Autor-Archiv Daniel Döring

Hackerangriffe gegen die Spieleanbieter Ubisoft und Crytek!

Daten, die angeblich von beiden Firmen Ubisoft und Crytek stammen, wurden auf dem Darknet-Webportal der Ransomware-Bande Egregor veröffentlicht. Einzelheiten darüber, wie die Egregor-Bande an die Daten gelangt ist, bleiben unklar.

Malware-Banden wie Egregor brechen regelmäßig in Unternehmen ein, stehlen ihre Daten, verschlüsseln Dateien und verlangen Lösegeld, um die blockierten Daten zu entschlüsseln.

Lassen Sie sich nicht erpressen! Schützen Sie Ihre Daten mit mehrschichtigen, integrierten und automatisierten Schutzmaßnahmen. Matrix42 bietet Secure Unified Endpoint Management zur Optimierung Ihrer Cyber-Resilienz.



https://www-zdnet-de.cdn.ampproject.org/c/s/www.zdnet.de/88388411/ransomware-bande-erpresst-ubisoft-und-crytek/amp/

PwC zu Ransomware: Handeln statt hoffen!

Von Menschen ausgelöste Ransomware-Angriffe sind eine der größten Cyber-Bedrohungen. Bei dieser Art von Angriffen hacken sich Kriminelle in das Netzwerk des Opfers ein und setzen Ransomware für die Verschlüsselung von Daten ein, bevor sie versuchen, Organisationen zur Zahlung von Lösegeldern zu erpresse. Die Angreifer stehlen zunehmend und drohen damit, sensible Daten durchsickern zu lassen, um zusätzliche Druckmittel zu schaffen. Neben den lähmenden Auswirkungen auf den täglichen Geschäftsbetrieb haben diese Angriffe auch erhebliche Auswirkungen auf gesetzliche Vorschriften und den Ruf des Unternehmens.

Organisationen, die nicht bereits Schritte unternommen haben, um ihre Verwundbarkeit gegenüber diesen Angriffen zu verstehen und zu verringern, sollten jetzt handeln. Matrix42 schützt gegen interne und externe Bedrohungen.

https://www.pwc.co.uk/issues/cyber-security-services/insights/responding-to-growing-human-operated-ransomware-attacks-threat.html

Millionen Daten von britischen Kindern und Jugendlichen unzureichend geschützt

Das Department for Education (DfE) wurde nach einer langwierigen Untersuchung des Information Commissioner’s Office (ICO) über die National Pupilil Database (NPD) wegen einer Reihe von Versäumnissen bei der Priorisierung der Datensicherheit kritisiert, die seine Fähigkeit zur Einhaltung des britischen Datenschutzgesetzes (DPA) 2018 und der Datenschutzgrundverordnung (GDPR) beeinträchtigten.

Die NPD enthält Millionen von Datensätzen, die sich auf junge Menschen zwischen zwei und 21 Jahren beziehen, und soll Personen auf ihrem Weg durch das Bildungssystem verfolgen. Neben Angaben über den Bildungsstand eines Schülers auf verschiedenen Ebenen enthält sie Angaben zur Identifizierung von Schulen und persönliche Daten wie Geburtsdaten, ethnische Zugehörigkeit und Nationalität, Behinderungen und, bei älteren Universitätsstudenten, Daten zur sexuellen Orientierung und Religion.

Die Gründe für unzureichende Schutzmaßnahmen liegen oft in der Furcht vor langen Implementierungsprozessen, mangelnder Nutzerakzeptanz und Unterbrechung des Geschäftsbetriebs. Völlig unbegründet, denn es gibt einen anderen Weg! Mit Matrix42 EgoSecure Data Protection läuft alles wie bisher, aber sicher.

https://www.computerweekly.com/news/252490227/DfE-failed-to-protect-data-on-millions-of-children-says-ICO?amp=1

Kingston: Optimale Endpoint Security, erklärt und erforscht in Partnerschaft mit Matrix42

Datenschutzverletzungen, Hacking und das menschliche Element erinnern weltweit ständig an die Bedrohungen und Risiken für Daten. Die Kosten, die mit einer Datenschutzverletzung und den bedauerlichen Risiken verbunden sind, können astronomisch sein. Die Anforderungen an fortschrittliche Cybersicherheit und Endpunkt-DLP-Strategien für den Datenschutz beruhen alle auf zuverlässigem sowie effizientem Daten- und Arbeitsspeicher.
Optimale Lösungen für Endpoint Security

Kingston und Matrix42 haben sich zusammengetan, um Ihnen zu zeigen, wie die Kombination von Kingstons hardwareverschlüsselten USB-Sticks mit ihren Personalisierungsoptionen und der Endpoint-Software von Matrix42 die optimale Endpoint Security Lösung bietet.

Wir betrachten branchenspezifische Anwendungsfälle, ihre Herausforderungen und wie wir sie in diesen Branchen gelöst haben.

https://www.kingston.com/germany/de/solutions/data-security/endpoint-security-matrix42?utm_source=Website&utm_medium=Post&utm_campaign=ebook_Q4_EMEA2020&utm_content=Social_Organic_FillerContent_Matrix42

Datendiebstahl in Lagerhaus von Wahlautomaten

In dem Lagerhaus, in dem die Wahlautomaten von Philadelphia aufbewahrt werden, tauchten weitere Lücken in der Sicherheit und Aktenführung auf, was die Stadtbeamten dazu veranlasste – zum zweiten Mal in weniger als einer Woche – zu versprechen, dass sie die Sicherheit inmitten einer Untersuchung des Diebstahls eines Laptops und von USB-Laufwerken aus der Einrichtung erhöhen würden.

Stellen Sie sicher, dass Daten in der Cloud, lokalen oder externen Datenträgern immer verschlüsselt, protokolliert und kontrolliert abgelegt werden. Mit dem iCAFE Prinzip der EgoSecure Data Protection bietet die Matrix42 im Zuge der Secure Unified Endpoint Management Lösung eine integrale und automatisierte Schutzmaßnahme für alle Datenflüsse im Unternehmen.

https://www.inquirer.com/news/philadelphia-election-voting-machines-theft-integrity-trump-city-commissioners-20201001.html/

it-sa 365 – Der automatisierte und effiziente Weg zu Data Protection

In den vergangenen Jahren entwickelte sich die it-sa zu einer der wichtigsten IT-Security Messen. Dieses Jahr wird die it-sa online stattfinden. Davor Kolaric von all-about-security interviewte hierzu Daniel Doering, Technical Director Security and Strategic Alliances, Matrix42.

https://www.all-about-security.de/unter4ohren/single/it-sa-365-der-automatisierte-und-effiziente-weg-zu-data-protection

Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen | heise online

Das US-Finanzministerium hat heute Richtlinien veröffentlicht, die unter besonderen Umständen anzuwenden sind, wenn eine Ransomware-Lösegeldzahlung die US-Sanktionen brechen könnte.

Die Richtlinien gelten für Situationen, in denen eine Einzelperson oder ein Unternehmen ihre Daten von einer Lösegeld-Bande verschlüsseln ließ, die entweder sanktioniert ist oder in den vergangenen Jahren vom US-Finanzministerium sanktioniert wurde oder mit einer Cyberkriminalitätsgruppe in Verbindung steht.

Das Finanzministerium sagt, dass die Zahlung einer Lösegeldforderung in einer solchen Situation gegen die Sanktionen des Finanzministeriums verstoßen und eine rechtliche Untersuchung gegen die beteiligten Einheiten nach sich ziehen kann,

https://www-heise-de.cdn.ampproject.org/c/s/www.heise.de/amp/news/Ransomware-Wer-in-den-USA-Loesegeld-zahlt-koennte-selbst-im-Knast-landen-4918239.html

USA: Ransomware legt Kliniken lahm

Eine Ransomwareattacke auf eine große Spitalskette in den USA fand am Wochenende statt. Noch sind die Rechner offline. Matrix42 schützt mit Secure Unified Endpoint Management vor internen und externen Bedrohungen und bietet die Möglichkeit Ihre Systeme jederzeit wieder einsatzbereit zu bekommen.

https://futurezone.at/digital-life/cyberangriff-auf-krankenhaeuser-legt-rechner-lahm/401047894

Daniel’s Data Protection Monat – September 2020

Themen im September 2020:

  • Optima: Cyber-Kriminelle legen Betrieb lahm
  • Hackerangriff auf Uniklinik Düsseldorf: BSI warnt vor Citrix Schwachstelle!
  • Japan gleicht Gesetz zum Schutz personenbezogener Daten (APPI) an die EU-DSGVO an
  • Datenleck: Corona-Daten von 18.000 britischen Personen betroffen
  • Vereitelter Malware-Angriff auf Tesla
  • Datendiebstahl: Damals und heute
  • Veröffentlichungen

Optima: Cyber-Kriminelle legen Betrieb lahm

Bei Optima sind rund 1.600 Mitarbeiter von einem Hacker Angriff betroffen. Noch sei unklar, was die Angreifer wollen und welchen Schaden sie hinterlassen werden. Hintergründe solcher Attacken könnten sein, Lösegeld erpressen zu wollen: Unternehmensdaten werden dann verschlüsselt und müssen freigekauft werden. Auch Industriespionage ist denkbar.

Wie oft typisch für solche Angriffe von Hackern, kam die System-Attacke am Wochenende: Dann wenn möglichst wenige Menschen im Unternehmen sind und arbeiten.

Hackerangriff auf Uniklinik Düsseldorf: BSI warnt vor Citrix Schwachstelle!

Ransomware-Angriff mit Todesfolge an der Uniklinik Düsseldorf. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) findet deutliche Worte!

Im Zusammenhang mit den aktuellen Vorfällen weist das BSI mit Nachdruck darauf hin, dass derzeit eine seit Januar 2020 bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix für Cyber-Angriffe ausgenutzt wird.

Schützen Sie Ihr digitalen Arbeitsplätze und Daten vor internen und externen Bedrohungen! Moderne Secure Unified Endpoint Management Lösungen ermöglichen die Abwehr von Malware, Datendiebstählen, sowie -manipulationen. Betroffene Systeme können automatisiert bei bekanntwerden eines Vorfalles neu installiert und wiederhergestellt werden.

Japan gleicht Gesetz zum Schutz personenbezogener Daten (APPI) an die EU-DSGVO an

Japan hat Änderungen an seinem Gesetz zum Schutz personenbezogener Daten (APPI) aus dem Jahr 2005 vorgenommen und den Gesetzentwurf näher an die Datenschutzgrundverordnung (DSGVO) der EU herangeführt.

Während die APPI in ihrer gegenwärtigen Form für jede Organisation gilt, die persönliche Informationen von in Japan ansässigen Personen erhält, war dies bei ausländischen Unternehmen nicht durchsetzbar. Nun müssen sie jedoch Berichte über die Verarbeitung der persönlichen Daten von in Japan ansässigen Personen vorlegen und können bei Nichterfüllung bestraft werden.

Dieser Schritt bringt Japan an die Spitze der asiatischen Datenschutzgesetzgebung, zusammen mit Korea, das seit Jahren über starke Datenschutzgesetze verfügt.

Secure Unified Endpoint Management Lösungen behandeln die wichtigsten Datenschutzprobleme an IT-Systemen und helfen die Anforderungen der EU-GDPR zu erfüllen.

Vereitelter Malware-Angriff auf Tesla

Das Justizministerium in Nevada veröffentlichte Anfang September eine Strafanzeige, in der ein vereitelter Malware-Angriff gegen ein nicht identifiziertes Unternehmen in Sparks, wo Tesla eine Fabrik hat, beschrieben wird. Und Elon Musk bestätigte in einem Tweet, dass Tesla das Ziel war: “Dies war ein ernsthafter Angriff”.

In der Strafanzeige erwähnt das Justizministerium, dass Egor Igorevich Kriuchkov versucht habe, einen Tesla-Mitarbeiter anzuwerben und zu bestechen, um Malware in das Firmennetzwerk einzuschleusen – eine Ransomware, welche die Dateien des Opfers verschlüsselt und in diesem Fall auch die Daten auf die Server des Hackers kopiert hätte.

Datenleck: Corona-Daten von 18.000 britischen Personen betroffen

Mario Kreft, MBE, der Vorsitzende des CARE FORUM WALES, teilte seine Besorgnis über die undichte Stelle mit, die dazu führte, dass Details von mehr als 18.000 Personen, die positiv auf das Coronavirus getestet wurden, am 30. August für 20 Stunden lang online veröffentlicht wurden.

Herr Kreft meinte: “Eine der Schlüsselfragen ist, warum es so lange gedauert hat, bis Public Health Wales dieses katastrophale Datenleck zugegeben hat, bei der hochpersönliche Informationen auf einer Website veröffentlicht wurden, die der ganzen Welt zugänglich ist.

Leider wissen viele Organisationen nichts von unerwünschten oder böswilligen Datenströmen im eigenen Netzwerk. Deshalb ist es gewöhnlich sehr spät, bis ein Vorfall bekannt wird. Aus diesem Grund ist es äusserst wichtig, dass Datenbewegungen im Netzwerk und an den Endgeräten überwacht und Anomalien automatisch erkannt, blockiert und gemeldet werden. Sensible Daten müssen auch durch Verschlüsselung und DLP-Maßnahmen geschützt werden.

Datendiebstahl: Damals und heute

Es wurde kein Alt-Text für dieses Bild angegeben.
Bildquelle: cybersecurityhub

Vor wenigen Jahrzehnten war ein Datendiebstahl nicht so einfach. Man musste sich einen Transporter beschaffen, mehrere Mithelfer engagieren und blieb höchst wahrscheinlich nicht unentdeckt. Wenn es dann doch geschafft wurde, dann hatte man stolze 5 MB gestohlen. Mittlerweile verschwinden 5 TB innerhalb von kurzer Zeit zum Beispiel hinter einer Fingerkuppe – oder wie Edward Snowden es uns vorgemacht hat in einem Zauberwürfel.

Schützen Sie sich gegen Datendiebstahl durch integrale und automatisierte Datenschutz-Systeme. Hier bestehen unter anderem die Möglichkeiten, dass Datenablagen automatisiert nach kritischen Inhalten gescant werden, on-the-fly verschlüsselt sind, DSGVO-konform protokolliert werden und Anomalien von Datenbewegungen entdeckt, blockiert, alarmiert und mit weiteren Workflows geahndet werden.

Veröffentlichungen

Optima: Cyber-Kriminelle legen Betrieb lahm

Bei Optima sind rund 1.600 Mitarbeiter von einem Hacker Angriff betroffen. Noch sei unklar, was die Angreifer wollen und welchen Schaden sie hinterlassen werden. Hintergründe solcher Attacken könnten sein, Lösegeld erpressen zu wollen: Unternehmensdaten werden dann verschlüsselt und müssen freigekauft werden. Auch Industriespionage ist denkbar.

Wie oft typisch für solche Angriffe von Hackern, kam die System-Attacke am Wochenende: Dann wenn möglichst wenige Menschen im Unternehmen sind und arbeiten.

Neben verschiedenen Maßnahmen gegen interne und externe Bedrohungen bietet Matrix42 in EgoSecure Data Protection eine GreenIT und Anomaly-Detection Komponenten, so dass IT-Systeme nicht unbemerkt dauerhaft eingeschalten und ein Risiko für Angriffe sind.

https://www.swr.de/swraktuell/baden-wuerttemberg/heilbronn/hackerangriff-optima-schwaebisch-hall-100.html

Datendiebstahl: Damals und heute

Vor wenigen Jahrzenten war ein Datendiebstahl nicht so einfach. Man musste sich einen Transporter beschaffen, mehrere Mithelfer engagieren und blieb höchst wahrscheinlich nicht unentdeckt. Wenn es dann doch geschafft wurde, dann hatte man stolze 5 MB gestohlen. Mittlerweile verschwinden 5 TB innerhalb von kurzer Zeit zum Beispiel hinter einer Fingerkuppe – oder wie Edward Snowden es uns vorgemacht hat in einem Zauberwürfel.

Matrix42 schützt gegen Datendiebstahl durch ein integrales und automatisiertes Datenschutz-System. Hier bestehen unter anderem die Möglichkeiten, dass Datenablagen automatisiert nach kritischen Inhalten gescant werden, on-the-fly verschlüsselt sind, DSGVO-konform protokolliert werden und Anomalien von Datenbewegungen entdeckt, blockiert, alarmiert und mit weiteren Workflows geahndet werden.

Weitere Informationen: https://www.matrix42.com/de/digital-workspace-management/secure-unified-endpoint-management/egosecure-data-protection

Bildquelle: cybersecurityhub

Nach Todesfall durch Hackerangriff: BSI warnt vor Citrix Schwachstelle!

Ransomware-Angriff mit Todesfolge an der Uniklinik Düsseldorf. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) findet deutliche Worte!

Im Zusammenhang mit den aktuellen Vorfällen weist das BSI mit Nachdruck darauf hin, dass derzeit eine seit Januar 2020 bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix für Cyber-Angriffe ausgenutzt wird.

Schützen Sie Ihr digitalen Arbeitsplätze und Daten vor internen und externen Bedrohungen! Mit Secure Unified Endpoint Management ermöglicht die Matrix42 die Abwehr von Malware, Datendiebstählen, sowie -manipulationen. Betroffene Systeme können automatisiert bei bekanntwerden eines Vorfalles neu installiert und wiederhergestellt werden.

https://www.zdnet.de/88382818/bsi-warnt-vor-citrix-vpn-schwachstelle/amp/?xing_share=news

Datenleck: Corona-Daten von 18.000 britischen Personen betroffen

Mario Kreft, MBE, der Vorsitzende des CARE FORUM WALES, teilte seine Besorgnis über die undichte Stelle mit, die dazu führte, dass Details von mehr als 18.000 Personen, die positiv auf das Coronavirus getestet wurden, am 30. August für 20 Stunden lang online veröffentlicht wurden.

Herr Kreft meinte: “Eine der Schlüsselfragen ist, warum es so lange gedauert hat, bis Public Health Wales dieses katastrophale Datenleck zugegeben hat, bei der hochpersönliche Informationen auf einer Website veröffentlicht wurden, die der ganzen Welt zugänglich ist.

Leider wissen viele Organisationen nichts von unerwünschten oder böswilligen Datenströmen im eigenen Netzwerk. Deshalb ist es gewöhnlich sehr spät, bis ein Vorfall bekannt wird. Aus diesem Grund ist es äusserst wichtig, dass Datenbewegungen im Netzwerk und an den Endgeräten überwacht und Anomalien automatisch erkannt, blockiert und gemeldet werden. Sensible Daten müssen auch durch Verschlüsselung und DLP-Maßnahmen geschützt werden.

Matrix42 hat es seinen weltweiten Kunden ermöglicht, automatisierte und integrierte Datensicherheitsmaßnahmen sehr schnell und effizient zu implementieren. Dadurch können interne und externe Bedrohungen verhindert werden.

https://www.leaderlive.co.uk/news/18724197.disastrous-data-breach-highlights-need-urgent-reforms-says-social-care-leader/

Japan gleicht Gesetz zum Schutz personenbezogener Daten (APPI) an die EU-DSGVO an

Japan hat Änderungen an seinem Gesetz zum Schutz personenbezogener Daten (APPI) aus dem Jahr 2005 vorgenommen und den Gesetzentwurf näher an die Datenschutzgrundverordnung (DSGVO) der EU herangeführt.

Während die APPI in ihrer gegenwärtigen Form für jede Organisation gilt, die persönliche Informationen von in Japan ansässigen Personen erhält, war dies bei ausländischen Unternehmen nicht durchsetzbar. Nun müssen sie jedoch Berichte über die Verarbeitung der persönlichen Daten von in Japan ansässigen Personen vorlegen und können bei Nichterfüllung bestraft werden.

Dieser Schritt bringt Japan an die Spitze der asiatischen Datenschutzgesetzgebung, zusammen mit Korea, das seit Jahren über starke Datenschutzgesetze verfügt.

Matrix42 Secure Unified Endpoint Management bietet mit EgoSecure Data Protection ein komplettes Lösungsportfolio, das die wichtigsten Datenschutzprobleme an den Endpunkten löst und die Anforderungen der EU-GDPR erfüllt.

https://portswigger.net/daily-swig/changes-to-japans-data-privacy-law-echo-europes-gdpr

Wie wähle ich eine Remote-Work-Protection für mein Unternehmen aus?

Jüngste Untersuchungen zeigen, dass fast drei Viertel der Großunternehmen der Meinung sind, dass die zur Eindämmung der Verbreitung von COVID-19 eingeführten Richtlinien zur Fernarbeit ihre Unternehmen anfälliger für Cyberattacken machen. Es wurden neue Angriffsvektoren für opportunistische Cyberangreifer – und neue Herausforderungen für Netzwerkadministratoren eingeführt.

Um für Ihr Unternehmen eine geeignete Lösung zum Schutz Ihrer Mitarbeiter aus der Ferne auszuwählen, müssen Sie eine Reihe von Faktoren berücksichtigen. Mirko Zorz, Chefredakteur bei Help Net Security, hat mit mehreren Cyber-Sicherheitsexperten (wie Daniel Döring, Technischer Direktor Sicherheit und Strategische Allianzen bei Matrix42) gesprochen, um einen Einblick in das Thema zu erhalten.

Weiterlesen:

Elon Musk bestätigt Malware-Attacke auf Tesla

Das Justizministerium in Nevada veröffentlichte am Donnerstag eine Nachricht, in der ein vereitelter Malware-Angriff gegen ein nicht identifiziertes Unternehmen in Sparks beschrieben wird. Und Elon Musk bestätigte in einem Tweet, dass Tesla das Ziel war: “Dies war ein ernsthafter Angriff”.

In der Meldung erwähnt das Justizministerium, dass Egor Igorevich Kriuchkov versucht habe, einen Tesla-Mitarbeiter anzuwerben und zu bestechen, um Malware in das Firmennetzwerk einzuschleusen – eine Ransomware, welche die Dateien verschlüsselt und in diesem Fall auch die Daten auf die Server des Hackers exfiltriert hätte.

Matrix42 Secure Unified Endpoint Management schützt vor internen und externen Bedrohungen und erhöht die Cyber-Resilienz Ihrer IT-Geräte.

https://www.engadget.com/tesla-fbi-ransomware-attack-nevada-gigafactory-141547760.html

Daniel’s Data Protection Monat – August 2020

Themen im August 2020:

  • Datenschutzverletzungen in HY1 2020
  • DSGVO: Spartoo erhält eine Strafe von 250.000 Euro
  • Verstärkte Aktivitäten im Bereich der Cyber-Kriminalität in Zeiten von COVID-19
  • Zahl der Angriffe auf IoT-Geräte über USB-Geräte fast verdoppelt
  • KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020
  • US-amerikanischer Spirituosen- und Weingigant von Sodinokibi (REvil) Ransomware getroffen
  • Konica Minolta von Ransomware-Angriff getroffen
  • Veröffentlichungen

Datenschutzverletzungen in HY1 2020

Bis jetzt wurden in diesem Jahr fast 16 Milliarden geklaute Datensätze aufgedeckt. Darüber hinaus wurden nach Angaben von Forschern allein im 1. Quartal 2020 8,4 Milliarden Datensätze veröffentlicht! Diese Zahl ist ein Anstieg um 273% im Vergleich zur ersten Hälfte des Jahres 2019, in der 4,1 Milliarden Datensätze exponiert wurden!

Automatisierung ist wichtig, um schnell auf einen IT-Sicherheitsvorfall zu reagieren!

Automatisierte Unternehmen reagieren 74 Tage schneller auf einen Vorfall und halten ihn unter Kontrolle als Unternehmen ohne Smart Tech (308 Tage). Deutsche Unternehmen reagieren am schnellsten auf Datenverletzungen mit nur 160 Tagen, verglichen mit 280 Tagen weltweit. In Deutschland dauert es nur etwa einen Monat, um einen Vorfall einzudämmen, was Geld spart: Datenverstöße, die mehr als 200 Tage zur Identifizierung und Eindämmung benötigen, sind im Durchschnitt über 1 Million Dollar teurer als solche, die in weniger als 200 Tagen behoben werden.

Schützen Sie Ihre sensiblen Daten mit IT-Sicherheitsmaßnahmen wie Datenverschlüsselung, Zugriffskontrolle, DLP, sowie Pre- und Post-Infection-Protection.

DSGVO: Spartoo erhält eine Strafe von 250.000 Euro

Die französische Datenschutzbehörde CNIL – Commission Nationale de l’Informatique et des Libertés – hat gegen den Online-Schuhverkäufer Spartoo eine Geldstrafe von 250.000 Euro wegen verschiedener Verstöße gegen die grundlegende Datenschutzverordnung (GDPR) verhängt. Der Online-Händler Spartoo hat alle Telefon-Hotline-Gespräche aufgezeichnet und die Bankdaten teilweise unverschlüsselt gespeichert. Schützen Sie sensible Daten mit Datenschutzmaßnahmen wie Verschlüsselung!

Verstärkte Aktivitäten im Bereich der Cyber-Kriminalität in Zeiten von COVID-19

Laut INTERPOL haben Cyberkriminelle während der Coronavirus-Pandemie zunehmend große Unternehmen und kritische Infrastrukturen ins Visier genommen. Mehrere Mitgliedsstaaten haben Angriffe mit bösartiger Software auf staatliche und medizinische Einrichtungen wie Krankenhäuser gemeldet. Behörden, Krankenhäuser und Unternehmen müssen vor Bedrohungen von innen und außen geschützt werden.

Zahl der Angriffe auf IoT-Geräte über USB-Geräte fast verdoppelt

Laut dem “Honeywell Industrial Cybersecurity USB Threat Report 2020” ist die Gesamtzahl der Bedrohungen, welche auf USB-Wechselspeichergeräten für industrielle Prozesssteuerungsnetzwerke zurückgehen, nach wie vor konstant hoch. 45 Prozent der Standorte entdeckten mindestens eine eingehende Bedrohung. Im gleichen Zeitraum hat sich die Zahl der Bedrohungen, die speziell auf OT-Systeme abzielen, von 16 auf 28 Prozent fast verdoppelt. Im Vergleich dazu hat sich die Zahl der Bedrohungen, die zu einem Datenverlust oder anderen größeren Störungen von OT-Systemen führen könnten, von 26 auf 59 Prozent mehr als verdoppelt.

Wer würde erwarten, dass ein USB-Kabel als Werkzeug für Phishing missbraucht wird?

Es ist allgemein bekannt, dass die Endgeräte eines IT-Netzwerkes am anfälligsten für Malware-Angriffe sind. Oft fehlt es jedoch an Wissen über bestimmte Szenarien, so dass die Mitarbeiter eines Unternehmens selten wissen, wie leicht sie zum Ziel eines Angriffs werden können. So werden Angriffe beispielsweise zunehmend über manipulierte USB-Geräte durchgeführt. Dazu gehören USB-Sticks, Ladekabel, Netzwerkadapter und Gadgets. Auch wenn Sicherheitsforscher seit Jahren vor Schwächen im Zusammenhang mit BadUSB warnen, sind viele Anwender manchmal noch zu unerfahren, wenn es darum geht, die entsprechende Hardware einzusetzen.

Nicht nur klassische IT-Geräte sollten geschützt werden! Auch IoT- und OT-Geräte müssen vor Bedrohungen von innen und außen geschützt werden. Endpoint Security-Lösungen sollten auch Schutz vor BadUSBs, unbekannten und unerwünschten USB-Geräten sowie vor Datenverlust und Datendiebstahl bieten.

KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020

Nach Angaben von KPMG Deutschland stehen große Unternehmen weitaus stärker im Fokus von Cyberkriminellen. In den letzten zwei Jahren wurden durchschnittlich 30 Prozent der Unternehmen Opfer von Wirtschaftskriminalität (2018: 32 Prozent). Großunternehmen waren mit 41 Prozent fast doppelt so stark betroffen wie Kleinunternehmen (23 Prozent). Gleichzeitig stuften Großunternehmen auch das Risiko, viel häufiger betroffen zu sein oder zu werden, als hoch oder sehr hoch ein (Großunternehmen: 41 Prozent, kleinere Unternehmen: 25 Prozent).

Barbara Scheben, Leiterin der Forensik bei KPMG Deutschland: “Mittelständische und kleinere Unternehmen sollten jedoch nicht in dem Irrglauben leben, dass sie weniger gefährdet sind. Möglicherweise gibt es hier ein größeres Dunkelfeld, das nicht unterschätzt werden sollte”.

US-amerikanischer Spirituosen- und Weingigant von Sodinokibi (REvil) Ransomware getroffen

Die Ransomware-Betreiber von Sodinokibi (REvil) gaben bekannt, dass sie Brown-Formans Computernetzwerk kompromittiert und mehr als einen Monat damit verbracht haben, Benutzerdienste, Cloud-Datenspeicherung und allgemeine Struktur zu untersuchen.

Nach dem Eindringen behaupten die Angreifer, sie hätten 1 TB Daten gestohlen, die vertrauliche Informationen über Mitarbeiter, Unternehmensvereinbarungen, Verträge, Jahresabschlüsse und interne Korrespondenz enthalten.

In einem Beitrag auf ihrer Website veröffentlichte REvil mehrere Screenshots mit Verzeichnisbäumen, Dateien mit Namen, die ihre Behauptungen zu untermauern scheinen, und interne Gespräche zwischen einigen Mitarbeitern. Die Bilder zeigen Dokumente, die bis ins Jahr 2009 zurückreichen.

Sicherheitsmaßnahmen wie Firewalls und Antiviren-Tools bieten heutzutage keinen ausreichenden Schutz vor Viren und Ransomware mehr. Daher sollten Sie weitere Endpoint Security und Data Protection Maßnahmen im Unternehmen einsetzen.

Konica Minolta von Ransomware-Angriff getroffen

Der Technologieriese Konica Minolta wurde Ende Juli von einem Ransomware-Angriff getroffen, der die Dienstleistungen fast eine Woche lang beeinträchtigte.

Am 30. Juli 2020 begannen Kunden zu berichten, dass die Produktlieferungs- und Support-Website von Konica Minolta nicht zugänglich war und die Ausfallmeldung angezeigt wurde.

Die Seite blieb fast eine Woche lang nicht erreichbar, und die Kunden gaben an, dass sie keine klare Antwort auf die Ursache des Ausfalls erhalten konnten. Einige Konica Minolta-Drucker zeigten auch den Fehler “Service Notification Failed” an, was Konica Minolta dazu veranlasste, die Meldung über den Ausfall zu aktualisieren und einen Link zu einem Support-Dokument aufzunehmen. Die Geräte in der Firma waren verschlüsselt, und die Dateien wurden mit der Erweiterung “.K0N1M1N0” versehen. Diese Malware gehört zu einer relativ neuen Ransomware namens RansomEXX, über die Ende Juni 2020 berichtet wurde, als sie bei einem Angriff auf das Verkehrsministerium von Texas eingesetzt wurde.

Die Frage ist nicht, ob, sondern wann der nächste Malware-Angriff Sie treffen wird. Auch heute noch bleiben über 60% der Angriffe trotz Antivirenprogrammen unentdeckt!

Veröffentlichungen

Konica Minolta wurde von Ransomware RansomEXX angegriffen

Der Technologieriese Konica Minolta wurde Ende Juli von einem Lösegeldangriff getroffen, der sich fast eine Woche lang auf die Dienstleistungen auswirkte.

Am 30. Juli 2020 begannen Kunden zu berichten, dass die Produktlieferungs- und Support-Website von Konica Minolta nicht zugänglich war und eine Ausfallmeldung anzeigte.

Die Website blieb fast eine Woche lang nicht erreichbar, und die Kunden gaben an, dass sie keine direkte Antwort auf die Ursache des Ausfalls erhalten konnten. Einige Konica Minolta-Drucker zeigten auch eine Fehler an, was Konica Minolta dazu veranlasste, seine Ausfallmeldung so zu aktualisieren, dass sie einen Link zu einem Support-Dokument enthielt.

Die Geräte in der Firma waren verschlüsselt, und die Dateien wurden mit der Erweiterung “.” versehen. Diese Lösegeldforderung gehört zu einer relativ neuen Lösegeldforderung namens RansomEXX, über die Ende Juni 2020 berichtetet wurde, als sie bei einem Angriff auf das Verkehrsministerium von Texas eingesetzt wurde.

Die Frage ist nicht, ob, sondern wann der nächste Malware-Angriff auf Sie zukommt. Auch heute noch bleiben über 60% der Angriffe trotz Antivirenprogrammen unentdeckt. Das Secure Unified Endpoint Management von Matrix42 schützt vor internen und externen Bedrohungen.

https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/amp/

Video: Das Problem mit USB-Sticks

In diesem deutschsprachigen Video wird sehr gut veranschaulicht, warum und wie USB Geräte zu einem Sicherheitsrisiko für Unternehmen werden können. Diese Aufklärungsarbeit leisten wir bereits seit 15 Jahren und sensibilisieren Unternehmen und Anwender zu den Risiken im Umgang mit sensiblen Informationen auf USB, Cloud, Netzlaufwerken, sowie Notebooks, Tablet-PCs und co..

Matrix42 Secure Unified Endpoint Management (SUEM) bzw. EgoSecure Data Protection vereinfacht und schützt die digitale Arbeit.

KPMG: Im Spannungsfeld – Wirtschaftskriminalität in Deutschland 2020

Nach Angaben von KPMG Deutschland stehen große Unternehmen weitaus stärker im Fokus von Cyberkriminellen. In den letzten zwei Jahren wurden durchschnittlich 30 Prozent der Unternehmen Opfer von Wirtschaftskriminalität (2018: 32 Prozent). Großunternehmen waren mit 41 Prozent fast doppelt so stark betroffen wie Kleinunternehmen (23 Prozent). Gleichzeitig stuften Großunternehmen auch das Risiko, viel häufiger betroffen zu sein oder zu werden, als hoch oder sehr hoch ein (Großunternehmen: 41 Prozent, kleinere Unternehmen: 25 Prozent).

Barbara Scheben, Leiterin der Forensik bei KPMG Deutschland: “Mittelständische und kleinere Unternehmen sollten jedoch nicht in dem Irrglauben leben, dass sie weniger gefährdet sind. Möglicherweise gibt es hier ein größeres Dunkelfeld, das nicht unterschätzt werden sollte”.

Schützen Sie Ihre Daten vor internen und externen Bedrohungen! Das Secure Unified Endpoint Management von Matrix42 erhöht die Effizienz und Sicherheit von digitalen Arbeitsplätzen.

https://www.all-about-security.de/fileadmin/micropages/Fachartikel_28/KPMG_Studie_Wirtschaftskriminalitaet_2020.pdf

Interpol: So nutzen Hacker die Covid-19-Pandemie aus

Cyberkriminelle haben nach Angaben von Interpol während der Coronavirus-Pandemie vermehrt auch große Unternehmen und wichtige Infrastrukturen ins Visier genommen. Mehrere Mitgliedsstaaten hätten Angriffe mit schädlicher Software auf Regierungs- und medizinische Einrichtungen wie Krankenhäuser gemeldet, teilte die internationale Polizeiorganisation mit. Matrix42 schützt zahlreiche Behörden, Kliniken und Unternehmen gegen Bedrohungen von Innen und Außen.

Schützen auch Sie sich durch automatisierte und integrale Data Protection, sowie Pre- und Post-Infection Lösungen.

https://www.it-markt.ch/news/2020-0805/so-nutzen-hacker-die-covid-19-pandemie-aus

Matrix42 SUEM – Bring together what belongs together

Heute hatte die Matrix42 mit dem Motto “Bring together what belongs together” das neue Release des Secure Unified Endpoint Management (SUEM) vorgestellt.

In dem Release Announcment Webinar erläuterten Miralem Cebic, Horst Droege und Daniel Doering die Mehrwerte des neuen konsolidierten Digital Workspace Produktportfolio im Bereich von SUEM, sowie Hightlights aus den darin enthaltenen Kernkomponenten EgoSecure Data Protection, Empirum und Silverback.

Mit Secure Unified Endpoint Management (SUEM) erhalten Kunden ab sofort eine einheitliche Lösung, die sich aus den Bereichen Unified Endpoint Management (UEM) und Data Security zusammensetzt.

Die Aufzeichnungen finden Sie unter:
DE: https://attendee.gotowebinar.com/recording/4781678621441413384
EN: https://attendee.gotowebinar.com/recording/8281881529487715855

DSGVO-Verstöße: Schuhversand Spartoo muss 250.000 Euro zahlen

Die französische Datenschutzbehörde CNIL hat gegen den Online-Schuhverkäufer Spartoo ine Geldbuße von 250.000 Euro wegen diverser Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Der Online-Händler Spartoo zeichnete alle Gespräche der Telefon-Hotline auf und speicherte Bankdaten teils unverschlüsselt. Schützen Sie sensible Daten durch Datenschutzmaßnahmen wie Verschlüsselung. Matrix42 vereinfacht und sichert digitale Arbeit.

https://www.heise.de/news/DSGVO-Verstoesse-Schuhversand-Spartoo-muss-250-000-Euro-zahlen-4863919.html

All-About-Security.de Interview – SUEM sei Dank: Tausendmal berührt – Tausendmal ist nix passiert

Secure Unified Endpoint Management (SUEM): “SUEM, SUEM, SUEM – Bienchen SUEM herum!” 

+ Warum hat es bei der Matrix42 „SUEM“ gemacht?

+ Was steckt hinter der neuen Produktstrategie?

+ Gegen welche Bedrohungen schützt SUEM?

+ Was bringt mir SUEM für Vorteile? Wem bringt es Vorteile?

+ Was passiert mit der altbewährten EgoSecure Data Protection?

https://www.all-about-security.de/unter4ohren/single/suem-sei-dank-tausendmal-beruehrt-tausendmal-ist-nix-passiert

IBM veröffentlicht neue Cost of a Data Breach-Studie 2020

Automatisierung ist bei der schnellen Reaktion auf einen IT-Security Vorfall wichtig: Automatisierte Unternehmen sind 74 Tage schneller bei der Reaktion und Eindämmung eines Vorfalles als Unternehmen ohne Smart-Tech (308 Tage). Deutsche Unternehmen reagieren mit nur 160 Tagen am schnellsten auf Datenpannen, im globalen Vergleich sind es 280 Tage.

Die Eindämmung eines Vorfalles dauert hierzulande insgesamt nur etwa einen Monat, und das spart Geld: Datenpannen, für deren Identifizierung und Eindämmung mehr als 200 Tage benötigt werden, sind im Durchschnitt über eine Million US-Dollar teurer als Pannen, die in weniger als 200 Tagen behoben werden.

Die Lösungen der Matrix42 unterstützen bei der Automatisierung der Cyber Resilienz und IT Security Maßnahmen.

https://www.infopoint-security.de/ibm-veroeffentlicht-neue-cost-of-a-data-breach-studie-2020/a24468/

Die 5 größten Datenbrüche des Jahres 2020 (bisher)

Bis jetzt wurden in diesem Jahr fast 16 Milliarden Datensätze gehackt. Darüber hinaus wurden nach Angaben von Forschern allein im 1. Quartal 2020 geklaute 8,4 Milliarden Datensätze veröffentlicht! Diese Zahl ist ein Anstieg um 273% im Vergleich zur ersten Hälfte des Jahres 2019, in der 4,1 Milliarden Datensätze exponiert wurden!

Schützen Sie Ihre Daten!

Matrix42 bietet IT-Sicherheitsmaßnahmen wie Datenverschlüsselung, Zugriffskontrolle, DLP, Pre- und Post-Infection Protection.

Daniel’s Data Protection Monat – Juli 2020

Themen im Juli 2020:

  • Nicht genug IT-Sicherheitsbewusstsein…
  • Berliner Justiz: Neun Monate nach dem Emotet-Angriff!
  • Try2Cry Ransomware-Angriffe über USB-Flash-Laufwerke.
  • Garmin und Netzsch sind Opfer von Hackerangriffen geworden!
  • Emotet: Wenn Hacker gehackt werden…
  • Veröffentlichungen

Nicht genug IT-Sicherheitsbewusstsein

Leider gab es auch in diesem Monat wieder einige Vorfälle, die zeigen, dass das IT-Sicherheitsbewusstsein in Unternehmen noch nicht ausreichend vorhanden ist.

Der Schutz von Daten vor unerwünschten Datenlecks, -manipulation und unberechtigtem Zugriff ist eine ständige Herausforderung. Dies gilt unabhängig davon, ob sie in der Cloud oder auf der eigenen mobilen Hardware gespeichert sind. Unternehmen müssen sicherstellen, dass ein Verlust eines Laptops, Tablets, Smartphones oder externer Datenträger nicht zu einem größeren Problem führt – nämlich dazu, dass unbefugte Zugang zu vertraulichen und sensiblen Daten erhalten.

Auch IT-Anwender sind nicht unbedingt auf der sicheren Seite, wenn sie Cloud-Dienste nutzen. Hier gilt es, potenzielle Hackerangriffe zu verhindern oder zumindest deren Folgen zu mildern. In beiden Situationen liegt das Problem in den immer weiter verbreiteten “Bring-your-own-Device”-Ansätzen (BYOD). Diese stellen vor allem dann ein hohes IT-Risiko dar, wenn z.B. Mitarbeiter wichtige Unternehmensdaten ungeschützt und unverschlüsselt auf privaten Geräten speichern. Dies erfordert nicht nur hohe Sicherheitsstandards in der internen IT-Infrastruktur, sondern auch die Überwachung jedes einzelnen verwendeten Geräts.

Peter Groucutt, Geschäftsführer von Databarracks, sagt, dass Cyberattacken als Ursache für Ausfallzeiten immer noch zunehmen – und das seit 2016. “Die Studie deutet darauf hin, dass viele Organisationen dem Schutz ihrer Daten und der Verbesserung ihrer internen Abwehr gegen gängige Cyber-Bedrohungen Priorität eingeräumt haben. Wir haben vielleicht die Lücke im Wettrüsten mit Cyberkriminellen geschlossen, aber wenn wir unser Tempo nicht halten, werden wir bald ins Hintertreffen geraten”, sagte er.

Ihre Daten sind Vertrauenssache und betreffen nur Sie! Das sollte auch so bleiben, selbst wenn sie gestohlen oder versehentlich falsch abgelegt werden. Um einem solchen Missbrauch vorzubeugen, ist es ratsam, alle Daten zu verschlüsseln.

Berliner Justiz: Neun Monate nach dem Emotet-Angriff

Neun Monate nach dem Emotet-Angriff sei die Mehrheit der rund 150 Berliner Richter immer noch nur eingeschränkt arbeitsfähig, schreibt der “Tagesspiegel”.

In der künftigen IT-Struktur des Gerichts sollte auf USB-Sticks als weiteres Einfallstor für Schadsoftware eigentlich verzichtet werden. Doch bislang tun sich viele der dortigen Richter noch schwer, die für das Home-Office benötigten Daten ohne solche Hilfsmittel auf ihre Notebooks zu laden und grundlegende Anforderungen an Datenschutz und IT-Sicherheit zu erfüllen.

Die meisten Rechner in den Berliner Amtsgerichten laufen derzeit noch mit Windows 7, auch wenn die allgemeine offizielle Unterstützung dafür am 14. Januar ausgelaufen ist.

Mit modernen SUEM-Lösungen lassen sich veraltete Systeme automatisch patchen, Malware anhand ihres Verhaltens erkennen und blockieren und unerwünschte Schnittstellen kontrollieren, prüfen, filtern und verschlüsseln.

Try2Cry Ransomware-Angriffe über USB-Flash-Laufwerke

Alle Windows-Benutzer müssen vorsichtig sein, wenn sie USB-Flash-Laufwerke an Windows-PCs anschließen, da die Try2Cry-Ranomware im Umlauf ist. Die Erpresser-Malware besitzt die Fähigkeit, sich über Flash-Laufwerke oder Windows-Verknüpfungsdateien (LNK) zu verbreiten.

Schützen Sie Ihre digitalen Arbeitsplätze vor internen und externen Bedrohungen mit einem integrierten und automatisierten Schutzsystem, bestehend aus Data Protection und automatisiertem EDR. Der Zugriff auf externe Medien sollte kontrolliert, gefiltert, protokolliert und verschlüsselt werden. Selbst unbekannte Malware sollte anhand ihres Verhaltens erkannt und blockiert werden.

Garmin und Netzsch sind Opfer eines Hackerangriffs geworden

Der Maschinenbauer Netzsch ist Opfer eines Hackerangriffs geworden. Angreifer haben eine Lösegeld-Malware in das Firmennetz eingeschleust. Große Teile der Produktion standen noch Tage danach still.

Garmin – Anbieter von GPS-Geräten sowie von Wearables – war offensichtlich Opfer eines Angriffs auf seine IT-Infrastruktur. Betroffen sind die Website garmin.com, die Plattform für Benutzerdaten “Garmin Connect” und der Service (Call-Center, E-Mails, Chats). Der Ausfall hat mehrere Tage gedauert. Es wurde erwartet, dass auch die Hardware-Produktion in Asien betroffen sein war. Es liegen noch keine Informationen darüber vor, ob und wie die mobile Zahlungslösung “Garmin Pay” betroffen ist. Der Virenscanner hat offenbar Alarm geschlagen – doch bis dahin kamen die unmittelbaren Aktivitäten des IT-Personals zu spät. Integrale und automatisierte EDR- und Datenschutzlösungen, die verdächtiges Verhalten erkennen und sofort blockieren und weitere Arbeitsabläufe in Gang setzen, können solche Schäden erheblich reduzieren.

Secure Unified Endpoint Management-Lösungen erhöhen die Produktivität und IT-Sicherheit.

Emotet: Wenn Hacker gehackt werden

Emotet-Angriffe nehmen wieder zu. Spannenderweise wurde der Emotet-Malware-Payload letzte Woche “gekapert” und durch animierte Gifs ersetzt. Nicht einmal Hacker sind vor Hackern sicher…

Schützen Sie sich also nicht nur mit klassischen Virenschutzlösungen, sondern mit einem mehrschichtigen Schutzsystem, das aus Maßnahmen wie Pre- und Post-Infection Protection besteht. Die Verhaltensanalyse kann verdächtige oder bösartige Aktivitäten erkennen und blockieren, ohne dass die Malware selbst bekannt sein muss.

Veröffentlichungen

#365TageDSGVO #ccpa #Try2Cry #garmin #netzsch #ueba #cve #DataBreach #DataProtection #datenklau #Datenverlust #dsgvo #EDR #EgoSecure #EndpointSecurity #GDPR #hacker #malware #MalwareProtection #Matrix42 #Ransomware #BadUSB #stayathome #stayhealthy #weplaytowin #oneteamonedream #wearematrix42 #homeoffice #weareinthistogether #HomeOfficeChallenge #FlattenTheCurve #securedigitalworkspace #dw4good #modernwork #mss #mssp #databarracks

Happy SysAdmin Day

Hier möchte ich den heutigen Sysadmin Day Tag nutzen und allen Systemadministratoren da draußen danken. Wir schätzen eure Arbeit sehr und möchten mit unseren Lösungen unterstützen.

Matrix42: Get IT balanced – Simplify & Secure Digital Work!

Emotet: Wenn Hacker gehackt werden

Emotet Angriffe sind wieder verstärkt zu sehen. Spannenderweise wurde der Emotet-Malware-Payload letzte Woche “hijacked” und durch animierte Gifs ersetzt. Nicht einmal Hacker sind vor Hackern sicher…

Schützen Sie sich daher nicht nur durch klassische Antivirenlösungen, sondern durch ein mehrschichtiges Schutzssystem bestehend aus Pre- und Post-Infection Maßnahmen. Verhaltensanalysen können in diesem Zuge verdächtige oder bösartige Aktivitäten erkennen und blockieren, ohne dass die Malware an sich bekannt sein muss.

Matrix42 vereinfacht diese und weitere Maßnahmen durch das Secure Unified Endpoint Managament.

https://ia.acs.org.au/article/2020/emotet-malware-replaced-by-animated-gifs.html

Elsass – 2020

Scherwiller, Burgruine Ortenburg, Adlerwarte Kintzheim, Hohkönigsburg, Ribeauvillé, NaturOparC

Angriff auf Netzsch in Selb: Hacker legen Produktion lahm

Der weltweit agierende Maschinenbauer Netzsch aus Selb ist Opfer eines Hackerangriffs geworden. Angreifer haben eine Ransomware flächendeckend in das Unternehmensnetzwerk eingeschleust. Weite Teile der Produktion stehen noch Tage danach still.


Der Virenscanner hat anscheinend Alarm geschlagen – allerdings waren die sofortigen Maßnahmen der IT Mitarbeiter dann zu spät. Integrale und automatisierte EDR & Data Protection Lösungen, welche verdächtige Verhaltensweisen erkennen und sofort blockieren, sowie weitere Workflows starten, können einen solchen Schaden deutlich reduzieren.

https://www.br.de/nachrichten/bayern/hacker-angriff-auf-netzsch-in-selb-unbekannte-fordern-loesegeld,S4tTZL4?UTM_Name=Web-Share&UTM_Source=Link&UTM_Medium=Link

Berliner Richter arbeiten nach neun Monaten Emotet Angriff weiterhin eingeschränkt

Neun Monate nach dem Emotet-Angriff sei ein Großteil der rund 150 Berliner Richter weiterhin nur eingeschränkt arbeitsfähig, schreibt der “Tagesspiegel”.

Die künftige IT-Struktur für das Gericht soll eigentlich ohne USB-Sticks als weiteres Einfalltor für Schadsoftware auskommen. Doch bislang fällt es vielen der dortigen Richter noch schwer, fürs Homeoffice benötigte Daten ohne solche Hilfsmittel aufs Notebook zu laden und Grundanforderungen an Datenschutz und IT-Sicherheit nachzukommen.

Die meisten Rechner der ordentlichen Gerichtsbarkeit liefen in Berlin aktuell noch unter Windows 7, obwohl der allgemeine offizielle Support dafür am 14. Januar ausgelaufen ist.

Mit den Lösungen der Matrix42 können Sie veraltete Systeme automatisiert patchen, Malware anhand des Verhalten erkennen und blockieren, so ungewollte Schnittstellen kontrollieren, protokollieren, filtern und verschlüsseln.

https://www-heise-de.cdn.ampproject.org/c/s/www.heise.de/amp/news/Emotet-Arbeit-am-Berliner-Kammergericht-nach-Monaten-weiter-eingeschraenkt-4801139.html

Daniel’s Data Protection Monat – Juni 2020

Themen im Juni 2020:

  • USBCulprit-Malware verbreitet sich über externe Datenträger!
  • Honda: Zeitweiser Produktionsstopp nach Malware-Befall…
  • Stadler: Brachte ein Cyberangriff den CEO zum Fall?
  • Veröffentlichungen

USBCulprit-Malware verbreitet sich über externe Datenträger!

Hacker passen sich immer den aktuellen Gegebenheiten an. Da viele IT-Systeme physisch voneinander getrennt sind (durch Home-Office oder Trennung von OT und IT), werden Angriffe nun wieder mit USB-Geräten durchgeführt. Neben der FBI-Warnung vor verstärkten BadUSB-Aktivitäten gibt es auch die neue Malware USBCulprit.

Die neu enthüllte USBCulprit-Malware wird von einer Gruppe namens Cycldek, Conimes oder Goblin Panda verwendet und dient dazu, physikalisch getrennte IT Geräte über USB zu kompromittieren. Cycldek ist eine chinesische APT-Gruppe, die es seit langem auf südostasiatische Nationen abgesehen hat, um Regierungsinformationen und Staatsgeheimnisse zu stehlen.

Dieses Beispiel zeigt, dass vielschichtige und integrale Schutzmaßnahmen notwendig sind und dass vorbeugende Sicherheitsmaßnahmen ergriffen werden müssen – auch für ‘air-gapped’ und Home-Office Geräte. Ein Schutzsystem bestehend aus Antivirus, EDR, Schnittstellenkontrolle mit Datei-/Typ-Filter sowie Anwendungskontrolle kann viele solcher Angriffsszenarien verhindern. Und ganz wichtig: Verschlüsselung all Ihrer sensiblen Informationen und Datenspeicherung!

Honda: Zeitweiser Produktionsstopp nach Malware-Befall

Das Problem der unbekannten Malware… War es die Snake/ Ekans oder andere Malware, welche den Automobilhersteller Honda zum Produktionsstop zwang?

Welche CVEs oder Ports waren betroffen? Firewall und Antivirus waren anscheinend machtlos. Die Hacker konnten unbemerkt eindringen und den Schaden anrichten…

Vielleicht haben auch UEBA und EDR Lösungen angeschlagen und das verdächtige bzw bösartige Verhalten aufgedeckt und alarmiert. Aber meistens ist das Alarmieren nicht ausreichend. Aus diesem Grund müssen bei der Erkennung eines Vorfalles sofort automatisierte Worfkflows gestartet werden, wie das Blockieren der Aktivitäten, Isolieren der Systeme, Patchen der betroffenen Anwendungen oder Neuaufsetzen der betroffenen Geräte.

Ein Schutzsystem bestehend aus mehrschichtigen Schutzmaßnahmen kann hierbei die IT Verantwortlichen besser unterstützen und ruhiger schlafen lassen. 

Stadler: Brachte ein Cyberangriff den CEO zum Fall?

Der Cyberangriff auf Stadler zeigt seine volle Wirkung…

Zuerst wurde der Schienenfahrzeughersteller Stadler Rail von Cyberkriminellen angegriffen, dann tauchten 4 GB Firmendaten im Internet auf und nun tritt CEO Ahlburg zurück. Ich spekuliere nur über die Gründe für die Unterschiede, aber der möglicherweise vermeidbare Cyber-Angriff könnte einer davon sein. Schützen Sie sich daher präventiv vor Cyber-Bedrohungen.

Setzen Sie auf Datensicherheitsmaßnahmen, die Unternehmensdaten integral und automatisch schützen, ohne den Arbeitsfluss der Mitarbeiter zu stören!

Veröffentlichungen

https://www.it-business.de/verhaltensauffaellige-user-aktivitaeten-automatisiert-kontern-a-938148/

https://www.all-about-security.de/kolumnen/unternehmen-im-fokus/egosecure/aktuelles/artikel/corona-hat-unsere-arbeitsweise-veraendert

Honda: Zeitweiser Produktionsstopp nach Malware-Befall | heise online

Das Problem der unbekannten Malware. War es die Snake /Ekans oder andere Malware, welche den Automobilhersteller Honda zum Produktionsstop zwang?

Welche CVEs oder Ports waren betroffen? Firewall und Antivirus waren anscheinend machtlos. Die Hacker konnten unbemerkt eindringen und den Schaden anrichten…

Vielleicht haben auch UEBA und EDR Lösungen angeschlagen und das verdächtige bzw bösartige Verhalten aufgedeckt und alarmiert. Aber meistens ist das Alarmieren nicht ausreichend. Aus diesem Grund müssen bei der Erkennung eines Vorfalles sofort automatisierte Worfkflows gestartet werden, wie das Blockieren der Aktivitäten, Isolieren der Systeme, Patchen der betroffenen Anwendungen oder Neuaufsetzen der betroffenen Geräte.

Ein Schutzsystem bestehend aus mehrschichtigen Schutzmaßnahmen kann hierbei die IT Verantwortlichen besser unterstützen und ruhiger schlafen lassen.

Matrix42 bietet Ihnen hierbei gerne Unterstützung an.

https://www.heise.de/news/Honda-Zeitweiser-Produktionsstopp-nach-Malware-Befall-4779961.html

USBCulprit-Malware verbreitet sich über externe Datenträger

Hacker passen sich immer den aktuellen Gegebenheiten an. Da viele IT-Systeme physisch voneinander getrennt sind (durch Home-Office oder Trennung von OT und IT), werden Angriffe nun wieder mit USB-Geräten durchgeführt. Neben der FBI-Warnung vor verstärkten BadUSB-Aktivitäten gibt es auch die neue Malware USBCulprit. Die neu enthüllte USBCulprit-Malware wird von einer Gruppe namens Cycldek, Conimes oder Goblin Panda verwendet und dient dazu, physikalisch getrennte IT Geräte über USB zu kompromittieren. Cycldek ist eine chinesische APT-Gruppe, die es seit langem auf südostasiatische Nationen abgesehen hat, um Regierungsinformationen und Staatsgeheimnisse zu stehlen.

Dieses Beispiel zeigt, dass vielschichtige und integrale Schutzmaßnahmen notwendig sind und dass vorbeugende Sicherheitsmaßnahmen ergriffen werden müssen – auch für ‘air-gapped’ und Home-Office Geräte. Ein Schutzsystem bestehend aus Antivirus, EDR, Schnittstellenkontrolle mit Datei-/Typ-Filter sowie Anwendungskontrolle kann viele solcher Angriffsszenarien verhindern. Und ganz wichtig: Verschlüsselung all Ihrer sensiblen Informationen und Datenspeicherung!

Matrix42 bietet ein integriertes und automatisiertes Ökosystem dieser Endpoint-Sicherheitsmaßnahmen.

https://www.bleepingcomputer.com/news/security/usbculprit-malware-targets-air-gapped-systems-to-steal-govt-info/

Daniel’s Data Protection Monat – Mai 2020

Auch in schwierigen Zeiten muss man sein Leben genießen. Am besten mit dem Schutz von Matrix42 und einem i(ce)CAFE*-Prinzip.

*i.C.A.F.E. ist das Prinzip, auf dem EgoSecure Data Protection basiert. 😀

Themen im Mai 2020:

  • Zurück zur neuen “Normalität”…
  • Malware-Infektionen bei Fresenius zeigen die Wichtigkeit der Cyber-Resilience Strategie!
  • Der USB ist tot, es lebe der USB… Das unterschätzte Sicherheitsrisiko!
  • EU verurteilt Cyber-Angriffe auf Gesundheitseinrichtungen in Corona-Krise…
  • Veröffentlichungen

Zurück zur neuen “Normalität”

Die letzten Wochen haben unseren Alltag, aber auch die digitale Arbeitswelt stark verändert. Währenddessen früher in vielen Unternehmen aus den Büros gearbeitet haben, sind nun die meisten Mitarbeiter mit der Home-Office Situation vertraut geworden. In erster Linie war für viele IT-Abteilungen erst einmal das Thema “Business Continuity” im Vordergrund gestanden. Jetzt sollte aber auch ein Blick auf die Security der Home-Office Arbeitsplätze geworfen werden, denn wir werden uns an ein Hybrid-Modell aus Home-Office und Office Arbeitsplätzen gewöhnen dürfen.

Durch die stark zunehmende Digitalisierung wird das Know-how von IT-Experten in den Unternehmen immer mehr benötigt. Viele IT-Verantwortliche stellen sich folgende Fragen:

  • “Auf welche Sicherheitsrisiken und Probleme müssen wir uns einstellen?”
  • “Was passiert, wenn wir nach der auferlegten Auszeit mit den Systemen wieder ins Office Netz gehen?”
  • “Wie stellt man die IT-Security im Zuge der neuen Arbeitswelt optimal auf?”

Diese Fragen und neuen Anforderungen benötigen in vielen IT-Abteilungen weitere Experten und Ressourcen. Daher ist die Nachfrage nach Managed Security Services (MSS) derzeit sehr hoch. Aber auch MSS-Anbieter sollten zu einer Gemeinschaft und nicht zu Konkurrenten werden. Jeder hat seine eigenen Stärken, und wenn sie im Bereich der IT-Sicherheit Hand in Hand vorangebracht werden, kann dies für MSSPs und ihre Kunden sehr nützlich sein. Die Anbieter von IT-Security Lösungen haben dies bereits erkannt und bilden zunehmend ein Ökosystem statt isolierter Lösungen.

Malware-Infektionen bei Fresenius zeigen die Wichtigkeit der Cyber-Resilience Strategie

Aufgrund von Malware-Infektionen war bei Fresenius die Produktion im Mai vorübergehend eingeschränkt. Dieser Vorfall zeigt wieder wie wichtig das Thema Cyber-Resilience geworden ist.

Es muss nicht nur in kritischen Infrastrukturen die Widerstandsfähigkeit der IT-Infrastruktur gestärkt werden, so dass Bedrohungen präventiv durch Zugriffskontrollen und – filterungen, Verschlüsselung, Backup und Patch Management verhindert werden. Pre- und Post-Infection Protection blockieren bekannte und unbekannte Malware durch NextGen AV und Automated Endpoint Detection & Response. Im Ernstfall werden betroffene Systeme isoliert und schnellstmöglich neu installiert, sowie Backups zurückgespielt. Danach haben sie genügend Zeit für forensische Analysen.

Der USB ist tot, es lebe der USB… Das unterschätzte Sicherheitsrisiko!

Vor über 10 Jahren hieß es zu mir “USB ist tot”. Naja, dennoch ist auch 2020 die Gefahr durch USB-Geräte in allen Bereichen der IT-Infrastrukturen spürbar. Geldautomaten werden durch bootfähige USB-Sticks geknackt, Stuxnet ist wieder zu spüren, das FBI warnt vor BadUSB Angriffen, Behörden und Unternehmen verlieren USB-Sticks mit unverschlüsselten sensible Daten…

Und jetzt in der Zeit des Wechselns zwischen Office und Home-Office werden sehr viele Daten auf physikalischen Speichermedien und virtuellen Speichern (Cloud) hin und her kopiert. Auch das bietet das Risiko des Datenverlustes, wenn Zugriffe nicht kontrolliert, protokolliert, gefiltert und verschlüsselt werden. Nicht nur an Arbeitsplätzen, sondern auch in der Fertigung: Malware, eingeschleust durch Wartungszugänge und auf externen Datenträgern (zum Beispiel auf einem USB-Stick), stellen weiterhin in OT-Umgebungen den häufigsten „Infektionsweg“ dar.

Integrale Datensicherheitsansätze nennt man auch gerne C.A.F.E. Prinzip (bestehend aus Control, Audit, Filter, Encryption) und automatisiert dies mit einer Intelligenz (Anomalien Erkennung, Workflow-Management, etc.) zu dem sogenannten i.C.A.F.E. Prinzip.

EU verurteilt Cyber-Angriffe auf Gesundheitseinrichtungen in Corona-Krise…

In den EU-Mitgliedstaaten und Partnerländern seien “Cyber-Bedrohungen und böswillige Cyber-Aktivitäten” gegen “kritische Infrastruktur” registriert worden, “die für die Bewältigung dieser Krise von entscheidender Bedeutung ist”, erklärte der EU-Außenbeauftragte Josep Borrell.

Dies ist wieder einmal ein Beispiel vieler, wie unmenschlich Cyberkriminelle agieren. Neben dem Versuch Geld durch Erpressungstrojaner zu erzielen, gehen Hacker auch gerne den Weg einfach nur Schaden anzurichten. Wenn hierbei Leben und Existenzen bedroht sind, ist das besonders negativ. Aber leider ist dies zum Alltag geworden. Dies sehen wir auch wieder im aktuellen Beispiel der Cyber-Angriffe auf Gesundheitseinrichtungen.

Schützen Sie sich neben den klassischen Virenschutz und Firewall Lösungen durch weitere Schutzmaßnahmen wie EDR, Data Protection und Application Control. Sorgen Sie mit Unified Endpoint Management dafür, dass IT-Systeme schnellst möglich bekannte Schwachstellen durch Patch Management geschlossen bekommen und betroffene Systeme im Ernstfall wieder schnell neu installiert und einsatzbereit sind. Dies gelingt am schnellsten durch automatisierte und integrale Lösungen.

Veröffentlichungen

Berliner Verwaltung: Datensicherheit im Home-Office

In Zeiten der verstärkten Nutzung von Home-Office gibt es weitere Bedrohungslagen für Unternehmen und Behörden. Die Berliner Verwaltung beschreibt zum Beispiel, wie sie eine bessere Datenschutzkonformität im Home-Office erreicht haben.

“Um das Berliner Landesnetz zu schützen, wurden unsichere Kontakte zu nicht von der Verwaltung geschützter IT, wie z.B. privaten Speichern in einer Cloud oder auf ungesicherten USB-Sticks, verboten.”

https://www.egovernment-computing.de/datenschutzkonform-auch-in-der-coronakrise-a-933006/

Dieses Beispiel sollte als Mindeststandard für Datensicherheit im Home-Office betrachtet werden und kann mit der EgoSecure Data Protection von Matrix42 einfach und effizient realisiert werden.

Innsbruck – 2019

Innenstadt von Innsbruck, Goldenes Dachl, Hofkirche, Inntalkette, Riesengasse, Annasäule, Triumphpforte, Hungerberg, Oberperfuss, Seefeld in Tirol

UEBA für mehr Sicherheit im Home Office

Auch wenn die Mitarbeiter im Home Office sind, heißt es nicht, dass die Datensicherheit machtlos ist. Viele Lösungen sind in der Lage auch Offline einen Schutz gewährleisten zu können. Allerdings gibt es hierbei die ein oder anderen Unterschiede.

Um Cyberangriffe zu unterbinden, setzen Unternehmen oft auf White- und Blacklist-Verfahren. Systeme werden so konsequent geschützt, aber der Preis ist hoch. Die Listenführung ist für die IT-Abteilung sehr aufwändig und schränkt den operativen Betrieb ein. Besser funktioniert ein intelligenter Ansatz mit User Entity & Behavior Analytics, kurz UEBA.

https://www.it-administrator.de/themen/homeoffice/fachartikel/326223.html

EU verurteilt Cyber-Angriffe auf Gesundheitseinrichtungen in Corona-Krise

Borrell nannte in einer Erklärung im Namen der EU als Beispiele für Angriffe “bedeutende Phishing- und Malware-Verteilungskampagnen, Scan-Aktivitäten” sowie sogenannte Distributed-Denial-of-Service-Angriffe, bei denen massenhaft Anfragen an Internet-Server geschickt werden, um diese zum Zusammenbruch zu bringen.

https://www.msn.com/de-de/nachrichten/coronavirus/eu-verurteilt-cyber-angriffe-auf-gesundheitseinrichtungen-in-corona-krise/ar-BB13q4Hd?ocid=spartanntp

Dies ist wieder einmal ein Beispiel vieler, wie unmenschlich Cyberkriminelle agieren. Neben dem Versuch Geld durch Erpressungstrojaner zu erzielen, gehen Hacker auch gerne den Weg einfach nur Schaden anzurichten. Wenn hierbei Leben und Existenzen bedroht sind, ist das besonders negativ. Aber leider ist dies zum Alltag geworden. Dies sehen wir auch wieder im aktuellen Beispiel der Cyber-Angriffe auf Gesundheitseinrichtungen.

Prüfen Sie die Aktualität Ihres Virenschutzes, die Regeln Ihrer Firewall- und NAC-Lösung, Schutz vor Distributed-Denial-of-Service-Angriffe (DDOS-Attacken), sowie weitere Schutzmaßnahmen wie EDR, Data Protection und Application Control. Sorgen Sie mit Unified Endpoint Management dafür, dass IT-Systeme schnellst möglich bekannte Schwachstellen durch Patch Management geschlossen bekommen und betroffene Systeme im Ernstfall wieder schnell neu installiert und einsatzbereit sind.

Das unterschätzte Sicherheitsrisiko “USB”!

Bankraub 2.0 vor Gericht: Geldautomaten mit USB-Stick geknackt – 662.630 Euro Beute!

https://www.bz-berlin.de/tatort/menschen-vor-gericht/geldautomaten-mit-usb-stick-geknackt-662-630-euro-beute

Vor über 10 Jahren hieß es zu mir “USB ist tot”.
Naja, dennoch ist auch 2020 die Gefahr durch USB Geräte in allen Bereichen der IT Infrastrukturen spürbar.

Geldautomaten werden durch bootfähige USB Sticks geknackt, Stuxnet ist wieder zu spüren, das FBI warnt vor BadUSB Angriffen, Behörden und Unternehmen verlieren USB Sticks mit unverschlüsselten sensible Daten…

Und jetzt in der Zeit des Wechselns zwischen Office und HomeOffice werden sehr viele Daten auf physikalischen Speichermedien und virtuellen Speichern (Cloud) hin und her kopiert. Auch das bietet das Risiko des Datenverlustes, wenn Zugriffe nicht kontrolliert, protokolliert, gefiltert und verschlüsselt werden. Man nennt diese integralen Datensicherheitsansätze auch gerne C.A.F.E. Prinzip (bestehend aus Control, Audit, Filter, Encryption) und automatisiert dies mit einer Intelligenz (Anomalienerkennung, Worflow-Management, etc.) zu dem sogenannten i.C.A.F.E. Prinzip.

Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein | heise online

Ein Schadsoftware-Befall beeinträchtigt nach Angaben des Gesundheitsunternehmens Fresenius derzeit die Produktion, nicht aber die Patientenversorgung.

Der Vorfall zeigt wieder wie wichtig das Thema Cyber-Resilience geworden ist.

Es muss nicht nur in kritischen Infrastrukturen die Widerstandsfähigkeit der IT Infrastruktur gestärkt werden, so dass Bedrohungen präventiv durch Zugriffskontrollen und – filterungen, Verschlüsselung, Backup und Patch Management verhindert werden. Pre- und Post-Infection Protection blockieren bekannte und unbekannte Malware durch NextGen AV und Automated Endpoint Detection & Response. Im Ernstfall werden betroffene Systeme isoliert und schnellstmöglich neu installiert und Backups zurück gespielt. Danach haben sie genügend Zeit für forensische Analysen.
Mit Matrix42 Lösungen geht dies automatisiert und integral – ohne den Bedarf eines großen SOC Teams.

https://www.heise.de/newsticker/meldung/Malware-Infektionen-Fresenius-schraenkt-Produktion-voruebergehend-ein-4715856.html

Daniel’s Data Protection Monat – April 2020

Themen im April 2020:

  • Corona-Krise & Datensicherheit!
  • FBI: Cybercrime Gang versendet ‘BadUSB’-Geräte an Opfer.
  • Wenn der Virenscanner die IT-Systeme lahm legt…
  • Hacker sehen und hören unbemerkt mit!
  • Veröffentlichungen

Corona-Krise & Datensicherheit!

Auch im April 2020 beherrscht die Corona-Krise unseren (Arbeits-)Alltag enorm. Viele Arbeitnehmer haben seit Wochen nicht mehr die Firmengebäude von innen gesehen und arbeiten mit firmeneigenen oder privaten IT-Systemen von zuhause aus. Nachdem anfänglich der Fokus der IT-Abteilungen auf das Aufrechterhalten der Produktivität lag, ist es nun wichtig zu prüfen, wie die Datensicherheit während und nach der COVID-19 Pandemie gewährleistet wird. Natürlich blieben Cyberkriminelle in den letzten Wochen nicht untätig, was nun bekannte und neue Bedrohungslagen mit sich bring.

Wir sehen hier einen enormen Anstieg von gefälschten Websites, Datenklau und Erpresser-Software! Dies wurde auch seitens der europäischen Polizeibehörde Europol erkannt.

“Angesichts einer Rekordzahl potenzieller Opfer in der Europäischen Union, die wegen der Pandemie zu Hause bleiben und dort Online-Dienste nutzen, haben sich Möglichkeiten für Cyberkriminelle vervielfacht, Schwachstellen und neue Gelegenheiten auszunutzen”,

mahnte Europol am Freitag in Den Haag.

Da die meisten Angriffe auf den Endgeräten vorgenommen werden, hilft gegen die meisten Bedrohungsszenarien ein integrales und automatisiertes Endpoint Security Konzept aus Data Protection und Malware Protection.

Weiter bringt die Nutzung des Internets im Zeitalter des Coronavirus sowohl Chancen als auch Risiken mit sich – und diese Risiken gehen über das Potenzial einer unverantwortlichen Nutzung von Daten durch Behörden oder Unternehmen hinaus. Laut Reuters haben Hacker Anfang März versucht, in die Weltgesundheitsorganisation einzubrechen. Auch das US-Gesundheitsministerium wurde angegriffen. Das kanadische Zentrum für Cybersicherheit gab eine Warnung über Risiken an nationale Gesundheitsorganisationen heraus, die an der Bekämpfung des Coronavirus beteiligt sind. Schützen Sie Ihre Daten und IT Systeme.

FBI: Cybercrime Gang versendet ‘BadUSB’-Geräte an Opfer.

In den letzten Jahren hat Matrix42 zunehmend auf die Risiken von BadUSBs in der Art von USB-Ladekabeln, USB-Sticks, Netzwerkadaptern hingewiesen. Nun warnt das FBI vor solchen Hackerangriffen. 

Das FBI warnte vor kurzem Unternehmen davor, dass sie von einem teuflischen neuen Schema ins Visier genommen werden könnten, das von der FIN7-Bande, auch bekannt als die Carbanak-Gruppe und die Navigator-Gruppe, praktiziert wird.

Die berüchtigte Bande ist bereits mit Betrug im Wert von mehr als 1 Milliarde Dollar in Verbindung gebracht worden, in der Regel durch Infizierung von Point-of-Sale-Geräten mit Malware und deren Verwendung zum Stehlen von Zahlungskartendaten…

Jetzt hat die Gruppe einen neuen Trick im Ärmel: Sie schickt den Opfern ein USB-Speichergerät mit einem Teddybären und einer angeblichen Geschenkkarte im Wert von 50 Dollar. “Sie können sie für jedes Produkt aus der Liste der auf einem USB-Stick präsentierten Artikel ausgeben”, heißt es im Begleitschreiben zu einem solchen Angriff, so die Sicherheitsfirma Trustwave. Alles, was ein Opfer tun muss, ist das USB-Gerät an seinen Computer anzuschließen.

“Das beiliegende USB-Gerät ist ein kommerziell erhältliches Werkzeug, das als ‘BadUSB’- oder ‘Bad Beetle USB’-Gerät bekannt ist”, sagt das FBI in einer Blitzmeldung an Unternehmen, die das Schema skizziert. Solche Schemata sind auch als “Bash Bunny”-Angriffe bekannt.

Abhilfe gegen diese Bedrohungen bringen BadUSB-Protection Funktionen in Lösungen zur Schnittstellenkontrolle. Hierbei werden diese bösartigen USB Sticks erkannt und die emulierte Scripteingabe mittels weiterer HID-Tastatur blockiert.

Wenn der Virenscanner die IT-Systeme lahm legt…

Durch fehlerhaftes Signaturenupdate lahmgelegt: Windows Defender, sowie auch Microsofts System Center Endpoint Protection (SCEP) und die Microsoft Security Essentials (MSE) waren von dem Problem betroffen, dass unter anderem der “Viren- und Bedrohungsschutz” ausgeschaltet war. Der Windows Defender ließ sich nicht neu starten oder stürzte bei dem Versuch immer wieder mit der Meldung ab, dass der Bedrohungsdienst beendet werde. Ein Neustart des Systems brachte das, wenn überhaupt, nur kurzzeitig in Ordnung.

Abhilfe bieten Pre- und Post-Infection Protection, welche nicht auf Virensignaturen angewiesen ist, sondern anhand des Verhalten auch unbekannte Malware erkennt und blockiert. Einen weiteren konsequenten Schutz Ihrer Anwendungen und Daten erhalten Sie durch Data Protection Lösungen.

Hacker sehen und hören unbemerkt mit!

Die meisten von uns haben eine Kamera im Telefon, Tablet, Laptop oder eine Desktop-Webcam, welche wir zum Arbeiten, Lernen oder für virtuelle Kontakte nutzen.

Leider kann uns dieses Privileg anfällig für einen Online-Angriff machen, der als Camfecting bezeichnet wird. In diesem Fall übernehmen Hacker die Kontrolle über Ihre Webcam aus der Ferne. Sie tun dies, indem sie das “Ein”-Licht deaktivieren, das normalerweise anzeigt, dass die Kamera aktiv ist – die Opfer sind also nicht gewarnt.

Eine moderne Schnittstellenkontrolle ist in der Lage, jede Art von Peripheriegeräten wie Webcams, Mikrofone, Bluetooth-Adapter und -Funktionen usw. zu steuern.

Veröffentlichungen

Katalonien – Valencia – 2019

Creixell, Parc Natural del Delta de l’Ebre, Vinaros, Peniscola, Valencia, Oceanografic Valencia, Morella

München – 2019

Frauenkirche, Eisbachwelle, Königsplatz, Rathaus München

Calais – Dover – London – 2019

Strand von Calais, Hafen Calais, Fähre Calais – Dover, Dover Hafen, London, Hide Park, Kensington Palace, Buckingham Palace, Hamleys London, Paddington

Schwerin – Kühlungsborn – Heiligendamm – 2017

Schloss Schwerin, Ostsee-Grenzturm Kühlungsborn, Seebrücke Kühlungsborn, Ostseebad Kühlungsborn, Strand Kühlungsborn, Mecklenburgische Bäderbahn Molli, Heiligendamm

Jessen – Lutherstadt Wittenberg – 2016

Lutherhaus Wittenberg, Schlosskirche Wittenberg, Stadtkirche St. Marien Wittenberg

Translate »