Infografik: Ransomware bedroht jedes Unternehmen
Rund ein Drittel der deutschen Internetnutzer haben laut aktueller Bitkom-Studie Angst vor Ransomware, doch nur die wenigsten schützen sich aktiv davor. Dabei bietet moderne E-Mail-Security wirksamen Schutz gegen Ransomware und ist leicht zu nutzen. Moderne E-Mail-Security ist wirksamer Schutz gegen zunehmende Verbreitung von Ransomware Paderborn, 13. November 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, empfiehlt allen Unternehmen den Einsatz einer zuverlässigen E-Mail-Security zum Schutz vor Ransomware, da E-Mails mit großem Abstand der häufigste Weg der Verbreitung sind. Ransomware ein Massenphänomen Ransomware bezeichnet Schadprogramme, die Kriminelle über das Internet verbreiten. Dabei werden die Daten auf den Endgeräten der Opfer verschlüsselt und die Zahlung von Lösegeld zur vermeintlichen Entschlüsselung der gesperrten Daten gefordert. War das Phänomen vor einigen Jahren noch relativ unbekannt, haben öffentlichkeitswirksame Attacken wie 2017 durch das Schadprogramm WannaCry dafür gesorgt, dass inzwischen mehr als 54 Prozent der deutschen Internetnutzer von Ransomware bereits ...
Weiterlesen
Bitglass-Report: Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau
Anzahl der Ereignisse nahezu verdreifacht/Über 70 Prozent durch Malware und Hacking verursacht /Massiver Datenverlust im Bankenwesen Bitglass, Next-Gen CASB-Anbieter, gibt in seinem aktuellen Financial Breach Report 2018 einen Überblick der Sicherheitsvorfälle im Finanzwesen im Zeitraum von Januar bis August diesen Jahres. Mit insgesamt 103 bekannt gewordenen Sicherheitsvorfällen hat sich die Zahl gegenüber dem Jahr 2016, in dem der letzte Bitglass-Report erschien, nahezu verdreifacht (2016: 37 Fälle). Fast drei Viertel dieser Vorfälle (73,5 Prozent) gehen dabei auf Hacking und Malware zurück. Auch dies markiert einen massiven Anstieg gegenüber 2016, in dem auf diese lediglich 20 Prozent aller Vorfälle entfielen. Die wesentlichen Gefahren, von denen Finanzunternehmen im Jahr 2018 betroffen waren, waren Ransomware wie WannaCry sowie verschiedene Ransomware-as-a-Service-Varianten, Cloud-Kryptojacking und modulare Banking-Trojaner wie Emotet. Enormer Verlust von sensiblen Daten im Bankenwesen in 2018 Auch die Anzahl an verloren gegangenen Datensätzen, die 2016 noch insgesamt bei 64.512 Stück lag hat sich massiv gesteigert. ...

Weiterlesen
it-sa 2018: Digital Guardian demonstriert live neue UEBA-Funktionen
Data Security-Spezialist stellt in Halle 10.1, Stand 512 aus Wie sensible Unternehmensdaten vor Zero-Day-Angriffen, Ransomware, polymorpher Malware und Bedrohungen durch Insider wirksam geschützt werden können, zeigt Digital Guardian auf seinem Stand 512 in Halle 10.1 auf der diesjährigen it-sa: In Live-Demos am Stand präsentiert der Data Security-Spezialist unter anderem neue Funktionen für die User and Entity Behavior Analytics (UEBA) seiner cloudbasierten Data Protection Platform, die auf Basis von Machine Learning die Fähigkeiten für Data Loss Prevention (DLP) und Endpoint Detection and Response (EDR) optimieren. Digital Guardian informiert über sein gesamtes Angebot, dass Data Loss Prevention (DLP), Endpoint Detection and Response (EDR) und Anomalien-Erkennung durch User and Entity Behavior Analytics (UEBA) in einer einzigen cloudbasierten Security-Plattform vereint. UEBA bietet agilen Echtzeitschutz, der Risiken frühzeitig erkennt und die Reaktionszeit für Abwehrmaßnahmen deutlich erhöht. Indem die Lösung Richtlinien für normale Aktivitäten festlegt, kann sie Anomalien unter enormen Datensätzen identifizieren und löst bei verdächtigen ...
Weiterlesen
„Lass dir nichts anhängen!“ – sichere E-Mail-Kommunikation im Fokus des 24. Cyber-Sicherheits-Tages
secion und Allianz für Cyber-Sicherheit sensibilisieren für mehr E-Mail-Sicherheit Die Allianz für Cyber-Sicherheit (ACS) lädt am 11. September gemeinsam mit dem IT-Sicherheitsspezialisten secion zum 24. Cyber-Sicherheits-Tag nach Hamburg ein. Die Veranstaltung findet mit freundlicher Unterstützung der Handelskammer Hamburg unter dem Motto „Lass Dir nichts anhängen! – Sichere E-Mail-Kommunikation im Unternehmen“ statt. Die Teilnehmer erwartet ein vielseitiges Rahmenprogramm mit hochkarätigen Vorträgen, Diskussionsrunden und praxisnahen Workshops rund um das Thema E-Mail-Sicherheit. Die E-Mail ist das wichtigste Medium in Unternehmen, um mit Kunden, Lieferanten oder Geschäftspartnern zu kommunizieren. Dabei werden regelmäßig auch vertraulichste Informationen ausgetauscht. Das wissen auch Cyberkriminelle. Deshalb ist die E-Mail nach wie vor das beliebteste Einfallstor für Angriffe von Hackern und Datendieben. Kriminelle missbrauchen dabei die elektronische Post als Träger für beispielsweise infizierte E-Mail-Anhänge. Immer wieder haben Unternehmen auch mit gefälschten Absenderidentitäten, sogenannten CEO-Frauds, zu kämpfen. Laut einer aktuellen Studie von Barracuda (1) wurden vier von fünf Unternehmen (80 %) ...

Weiterlesen
Digital Guardian bettet seine EDR-Technologien ins Managed Security-Programm ein
Data Security-Spezialist bietet mit MSP für EDR und MSP für DLP umfassenden Schutz vor internen und externen Bedrohungen München/Waltham, MA, USA – 16. August 2018: Digital Guardian, Spezialist für Datensicherheit und Cybersecurity, hat seine branchenführende EDR-Technologie mit seinem bewährten Managed Security Program (MSP) kombiniert. Damit erhalten Unternehmen einen umfassenden Schutz durch modernste Sicherheitstechnologie in Verbindung mit hochqualifizierten Sicherheitsteams – und das rund um die Uhr. Mit MSP für EDR können Kunden sich vor komplexen Bedrohungen wie dateiloser Malware, polymorpher Malware, Zero-Day-Angriffen, Advanced Persistent Threats (APT), Ransomware, Insiderbedrohungen und ausgefeilten Datenexfiltrationsmethoden schützen. Zudem können Kunden das Managed-Security-Programm für Data Loss Prevention (MSP für DLP) des Data Security-Spezialisten nutzen, das alle Kanäle, über die Daten nach außen gelangen könnten, fortlaufend auf verdächtige oder nicht autorisierte Datenbewegungen überwacht. Beide Services zusammen gewährleisten einen umfassenden Schutz der Daten sowohl vor internen Bedrohungen als auch externen Angreifern. Das Managed Service Programm von Digital Guardian ist ...
Weiterlesen
MSPeasy: Datto startet Kampagne zur unternehmerischen Unterstützung von Managed Service Providern
München, 08. August 2018 – Datto hat seine MSPeasy-Kampagne in Deutschland, Österreich und der Schweiz gestartet. Das Ziel: Managed Service Provider (MSPs) noch erfolgreicher zu machen. Partner und Interessenten des weltweit größten MSP-fokussierten Anbieters von IT-Lösungen haben ab sofort Zugriff auf kostenlose eBooks, Webinare, Videos und weitere Inhalte, die Managed Service Provider beim Unternehmenswachstum unterstützen. Marketing, Vertrieb, Leadgenerierung, Preisgestaltung usw.: Für IT-Dienstleister reicht es nicht mehr aus, nur im technischen Bereich top zu sein. Um nachhaltigen Erfolg im hart umkämpften Markt für Managed Services zu haben, müssen sie alle unternehmerischen Aspekte von A wie Akquise bis Z wie Zielgruppenansprache beherrschen. Das bestätigt auch eine weltweite Umfrage von Datto unter 2.300 MSPs: Demnach geben die Entscheider in den Unternehmen an, dass ihre größten Herausforderungen in den Bereichen Marketing/Vertrieb, Unternehmenswachstum, Ransomware/Cybersicherheit und Preisgestaltung liegen. 75 Prozent der befragten IT-Dienstleister geben zudem an, nach wie vor Break-Fix-Services anzubieten. Mit seiner MSPeasy-Serie setzt Datto ...

Weiterlesen
Malware erkennen mit Stormshield Breach Fighter
Schadsoftware identifizieren München/Paris, 4. Juli 2018 – Der IT-Sicherheitsexperte Stormshield stellt einen neuen, kostenlosen Malware-Erkennungsdienst zur Verfügung. Stormshield Breach Fighter erkennt anhand einer umfassenden Verhaltensanalyse, ob eine bestimmte Datei mit Malware infiziert ist. Das Tool profitiert von den ausgiebigen Forschungen des Security Intelligence-Teams von Stormshield und basiert auf der Umgebungsanalysefunktion von Stormshield Endpoint Security. Der Anwender geht auf Nummer sicher, indem Breach Fighter überprüft, ob er seine Datei bedenkenlos nutzen kann. Angriffe auf Unternehmen und sensible Geschäftsdaten gehören mittlerweile zur Tagesordnung. Dabei gehen die Cyberkriminellen immer professioneller und gezielter vor. So lassen sich Spam-Mails aufgrund korrekter Sprache und einem glaubwürdigen Design oftmals nicht sofort als solche identifizieren. Erst auf den zweiten Blick erkennt man, dass es sich hierbei um eine manipulierte E-Mail mit bösartigem Anhang handelt. Die Hacker nutzen Dateien wie Microsoft Word-Dokumente als Mittel, um Malware einzuschleusen. Dabei kann schon eine einzige, mit einer Schadsoftware infizierte, Datei ein ganzes ...

Weiterlesen
DattoCon18: Datto stellt 1.500 Managed Service Providern aus der ganzen Welt seine Produktneuheiten vor
Datto, weltweit führender Anbieter von IT-Lösungen, die über Managed Service Provider (MSPs) angeboten werden, gab bei seiner jährlichen Partner-Konferenz DattoCon18 ein Rekordwachstum bekannt. Bei dem weltweit größten IT-Event für MSPs, das vom 18. bis zum 20. Juni in Austin, Texas, stattfand, wurden nicht nur prominente Redner wie Sir Richard Branson und Robert Herjavec begrüßt, das Unternehmen stellte auch zahlreiche Produktneuheiten vor. Alles mit einem Ziel: Den Erfolg von IT-Dienstleistern zu steigern. Die ausverkaufte DattoCon brachte über 1.500 MSPs aus 25 Ländern zusammen. Die Zahl der Teilnehmer stieg im Vergleich zu 2017 um 50 Prozent. Die Agenda der DattoCon war gefüllt mit Produkt-Trainings, Business- und Networking-Sessions – drei Tage drehte sich in Texas alles um MSPs: Wie können IT-Dienstleister wachsen? Welche Vision hat Datto für die Zukunft? Welche Tipps können sie mitnehmen und was sind die Best Practices der Branche? „Bei Datto waren wir schon immer auf unsere MSP-Partner fokussiert. Die ...

Weiterlesen
CEBIT 2018: Datto & Autotask präsentieren kombiniertes Lösungsangebot mit „MSP first“-Ansatz
München, 6. Juni 2018 – Die auf Managed Services Provider (MSPs) fokussierten Unternehmen Datto & Autotask präsentieren sich nach ihrem Zusammenschluss erstmals gemeinsam auf der CEBIT (Halle 13, Stand E35). Neben dem kombinierten und integrierten Lösungsangebot aus den Bereichen Datensicherheit, Business Continuity, Collaboration, Prozessoptimierung und Networking steht der „MSP first“-Ansatz im Mittelpunkt. Das Ziel: IT-Dienstleister auf ihrem Weg zum Managed Services Provider zu begleiten und als MSPs noch erfolgreicher zu machen. Durch den Zusammenschluss von Datto und Autotask Ende 2017 ist der größte MSP-fokussierte Anbieter der Welt entstanden. Das unter dem Namen Datto firmierende, kombinierte Unternehmen verfügt über mehr als 20 Standorte mit über 1.400 Mitarbeitern weltweit. Die 13.000 MSP-Partner von Datto betreuen international mehr als 500.000 KMU, Tendenz stark steigend. „Wir bleiben dabei zu 100 Prozent Channel-orientiert, das heißt unsere Produkte und Lösungen sind ausschließlich für und über den Channel verfügbar“, betont Markus Rex, Business Development Manager bei Datto ...

Weiterlesen
GandCrab Ransomware. .CRAB Virus hat eine neue Version 3 bekommen.
Eine neue Ausgabe der GandCrab Ransomware ist erschienen, die die .CRAB-Erweiterung an die Geisel-Dateien anhängt und die CRAB-DECRYPT.txt-Ransom-Notiz löscht. Die Experten von Virus-Entferner empfehlen die unbekannte Emails sofort löschen. Nachdem sie sich in einen neuen Host eingeschlichen hat, führt die .CRAB-Dateivariante der GandCrab-Ransomware einen massiven Scan nach potenziell wertvollen Daten durch. Es gibt eine Liste von Dateiformaten, nach der Sie suchen können. Es dauert also einige Minuten, bis der Schädling alle persönlichen Dokumente, Fotos, Videos, Datenbanken und Ähnliches gefunden hat. Die Positionen, die durchlaufen werden, umfassen Festplattenpartitionen, Wechselmedien und Netzlaufwerke. Jedes einzelne Objekt, das den Kriterien der Erpressungs-Malware entspricht, wird dann mit RSA verschlüsselt, einer starken asymmetrischen Chiffre, die nicht zu knacken ist, wenn der private Entschlüsselungsschlüssel nicht zur Verfügung steht. Ein Teil des Dateioptimierungsvorgangs ist die Verkettung des Suffix .CRAB mit jedem Ransomed-Eintrag, sodass ein Bild mit dem Namen 1.bmp in 1.bmp.CRAB umgewandelt wird. Wie kann man GandCrab Virus ...
Weiterlesen
Channel-Report von Thycotic zeigt: Privilegierte Konten sind Haupteinfallstor für Hacker
Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen. Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren. Die Integrität der eigenen IT-Sicherheit wird immer mehr zur Herausforderung, wie der Channel-Report verdeutlicht. Denn wie die Befragten angaben, erlitten immerhin 74 Prozent ihrer Kunden in den letzten 12 Monaten einen Sicherheitsvorfall. Dies veranlasste jedoch nicht jedes Unternehmen auch zum Handeln: 55 Prozent der Betroffenen haben nichts unternommen, um die ...
Weiterlesen
TAP.DE Customer Day: Aufklärung in Sachen DSGVO & Digitalisierung
München, 17. April 2018 – Auch in diesem Jahr lädt das IT-Beratungsunternehmen TAP.DE Solutions seine Kunden und Partner zu einem Kundenevent nach Nürnberg ein. Am 19./ 20. Juni dreht sich im Nürnberger Hilton Hotel am Valznerweiher alles um die aktuellen Herausforderungen in der IT – vor allem im Kontext der DSGVO und den Digitalisierungsanforderungen aber auch MDM und Windows10 im Mittelstand. Wie immer beinhaltet die Agenda des zweitägigen Events sowohl praxisnahe als auch visionäre Vorträge, Roundtables oder Workshops. Ganz konkrete Alltagsbeispiele sind bei den knapp über 30 Themen ebenso dabei, wie ein Vortrag zu den Chancen der Digitalisierung im Mittelstand oder über die Herausforderungen beim Datenschutz bzw. Software-Rollouts. „Wir haben wieder ein vielschichtiges und abwechslungsreiches Tagungsprogramm auf die Beine gestellt. Dank der zahlreichen Voranmeldungen können wir heute schon sagen, dass wir mit diesen Themen offensichtlich die Pain-Points der IT-Verantwortlichen getroffen haben“, sagt Michael Krause, Geschäftsführer der TAP.DE Solutions GmbH. „Ziel ...
Weiterlesen
70 Prozent der Unternehmen in Deutschland von Erpresser-Malware betroffen
Angriffe mit Erpresser-Malware haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine vom Endpunktschutz-Spezialisten SentinelOne in Auftrag gegebene Studie nun offenbart. 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten demnach Opfer eines Ransomware-Angriffs. Der Großteil der Unternehmen wurde dabei im Durchschnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Kosten von durchschnittlich rund 750.000 Euro pro Unternehmen. Die aktuelle Studie ist die Fortsetzung eines Ransomware-Surveys aus dem Jahr 2016. Der Vergleich der Ergebnisse zeigt dabei eine deutliche Zuspitzung der Bedrohungslage. Gaben 2016 „nur“ rund die Hälfte der deutschen Unternehmen (51%) an, innerhalb eines Jahres Ransomware zum Opfer gefallen zu sein, ist dieser Wert in den letzten 15 Monaten um fast 20 Prozent angestiegen. Nicht verändert hat sich indes der Hauptfokus der Cyberkriminellen: Wie die Befragten mitteilten, haben es die Angreifer noch immer vornehmlich auf Mitarbeiterdaten abgesehen (2018: 49%; 2016: 57%). Die ...
Weiterlesen
Autotask & Datto Roadshow: Was bewegt MSPs 2018? Vorträge & Insights zu den wichtigsten IT-Themen
Nach ihrem Zusammenschluss laden Autotask & Datto zur ersten gemeinsamen internationalen Roadshow ein. In Deutschland macht die Roadshow in München (19. April) und Köln (15. Mai) Halt, weitere Termine sind in Planung. Auf MSPs warten spannende Vorträ Die auf Managed Services Provider (MSPs) fokussierten Unternehmen Datto & Autotask gehen zum ersten Mal gemeinsam im In- und Ausland auf Roadshow. Jede Veranstaltung dreht sich dabei um eines: Den Erfolg von MSPs. Die Roadshow bietet Experten-Vorträge zu aktuellen IT-Themen sowie Insights zu Business Continuity & Disaster Recovery, Ransomware, Automatisierung, Prozessoptimierung, Erfolgsstrategien und Umsatzchancen. Und das Networking kommt natürlich auch nicht zu kurz. Ebenfalls auf der Agenda stehen erste Einblicke, wie sich Autotask und Datto nach ihrem Zusammenschluss aufstellen werden und was Kunden international und im deutschsprachigen Raum von den MSP-Pionieren erwarten können. Gemeinsam sind beide Unternehmen jetzt der größte Anbieter in der MSP-Branche mit einem weltweit einzigartigen Angebot, das die Bereiche Datensicherheit ...

Weiterlesen
Bitglass-Studie: Neue Ransomware entgeht dem Cloud-Malware-Schutz
Microsoft SharePoint, Google Drive und die Mehrzahl der AV-Engines erkennen neue Ransomware nicht Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem Sicherheitsunternehmen Cylance im Rahmen einer aktuellen Security-Studie zur Verbreitung von Malware in der Cloud eine neue Art der Gojdue-Ransomware entdeckt. Wie weitere Tests zeigten, wurde die als ShurL0ckr bezeichnete Ransomware von den integrierten Malware-Schutzmechanismen der Google Suite und Microsoft Office 365 nicht erkannt. Ebenso konnten nur sieben Prozent der unter dem Dienst VirusTotal gelisteten führenden AV-Engines diese ausfindig machen. Um die Häufigkeit von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research-Team zudem mehrere zehn Millionen Cloud-Dateien. Auch hier wiesen Microsoft One Drive und Google Drive die höchste Infektionsrate auf. Im Rahmen seiner aktuellen Sicherheitsstudie hat das Bitglass Threat Research-Team den integrierten Malware-Schutz von Google Drive und Microsoft Office 365 getestet. Dazu nutzte es eine in Zusammenarbeit mit Cylance im Darknet ausfindig gemachte neue Form von ...

Weiterlesen