Tag Archives: Malware

Pressemitteilungen

Cybersecurity Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, BEC und Cryptojacking

Cybersecurity Landschaft in 2019

München, 7. Dezember 2019 – Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, hat vier zentrale Trends für 2019 zusammen gefasst:

– Emotet: Banking-Trojaner wird smarter und gefährlicher
Der Banking-Trojaner Emotet gefährdet schon seit Jahren ganze Netzwerke, verbreitet sich rasend schnell über Spam-Emails und hat sich dabei von einer „simplen“ Malware zu einem der gefährlichsten Schadprogramme weltweit entwickelt. Ist das System einmal infiziert, lädt Emotet weitere Malware nach – darunter andere Banking Trojaner wie IcedID und Trickbot. Das BSI meldete erst im Dezember einen signifikanten Anstieg entsprechender Angriffe in Deutschland.

Ein Grund dafür könnte ein neues Funktionsupdate von Emotet sein. Seite November 2018 kann das Schadprogramm per E-Mail-Harvesting Kontaktdaten direkt aus Outlook & Co ziehen und damit angebliche Emails von Kollegen und Bekannten noch überzeugender nachahmen. Ein Ende von Emotet ist daher noch lange nicht in Sicht. Vielmehr ist davon auszugehen, dass das Programm zukünftig auch für ausgefeilte Spear Phishing-Angriffe genutzt und weiter modifiziert wird.

– DSGVO-Geldstrafen werden Realität
Nach den langen Diskussionen über die fristgerechte Umsetzung von DSGVO Anfang des Jahres, werden Unternehmen in 2019 verstärkt die Konsequenzen von Datenleaks zu spüren bekommen.

So musste das deutsche Chat-Portal Knuddels bereits 20.000 Euro Strafe zahlen, nachdem Hacker bei einem Angriff rund 808.000 E-Mail-Adressen und nahezu 2 Millionen Nutzernamen und Passwörter erbeuteten. Wie das LfDI Baden-Württemberg mitteilte, hatte Knuddles die personenbezogenen Daten ungeschützt auf Data-Sharing-Seiten gestellt und damit eindeutig gegen DSGVO verstoßen.

Die Geldstrafe blieb dabei noch weit unter der maximal möglichen Geldbuße von bis zu 20 Millionen Euro oder bis zu 4% des Umsatzes. Im nächsten Jahr könnten Datenleaks für Unternehmen deutlich teurer werden.

– Ransomware geht zurück, Kryptojacking & Co im Aufwind
Vor zwei Jahren noch gehörten Ransomware-Attacken fast schon zur Tagesordnung. In 2018 jedoch ging die Anzahl der gemeldeten Angriffe stark zurück – eine Entwicklung, die sich auch im kommenden Jahr fortsetzen wird. Gründe dafür sind zum einen das wachsende Sicherheitsbewusstsein in der Öffentlichkeit und zum anderen die Implementierung von Backup- und Sicherheitsmaßnahmen auf Unternehmensseite.

Cyberkriminelle haben zudem andere Betrugsmethoden für sich entdeckt. Ein vielversprechendes Betätigungsfeld bietet zum Beispiel Cryptomining. Hier lässt sich über Kryptojacking, Mining Fraud, Account-Übernahmen oder auch durch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) ein beträchtlicher Gewinn erzielen

– Business Email Compromises (BEC) as-a-Service
Gezielte Betrugs-Kampagnen, bei denen einzelne Personen im Unternehmen täuschend echte E-Mails erhalten und aufgefordert werden, Überweisungen zu tätigen, haben sich in den letzten Jahren zu einem profitablen Geschäftszweig entwickelt. Laut FBI beläuft sich der weltweite Schaden solcher BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar. Erst im November 2018 kostete ein BEC-Betrug dem niederländischen Zweig der Pathe Cinema-Kette mehr als 19 Millionen Euro.

Im kommenden Jahr wird der kriminelle Markt rund um BEC weiter wachsen. Schon heute ist BEC-as-a-Service im Dark Web erhältlich. Alternativ versprechen Hacker auch einen Anteil am erbeuteten Umsatz im Austausch für wertvolle Zugangsdaten. Zukünftig werden Kriminelle wohl noch stärker zusammenarbeiten und aktiv an einer durchgängigen „BEC-Supply Chain“ arbeiten.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Controlware gibt Tipps zur Data Leakage Prevention (DLP)

Dietzenbach, 9. Oktober 2018 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, hat eine detaillierte Checkliste für die Umsetzung unternehmensweiter Data-Leakage-Prevention-Konzepte entwickelt. Der Leitfaden gibt Unternehmen bewährte Best Practices an die Hand, um Datenbestände effizient zu klassifizieren und Datenverluste zuverlässig zu unterbinden.

Data Leakage Prevention ist ein unverzichtbarer Bestandteil moderner Datenschutz- und IT-Security-Strategien – nicht zuletzt im Hinblick auf die erfolgreiche Umsetzung der DSGVO. „Mit modernen DLP-Technologien können IT-Abteilungen die Zugriffe auf kritische Daten überwachen und Richtlinien-basiert steuern, wer Zugang zu welchen Informationen erhält“, erklärt Rainer Funk, Solution Manager Information Security, Business Development bei Controlware. „Die Implementierung einer solchen Lösung erfordert auf jeden Fall eine tiefe Integration in die IT-Infrastruktur und in die Prozesse – und stellt Unternehmen oft vor erhebliche Probleme. Daher haben wir eine kompakte Checkliste entwickelt, die Kunden hilft, ihre kritischen Daten angemessen zu schützen.“

1. Definieren Sie realistische Ziele
Viele DLP-Projekte scheitern, weil das Projektteam und die Stakeholder mit falschen Erwartungen in die Umsetzung starten: DLP-Lösungen sind in der Regel nicht in der Lage, Datendiebstahl – etwa durch Malware oder Exploits – zu verhindern, sondern dienen ausschließlich dazu, die Verbreitung kritischer Daten zu unterbinden. Achten Sie darauf, diese Unterscheidung klar zu kommunizieren, um Missverständnisse im Projektverlauf zu vermeiden.

2. Binden Sie die Mitarbeiter ein
Ein zentraler Erfolgsfaktor jedes DLP-Projekts ist es, die Mitarbeiter frühzeitig im Umgang mit kritischen Informationen zu sensibilisieren. Holen Sie alle Dokumentenersteller mit ins Boot, und erläutern Sie klar die Projektziele, wobei die Kenntnisse bei regelmäßigen E-Learning-Maßnahmen wieder aufgefrischt werden sollten.

3. Erfassen Sie Ihren gesamten Datenbestand
Ermitteln und dokumentieren Sie zu Projektbeginn den gesamten Datenbestand Ihres Unternehmens. Berücksichtigen Sie dabei sowohl die historischen als auch die aktuellen Daten. Ratsam ist es darüber hinaus, im Zuge der Datenerfassung eine detaillierte Analyse der Cloud-Anwendungen durchzuführen, um ausgelagerte Office- und Filesharing-Apps abzudecken.

4. Kategorisieren Sie die Daten nach Schutzbedarf
Im nächsten Schritt gilt es, die Daten nach Schutzbedarf und Risikopotenzial zu klassifizieren. Hier hat es sich bewährt, mit drei Kategorien zu starten: Public, Private und Restricted. Auf diese Weise stellen Sie einen einfachen und schnellen Rollout sicher und behalten durchgehend den Überblick.

5. Definieren Sie eine Policy für das Handling schützenswerter Daten
Für den Umgang mit den drei oben genannten Kategorien müssen klare Richtlinien entwickelt werden. Die Policies regeln, welche Zugriffe und Bewegungen für die unterschiedlichen Klassen und Rollen jeweils zulässig sind und legen für Data-at-Rest, Data-in-Motion und Data-in-Use verbindliche Handlungsanweisungen fest.

6. Automatische Kategorisierung von Data-at-Rest
Auf Servern, Storage-Systemen, Netzlaufwerken oder in der Cloud gespeicherte, historische Daten werden von den meisten DLP-Lösungen automatisiert klassifiziert. Dabei kommen zum einen Content-basierte Analysen zum Einsatz, die kritische Daten anhand von Schlüsselwörtern („vertraulich“, „geheim“ oder „nur für den internen Gebrauch“) oder Formatvorlagen (etwa Kreditkartennummern) kategorisieren. Zum anderen unterstützen moderne Lösungen lernende Verfahren, bei denen die Klassifizierung zum Beispiel anhand des Speicherorts oder des Datentyps erfolgt.

7. Vorsicht bei der Übertragung von Daten
Um kritische Daten auch während der Übertragung im Netzwerk zu schützen, sollten Sie die DLP-Lösung nahtlos in Ihre Groupware-, E-Mail- und Instant-Messaging-Anwendungen integrieren. Dies erlaubt es, vor dem Versand automatisiert zu prüfen, ob alle Empfänger über die entsprechende Autorisierung verfügen. Anderenfalls wird der Zugriff Richtlinien-basiert unterbunden.

8. Schützen Sie Daten auf den Endpoints
Eine erfolgreiche DLP-Einführung hängt maßgeblich davon ab, wie transparent und nahtlos die Integration auf den Endgeräten ist. Im Idealfall sollten die DLP-Features für die Mitarbeiter im Alltag unsichtbar sein und weitgehend automatisiert erfolgen. Die einzige Aufgabe, von der Sie Ihre Kollegen nicht entbinden können, ist die manuelle Kategorisierung neu angelegter oder bearbeiteter Dateien. Alle weiteren Schritte – etwa die automatische Verschlüsselung klassifizierter Dokumente oder die Validierung der Empfänger beim Versand – lassen sich mit zeitgemäßen DLP-Tools automatisiert abwickeln.

9. Aktualisieren Sie den Datenbestand und die Klassifizierung
Überprüfen Sie regelmäßig, ob die DLP-Klassifizierung aktuell ist. Viele Daten, die anfangs eine hohe Vertraulichkeitsstufe erfordern, verlieren diese mit der Zeit. Denken Sie auch daran, Daten ohne Wert für das Unternehmen zeitnah zu löschen, um das Datenvolumen zu minimieren.

10. Schließen Sie interne Lücken mithilfe externer Experten
DLP-Projekte wirken sich auf die gesamte IT-Infrastruktur und den gesamten Datenbestand aus und sind vergleichsweise komplex. In der Praxis ist es daher sinnvoll, frühzeitig externe Experten einzubeziehen. Erfahrene Systemintegratoren verfügen über Umsetzungserfahrung aus verschiedensten Projekten – und sind mit ihrer themenübergreifenden Herangehensweise ein zuverlässiger Partner.

Fazit
DLP gehört zu den Kernbausteinen jeder IT-Security-Strategie. Um zuverlässigen Schutz kritischer Daten zu gewährleisten, müssen Unternehmen die Assets sorgfältig analysieren und klassifizieren und den Zugriff auf regulierte Informationen Richtlinien-basiert steuern.

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001- zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 760 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

Pressemitteilungen

Bitglass-Report: Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Anzahl der Ereignisse nahezu verdreifacht/Über 70 Prozent durch Malware und Hacking verursacht /Massiver Datenverlust im Bankenwesen

Bitglass, Next-Gen CASB-Anbieter, gibt in seinem aktuellen Financial Breach Report 2018 einen Überblick der Sicherheitsvorfälle im Finanzwesen im Zeitraum von Januar bis August diesen Jahres. Mit insgesamt 103 bekannt gewordenen Sicherheitsvorfällen hat sich die Zahl gegenüber dem Jahr 2016, in dem der letzte Bitglass-Report erschien, nahezu verdreifacht (2016: 37 Fälle). Fast drei Viertel dieser Vorfälle (73,5 Prozent) gehen dabei auf Hacking und Malware zurück. Auch dies markiert einen massiven Anstieg gegenüber 2016, in dem auf diese lediglich 20 Prozent aller Vorfälle entfielen. Die wesentlichen Gefahren, von denen Finanzunternehmen im Jahr 2018 betroffen waren, waren Ransomware wie WannaCry sowie verschiedene Ransomware-as-a-Service-Varianten, Cloud-Kryptojacking und modulare Banking-Trojaner wie Emotet.

Enormer Verlust von sensiblen Daten im Bankenwesen in 2018
Auch die Anzahl an verloren gegangenen Datensätzen, die 2016 noch insgesamt bei 64.512 Stück lag hat sich massiv gesteigert. Allein die Summe der verloren gegangenen Daten bei den drei größten Vorfällen 2018 übertrifft die aus dem Jahr 2016 bei Weitem: Spitzenreiter, was die Anzahl an exponierten Daten anbelangt, ist SunTrust Banks mit 1,5 Millionen Datensätzen, mit deutlichem Abstand gefolgt von Guaranteed Rate (188.000 Datensätze) und der RBC Royal Bank (66.000 Datensätze).

„Finanzunternehmen verarbeiten regelmäßig sensible, regulierte Daten wie Privatadressen, Kontoauszüge und Sozialversicherungsnummern“, sagte Rich Campagna, CMO von Bitglass. „Diese Art von Informationen ist ein unglaublich attraktives Ziel für Kriminelle, was bedeutet, dass sie sehr wachsam sein müssen, wenn es um Cybersicherheit geht. Wenn es nicht gelingt, Daten zu schützen und die gesetzlichen Vorschriften einzuhalten, kann dies für jedes Unternehmen eine Katastrophe bedeuten.“

Methodik
Bitglass aggregierte Daten aus dem Identity Theft Resource Center (ITRC) und dem Privacy Rights Clearinghouse (PRC). Diese eigenständigen Datenbanken sammeln Jahr für Jahr Informationen über Datendiebstahl in Finanzdienstleistungsunternehmen. Durch die gleichzeitige Analyse ihrer Aufzeichnungen konnte Bitglass Erkenntnisse über die finanziellen Verletzungen im Jahr 2018 gewinnen.

Der Financial Breach Report 2018 von Bitglass steht unter folgendem Link zum Download zur Verfügung: https://pages.bitglass.com/FinancialWorldBreachKingdom.html

Über Bitglass
Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.

Firmenkontakt
Bitglass
Rich Campagna
Campbell Technology Parkway 675
95008 Campbell CA
(408) 337-0190
deutschland@touchdownpr.com
http://www.bitglass.com/

Pressekontakt
Touchdown PR
Kerstin Sturm
Friedenstr. 27
82178 Puchheim
+49 89 215522788
deutschland@touchdownpr.com
http://www.touchdownpr.com

Pressemitteilungen

it-sa 2018: Digital Guardian demonstriert live neue UEBA-Funktionen

Data Security-Spezialist stellt in Halle 10.1, Stand 512 aus

it-sa 2018: Digital Guardian demonstriert live neue UEBA-Funktionen

Wie sensible Unternehmensdaten vor Zero-Day-Angriffen, Ransomware, polymorpher Malware und Bedrohungen durch Insider wirksam geschützt werden können, zeigt Digital Guardian auf seinem Stand 512 in Halle 10.1 auf der diesjährigen it-sa: In Live-Demos am Stand präsentiert der Data Security-Spezialist unter anderem neue Funktionen für die User and Entity Behavior Analytics (UEBA) seiner cloudbasierten Data Protection Platform, die auf Basis von Machine Learning die Fähigkeiten für Data Loss Prevention (DLP) und Endpoint Detection and Response (EDR) optimieren.

Digital Guardian informiert über sein gesamtes Angebot, dass Data Loss Prevention (DLP), Endpoint Detection and Response (EDR) und Anomalien-Erkennung durch User and Entity Behavior Analytics (UEBA) in einer einzigen cloudbasierten Security-Plattform vereint. UEBA bietet agilen Echtzeitschutz, der Risiken frühzeitig erkennt und die Reaktionszeit für Abwehrmaßnahmen deutlich erhöht. Indem die Lösung Richtlinien für normale Aktivitäten festlegt, kann sie Anomalien unter enormen Datensätzen identifizieren und löst bei verdächtigen Ereignissen in Benutzer- und System-Workflows, Anwendungsausführungen und bei unerlaubtem Zugriff auf sensible Daten Alarm aus.

Die Data Protection Plattform bietet DSGVO-Konformität mit einem deutschen Rechenzentrum in Frankfurt am Main und ist auch als SaaS Fully Managed Service erhältlich. Damit bietet sie Unternehmen rund um die Uhr umfassenden Schutz in Verbindung mit hochqualifizierten Sicherheitsteams.

„Auf unserem Stand zeigen wir unser gesamtes leistungsstarkes Security-Portfolio zum Schutz von sensiblen Daten, Geschäftsgeheimnissen und geistigem Eigentum“, so Jan van Vliet, Vice President und General Manager EMEA bei Digital Guardian. „Wir bauen unser Team und unsere Partnerschaften in DACH kontinuierlich weiter aus, um Unternehmen dabei zu unterstützen, Cyberangriffe und Datendiebstahl zu erkennen und zu blockieren sowie den Herausforderungen der DSGVO zu begegnen. Unser Synergy Partner Programm ist nun weltweit verfügbar und für alle deutschen Channelpartner erhältlich.“

Digital Guardian bietet branchenweit die einzige bedrohungserkennende Datensicherungsplattform, die speziell entwickelt wurde, um Datendiebstahl sowohl durch interne als auch durch externe Angriffe zu verhindern. Die Digital Guardian-Plattform kann für das gesamte Unternehmensnetzwerk, traditionelle und mobile Endgeräte sowie Cloudanwendungen eingesetzt werden. Um sämtliche Bedrohungen für sensible Informationen einfach erkennen und blockieren zu können, wird die Plattform im Rahmen eines Clouddienstes durch Big Data-Sicherheitsanalysen unterstützt. Seit fast 15 Jahren ermöglicht diese es datenreichen Unternehmen, ihre wertvollsten Ressourcen On-Premises-, SaaS- oder Managed Service-basiert zu schützen. Das einzigartige Datenbewusstsein von Digital Guardian in Kombination mit verhaltensbasierter Threat Detection and Response-Technologie ermöglicht es Unternehmen, ihre Daten zu schützen, ohne die Geschäftsabläufe zu verlangsamen. Mehr dazu erfahren Sie unter: https://digitalguardian.com/de

Firmenkontakt
Digital Guardian
Greg Funaro
Wyman Street 275
02451 Waltham, MA
781-788-8180
deutschland@touchdownpr.com
https://digitalguardian.com

Pressekontakt
Touchdown PR
Lilian Loke
Friedenstr. 27
82178 Puchheim
089 215522784
deutschland@touchdownpr.com
http://www.touchdownpr.com/

Pressemitteilungen

Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht

Momentaufnahme der aktuellen Bedrohungslage entlarvt Sicherheitsrisiken

Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht

KES Studie 2018

Saarbrücken, 4. September 2018 – Alle zwei Jahre ermittelt die KES-Microsoft-Sicherheitsstudie eine Momentaufnahme der Informationssicherheit in Unternehmen im deutschsprachigen Raum. Als Sponsor der Untersuchung möchte INFOSERVE auf die aktuelle Gefahrenlage aufmerksam machen und das Bewusstsein in Unternehmen bzw. auf Anwenderseite für Informationssicherheit schärfen.

Risikofaktor Mensch
Die Studie bestätigt, dass der Mensch nach wie vor ein großer Risikofaktor ist. In 34 Prozent der befragten Unternehmen führten Irrtum und Nachlässigkeit eigener Mitarbeiter in den vergangenen 2 Jahren zu Schäden. Womit menschliches Versagen auf Platz 1 der Sicherheitsgefährdungen steht. In der subjektiven Einschätzung der Studienteilnehmer hingegen wird Malware (zum dritten Mal in Folge) als die Top-Gefährdung eingestuft. Tatsächlich ist die Zahl der Opfer durch Malware seit der entsprechenden Befragung in 2016 um 11 Prozent zurückgegangen. Malware nimmt nun Platz 2 als Schadensverursacher ein, gefolgt von Soft- und Hardware-Mängeln auf Platz 3 und 4.

Großunternehmen haben mehr Malwareprobleme
Was Malwareprobleme angeht, identifiziert die Studie eindeutig die großen Unternehmen als Verlierer. 82 Prozent der Großunternehmen sah eine Verschärfung der Lage im Vergleich zu 2016, wogegen nur 38 Prozent der KMUs eine Zunahme der Malware-Attacken angab. Dennoch gaben 32 Prozent aller Probanden an, in den letzten beiden Jahren schon mal einen mittleren oder größeren, durch Malware verursachten, Schaden gehabt zu haben. Auch hier wird der Mensch als überproportionaler Risikofaktor gesehen: 79 Prozent gaben an, dass diese Malwareschäden durch Fehlverhalten von Nutzern entstanden sei.

„Diese Einschätzung entspricht auch unseren Erfahrungen als IT-Dienstleister. IT-Sicherheit steht sowohl für uns selbst, als auch die Systeme unserer Kunden an oberster Stelle. Die beste IT-Sicherheitsinfrastruktur kann jedoch keinen 100%-igen Schutz bieten, solange der Faktor Mensch im Spiel ist. Daher schulen wir unsere Mitarbeiter regelmäßig in Security Awareness und versuchen auch stets unsere Kunden dafür zu sensibilisieren, um das Risiko auf Anwenderseite zu minimieren“, so Dr. Stefan Leinenbach, Geschäftsführer der INFOSERVE GmbH. „Gerade da die E-Mail – in der Regel noch immer der bevorzugte Kommunikationsweg in der Geschäftswelt – von 53 Prozent der Unternehmen in der Studie als häufiges Einfallstor für Malware angegeben wird, ist es wichtig hier ausreichendes Bewusstsein bei allen Mitarbeitern zu schaffen.“

Nicht zu vernachlässigen sind die Unkosten, die den Unternehmen durch diese Schäden entstehen. Laut -Studie verursachen Wurm- und Virus-Infektionen durchschnittlich Kosten in Höhe von 9.500 EUR bis maximal 1 Mio. EUR, wobei es jedoch deutliche Unterschiede zwischen KMUs und Konzernen gibt: während ein KMU mit durchschnittlich 728 EUR Kosten durch einen Malware-Angriff rechnet, schätzen Großunternehmen ihre Kosten auf durchschnittlich 14 Tsd. EUR.

Einschätzung der Sicherheit im eigenen Haus
Die befragten IT-Verantwortlichen geben sich wiederholt selbstkritisch. Zwar sind die Bedenken hinsichtlich der Notebooksicherheit geringer geworden und 54 Prozent beurteilen die Sicherheit von Notebooks sogar als gut bis sehr gut. Dafür sehen allerdings fast 40 Prozent in Smartphones und Tablets Gefahren für die Sicherheit. Die besten Noten bekommen Rechenzentren und Mainfraimes mit 79 Prozent gut bis sehr gut sowie Server, deren Sicherheit von knapp 70 Prozent als gut bis sehr gut eingeschätzt wird.

Weitere Ergebnisse aus der /Microsoft-Sicherheitsstudie 2018 werden im Herbst veröffentlicht.

Pressekontakt
INFOSERVE GmbH
Sabine Weber
Am Felsbrunnen 15
66119 Saarbrücken
Tel: 0681 / 88008-0
Mail: s.weber@infoserve.de

INFOSERVE GMBH
1995 als saarländischer IT-Dienstleister gestartet, hat sich INFOSERVE als Tochter der eurodata AG zum überregionalen und innovativen IT-Systemhaus für sichere Cloud- und intelligente Webservices entwickelt. Dabei versteht sich das Unternehmen als kompetenter IT-Consultant und Lösungs-Spezialist mit den Kernkompetenzen IT-Sicherheit, Virtualisierung und Web. Herzstück der Lösungen ist das INFOSERVE Hochleistungsrechenzentrum mit Standort in Deutschland. Darauf aufbauend werden zusammen mit Technologiepartnern und dem eigenen Know-how individuelle IT-Projekte und Services für mittelständische Unternehmen unterschiedlichster Branchen realisiert. www.infoserve.de

Die eurodata Unternehmensgruppe entwickelt und betreibt cloudbasierte Softwarelösungen und IT-Services. Im Mittelpunkt stehen kaufmännische Anwendungen, die für die Bereiche Personal- und Finanzwesen sowie das Management von Unternehmen von besonderer Bedeutung sind. Seit Gründung im Jahr 1965 stellen Steuerberatungen, Tankstellen- und Handelsnetze den Kern des eurodata Kundenstamms dar. Heute vertrauen insgesamt mehr als 80.000 Kunden der sicheren Cloud „Made in Germany“ aus dem in Deutschland ansässigen, zertifizierten eurodata Rechenzentrum.
Die Mission von eurodata ist, ihre Kunden durch automatisierte und digitalisierte Prozesse darin zu unterstützen, die Chancen für ein vernetztes Arbeiten konkret zu nutzen. Modernste Digitalisierungs- und Business Analytics-Lösungen für dezentrale Ecosysteme sowie professionelle Web-Dienstleistungen komplettieren heute das eurodata Produktportfolio und fördern die stetige Innovation aller Lösungen der eurodata-Gruppe. Mehr als 500 Mitarbeiter in Deutschland und Europa engagieren sich für diese Mission. www.eurodata.de

Kontakt
eurodata AG
Markus Metz
Großblittersdorfer Str. 257
66119 Saarbrücken
0681 / 88080
m.metz@eurodata.de
http://www.eurodata.de

Computer/Internet/IT

Fortnite-Hype: Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des Onlinespiels „Fortnite“ einen SMS-Trojaner in Umlauf gebracht. Ferner entdeckten die Virenanalysten von Doctor Web über 30 Applikationen mit einem eingebetteten Werbemodul auf Google Play. Zudem machten die Spezialisten einen betrügerischen Newsletter ausfindig, der eine Geldüberweisung für die Opfer versprach. 

Im Juni verbreiteten Cyber-Kriminelle den SMS-Trojaner Android.SmsSend.1989.origin, der im Auftrag der Opfer Kurznachrichten an kostenpflichtige Nummern versendet und kostspielige Services abonniert. Die Malware war u. a. in einer App versteckt, die sich als mobile Variante des beliebten Onlinespiels „Fortnite“ ausgab. Die offizielle Android-Version des Spiels ist allerdings noch in der Entwicklungsphase und für Nutzer noch nicht erhältlich.

Bereits Anfang Juni entdeckten die Virenanalysten von Doctor Web insgesamt 37 Apps auf Google Play, in die das aggressive Werbemodul Adware.Appalytic.1.origin integriert war. Dieses Modul fordert Nutzer über die Benachrichtigungsleiste dazu auf, verschiedene Anwendungen und Spiele herunterzuladen und zu installieren. Darüber hinaus öffnet es den Google Play Store im Hintergrund und öffnet Webseiten von beworbenen Apps. Die Befehle erhält Adware.Appalytic.1.origin über den Cloud-Service Firebase (eine mobile Plattform von Google, über die Apps entwickelt werden können). 

Ende Juni registrierten die Malware-Spezialisten von Doctor Web zudem den massenhaften Versand von betrügerischen Spam E-Mails. In den E-Mails teilten die Cyberkriminellen den Empfängern mit, dass sie eine Geldüberweisung erhalten hätten. Die Links in den E-Mails führten dabei zu einer PDF-Datei im Cloud-Dienst Google Docs. Dort wurden die Opfer aufgefordert, einen bestimmten Betrag auf ein Konto zu überweisen, um danach den Geldpreis zu erhalten (welcher natürlich nie ausgezahlt wurde).  

Doctor Web hat alle neuen Adressen von betrügerischen Webseiten in seine Datenbank von nicht empfohlenen Webseiten aufgenommen. Darüber hinaus sind alle Nutzer von Dr.Web für Android sowohl gegen Android.SmsSend.1989.originals auch Adware.Appalytic.1.origin geschützt. 

Pressemitteilungen

F1® EXPERIENCES setzt auf Managed Security Services von Network Box

IT-Sicherheit auf der Rennstrecke

F1® EXPERIENCES setzt auf Managed Security Services von Network Box

Dariush Ansari, Geschäftsleiter Network Box

Köln, 9. Juli 2018 – Der Kölner Managed Security Service Provider (MSSP) Network Box sorgt für die IT-Sicherheit des F1® EXPERIENCES-Teams. Der Veranstalter von Formel 1-Events arbeitet mit sensiblen Kundendaten und muss jederzeit in der Lage sein, die Sicherheit auf der Rennstrecke zu gewährleisten. Aus diesem Grund hat der Anbieter die konstante Überwachung der IT-Infrastruktur sowie das Management der IT-Sicherheit an das Kölner Unternehmen ausgelagert.

Die Sicherheit der Fahrer steht bei der Formel 1 an erster Stelle. Doch wie sieht es mit der IT-Sicherheit aus? Eine gut abgesicherte IT-Infrastruktur ist unerlässlich, denn Hacker können mit gezielten Cyberangriffen den laufenden Betrieb erheblich stören. Davon sind nicht nur die Events abseits der Rennstrecke betroffen, auch der Rennbetrieb kann dadurch massiv beeinträchtigt werden. Um solche Sicherheitsvorfälle zu vermeiden, setzt F1® EXPERIENCES auf die Managed Security Services von Network Box.

IT-Sicherheit rund um die Uhr
Die UTM-Appliance von Network Box überwacht mit sämtlichen Schutzmodulen wie Firewall, Spam- und Content-Filter sowie Echtheit-Updates die Unternehmensnetze. Mit einem 24/7-verfügbaren Security Operation Center (SOC) kontrolliert Network Box die Sicherheitsereignisse bei F1® EXPERIENCES und spürt Sicherheitslücken auf. Bei einer Bedrohung, wie z.B. einem Malwarebefall, benachrichtigt der MSSP den Ansprechpartner umgehend und ergreift alle nötigen Maßnahmen, um das Problem schnellstmöglich zu beheben.

Rundum-Schutz für störungsfreien Rennbetrieb
Mit einer Kombination aus Hard- und Software des Kölner MSSP hat F1® EXPERIENCES einen zuverlässigen Rundum-Schutz. Network Box sorgt für maßgeschneiderte IT-Sicherheit in allen Bereichen des Teams. So garantiert der Veranstalter den effektiven Schutz der Kundendaten und einen reibungslosen Ablauf des Rennbetriebs. Die IT-Administratoren vor Ort werden deutlich entlastet und können sich wieder voll und ganz ihrer eigentlichen Aufgabe im Rennbetrieb widmen.
Weitere Informationen finden Interessierte unter https://network-box.eu/

Über Network Box:
Network Box liefert umfassende und gemanagte IT-Sicherheitslösungen am Gateway und sorgt mit skalierbaren und modularen Systemen für ein Höchstmaß an Sicherheit. Dazu betreibt das Kölner Unternehmen ein weltweites Netzwerk von Security Operation Centern (SOC). Auch für kleine Unternehmen und den Mittelstand bietet Network Box Managed Security Services auf Basis eigener Hard- und Software. Alle Sicherheits-Features werden über die patentierte PUSH-Technologie vollautomatisch auf dem neuesten Stand gehalten und bei Updates in Sekundenschnelle aktualisiert. Network Box bietet folgende Security Appliances: Firewall, VPN, Intrusion Detection/Intrusion Prevention, Application Control, Anti-Malware, E-Mail Protection, Content Filtering, Data Leakage Prevention, WAF, Anti-DDoS, Infected LAN, Realtime Monitoring und Reporting. Mehr unter www.network-box.eu

Firmenkontakt
Network Box Deutschland GmbH
Dr. Matthias Winter
abc-Tower – Ettore-Bugatti-Str. 6-14
51149 Köln
+49 (0) 2203-20 20 78-6
winter@network-box.eu
http://www.network-box.eu

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
networkbox@sprengel-pr.com
http://www.sprengel-pr.com

Pressemitteilungen

Malware erkennen mit Stormshield Breach Fighter

Schadsoftware identifizieren

München/Paris, 4. Juli 2018 – Der IT-Sicherheitsexperte Stormshield stellt einen neuen, kostenlosen Malware-Erkennungsdienst zur Verfügung. Stormshield Breach Fighter erkennt anhand einer umfassenden Verhaltensanalyse, ob eine bestimmte Datei mit Malware infiziert ist. Das Tool profitiert von den ausgiebigen Forschungen des Security Intelligence-Teams von Stormshield und basiert auf der Umgebungsanalysefunktion von Stormshield Endpoint Security. Der Anwender geht auf Nummer sicher, indem Breach Fighter überprüft, ob er seine Datei bedenkenlos nutzen kann.

Angriffe auf Unternehmen und sensible Geschäftsdaten gehören mittlerweile zur Tagesordnung. Dabei gehen die Cyberkriminellen immer professioneller und gezielter vor. So lassen sich Spam-Mails aufgrund korrekter Sprache und einem glaubwürdigen Design oftmals nicht sofort als solche identifizieren. Erst auf den zweiten Blick erkennt man, dass es sich hierbei um eine manipulierte E-Mail mit bösartigem Anhang handelt. Die Hacker nutzen Dateien wie Microsoft Word-Dokumente als Mittel, um Malware einzuschleusen. Dabei kann schon eine einzige, mit einer Schadsoftware infizierte, Datei ein ganzes Unternehmen lahmlagen.

Malware frühzeitig erkennen
Stormshield ermöglicht dem Anwender mit dem neuen Sandbox-Tool Dateien hochzuladen, die möglicherweise infiziert sind. Breach Fighter analysiert das Verhalten der Datei, um sie wie folgt zu klassifizieren:

-Sauber: Kein bösartiges Verhalten gefunden.
-Verdächtig: Die Datei zeigt verdächtige Verhaltensweisen. Hier sollte in jedem Fall geprüft werden, ob das Dokument aus
einer zuverlässigen Quelle stammt.
-Bösartig: Die Datei zeigt Verhaltensweisen, die typisch für einen Malware-Befall sind. Sie ist unsicher und sollte gelöscht werden.

Stormshield Breach Fighter unterstützt sämtliche Dateitypen: Von klassischen Dokumenten über E-Mail-Formate bis hin zu Programmen mit einer maximalen Größe von 100 MB.
Interessierte können sich unter https://breachfighter.stormshieldcs.eu/ über das neue Tool informieren und es kostenlos testen.

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Computer/Internet/IT

Dr.Web vxCube: Neuer Cloud-Dienst zur Blitzanalyse und Neutralisierung von böswilligen Dateien

Der IT-Sicherheitsspezialist Doctor Web stellt ein neues Produkt vor: Der Cloud-Dienst Dr.Web vxCube dient zur Blitzanalyse und Neutralisierung von böswilligen und potenziell schädlichen Dateien.

Die Dr.Web vxCube bietet noch mehr als die Analyse von Dateien: Auch das Desinfektions-Tool Dr.Web CureIt!, das Dateien bei Malwarefund neutralisiert, ist inkludiert. Die Funktionsweise von Dr.Web vxCube ist simpel: Der Benutzer erhält einen Zugriff und kann verdächtige Dateien zur Analyse an den Cloud-Dienst senden. Der Dienst prüft die Datei und fällt anschließend das Urteil. Wenn das Objekt eine Bedrohung darstellt, erhält der Nutzer ein spezielles Dr.Web CureIt! Paket. Mit Hilfe des Services können Benutzer die neuesten Bedrohungen schnellstmöglich neutralisieren, ohne auf Updates ihrer Malwareschutzsoftware zu warten.

Eingesendete Dateien werden in der Regel in weniger als einer Minute geprüft – egal, ob es eine ausführbare Windows- oder Skript-Datei ist. Das zu prüfende Objekt wird auf einer virtuellen Workstation gestartet. Dabei kann der Benutzer den Analyseprozess von Dr.Web vxCube per Fernzugriff verfolgen. Der technische Bericht zur Analyse enthält auch ein Video, welches den Vorgang veranschaulicht.

Laut aktueller Statistik benötigt man für die Überweisung von geklautem Geld ein bis drei Minuten, was die Dauer eines Updates der Virenschutzsoftware wesentlich unterschreitet. Die Möglichkeit, spezielle Pakete des Desinfektions-Tools Dr.Web CureIt! zu erwerben, macht Dr.Web vxCube für Unternehmen beliebiger Größe – egal ob sie Dr.Web Produkte nutzen oder nicht – unverzichtbar. Der Service ist besonders nützlich für Anbieter von IT-Dienstleistungen und Cyber-Kriminalisten.

Um Dr.Web vxCube nutzen zu können, benötigt man eine Testlizenz oder kostenpflichtige Lizenz. Mit einem Testzugriff auf Dr.Web vxCube können Benutzer maximal 10 Dateien innerhalb von 10 Tagen prüfen.

Eine kostenpflichtige Version gibt es im Dr.Web Online-Shop zu erwerben.

Pressemitteilungen

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten vom Endpunktschutz-Pionier SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können.

Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS,
aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.

Während SentinelOne-Kunden vor dieser Schwachstelle wirksam geschützt sind, da die vom Agenten durchgeführten Vertrauensvalidierungen auch in diesem Fall absolut korrekt sind, sind viele andere Sicherheitsanbieter laut Okta davon betroffen.

Aus diesem Grund hat SentinelOne hat nun ein Open-Source-Tool namens are-you-really-signed veröffentlicht, das es Unternehmen ermöglicht, zu erkennen, ob eine signierte Binärdatei die oben beschriebene „Umgehungs-Technik“ verwendet. Das Tool kann problemlos in bestehende Distributionslösungen wie etwa JAMF integriert werden und meldet konsistente und gut dokumentierte Rückgabewerte.

Das neue Open-Source-Tool kann ab sofort heruntergeladen werden: https://github.com/Sentinel-One/foss/tree/master/s1-macos-are-you-really-signed

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de