DriveLock bringt Zero Trust auf den Endpoint
Der deutsche Spezialist für IT-Sicherheit unterstützt den Paradigmenwechsel in der IT Security mit neuen Funktionalitäten seiner voll integrierten Zero Trust Plattform DriveLock, einer der international führenden Spezialisten für IT- und Datensicherheit, schützt mit seiner Zero Trust Plattform weltweit über 3.000 Unternehmen vor Cyberbedrohungen. Mit dem neuen Release 2019.2, das erstmals auf der it-sa 2019 zu sehen ist, verfolgt das Unternehmen den Zero Trust Sicherheitsansatz „Never trust, always verify“. „Zero Trust ist ein Paradigmenwechsel in der IT-Sicherheit mit dem strategischen Ziel der Datenintegrität und der Bekämpfung bzw. Eindämmung von Datenschutzverletzungen. Bisher galten häufig alle Dienste, Geräte und Benutzer im eigenen Netzwerk als vertrauenswürdig“, sagt Anton Kreuzer, CEO von DriveLock. „Herkömmliche Sicherheitskonzepte haben daher den Nachteil, dass sie kaum Vorkehrungen für gefährliche Aktionen und Zugriffe innerhalb des Firmennetzwerkes treffen. Darüber hinaus unterschätzen viele Unternehmen das Gefährdungspotenzial, das von den eigenen Mitarbeitern ausgeht.“ Im Zuge der Digitalisierung existieren in Unternehmen keine klaren Netzwerkgrenzen ...
Weiterlesen
Gebündeltes Expertenwissen & Forschungstransfer für mehr Security-Awareness
Allgeier CORE ist ab sofort Mitglied der Security Lab Community der GFFT Kronberg im Taunus/Bad Vilbel, den 21. August 2019 – Etwa 90 % der aktuellen Cyberangriffe auf Unternehmen basieren auf Phishing-Attacken. So entsteht der deutschen Wirtschaft laut einer Bitkom-Studie ein jährlicher Schaden von 55 Mrd. Euro. Aufgrund der enormen Bedeutung der Mitarbeiter müssen Informationssicherheit und Security-Awareness stärker fokussiert werden. Um dies voranzutreiben, ist die Allgeier CORE neues Mitglied der gemeinnützigen Gesellschaft zur Förderung des Forschungstransfers (GFFT). In gemeinsamen Security-Workshops mit Forschern, Unternehmen und Anwendern wollen die Experten Wissen und Erfahrungen bündeln sowie neue Innovationen fördern. Seit 2017 arbeitet die GFFT systematisch mit Partnern aus der Forschung sowie Experten aus Unternehmen zusammen, um Innovationen in der deutschen Wirtschaft zu fördern. Dazu zählen auch die Bereiche Digitalisierung, Security und Logistik. Innerhalb der Security ist Awareness eines der wichtigsten Themen. „Eine fundierte Beratung ist hier ein essenzieller Aspekt für die Weiterentwicklung in ...
Weiterlesen
DriveLock Release 7.9.2 kommt mit mehr als 100 Verbesserungen und Erweiterungen
München, 21.01.2019 – DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, veröffentlicht mit der DriveLock 7.9.2 Version weitere Verbesserungen für die Endpoint Protection Platform mit Machine-Learning-Technologie. So ist mit der neuen DriveLock-Version jetzt das zentrale Management von Microsoft BitLocker möglich. Darüber hinaus optimieren neue Funktionen die Administration, verbessern Sichtbarkeit und Schutz der Endgeräte. Die größte Neuerung erlaubt es, die Konfiguration und Verwaltung von Microsoft BitLocker in der zentralen Administrationskonsole in DriveLock vorzunehmen. Viele Unternehmenskunden nutzen Windows BitLocker von Microsoft zur Verschlüsselung ihrer Laufwerke. Mit der Integration des Managements von BitLocker in die administrativen Prozesse seiner Lösung bietet DriveLock jetzt eine zentrale Verwaltung der Festplattenverschlüsselung. DriveLock erweitert BitLocker zudem um eine Reihe von Konfigurationsoptionen sowie umfangreiche Reporting-Funktionen. Damit ist DriveLock die ideale Ergänzung zur BitLocker-Verschlüsselung in Unternehmensnetzwerken. Auch das DriveLock SecurityEducation-Modul profitiert von einer Reihe von Verbesserungen. Die Inhalte können jetzt noch effektiver und zielgerichteter ausgespielt werden. Kunden ...
Weiterlesen
Phishing, Vishing und Smishing – Eine andere Art von Bankbetrug
Aufgrund des im Oktober stattfindendem „European Cybersecurity Month“, der von der Europäischen Kommission und der Europäischen Agentur für Informationssicherheit und -netzen (ENISA) organisiert wird, rückt das Bewusstsein für die Bedeutsamkeit des Schutzes von persönlichen und finanziellen Daten mehr in den Vordergrund. In diesem Zusammenhang steht auch das Reduzieren von Betrügen im Zusammenhang mit „Phishing“, „Vishing“ und „Smishing“. Unter „Phishing“ lassen sich kriminelle Aktivitäten im Internet verstehen, bei welchen versucht wird, per E-Mail private Daten wie der Sozialversicherungsnummer oder Bankkontoinformationen in betrügerischer Absicht zu erhalten. Die versendete E-Mail ist beispielsweise von einer Bank, der Inhalt umfasst eine Telefonnummer, welche vom Empfänger der E-Mail angerufen werden soll. Der Begriff „Vishing“, leitet sich vom englischen Wort „voice“ (Stimme) und dem Wort „Phishing“ ab. Laut der Bilbao Vizcaya Argentaria Bank (BBVA), wird Vishing durch Anrufe von Betrügern durchgeführt. Eine weitere Möglichkeit ist der erhalt einer SMS. Das bezeichnet dann die Form des „Smishing“. Inhalt ...

Weiterlesen
Vorsicht vor bösartigen WordPress Phishing E-Mails
Neue Phishing Methode attackiert WordPress Seiten Diese Info ist für WordPress Seitenbetreiber sehr wichtig: Aktuell nutzen Betrüger eine Phishing Methode, um in den Besitz von WordPress Logindaten zu kommen. Dabei bekommen WordPress Seitenbetreiber E-Mails gesendet, die täuschend echte WordPress Design-Elemente enthalten und auch vom Inhalt her sehen die sog. Scam E-Mails wie eine legitime Nachricht aus. Diese Mails sind jedoch Kopien der realen Systemmeldungen, die Benutzer darüber informieren, dass eine Aktualisierung ihres WordPress Systems fällig ist. Wenn man nicht genau hinsieht, kann es gefährlich werden und im schlimmsten Fall dazu führen, dass man seine WordPress Logindaten an fremde Personen übermittelt. Die Profis des WordPress Hosting Anbieters HostPress beschreiben in Ihrem Blogbeitrag wie genau diese Methode abläuft (mit Screenshots) und erklären auch wie man sich davor schützen kann. Hier geht’s zum Blogbeitrag: Achtung: Aktuell WordPress Phishing E-Mails im Umlauf Als Startup mit innovativer Geschäftsidee verfolgt HostPress das Ziel, der kundenfreundlichste und ...
Weiterlesen
Sicheres Surfen im Netz – der Doctor Web Security-Tipp des Monats September
Ab sofort gibt Doctor Web jeden Monat einen Security-Tipp oder räumt mit einem Security-Mythos auf, um seinen Kunden und Fans einen weiteren Service anzubieten. In der ersten Ausgabe gibt Doctor Web drei einfach umzusetzende Tipps, wie man sich sicher im Netz bewegt, ohne digitale Spuren zu hinterlassen und nicht Opfer von Cyber-Betrügern wird.   So gut wie jedes Browser-Updatekorrigiert Fehler und schließt vorhandene Sicherheitslücken. Auch wenn die gängigen Browser das Update meist automatisch einspielen, rät Doctor Web dazu, in den Einstellungen regelmäßig manuell nach Online-Updates zu suchen und diese zu installieren. Übrigens: Die kostenlose Browser-Erweiterung HTTPS Everywhere verschlüsselt Webseiten per HTTPS, sodass Nutzer immer anonym surfen.   Sichere Passwörter– der Klassiker. Mit Blick auf den aktuellen Dr.Web Virenreport, empfiehlt Doctor Web, für jede Webseite ein anderes Passwort zu nutzen. Dieses sollte mindestens acht Zeichen lang sein und Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten.  Übrigens: Passphrasen mit ganzen Satzteilen sind oft ...
Weiterlesen
Fraunhofer-Forscherteam zeigt, wie sich falsche Webzertifikate ausstellen lassen
Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt hat eine Möglichkeit gefunden, betrügerische Website-Zertifikate auszustellen. Diese Zertifikate sollen die Vertrauenswürdigkeit von Internet-Domains sicherstellen. Das Team um Dr. Haya Shulman hat gezeigt, dass eine Schwachstelle in der Domänenvalidierung ausgenutzt werden kann und deshalb die Sicherheit von Internet-Infrastrukturen verbessert werden muss. Die Forscher haben betroffene Web-CAs (Zertifikats-Ausgabestellen) informiert und stellen eine Implementierung vor, die Web-CAs verwenden können, um den Angriff abzuschwächen. Weitere Informationen unter www.sit.fraunhofer.de/dvpp. Webzertifikate sind die Grundlage des SSL-/TLS-Protokolls, das die meisten Websites schützt, wie beispielsweise Mailanbieter und geschäftliche Anwendungen, Online-Handelsplattformen und Online-Banking. Wenn eine Website ein gültiges Zertifikat vorweist, signalisiert der Browser dies dem Nutzer, beispielsweise durch ein grünes Vorhängeschloss vor der URL. Dies soll dem Benutzer zeigen, dass die Identität der Website verifiziert und die Seite vertrauenswürdig ist. Das Team des Fraunhofer SIT hat demonstriert, dass diese Vertrauenswürdigkeit auf falschen Annahmen beruht und Nutzer leicht dazu ...
Weiterlesen
Datenschutz „leicht gemacht“ – Verbraucherinformation der ERGO Direkt Versicherungen
Einfache Tipps zum Schutz persönlicher Daten im Internet Vorsicht bei öffentlichem WLAN im Cafe! Quelle: ERGO Group Datenschutz im Internet ist und bleibt ein topaktuelles Thema. Das zeigen auch die Ergebnisse des ERGO Risiko-Reports: Über die Hälfte der Befragten fürchten sich vor dem Missbrauch persönlicher Daten. Dennoch nutzen beispielsweise zwei von zehn Deutschen öffentliches WLAN für Bankgeschäfte. Dieter Sprott, Experte der ERGO Direkt Versicherungen, erklärt, wie einfache Maßnahmen helfen, die eigenen Daten im Netz besser zu schützen. Das A und O des Datenschutzes: das Passwort Laut ARD/ZDF-Onlinestudie lag im Jahr 2017 die durchschnittliche tägliche Dauer der Internetnutzung bei 149 Minuten. Wer so viel surft, hat in der Regel auch eine Vielzahl von Accounts – für das Online-Banking, bei Shopping-Portalen oder bei Streaming-Diensten. Alle müssen mit einem Passwort geschützt werden. Warum also nicht einfach „123456“ – alle Jahre wieder das am häufigsten gewählte Passwort – für sämtliche Konten verwenden? „Ein einziges ...
Weiterlesen
Channel-Report von Thycotic zeigt: Privilegierte Konten sind Haupteinfallstor für Hacker
Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen. Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren. Die Integrität der eigenen IT-Sicherheit wird immer mehr zur Herausforderung, wie der Channel-Report verdeutlicht. Denn wie die Befragten angaben, erlitten immerhin 74 Prozent ihrer Kunden in den letzten 12 Monaten einen Sicherheitsvorfall. Dies veranlasste jedoch nicht jedes Unternehmen auch zum Handeln: 55 Prozent der Betroffenen haben nichts unternommen, um die ...
Weiterlesen
Vorinstallierte Malware auf Android-Phones und Phishing-Trojaner auf YouTube – Der Virenrückblick im März
Die Virenanalysten von Doctor Web entdeckten im März 2018 wieder eine Vielzahl an Viren und Trojanern. Anfang März verbreitete sich ein Phishing-Trojaner via YouTube, später untersuchten die Experten von Doctor Web noch einen weiteren Trojaner, der automatisch infizierte Apps auf den Rechner lädt. Besonders viel Aufsehen erregte ein Trojaner, der auf mehr als 40 Android-Modellen vorinstalliert war.  Anfang März 2018 entdeckten die Virenanalysten von Doctor Web den Trojaner Trojan.PWS.Stealer.23012. Dieser verbreitet sich in den Kommentarspalten auf YouTube und lädt automatisch Malware herunter, sobald die Benutzer auf den Link geklickt haben. Danach stiehlt er gespeicherte Login-Daten und Passwörter (u.a. von Chrome) von sozialen Netzwerken und sendet diese an den Server der Cyber-Kriminellen. Ebenfalls auffällig wurde im März ein neuer Vertreter der Trojaner-Familie Trojan.LoadMoney. Der neue Trojaner lädt dabei schädliche Apps auf den infizierten Rechner, ohne dabei visuelle Spuren im System zu hinterlassen. Der als Trojan.LoadMoney.3209 bekannte Trojaner wird von Dr.Web Software erkannt ...
Weiterlesen
Doctor Web entdeckt: Gefälschte Android-Apps für Phishing-Angriffe genutzt
Die Virenanalysten von Doctor Web entdeckten auf Google Play zahlreiche Android-Trojaner, die unter dem Deckmantel bekannter Apps verbreitet werden. Die gefälschten Anwendungen können auf Befehl hin beliebige Webseiten aufrufen, was Phishing-Angriffe möglich macht. Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store. Gefälschte Apps fanden die Malware-Analysten von Doctor Web hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten Apps des Zahlungsdienstleisters QIWI sowie Sberbank Online, waren vor allem die bekannten sozialen Netzwerke Odnoklassniki und VK sowie der russische Fernsehsender NTV betroffen. Die Betroffenen können durch diese Trojaner auf gefälschte Anmeldeformulare von Online-Banking-Systemen oder sozialen Netzwerken weitergeleitet werden. Diese Funktion stellt eine ernste Bedrohung für Android-Geräte dar, weshalb die entsprechende Software als Android.Click.415 in die Dr.Web Virendatenbank aufgenommen wurde. Neben den bereits genannten Trojanern wurden über 70 weitere Programme mit ähnlichem Vorgehen entdeckt, die bislang von mehr als ...
Weiterlesen
Blue Frost Security GmbH empfiehlt: Aus Fehlern lernen – mit Security-Awareness-Kampagnen
Wie können Mitarbeiter in puncto Phishing sensibilisiert werden? Aus Fehlern lernen – mit Security-Awareness-Kampagnen Frankfurt a. M., 12. Dezember 2017 – Aus Schaden wird man klug. Wer einmal einer Hackerattacke zum Opfer gefallen ist, ist sensibilisiert für mögliche Gefahren. Aber muss dafür denn erst der Ernstfall eintreten? Die Blue Frost Security GmbH ( www.bluefrostsecurity.de) zeigt unter anderem mit simulierten Phishing-Attacken im Rahmen von Security-Awareness-Kampagnen Sicherheitsrisiken in Unternehmen auf. Wie reagieren Mitarbeiter auf Nachrichten, denen sie besser nicht vertrauen sollten? Lassen sie Vorsicht walten oder klicken sie auf manipulierte Links? Blue Frost Security deckt in Unternehmen auf, wo Handlungs- bzw. Schulungsbedarf besteht und gibt Tipps, wie Mitarbeiter Phishing-Mails erkennen. Hacker und Datendiebe haben Hochkonjunktur. Im Zuge des Digitalen Wandels werden die Angriffsflächen größer und die Strategien immer raffinierter. Oftmals wird dabei der Faktor Mensch als Sicherheitslücke ausgenutzt. Die Blue Frost Security GmbH führt daher Mitarbeitersensibilisierung im Auftrag von Unternehmen durch. „Eine ...
Weiterlesen
Star Finanz kooperiert mit McAfee
Mehr Sicherheit beim Online-Banking Hamburg, 06. November 2017. Mit StarMoney bietet die Star Finanz ihren Kunden eine TÜV-zertifizierte Software, mit der Nutzer Bankgeschäfte unabhängig von Gerät oder Plattform sicher erledigen können. Dazu zählt u.a. ein aktiver Schutz vor Trojanern, Keylogger-Angriffen und Datenmissbrauch auch auf infizierten Rechnern – und dies seit 20 Jahren. Um den treuen Kunden der Software einen weiteren Mehrwert zu bieten, kooperiert die Star Finanz ab sofort mit dem Sicherheitssoftware-Anbieter McAfee. Kunden, die sich für die StarMoney Flat entscheiden, erhalten McAfees geräteübergreifenden Sicherheitsschutz „McAfee LiveSafe“ für die Dauer von 90 Tagen gratis dazu. Weiterer Pluspunkt: Nach Ablauf der Frist entscheidet der Kunde, ob er die Sicherheitssoftware, verbunden mit einem Preisnachlass von 70 Prozent auf das erste Jahr, erwerben möchte. Wenn nicht, läuft der Dienst ohne gesonderte Kündigung einfach aus. StarMoney und McAfee: Software erfüllt höchste Sicherheitsansprüche Mit dem Flat-Modell von StarMoney haben Nutzer geräteübergreifend Zugriff auf alle Anwendungen ...
Weiterlesen
Risikofaktor Mensch: IT-Sicherheit in Unternehmen beginnt beim Anwender
(Bildquelle: Mobile Software AG / HvS-Consulting AG) In Deutschland herrscht in Fragen IT-Sicherheit häufig noch erschreckende Arglosigkeit. „Im Vergleich zu anderen Ländern hinken wir Jahre hinterher“, mahnt Benjamin Reischböck, Projektleiter bei der Mobile Software AG. Das Problem: Selbst wenn Unternehmen große Summen in technische Lösungen investieren, werden diese häufig von innen unterwandert: „Cyberangriffe richten sich inzwischen hauptsächlich gegen Mitarbeiter. Doch ob Phishing-Mails oder Social Engineering, die meisten kennen die Gefahrenquellen einfach nicht“, berichtet Frank von Stetten, Mitgründer und Senior Consultant der HvS-Consulting AG, aus jahrelanger Erfahrung. Als Antwort entwickelten die Experten für IT-Sicherheit mit den Mobile Software-Profis die neue SecurityINFO App. Die Zahlen sprechen für sich: Täglich werden rund 380.000 neue Schadprogrammvarianten entdeckt und die Anzahl von Spam-Nachrichten mit Malware im Anhang ist explosionsartig um 1.270 Prozent angestiegen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland 2016. Internet der Dinge, ...
Weiterlesen
AVG stellt für 2017 brandneue Sicherheits- und TuneUp-Suiten vor
Durch die Verschmelzung neuester Technologien von Avast und AVG sind Anwender für Ransomware- und Hackerangriffe sowie Datendiebstahl gerüstet und können die Leistung ihrer PCs voll ausschöpfen Neue Sicherheits-Suite (Bildquelle: @ Avast) Prag/München, 10.01.2017 – Avast Software, der weltweit führende Hersteller von digitalen Sicherheitsprodukten für Endanwender und Unternehmen, stellt heute die neusten Versionen der Kernprodukte von AVG – AVG AntiVirus FREE, AVG Internet Security und AVG TuneUp – für 2017 vor. Weniger als vier Monate nach der Übernahme von AVG durch Avast kombinieren die beiden Unternehmen ihre neusten Technologien und stellen neuartige, familienfreundliche Sicherheitslösungen vor, mit denen Anwender ihre PCs schützen und beschleunigen können. Dabei hilft das neue Dashboard noch schneller beim Eliminieren von Schädlingen und Leistungsfressern. Die Sicherheitslösungen AVG AntiVirus FREE und AVG Internet Security bieten Echtzeitschutz vor „Zero-Second-Gefahren“ dank des weltweit einzigartigen, cloudbasierten, intelligenten Dateiscanners CyberCapture. Sie schützen Anwender beim Surfen im Internet sowie deren E-Mail-Verkehr vor Gefahren wie ...
Weiterlesen