Themen im März:
Cyberkriminelle sind bestens auf COVID-19 vorbereitetBiologische vs digitale VirenMalware Gefahr: Home-Office AnwenderRisiko: Nutzung privater WLAN-VerbindungenHome-Office: Verschlüsseln Sie Ihre mobilen Arbeitsplätze Berliner Justiz: USB-Sticks „für die häusliche Arbeit“TeleTrust: In Krisen ist man füreinander da!Veröffentlichungen
Aufgrund der aktuellen Situation der COVID-19 Pandemie gibt es einige Themen, welche zu einer neuen digitalen...
Weiterlesen »
Das was wir aktuell erleben, ist kein erfreulicher Zustand, kein lustiger Zustand, doch bei näherer Betrachtung ein Diagnose-Tool für eine ganze Bevölkerung.
+ Die Urinstinkte werden immer siegen!
+ Obwohl alle wissen, dass Klopapier für die Bekämpfung von Viren unnütz ist, erfreut es sich großer Beliebtheit...
Weiterlesen »
Die folgenschwere Virus-Attacke auf das Netzwerk des Berliner Kammergerichts ist noch keine sechs Monate her, da riskiert die Justiz den nächsten Krisenfall. Weil aufgrund der grassierenden Coronavirus-Pandemie immer mehr Mitarbeiter nach Hause geschickt werden, beschafft die Senatsverwaltung für Justiz aktuell USB-Sticks „für die häusliche Arbeit“. https://www.tagesspiegel.de/berlin/gefahren-durch-homeoffice-wegen-corona-justizverwaltung-riskiert-hacker-angriff-durch-usb-sticks/25650262.html
Hier sollten weitere Maßnahmen...
Weiterlesen »
Was hat der aktuelle Corona Virus mit von Hackern
initiierten Viren gemeinsam? Und: gibt es Parallelen in der Bekämpfung?
Biologische und digitale Viren haben sehr viel gemeinsam –
u.a. ist es tragisch für Einzelschicksale, aber fatal für die Wirtschaft und
Gesellschaft… Erst einmal muss der Virus entdeckt werden und ein Gegenmittel
gefunden wird. Bis...
Weiterlesen »
Themen im Februar:
Malware legt US Gas-Pipeline Betreiber lahmPhotoSquared Datenbank mit 94,7 GB Daten ungeschützt im NetzAuch gut gemeinter Datenklau rechtfertigt fristlose KündigungenDes Hackers Lieblingsgadget kommt in UmlaufUSA klagen chinesisches Militär wegen Datenklau anCorona-Virus infiziert auch die digitale WeltVeröffentlichungen
Malware legt US Gas-Pipeline Betreiber lahm
Laut einem Gutachten, das von der Cybersecurity and...
Weiterlesen »
“Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann” […] “Damit verdichtet sich der Eindruck, dass es Microsoft vor allem um eines geht: Den Kunden die teuren Enterprise-Lizenzen aufzuzwingen. Wer dafür nicht das Geld auf den Tisch legen will,...
Weiterlesen »
Laut einem Gutachten, das von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums veröffentlicht wurde, hat die Lösegeldforderung eine unbenannte Erdgasverdichteranlage infiziert. Der Angriff begann mit einem böswilligen Link in einer Phishing-E-Mail, der es den Angreifern ermöglichte, einen ersten Zugang zum IT-Netzwerk der Organisation zu erhalten und später auf...
Weiterlesen »
Themen im Januar 2020:
China bereitet sich auf Post-Quatum Zeiten vor…Die Medizin gegen Datenverlust: Verschlüsselung!Und täglich grüßt das Malware-Tier!Hacker-Gruppe Maze erpresst Unternehmen und öffentliche Einrichtungen
China bereitet sich auf Post-Quatum Zeiten vor…
Berichten von „Prisco“ zufolge
verfolgt Peking einen “heute ernten, morgen lesen”-Ansatz. Das Land
versuche, so viele verschlüsselte Daten wie möglich zu sammeln, selbst...
Weiterlesen »
Es ist wohl eines der größten
Datenlecks in der Geschichte der Bundesrepublik: Persönliche Daten von
drei Millionen Kunden der Autovermietung Buchbinder standen wochenlang
ungeschützt im Netz.
Ursache
des Lecks war ein Konfigurationsfehler bei einem Backup-Server. Es stand
der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB
erlaubt. Deshalb konnte jeder...
Weiterlesen »
Hacker haben den Webmaschinenhersteller Picanol aus Belgien mit einem Cyberangriff lahmgelegt und fordern Lösegeld.
Ihre 1500 Arbeitnehmer an den belgischen Standorten habe die Firma in Kurzarbeit wegen höherer Gewalt geschickt, meldete Belga. Die Firma tut nach eigenen Angaben alles, um eine Lösung zu finden. «Auf Basis der...
Weiterlesen »
Mehr als 2.000 Server von Behörden, Unternehmen und Krankenhäusern in Deutschland weisen laut einem Bericht eine gefährliche Sicherheitslücke auf. Wie der SWR berichtet, soll seit dem Wochenende ein Code für Schadprogramme im Umlauf sein, die eine Schwachstelle in Software des Netzwerkdienstleisters Citrix ausnützen könnten. Dem Bericht zufolge besteht die Gefahr,...
Weiterlesen »
Prisco zufolge verfolgt Peking einen “heute ernten, morgen lesen”-Ansatz. Das Land versuche, so viele verschlüsselte Daten wie möglich zu sammeln, selbst wenn diese heute nicht lesbar seien. In Zukunft erwarte man, es dennoch zu können.
Nicht nur China verfolgt die Strategie heute verschlüsselte Daten zu sammeln und in Zeiten von Quanten-Computern...
Weiterlesen »
Ein SSD-Speichermedium mit
zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt
der Stadt Coburg ist auf der Online-Plattform eBay zum Kauf angeboten
worden. Den Recherchen zufolge war das Speichermedium nach technischen
Problemen im Sommer an einen IT-Dienstleister gegangen, der auch eine
Löschbescheinigung für die defekte SSD ausgegeben habe. Es habe...
Weiterlesen »
Es ist ein besonders dreistes Vorgehen: Seit einigen Wochen erpresst die Hacker-Gruppe Maze Unternehmen und öffentliche Institutionen damit, dass sie Daten im großen Stil absaugt und die Veröffentlichung androht.
Bislang waren sie vor allem in Amerika und Italien aktiv. Jetzt hat es erstmals ein deutsches Unternehmen getroffen.
Am Besten schützen Sie sich...
Weiterlesen »
Vor 20 Jahren hatten wir schon einmal einen Jahreswechsel mit 2er und 0en. Dies verursachte bei vielen IT-Verantwortlichen Ängste und Überstunden, da die Gefahr bestand, dass die Computer auf 1900 zurück springen und den Weltuntergang einleiten.
Ich hoffe, dass IT-Verantwortliche heute entspannter feiern können und sich ausreichend vor neuen Bedrohungen...
Weiterlesen »
2019 war für mich beruflich ein sehr beeindruckendes, erfolgreiches und schönes Jahr. An dieser Stelle möchte ich mich recht herzlich bei allen Kollegen und Kolleginnen, Geschäftspartner und allen anderen, welche dies hier lesen, für die guten Gespräche, Zusammenarbeit und das Vertrauen bedanken. Ich freue mich auf ein spannendes und erfolgreiches...
Weiterlesen »
“Unternehmen haben im Schadensfall viel zu verlieren: ihre Geschäftsgeheimnisse, ihre Kundendaten und letztendlich auch das Vertrauen ihrer Geschäftspartner und Kunden. Deswegen sollten Unternehmen das Risiko nicht unterschätzen, egal, ob großer Weltkonzern oder kleiner Mittelständler.” EY-Partner Bodo Meseke. Schützen Sie sich gegen Risiken durch Innen- und Außentäter. Matrix42 bietet Ihnen Pre- und...
Weiterlesen »
Themen im Dezember 2019:
Ist Emotet der Grinch?Emotet, Heiligabend und Greta Thunberg – Noch mehr vom “grünen” Grinch?Festplattenverschlüsselung – Drum prüfet wer sich ewig bindet!Autodieb stiehlt Daten von Facebook Mitarbeiter…Ransomware nutzt Schwachstelle des Windows Safe-Mode!Veröffentlichungen
Ist Emotet der Grinch?
Eine
grüne Kreatur, Grinch genannt, steht mit Weihnachten auf Kriegsfuß und
will […] das...
Weiterlesen »
Drum prüfet wer sich ewig bindet! Gerade im Bereich der Festplattenverschlüsselung ist der Produkteinsatz langfristiger.
Es gibt unterschiedliche Lösungen, welche openSource oder „kostenfrei“ sind. Im Bereich der Sicherheitsmaßnahmen sollte man jedoch auf Qualität statt Preis setzen.
Das BSI hat nun bestätigt, dass die openSource Verschlüsselungslösungen TrueCrypt und VeraCrypt Sicherheitsmängel aufweisen....
Weiterlesen »
Dass Facebook schon immer bezüglich des Datenschutzes nicht vorbildlich ist, haben die letzten Jahre immer wieder gezeigt. Aber, dass sich Mitarbeiter tausende Daten der Kollegen aneignen können und dann noch unverschlüsselt mitnehmen können, ist schon sehr peinlich.
Allerdings ist es leider immer noch der Fall, dass so etwas auch in...
Weiterlesen »
Viele Antivirus und IT Security Lösungen laufen nicht im Windows Abgesicherten Modus. Interessant, dass genau dieses Szenario jetzt jetzt ausgenutzt wird. Es sind zwar einige Limitierungen im Abgesicherten Modus von Windows vorhanden, dennoch lassen sich verschiedene Angriffe durchführen, wie nun auch die Ransomware Snatch unter Beweis stellt.Was lernen wir daraus?...
Weiterlesen »
Das ist mal wieder die absolut falsche Strategie. Anstatt sich vor Malware zu schützen, zahlt eine Firma 4 Millionen Euro Lösegeld. Der entstandene Schaden ist deutlich höher und meistens erhält man für das Lösegeld keine Abhilfe.
Mit einem Schutzkonzept aus integralen und automatisierten Pre- und Post-Infection Protection gegen Bedrohungen von...
Weiterlesen »
Themen im November 2019:
2020
wird das Jahr der Cyber Resilience…Mal
wieder durch einen USB Stick gehackt!Opfer
von Cyberkriminellen im November 19…Da wurde
der falsche USB Stick geklaut!
2020 wird Cyber
Resilience
2019 neigt sich dem Jahresende zu...
Weiterlesen »
Dieser Beitrag ist weder ein Fake noch ein Witz! Matrix42 hat USB-Geräte an vier Kollegen geschickt. Leider kam nur ein Gerät an. Die anderen sind verschwunden. 樂 Aber die neuen Besitzer wissen nicht, dass es sich um BadUSB-Geräte handelt. Es gibt also keinen Datenspeicher, sondern einen Penetrationstestangriff, der sich...
Weiterlesen »
Themen im Oktober 2019:
Malware sorgt für GeldregenMalware-Ausbrüche bringen Unternehmen in finanzielle SchieflagenEntschlüsselungstool für Crypto-Trojaner STOP erschienenNach Trojaner-Angriff Berliner Kammergericht hantierte leichtfertig mit sensiblen DatenHackerangriffe auf AvastManipulierte USB-Ladekabel bieten Hackern neue AngriffsvektorenVeröffentlichungen
Malware sorgt für Geldregen
Wie Sicherheitsforscher von NJCCIC anhand des Schädlings “Cutlet Maker” beschreiben, wird dieser genutzt, um Geldautomaten der Firma...
Weiterlesen »
Haben Sie schon den Artikel “Wie Malware-Schutz automatisiert wird” in der IT Director Ausgabe 9/2019 gelesen? Daniel Döring der Matrix42 gibt Einblicke in die aktuellen Bedrohungen und zeigt auf, welche Schutzmaßnahmen hierzu eingesetzt werden können.
#EgoSecure #Matrix42 #WeAreMatrix42 #FromGoodToGreat #OneTeamOneDream #WePlayToWin #security #DSGVO #Malware #Cybersecurity #itdirector #ITSecurity #endpointsecurity #emotet #winnti
...
Weiterlesen »
‘Frau Merkel’ beantwortet die Frage, wie ITSecurity in Zukunft aussieht.
...
Weiterlesen »
Themen im September 2019:
Google deckt Apple-Hack aufEmotet wütet weiter…Mobiles und flexibles Arbeiten muss sicher sein!Das schwächste Glied in der IT-Security Kette: Passwörter!Wir hätten Edward Snowden aufhalten können 😉Wenn ein Lieferdienst zu viel ausliefert…Hackerangriff auf WikipediaPeinlich, wenn man sich mit längst bekannten Hacks profilieren möchte…Veröffentlichungen
Google deckt Apple-Hack auf
Google deckt eine große...
Weiterlesen »
Angeblich knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen.
Allerdings darf RSA 256 nicht mit AES 256 verwechselt werden. AES 256 wird vom BSI als sicheren Verschlüsselungs-Algorithmus empfohlen – RSA 256 wurde hingegen bereits in den 90er geknackt.
Wir von Matrix42 setzen in EgoSecure Data Protection u.a. AES...
Weiterlesen »
Alle Daten sind verschwunden, sensible Kundendokumente gestohlen und das System-Backup gelöscht: Der Alptraum für moderne Unternehmen spielt sich zunehmend im digitalen Bereich ab. Hacker verstehen es meisterhaft, sich neuen Sicherheitsmaßnahmen wie Chamäleons anzupassen und die Digitalisierung für sich zu nutzen.Es ist bekannt, dass Malware-Attacken gerne an den Endpoints stattfinden –...
Weiterlesen »
Wussten Sie, dass dies mit EgoSecure Data Protection verhindert werden kann?
Mit Access Control hätte die NSA den Zugriff auf fremde Datenträger blockiert, mit DLP sensible Daten vor dem ungewollten Abfluss geschützt, mit Insight und Intellact, sowie Audit auf den Vorfall aufmerksam gemacht und weitere Workflow Aktionen durchgeführt, sowie mit...
Weiterlesen »
Aus Angst vor Produktivitätsverlusten lösen viele Unternehmen das Sicherheitsproblem bei mobilen Arbeitsplätzen so, dass sie den Mitarbeitern zum Beispiel lokal administrative Rechte gewähren. Besser wäre es, den modernen Arbeitsplatz aus einem neuen Blickwinkel zu betrachten und ihn insgesamt deutlich sicherer zu gestalten.
https://www.security-insider.de/sicherheit-und-produktivitaet-am-mobilen-arbeitsplatz-a-853067/
...
Weiterlesen »
Empfehlung: Lesen Sie in der aktuellen Ausgabe von IT Director meinen Fachartikel “Wie Malware-Schutz automatisiert wird”. Matrix42 bietet Ihnen die besten Lösungen zum Schutz Ihrer Daten und vor Malware Angriffen. Wir freuen uns auf Ihre Kontaktaufnahme.
...
Weiterlesen »
Themen im August 2019:
Mentalist + IT Devices = IT Security ParanoiaWenn ein Atomkraftwerk zum Bitcoin-Mining missbraucht wird…Achtung: Emotet hat keine Sommerferien mehr!Auch die Schweiz ist zurzeit mehrfach durch Hackerangriffe betroffen…Sicherheitslücke in Bluetooth-Technologie seit rund 20 JahrenSommerzeit = Malware-ZeitVeröffentlichungen
Mentalist + IT Devices = IT Security Paranoia
Es gibt einige Dinge, welche einem...
Weiterlesen »
Hacker im Nahen Osten haben Berichten zufolge versucht, Unternehmen mit kritischer Infrastruktur zu hacken, manchmal mit Tabellenkalkulationen, die die beliebte Liste der “schlechtesten Passwörter” zu enthalten schienen, über die wir alle gerne lachen.
Mit den Worten von Alanis Morrisette: Ist das nicht ironisch?
Das Cybersicherheitsunternehmen Dell Secureworks hat Anfang Mai dieses Jahres...
Weiterlesen »
Michael Waidner denkt ähnlich wie Matrix42:
“IT-Sicherheit ist ja ein Bereich, der permanent in Bewegung ist. Was
vor einem Jahr noch sicher war, ist heute hoffnungslos unsicher. Aber
man kann es zumindest so sehen: Obwohl alles digitalisiert wird, ist
noch nicht furchtbar viel passiert – die Welt ist noch nicht...
Weiterlesen »
Die Ukraine (SGE) hat das Kernkraftwerk Juschnoukrainsk am 10. Juli durchsucht. Während der Überfälle wurden zwei maßgeschneiderte Hardware-Rigs für den Kryptowährungsbergbau aus dem Büro 104 im Verwaltungstrakt des Werks beschlagnahmt, ebenso wie Glasfaser- und Netzwerkkabel.
Anwendungskontrolle, Post-Infektionsschutz und Kommunikationskontrolle können solche unansehnlichen Aktivitäten verhindern. Matrix42 bietet die richtigen Antworten auf diese...
Weiterlesen »
Seit einigen Stunden ist die Anfang Juni abgeschaltete C&C-Infrastruktur von Emotet wieder online und liefert Module an noch infizierte Clients aus.
Schützen Sie sich vor der Bedrohung durch Data Protection und Post-Infection Protection.
Matrix42 bietet Ihnen die besten Lösungen.
https://www.heise.de/security/meldung/Sommerferien-vorbei-Emotet-ist-zurueck-4503467.html
...
Weiterlesen »
Es warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani), dass mehrere namhafte Unternehmen betroffen seien.
«Seit Anfang Juli wurden vermehrt Cyber-Angriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. Dabei werden Schweizer Unternehmen gezielt mittels schädlicher E-Mails angegriffen.» Melde- und Analysestelle Informationssicherung des Bundes (Melani)
Sichern Sie...
Weiterlesen »
Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones. Forscher der Universitäten Singapur, Oxford und des Saarbrücker Helmholtz-Zentrums für Informationssicherheit haben auf der Security-Konferenz Usenix in Santa Clara einen KNOB genannten...
Weiterlesen »
Alle Teilnehmer der im Mai und Juni statt gefundenen Matrix42 Experience Days kennen bereits schon dieses Angriffsszenario. Während meiner Live-Hacking Präsentation habe ich den ein oder anderen Zuschauer geschockt, wie einfach man Malware über USB Ladekabel per BadUSB Funktion ausführen kann.
https://www.heise.de/mac-and-i/meldung/OMG-Cable-Manipuliertes-Apple-Kabel-geht-in-Produktion-4495043.html
...
Weiterlesen »
Microsoft warnt aktuell vor Hackerangriffen, die über Drucker Zugang zu den IT-Systemen finden: Wie Unternehmen solche Sicherheitslücken am besten vermeiden, erläutert Daniel Döring, Technical Director Security and Strategic Alliances bei Matrix42.
„Das aktuelle Szenario, in dem russische Hacker Unternehmen über Drucker angreifen, zeigt aus meiner Sicht einmal mehr, dass IT-Security-Konzepte zwingend...
Weiterlesen »
Wir schützen nicht nur Windows Rechner, sondern unter anderem auch macOS gegen Malware, Datenklau und Co. Auch Sie sollten sich schützen, denn: “Traditionell war Windows leichter zu hacken”, “aber heute ist Windows viel sicherer als macOS – auch wenn sich das Sicherheitsniveau in den vergangenen Jahren insgesamt deutlich erhöht hat.”
Matrix42...
Weiterlesen »
CERT-Bund, das Notfallteam des BSI, warnt aktuell vor einer besonders perfiden Ransomware-Variante.
GermanWiper zerstört das wichtigste Gut der digitalen Welt – Ihre Daten!
Das Zahlen von Lösegeld bringt nichts, da im Gegensatz zu CryptoTrojanern eine Wipeware keine Entschlüsselungsmöglichkeit bietet. In diesem Fall werden Dateien inhaltlich mit Nullen überschrieben und anschließend die Dateiendungen...
Weiterlesen »
Das Landeskriminalamt Rheinland Pfalz warnt vor Malware Befall in der Sommerzeit. Die Sommerferien beginnen, es herrscht Personalmangel und neue Auszubildende beginnen in Unternehmen. Dies führt zu höheren Risiken in der Cybersecurity.
Warum? Ungeschultes oder auch gestresstes Personal ist häufiger ein Opfer von erfolgreichen Malware Infektionen. Schützen Sie sich durch bessere und...
Weiterlesen »
Daniel Döring – Technical Director Security & Strategic Alliances – Matrix42 AG / EgoSecure GmbH
Themen im Juli 2019:
Gefahren werden oft falsch eingeschätzt!Die explodierende Anzahl der Malware-AngriffeWenn ein Förster die Bundeswehr hackt…Wenn Tastaturen und Mäuse zu Sicherheitsrisiken werdenFrank Thelen und die (i)CloudStudie von Ernst & Young: IT-Sicherheit von Unternehmen eher mauWenn...
Weiterlesen »
Der Spion in Ihrer Tasche: Durch Siri und co. werden laut einer internen Quelle des Guardian oft private Momente aufgenommen – beim Sex, bei Geschäften und beim Gespräch mit dem Arzt.
Ein Versicherungskonzern hat mit EgoSecure Data Protection sichergestellt, dass keine Kundengespräche ungewollt mitgehört werden können. Erhöhen auch Sie Ihre Datensicherheit...
Weiterlesen »
TL;DR: Eine neue loader-type Malware hat eine ähnliche Technik wie Process Doppelgänging übernommen und sich in den letzten anderthalb Jahren wie ein Lauffeuer verbreitet. Dieser Loader ist eine große Bedrohung, abgesehen von GandCrab, der Anfang des Jahres seinen Betrieb eingestellt hat, liefert er über ein Dutzend weiterer Payloads wie FormBook,...
Weiterlesen »
Ein ganzer Krankenhausverbund des Deutschen Roten Kreuz (DRK) ist durch eine Malware lahmgelegt. https://winfuture.mobi/news/110126
Die komplette IT Landschaft musste abgeschalten werden, damit die Malware sich nicht weiter verbereitet. Aufgefallen ist es, als Mitarbeiter der Küche ihr IT System nicht hochfahren konnten. Auch der Domain Controller (sozusagen das Herzstück der...
Weiterlesen »
Sehr interessante Aussagen nach dem Verlust der Daten von 2,7 Millionen Einzelpersonen und 173.000 Unternehmen.
Nach den schweren Datenschutzverletzungen bei der Desjardins Group möchte der parlamentarische Ausschuss das Risiko für die Kanadier minimieren. Es gibt mehrere Optionen für die Regierung, welche sie nun eruiren wollen. Wie Edward Snowden bereits schon...
Weiterlesen »
In der heutigen Zeit nimmt die elektronische Datenverarbeitung (EDV) eine immer größere Rolle im täglichen Leben ein. Sei es im Beruf oder privat. Die wachsende IT Welt benötigt daher viel Verantwortung im Umgang mit sensiblen Daten – gerade in Unternehmen und Behörden.
Damit wichtige Informationen wie Firmen-Know-How, personenbezogene Daten, etc. nicht in falsche Hände geraten, bedarf es einer ständigen Unterbindung neuer IT Security Risiken, um diesen ungewollten Datenabfluss zu verhindern.
Die Software Lösungen des deutschen IT Security Spezialisten EgoSecure erhalten seit mehreren Jahren ein stets positives Feedback der Kunden, Partner, Presse und IT Spezialisten. Gründe hierfür sind unter anderem die Vorreiterfunktion der Verwendung neuer und innovativer Technologien gegen Datenverlust und Datendiebstahl und Beachtung von Vorgaben und Empfehlungen der deutschen, europäischen und internationalen Gesetzesvorlagen (bsp. Revisionssicherheit nach Basel II und Sarbanes-Oxley (SOX)), Datenschutzexperten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
EgoSecure GmbH
Daniel Döring
Technical Director
Security & Strategic Alliances
EgoSecure GmbH / Matrix42 AG
