Kategorien-Archiv Allgemein

Daniel Döring VonDaniel Döring

Malware sorgt für Geldregen

Das folgende unschöne aber reelle Szenario lässt sich durch Matrix42 Post-Infection und Data Protection verhindern:

Wie Sicherheitsforscher von NJCCIC anhand des Schädlings “Cutlet Maker” beschreiben, wird dieser genutzt, um Geldautomaten der Firma Wincor Nixdorf zu attackieren. Dafür wird die Schadsoftware zunächst einfach auf einem USB-Stick abgespeichert. Die Automaten selbst verfügen über USB-Anschlüsse, die sich lediglich hinter leicht zu öffnenden Paneelen verbergen. Einmal angeschlossen, sendet die Schadsoftware über den weltweit verbreiteten Diebold Nixdorf DLL dann entsprechende Ausgabesignale an den “Dispenser”.

https://winfuture.de/news,111868.html

Daniel Döring VonDaniel Döring

Mitarbeiter in Atomkraftwerk schürfen Bitcoins

Die Ukraine (SGE) hat das Kernkraftwerk Juschnoukrainsk am 10. Juli durchsucht. Während der Überfälle wurden zwei maßgeschneiderte Hardware-Rigs für den Kryptowährungsbergbau aus dem Büro 104 im Verwaltungstrakt des Werks beschlagnahmt, ebenso wie Glasfaser- und Netzwerkkabel.

Anwendungskontrolle, Post-Infektionsschutz und Kommunikationskontrolle können solche unansehnlichen Aktivitäten verhindern. Matrix42 bietet die richtigen Antworten auf diese Themen.

https://www.spiegel.de/netzwelt/netzpolitik/ukraine-mitarbeiter-schuerften-bitcoins-im-atomkraftwerk-a-1283488.html

Daniel Döring VonDaniel Döring

Cyberangriff auf Meier Tobler

Das Gebäudetechnik-Unternehmen Meier Tobler agiert nach einem Malware-Befall vorbildlich und bietet seinen Kunden und Lieferanten Transparenz zu den aktuellen Geschehnissen. Die IT-Infrastruktur wurde durch Hacker-Angriffe lahmgelegt und musste nach dem Ransomware-Befall sukzessive wiederaufgebaut werden. Diese Risiken bestehen besonders bei Firmen, welche sich „nur“ durch Antivirus und Firewall schützen.

Ein heutiges erforderliches IT Security Konzept beinhaltet deutlich mehr.

Dieser Vorfall hätte sich unter anderem durch Post-Infection, Application Control, Anomaly-Detection, Data Protection Maßnahmen und co. verhindern lassen können. Matrix42 unterstützt Sie gerne.

https://www.meiertobler.ch/de/Cyberangriff-auf-Meier-Tobler

Daniel Döring VonDaniel Döring

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz | heise online

Dieser Vorfall zeigt wieder wie wichtig es ist, Daten mit eigenen Schlüsseln zu verschlüsseln.

Vertrauen ist gut, Kontrolle ist besser. Sichern Sie sich besonders in Cloud Umgebungen besser ab. Dann wird von Ihnen nicht tonnenweise vertraulicher Sourcecode, Datenbanken mit persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys frei zugänglich im Netz gefunden. Auch nicht auf falsch konfigurierten virtuellen Festplatten von Amazon Web Services.

https://www.heise.de/security/meldung/Amazon-Web-Services-Tausende-virtuelle-Festplatten-frei-zugaenglich-im-Netz-4493402.html

Daniel Döring VonDaniel Döring

Das CERT-Bund bzw Notfallteam des BSI warnt vor GermanWiper

CERT-Bund, das Notfallteam des BSI, warnt aktuell vor einer besonders perfiden Ransomware-Variante.
GermanWiper zerstört das wichtigste Gut der digitalen Welt – Ihre Daten!

Das Zahlen von Lösegeld bringt nichts, da im Gegensatz zu CryptoTrojanern eine Wipeware keine Entschlüsselungsmöglichkeit bietet. In diesem Fall werden Dateien inhaltlich mit Nullen überschrieben und anschließend die Dateiendungen geändert.

Warten Sie nicht ab, bis es auch Sie erwischt hat. Schützen Sie durch automatisierte Pre- und Post-Infection Maßnahmen. Wir zeigen Ihnen gerne wie!

https://www.heise.de/security/meldung/Erpressungstrojaner-GermanWiper-loescht-Daten-4487825.html

Daniel Döring VonDaniel Döring

Landeskriminalamt Rheinland Pfalz: Achtung vor Malware in der Sommerzeit!

Das Landeskriminalamt Rheinland Pfalz warnt vor Malware Befall in der Sommerzeit. Die Sommerferien beginnen, es herrscht Personalmangel und neue Auszubildende beginnen in Unternehmen. Dies führt zu höheren Risiken in der Cybersecurity.

Warum? Ungeschultes oder auch gestresstes Personal ist häufiger ein Opfer von erfolgreichen Malware Infektionen. Schützen Sie sich durch bessere und automatisierte IT-Security!

https://www.mimikama.at/allgemein/warnung-schadsoftware-erpressung/

Daniel Döring VonDaniel Döring

DATENSCHUTZ: Apple hört durch Siri Drogengeschäfte und Sex mit!

Der Spion in Ihrer Tasche: Durch Siri und co. werden laut einer internen Quelle des Guardian oft private Momente aufgenommen – beim Sex, bei Geschäften und beim Gespräch mit dem Arzt.

Ein Versicherungskonzern hat mit EgoSecure Data Protection sichergestellt, dass keine Kundengespräche ungewollt mitgehört werden können. Erhöhen auch Sie Ihre Datensicherheit und den Datenschutz ohne unnötig den gewohnten Arbeitsfluss zu stören. Die Matrix42 und EgoSecure zeigt Ihnen gerne wie!

https://www.golem.de/news/datenschutz-apple-hoert-durch-siri-drogengeschaefte-und-sex-mit-1907-142817.html

Daniel Döring VonDaniel Döring

Silex zeigt, dass nicht aus Stuxnet gelernt wurde

Was wurde 2010 aus Stuxnet gelernt? Anscheinend nichts… Sonst wäre nicht schon wieder eine Malware mit Verwendung von Standard Passwörtern erfolgreich!

Ein Sicherheitsforscher hat eine Malware namens Silex entdeckt, die derzeit schlecht gesicherte Geräte im Internet der Dinge (Internet of Things, IoT) angreift. Sie versucht, sich via Telnet und unter Verwendung bekannter Default-Login-Daten Zugriff auf die Geräte zu verschaffen, um diese anschließend schrittweise unbrauchbar zu machen. Potenzielle Angrifssziele für Silex sollen alle Geräte mit UNIX-artigem Betriebssystem sein. Der angerichtete Schaden lässt sich nur durch eine Neuinstallation der Firmware beheben.

Was lernen wir aus Silex? Nutzt sichere Passwörter und IoT-fähige Malware Protection! Die Matrix42 hilft gerne dabei.

https://www.heise.de/security/meldung/Silex-Neue-Malware-legt-schlecht-gesicherte-Geraete-im-Internet-of-Things-still-4455677.html

Daniel Döring VonDaniel Döring

EgoSecure Team mit knapp 70 Mitarbeitern wird zum Center of Excellence für Security bei Matrix42.

11. Juni 2018 – Matrix42 übernimmt 100 Prozent an EgoSecure, einem Spezialisten für Endpoint Security.

Matrix42 erweitert das Portfolio für Endgerätesicherheit um Funktionalitäten wie Datenverschlüsselung, Schnittstellen- und Anwendungskontrolle sowie Sicherheitsüberwachung. Dazu übernimmt das Unternehmen 100 Prozent von EgoSecure.

EgoSecure mit Sitz in Ettlingen bei Karlsruhe ist seit über zehn Jahren auf den Schutz von Endgeräten und Daten spezialisiert und seit mehreren Jahren Technologiepartner von Matrix42. “Ein Unternehmen kann täglich von einer Cyber-Security-Attacke oder Datendiebstahl betroffen sein. Unsere Kunden erwarten hier einfache und sichere Lösungen”, so Oliver Bendig, CEO bei Matrix42. “Aus diesem Grund integrieren wir EgoSecure in unser bestehendes Produkt-Portfolio. So entsteht einer der führenden europäischen Softwarehersteller für integrierte Management- und Sicherheits-Lösungen mit deutschen Wurzeln.”

“Als Anbieter von Endpoint Security Software haben wir eine echte Erfolgsstory geschrieben und sind seit 2012 jedes Jahr zweistellig gewachsen. Wir freuen uns, nun Teil von Matrix42 zu sein. Durch den Zusammenschluss mit Matrix42 wollen wir die Erfolgsgeschichte noch stärker ausbauen”, kommentiert derweil Sergej Schlotthauer, CEO bei EgoSecure, die Übernahme.

EgoSecure-Gründer Sergej Schlotthauer und das gesamte EgoSecure Team mit knapp 70 Mitarbeitern werden zum Center of Excellence für Security bei Matrix42. Schlotthauer übernimmt bei Matrix42 die Position als VP Security und wird für den weiteren Ausbau des Matrix42 Security-Bereichs verantwortlich sein.

Quellen: Matrix42.com / EgoSecure.com

Daniel Döring VonDaniel Döring

heise.de – Android-Daten verschlüsseln – so geht’s

Quelle: https://www.heise.de/tipps-tricks/Android-Daten-verschluesseln-so-geht-s-4049575.html

Sie möchten Ihre Android-Daten sicher verschlüsseln? Wir zeigen Ihnen, wie das mit den richtigen Tools ganz einfach geht.

Wichtige Dateien sollten verschlüsselt werden – vor allem auf mobilen Geräten wie Smartphones. Mit den richtigen Tools geht das ganz einfach. Im Folgenden lesen Sie, wie Sie unterschiedliche Varianten nutzen.

• Warum Verschlüsselung?

• Dateierschlüsselung mit EgoSecure Encryption

[…]

Warum Verschlüsselung?

Android selbst bietet bereits Verschlüsselung auf Dateisystemebene, warum also noch eine Dateiverschlüsselung? Das verschlüsselte Dateisystem sorgt dafür, dass niemand an Ihre Daten kommt, ohne das Gerät zu entsperren. Ist es aber entsperrt, liegen die Dateien natürlich offen. Klaut Ihnen also beispielsweise jemand das Smartphone direkt aus der Hand, hat er auch Zugriff auf die Dateien. Da hilft die Verschlüsselung überhaupt nicht.

Bei der Verschlüsselung auf Dateiebene würde der Dieb die Dateien zwar sehen, könnte sie aber nicht öffnen, ohne Ihr Passwort zu kennen. Zudem könnten Sie auch eine Zwei-Faktor-Authentisierung einrichten (etwa Passwort plus eine beliebige Datei), um noch mehr Sicherheit zu erlangen. Und noch ein Vorteil: Verschlüsselte Dateien können Sie auch gefahrlos über das Internet verschicken oder in der Cloud speichern. Mit den richtigen Werkzeugen lassen sich diese Dateien später sogar auf dem Windows-, Linux- oder Mac-Desktop entschlüsseln.

Leider gibt es sehr viele Verschlüsselungs-Apps, die nicht oder nur sehr kompliziert funktionieren. Wir zeigen Ihnen im Folgenden zwei unterschiedliche Lösungen: Die wohl einfachste Lösung stammt von EgoSecure, funktioniert tadellos und so lange die Daten unter Android verbleiben, ist es eine der schicksten Varianten überhaupt.

[…]

Dateierschlüsselung mit EgoSecure Encryption

• Installieren Sie zunächst EgoSecure Encryption (ESP) aus Google Play.

• ESP ist im Grunde einfach ein Dateimanager mit Verschlüsselungsoptionen. Navigieren Sie also zu dem Ordner, der verschlüsselt werden soll, beziehungsweise Dateien enthält, die abgesichert werden sollen.

• Tappen Sie lange auf den Ordner oder die gewünschte Datei und wählen Sie aus dem aufpoppenden Menü den Punkt “Verschlüsseln“. Im Falle eines Ordners werden alle darin liegenden Dateien verschlüsselt.

Bei EgoSecure läuft die Verschlüsselung einfach auf Dateiebene.

• Im anschließenden Dialog wählen Sie die Verschlüsselungsoptionen.

• Neben Kennwort und Verschlüsselungsstärke gilt es hier den Modus zu wählen: “Mobil” bedeutet, dass die Datei bei einer Aktion (kopieren, hochladen, verschieben) automatisch entschlüsselt und dann unverschlüsselt verarbeitet wird. “Permanent” bedeutet, dass die Datei in verschlüsselter Version und somit auch mit der zusätzlichen Dateiendung “.espe” verarbeitet wird. Permanente Verschlüsselung bietet sich an, wenn Sie die Dateien über ein unsicheres Medium (etwa das Internet) verteilen wollen.

Die Optionen von EgoSecure Encryption sind erfreulich überschaubar.

Im Wesentlichen war es das auch schon, Ihre Dateien sind verschlüsselt – zu erkennen an dem Schlosssymbol neben den Dateien (an Ordnern fehlt eine solche Ansicht leider). Noch zwei Dinge sind interessant: Über den Menü-Button ganz unten bekommen Sie Zugriff auf die Auswahl mehrerer Dateien sowie Optionen, um diese zum Beispiel zu verschicken. Und wenn Sie Dropbox, Google Drive oder MagentaCLOUD nutzen, können Sie direkt Ihren Cloud-Speicher einbinden.

Noch ein Tipp zum Workflow: Wenn Sie Dateien entschlüsseln und das Programm verlassen, weist es Sie darauf hin, dass noch einige eigentlich verschlüsselte Dateien in entschlüsselter Form vorliegen. Auf Wunsch kann ESP diese dann automatisch in einem Rutsch wieder verschlüsseln. So kann es Ihnen nicht passieren, versehentlich Dateien offen herumliegen zu lassen.

Eine sehr sinnvolle Kontrollfrage – bloß nicht überlesen!

[…]

P.S.: Auch mit EgoSecure verschlüsselte Dateien lassen sich unter Windows entschlüsseln – aber nur mit den kostenpflichtigen EgoSecure-Produkten.

Quelle: https://www.heise.de/tipps-tricks/Android-Daten-verschluesseln-so-geht-s-4049575.html

Daniel Döring VonDaniel Döring

Staatsanwaltschaft ermittelt: Datenpanne beim sächsischen Verfassungsschutz

Und wieder mal ein Datendiebstahl durch Innentäter per USB Gerät. Es hätte dies wie auch im Beitrag des MDR verhindert werden können. Ein Systemadministrator des sächsischen Verfassungsschutzes hat sich nach MDR-Informationen unerlaubt Zugriff auf Personaldaten verschafft. Wie konnte das in der sensiblen Arbeitsumgebung der Sicherheitsbehörde passieren?

Wie kann es überhaupt technisch möglich sein, dass ein Mitarbeiter in der sensiblen Arbeitsumgebung des Verfassungsschutzes unerlaubt Daten auf einen USB-Stick kopiert? Offenbar ohne, dass ihm der Zugriff auf die Ordner verweigert wird oder sein Tun Alarm auslöst?

USB-Ports sperren, nur bestimmte USB-Sticks zulassen, bei Zuwiderhandlung Alarm auslösen – das alles ist technisch möglich. So sagen es IT-Sicherheitsexperten. Auch eine Orientierungshilfe der Landesdatenschutzbeauftragten zum Thema empfiehlt gerade öffentlichen Behörden, den Zugriff auf USB-Anschlüsse zu beschränken.

Was seine Beweggründe gewesen sein könnten

In dem Arbeitsgerichtsprozess, in dem die Kündigung des Mitarbeiters aus dem Verfassungsschutz verhandelt wird, spielt all das keine Rolle. Vor Gericht ist der Mann nicht selbst erschienen, sondern nur sein Anwalt und die Vertreterin des Freistaats Sachsen. Zumindest wird über die Gründe gesprochen, die der Verfassungsschutzmitarbeiter für sein Tun hatte. Er habe vergeblich auf berufliches Vorankommen gehofft und sich über seine Stellung im Amt informieren wollen, sagt der Anwalt des Mannes vor Gericht zum Motiv seines Mandanten. Dazu habe der Administrator wissen wollen, welche Daten in der Behörde über ihn gespeichert worden seien.

Die richtige Lösung macht den Unterschied

Mit den mehrschichtigen Schutzmaßnahmen von EgoSecure lassen sich Datenpannen verhindern und das auf die ‚schöne‘ Art.

Selbst bei Benutzern mit Administrator Rechten kann EgoSecure Data Protection im Gegensatz zu vielen anderen Lösungen Zugriffe auf USB, Cloud, Netzwerk & Co. kontrollieren, protokollieren, filtern und verschlüsseln.
Wir beraten Sie gerne.

Weiterlesen:

https://www.mdr.de/nachrichten/vermischtes/datenpanne-verfassungsschutz-sachsen-100.html

Daniel Döring VonDaniel Döring

Kombination aus Network Access Control NAC und Endpoint Security – EgoSecure Endpoint – YouTube

Network Access Control NAC Lösungen wie MacMon ermöglichen den Schutz Ihrer Netzwerke vor Schwachstellen.EgoSecure Endpoint bietet Möglichkeiten um eine Kombination aus Network Access Control NAC und Endpoint Security umsetzen zu können.Wenn ein Rechner bspw. längere Zeit offline war, können Sie dank dieser Kombination aus NAC und Endpoint Security erst den Zugriff in das Firmennetzwerk erlauben, wenn bestimmte Kriterien wie aktuelle Virendefinitionen auf dem Rechner erfüllt sind.

 

Aufnahmedatum: 18.12.2014

Sprache: Deutsch

Herausgeber: EgoSecure GmbH

Sprecher: Daniel Döring
Head of Professional Services

via Kombination aus Network Access Control NAC und Endpoint Security – EgoSecure Endpoint – YouTube.

 

Daniel Döring - Ettlingen - EgoSecure GmbH

Daniel Döring – Head of Professional Services – EgoSecure GmbH

Daniel Döring VonDaniel Döring

Bosch versichert sich gegen Hacker-Attacken – Wirtschaft – Süddeutsche.de

Der Stuttgarter Elektronik- und Autozulieferkonzern Robert Bosch hat sich nach SZ-Informationen für Schäden aus Cyberangriffen bis 100 Millionen Euro versichert. Das Risiko ist bei einem Konsortium unter Führung der Allianz abgesichert, hieß es in Branchenkreisen. Die Jahrespolice dürfte knapp eine Million Euro kosten.

Zu dem Konsortium gehören unter anderem der internationale Industrieversicherer Ace mit Sitz in Irland und die Zurich-Gruppe, hieß es. Weder Bosch noch die Versicherer wollten Stellung nehmen.

Mit dem Bosch-Abschluss haben die Deckungssummen für Cyberrisiken den dreistelligen Millionenbereich erreicht. Bis vor Kurzem war das unvorstellbar. Einerseits gab es nur wenige Unternehmen, die so hohe Summen abdecken wollten. Andererseits taten sich die Versicherer schwer, die Risiken sauber zu bewerten und bezahlbare Policen anzubieten.

Cyberattacken sind Alltag, werden aber nicht kommuniziert

 

Bosch versichert sich gegen Hacker-Attacken – Wirtschaft – Süddeutsche.de.

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Translate »