnahmen wie Privilegien-Management und Anwendungssteuerung entschärfen lassen, denn dadurch wären die Ausführung und die Verbreitung der Schadprogramme verhindert worden. Die richtige Lösung lässt sich häufig ganz einfach implementieren und sorgt dafür, dass Unternehmen keine faulen Kompromisse mehr eingehen müssen: Jeder Mitarbeiter erhält die Zugriffsrechte, die er für seine Arbeit benötigt, und gleichzeitig wird das Unternehmen vor Angreifern geschützt.“

Gartner Research, Reduce Access to Windows Local Administrator With Endpoint Privilege Management (Einschränkung lokaler Administratorrechte unter Windows durch Privilegien-Management auf Endgeräten), 20.Oktober2017

Dieses Zitat von Gartner entstammt dem Bericht Reduce Access to Windows Local Administrator With Endpoint Privilege Management (Einschränkung lokaler Administratorrechte unter Windows durch Privilegien-Management auf Endgeräten) der Gartner, Inc. von Lori Robinson vom 20.Oktober2017.

Über Avecto

Avecto ist ein international agierendes Softwareunternehmen mit Hauptsitz in Manchester und Niederlassungen in Boston und Frankfurt, das auf Privilegien-Management spezialisiert ist. Seit 2008 sind dank der Lösungen von Avecto über acht Millionen Benutzer in der Lage, ihre Aufgaben am Arbeitsplatz ohne Administratorrechte auszuführen. Dies ermöglicht es namhaften Unternehmen weltweit, den Balanceakt zwischen Sicherheit und Benutzerproduktivität zu meistern.

Defendpoint vereint Privilegien-Management und Anwendungssteuerung in einem einzigen schlanken Agenten für Windows- und macOS-Rechner, der sich sogar in Rechenzentren einsetzen lässt. Diese skalierbare Lösung unterstützt Organisationen rund um den Globus dabei, Compliance-Vorgaben zu erfüllen, ihre Betriebsabläufe effizienter zu gestalten und sich vor Angriffen von innen und außen zu schützen.

Aufgrund seiner von Unternehmer- und Innovationsgeist geprägten Organisationskultur rangiert Avecto laut der London Stock Exchange Group 2017 unter den inspirierendsten Unternehmen des Vereinigten Königreichs. The Sunday Times nahm Avecto in die Liste der besten Arbeitgeber im Bereich Kleinunternehmen auf.

Firmenkontakt
Avecto Ltd.
Michael Frauen
Merkurhaus Bad Homburg, Hessenring 121/119
D-61348 Bad Homburg
+49 6172 7613012
germany@avecto.com
http://www.avecto.com

Pressekontakt
European Partner Solutions
Ina Schmidt
Caldy Road 88
CH48 2HZ Caldy
+44 151 625 4823
ina.schmidt@eu-partner.com
http://www.eu-partner.com

Pressemitteilungen

Malwarebytes jährlicher Bericht über Schadsoftware zeigt deutliche Veränderung der Angriffsmethoden

Malwarebytes jährlicher Bericht über Schadsoftware zeigt deutliche Veränderung der Angriffsmethoden

(Bildquelle: Malwarebytes)

Malwarebytes, der führende Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, veröffentlicht seinen Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen im Jahr 2017. Die Ergebnisse des Berichts “ Malwarebytes Cybercrime Tactics and Techniques: 2017 State of Malware Report“ zeigen eine deutliche Veränderung der Angriffsmethoden, eine klare Weiterentwicklung der vorherrschenden Angriffstools und einen großen Unterschied zwischen Angriffen gegen Unternehmen und gegen Privatpersonen. Der Bericht zeigt einen starken Anstieg im Bereich Malware-basierter Kriminalität. Das beinhaltet unter anderem Ransomware, Bankentrojaner, Spyware, Adware und das Schürfen von Kryptowährungen.

Die wichtigsten Ergebnisse des Berichts – alle Zahlen beziehen sich auf weltweite Berechnungen:

– Ransomware war das bevorzugte Tool der Cyberkriminellen 2017
o Ransomware, die auf Privatpersonen abzielt, stieg um mehr als 93 Prozent, allerdings erging es Unternehmen mit einem Anstieg von 90 Prozent nicht besser.
o Die monatliche Angriffsrate von Ransomware verzehnfachte sich im Vergleich zum Vorjahr, der September stellte einen Rekordmonat dar: Noch nie wurden so viele Angriffe gegen Unternehmen dokumentiert.
o Zwischen Juli 2017 und September 2017 gab es einen Anstieg von 700 Prozent bei Ransomware, laut der Malwarebytes Telemetrie. Zwei Familien beherrschten dabei die Statistik:
GlobeImposter stieg um 341 Prozent von Juli 2017 bis August 2017
WannaCry sogar um 375 Prozent von August 2017 bis September 2017

– Das Schürfen von Krypto-Währungen lag 2017 im Trend
o Aufgrund der Kryptowährungswelle fingen auch Kriminelle an, Tools für das Schürfen von Kryptowährungen für ihren eigenen Profit zu verwenden. Dazu verwenden sie die PCs ihrer Opfer. Das beinhaltete, einen starken Anstieg von Schürfern durch kompromittierte Webseiten, Spam und Exploit Kits sowie Adware.
o Malwarebytes blockte im Durchschnitt acht Millionen Drive-By Mining-Versuche pro Tag im September 2017.

– Cyber-Kriminelle nutzen weiterhin Bankentrojaner und Hijacker, um an Unternehmensdaten zu kommen
oIn der zweiten Jahreshälfte stieg die Erkennung von Bankentrojanern um 102 Prozent an.
oHijackers wuchsen um fast 40 Prozent im Vergleich zum Vorjahr. Das machte sie zur häufigsten erkannten Bedrohung bei Unternehmen 2017.

– Scammers nutzen nicht mehr die herkömmliche Sperrung von Browsern
o Tech-Scams fanden 2017 hauptsächlich über Emails und Malvertising statt.
o Da die Infrastrukturen, die Scams unterstützten, identifiziert und eliminiert werden konnten, mussten sich Scammer anpassen und nutzen nun eher Anrufe.

– Privatpersonen im Visier
o Das Gesamtvolumen von Bedrohungen gegen Privatpersonen stieg 2017 um 12 Prozent.
o Würmer und Ransomware stiegen 2017 in die Top 10 Bedrohungen von Malwarebytes gegen Privatpersonen auf.

– Adware-Macher schwinden, aber das Volumen steigt trotzdem weiter an
o Adware stieg im Vergleich zum Vorjahr um 132 Prozent an, und machte dabei 40 Prozent der Gefahren von Privatpersonen aus (letztes Jahr waren es nur 20 Prozent).
o Adware stellt die zweit meistentdeckte Bedrohung von Malwarebytes da, dennoch haben sich die Adware-Familien reduziert. Nur noch wenige Macher erstellen aktive Adware für Windows, macOS und Android.

„Ransomware dominierte das Jahr 2017 und stieg im Vergleich zum Vorjahr um 90 Prozent an“, so Marcin Kleczynski, CEO bei Malwarebytes. „Neben den eingeforderten Lösegeldern wurden auch Daten von Unternehmen gestohlen. So stieg der Gebrauch von Spyware um 30 Prozent und von Hijackers sogar um 40 Prozent an. Jedes Jahr analysieren wir die Methoden, Vorgehensweise und Tools, die Cyber-Kriminelle nutzen, um unsere Kunden und Partner gegen die größten und profiliertesten Bedrohungen zu schützen, die Unternehmen und Privatpersonen weltweit betreffen.“

Um besser zu verstehen, wie Cyber-Kriminelle ihre Methoden weiterentwickeln, haben die Forscher von Malwarebytes die Sicherheitsbedrohungen von Januar 2016 bis November 2017 analysiert. Der Bericht beschreibt einen deutlichen Anstieg von Angriffen gegen Unternehmen und Privatpersonen gleichermaßen und geht genauer auf die interessantesten und wirkungsvollsten Methoden ein.

„Das letzte Jahr hatte es in sich: massive Ransomware-Angriffen, Änderungen in der Verteilung von Schadsoftware und ein deutlicher Anstieg von Krypto-Währungsschürfern. 2018 hat gerade erst begonnen und die Ergebnisse können uns helfen, ein größeres Bewusstsein für die Gefahren zu schaffen, um neue Technologien einzubeziehen, um Privatpersonen wie Unternehmen besser zu schützen. Dieses Bewusstsein muss auch im C-Level-Management in Unternehmen diskutiert werden“, so Kleczynski.

Den gesamten Bericht können Sie hier herunterladen.

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes Anti-Malware, der branchenführende Scanner für Anti-Schadsoftware und Anti-Spyware, verfügt über eine firmeneigene Heuristik-Technologie, die bereits mehr als fünf Milliarden Bedrohungen weltweit von Computern entfernt hat. Mehr als 10.000 Unternehmen und 28 Millionen Nutzer schützen ihre Daten mit Malwarebytes. Die innovationsstarke Firma mit Hauptsitz in Kalifornien (USA) und Standorten in Europa wurde 2008 gegründet und verfügt über ein global-agierendes Forschungs- und Expertenteam. Mehr Informationen finden Sie auf www.malwarebytes.com

Firmenkontakt
Malwarebytes
Sven Kersten-Reichherzer
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Pressemitteilungen

SentinelOne vergrößert Vertriebsreichweite in Deutschland

SentinelOne vergrößert Vertriebsreichweite in Deutschland

SentinelOne, ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen, hat seine Vertriebs- und Support-Partnerschaften in Deutschland weiter ausgebaut. Mit Computacenter, comNET, Infraforce, MicroCAT, noris network, Systemhaus for you (SH4U) und QGroup haben sieben weitere renommierte IT-Dienstleister die SentinelOne Endpoint Protection-Plattform in ihr Portfolio aufgenommen und unterstützen Unternehmen zukünftig bei der Implementierung eines automatisierten Endpunktschutzes.

„Die verschärfte Bedrohungslandschaft und Berichte über raffinierte Malwareangriffe haben dafür gesorgt, dass viele Unternehmen ihre Endpunktschutz-Strategie neu ausrichten. Ihr Vertrauen in die ausschließliche Verwendung traditioneller Sicherheitslösungen wie Antivirus oder Firewalls ist rückläufig und die Nachfrage nach Next Generation-Lösungen steigt kontinuierlich an“, so Rainer M. Richter, Director Central & Eastern Europe bei SentinelOne. „Die neuen Partnerschaften unterstützen uns dabei, dieser gestiegenen Nachfrage gerecht zu werden. Unsere neuen Partner bieten den Kunden kompetente Beratung und lokale Ansprechpartner vor Ort.“

„Unser oberstes Anliegen ist es, unseren Kunden State-of-the-Art-Lösungen anzubieten, weshalb die Endpoint Protection-Plattform von SentinelOne optimal in unser Security-Angebot passt“, so Alexander Jarchow, Geschäftsführer von SH4U. „Dank des Einsatzes neuester Verhaltensanalyse-Techniken, Automation und maschineller Lernverfahren kann die Plattform jede Form von Schadsoftware verlässlich identifizieren, entschärfen sowie forensisch untersuchen. Mit SentinelOne sind IT-Verantwortliche in Unternehmen in Sachen Endpunktschutz also auf dem neuesten Stand.“

Die neuen SentinelOne-Partner im Überblick:

Computacenter: Computacenter ist Europas führender herstellerübergreifender Dienstleister für eine Informationstechnologie, die Anwender und deren Geschäft erfolgreich macht. Die Experten beraten Organisationen hinsichtlich ihrer IT-Strategie, implementieren die am besten geeigneten Technologien, optimieren ihre Performance oder managen die IT-Infrastruktur ihrer Kunden. Computacenter verfügt über eines der umfangreichsten IT-Security-Portfolios am Markt und versteht IT-Security als integralen Bestandteil der Unternehmensstrategie und des Leistungsportfolios.

comNET: Die comNET GmbH mit Sitz in Hannover ist eine Spezialistin für IP-Kommunikation und konvergente Netzwerklösungen und garantiert qualifizierte Arbeit im LAN-, Wireless-, WAN-, Voice- und Video over IP- und Security-Bereich mit komplexen Anforderungen. Die Partnerschaft mit SentinelOne startet im ersten Quartal 2018.

Infraforce: Die Infraforce ist ein spezialisiertes IT-Security-Unternehmen. Neben der Konzeptionierung von modernen IT-Security-Strategien, ist die Infraforce ein Systemintegrator, der Sicherheitstechnologien in komplexen Netzwerkinfrastrukturen von der Firewall bis hin zum Endpoint mit zertifiziertem Personal implementieren kann. Oberstes Ziel ist die Daten- und Informationssicherheit, egal auf welcher Art von Systemen Informationen abgelegt oder zur Sicherung vorgesehen sind.

microCAT: Die microCAT GmbH, Hauptsitz Martinsried bei München, steht seit 1985 für kosteneffiziente Lösungen und Dienstleistungen im IT- Bereich: von der Beratung bis zur Bereitstellung von Hard- und Software, von der System-Installation bis hin zum operativen Betrieb. Eines der Schwerpunkthemen ist der Bereich IT Security (- von SIEM, Next-Generation Endpoint Protection, Data Loss Prevention bis EU-DSGVO-Beratung und Compliance Management). Dabei orientiert sich der Anbieter ganz an der Zielsetzung seiner Kunden und bietet ein Maximum an Kundennähe und Service. Dies wurde durch die IDG Kundenzufriedenheitsumfrage 2016 bestätigt. Die microCAT GmbH wurde in dieser bundesweiten Umfrage auf Platz 1 im Bereich IT Security gewählt.

noris network: Die Nürnberger noris network AG bietet Unternehmen maßgeschneiderte ITK-Lösungen in den Bereichen IT-Outsourcing, Cloud Services sowie Network & Security. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit einem noris network-eigenem Hochleistungs-Backbone und mehreren Hochsicherheitsrechenzentren. Die noris network AG ist mit ihren gesamten Geschäftstätigkeiten für ihre durchgängige Qualität und ihre Sicherheit im Service-und Informationssicherheitsmanagement nach ISO 20000-1, ISO/IEC 27001 und ISO 9001 zertifiziert.

SYH4U: Systemhaus for you (SH4U) mit Sitz in Hamburg ist auf die Beratung und Implementierung von Lösungen für die Absicherung physischer wie virtueller IT-Umgebungen spezialisiert. Das Unternehmen stellt dabei stets an sich den Anspruch, den reibungslosen Ablauf der IT beim Kunden zu gewährleisten. Der persönliche Kontakt hat hier stets oberste Priorität, denn nur im direkten Gespräch kann ein Gefühl für die Besonderheiten des Kunden und deren Anforderungen entwickelt werden.

QGroup: Die QGroup GmbH wurde 1993 gegründet und fungiert seit dem Jahr 2000 als Hersteller von (Hoch-) Sicherheitsprodukten. Diese unter dem Namen QTrust vertriebenen und am Markt etablierten Produkte haben ihre Kunden nicht nur bei groß- und mittelständischen Unternehmen gefunden, sondern auch im Militär- und Behördenbereich. Als State of the Art bilden diese Güter die Basis für einen neuen Sicherheitsstandard, eine „IT-Sicherheit 2.0“. Mit dem Systemhausgeschäft ist es der QGroup zudem gelungen, tiefe Einblicke in die IT-Anforderungen von Unternehmen zu erlangen. Diese durch das Zusammenwirken der beiden Geschäftsteile entstandenen Synergien kommen den Kunden seit nunmehr zwölf Jahren zu Gute.

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Rainer M. Richter
Postfach 4140
61420 Oberursel
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de