Presselounge

„Die Mechanik des Liquidity Mining in seiner legitimen Form bietet die perfekte Tarnung für eigentlich altmodische Betrügereien, die für das Kryptowährungszeitalter neu aufgelegt wurden.“ Sean Gallagher, Senior Threat Researcher, Sophos

Sophos ist einziger Anbieter, der als "Customers' Choice" für Netzwerk-Firewalls und Endpoint-Protection-Plattformen ausgezeichnet wurde.

Threat Hunting und ein effektiver Notfallplan erhöhen die Security für Unternehmen und reduziert die Auswirkungen von Cyberattacken maßgeblich.

Wie können Systemhäuser und Service Provider ihre Sicherheitslösungen einfacher verwalten und wirtschaftlicher gestalten? Diese Frage war der Anlass für das Forschungsprojekt „MSP Journey“, das Sophos gemeinsam mit dem Systemhaus-Coach Olaf Kaiser initiiert hat.

Die Umfrage zeigt, dass das durchschnittlich gezahlte Lösegeld in Deutschland um fast das Doppelte auf 253.160 EUR gestiegen ist.
42% der deutschen Unternehmen, deren Daten bei einem Ransomware-Angriff verschlüsselt wurden, haben das Lösegeld gezahlt.

Rodcraft stellt die neue Mini-Serie an Druckluftwerkzeugen vor. Die Produktfamilie umfasst insgesamt acht Werkzeuge, welche die klassischen Arbeiten bei beengten Platzverhältnissen im Fahrzeugservice und der Fahrzeuginstandhaltung abdecken.

Die Übernahme erweitert das Adaptive Cybersicherheits-Ökosystem von Sophos durch die Möglichkeit, Telemetriedaten der Sicherheits- und IT-Lösungen von Drittanbietern mit

Die neue Sophos Firewall verfügt über Software-Defined Wide Area Network (SD-WAN)- Funktionen und nochmals erhöhte Virtual Private Network (VPN)-Leistung

Verbesserungen beschleunigen die Erkennung und Reaktion auf Cyberbedrohungen, machen den Sicherheitsbetrieb effektiver und steigern die Anwendungsleistung

Rodcraft geht den nächsten logischen Schritt und krönt seine jüngste Innovations- und Produktausrichtung sowie die neuen, großteils digitalen Services mit einem frischen und zeitgemäßen Re-Design der Marke: Gelb- blau war gestern, schwarz-gelb ist heute.

Den Sophos Forscher:innen ist ein interessanter Cyberfall ins Netz gegangen. Über fünf Monate zog sich ein Angriff auf Server samt anschließender Ransomware-Attacke mit Lockbit hin – zunächst von Cybernovizen vorbereitet, übernahmen im entscheidenden Moment die Profis das Ruder. Schlussendlich jedoch mit wenig Erfolg.

Sophos baut sein Vertriebsteam in Deutschland weiter aus und hat Stefan Fritz zum Regional Team Lead in Deutschland ernannt sowie Richard Fels als Senior Manager Territory Sales für den Bereich New Business für den gehobenen Mittelstand und Enterprise Bereich eingestellt.

LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein.

Verrückte Tech-Gadgets lassen oft an Aprilscherze glauben – tatsächlich ein Witz sind allerdings häufig nur die Sicherheitseinstellungen für solche Helferlein.

Forscher der SophosLabs entdeckten drei Hintertüren und vier Cryptominer, die auf ungepatchte VMware Horizon Server zielen, um dauerhaft Zugang zu erlangen.

In sieben Städten in Deutschland, Österreich und der Schweiz zeigt Sophos seine IT- Security-Innovationen.

Der Missbrauch von iOS TestFlight und WebClips im Zusammenspiel mit Social Engineering und Fake-Webseiten treibt viele der Opfer bis in den Ruin.

Digitale Isolation und Wirtschaftssanktionen könnten Russlands Beitrag zur weltweiten Internetkriminalität verringern oder verstärken.
Eine Einschätzung von Chester Wisniewski , Prinicpal Research Scientist, Sophos.

Qakbot führt detaillierte Profil-Scans der infizierten Computer durch, lädt zusätzliche Module herunter und bietet eine ausgeklügelte Verschlüsselung. Ausgangspunkt für die Angriffe: Die Cyberkriminellen klinken sich geschickt in reale E-Mail-Kommunikationsstränge ein.

Eine Versicherung gegen Cyberbetrug klingt verlockend. Doch was können diese leisten und zu welchem Preis? Sophos hat sich den Markt angesehen und gibt Unternehmen auf seinem Online Event am 16. März Hilfestellungen zur Optimierung seiner Versicherungspositionen.

Analogien im Software-Packer und in den Subroutinen bei forensischen Untersuchungen nach Vorfällen bei einem Medienunternehmen und einer regionalen Behörde aufgespürt.

Weltweit sind Milliarden von IoT-Geräten im Einsatz, und sie erzeugen Datenmengen im Zettabyte-Bereich (eine Eins gefolgt von 21 Nullen). Diese Daten haben gleichzeitig auch die Angriffsfläche für Cyberattacken erheblich vergrößert und machen es für Unternehmen schwieriger, sich zu schützen.

Kommentar von Chester Wisniewski, Principal Research Scientist bei Sophos

Immer mehr Unternehmen verlagern Ressourcen und Infrastruktur in die Cloud. Angesichts dieser Entwicklung kommen herkömmliche Firewalls an ihre Grenzen.
Ein Kommentar von Michael Veit, Security Evangelist bei Sophos.

SophosLabs untersucht Einsatz der Malware-„Verteilstation“ Squirrelwaffle in Kombination mit Social Engineering.
Sophos veröffentlicht zudem einen Incident Guide für Security Teams von Unternehmen, die von Squirrelwaffle betroffen sind.

Sophos ist neuer Offizieller Business Team Partner des Fußball-Bundesligisten TSG Hoffenheim. Die Zusammenarbeit wurde zunächst bis zum Ende der laufenden Saison vereinbart, beide Seiten streben jedoch eine längerfristige Kooperation an. Sophos hatte bereits in der Saison 2015/16 als Partner der TSG Hoffenheim die Cyber-Abwehr des Fußball- Bundesligisten verstärkt.

GRAU DATA verstärkt sein Vertriebsteam und holt Adriana Grau an Bord. In ihrer Position als Strategic Account Managerin ist sie insbesondere für den Auf- und Ausbau der neuen Metadata Mining Software „Metadata- Hub“ verantwortlich.

Ist es die berühmte Ruhe vor dem Sturm? Auch wenn es um SolarMarker und dessen Verbreitung über SEO-Mechanismen ruhig geworden ist, besteht die Gefahr, dass bereits verteilte und platzierte Malware aktiviert wird.

Das Sophos Rapid-Response-Team beschreibt, wie Cyberkriminelle in einem realen Midas- Angriffsfall vorgegangen sind und wie sie sich von Oktober bis Dezember 2021 im Netzwerk via kommerzieller Tools bewegten, bevor sie schlussendlich die Ransomware-Attacke starteten. Mit einem integrierten Security-Ökosystem und mit Zero Trust wäre es den Angreifern kaum möglich gewesen, das Netzwerk zu infiltrieren und das angegriffene Unternehmen hätte eine größere Kontrolle über unautorisierte Netzwerkzugriffe gehabt.

Pandemien und andere Krisensituationen rufen zumeist auch Cyberkriminelle auf den Plan. Ein aktuelles Beispiel aus Großbritannien beweist kriminelle Kreativität, die bald auch anderswo Nachahmer finden könnte: gefälschte Kurzmitteilungen bieten via Link ein PCR- Testgerät für Zuhause an. Sophos beschreibt den britischen Betrugsversuch und gibt Tipps für mehr Achtsamkeit beim SMS-Öffnen.

Qvantum stellt sieben Thesen auf, um ein zeitgemäßes, agiles und konkurrenzfähiges Controlling mit Hilfe von agiler Unternehmensplanung zu erreichen.

Zero Trust ist die Antwort auf moderne Cyberkriminalität – dieser Überzeugung lässt Sophos mit der Eingliederung seiner Lösung für Zero Trust Network Access (ZTNA) in seine Endpoint-Lösung Intercept X Taten folgen. Damit vereinfacht und verbessert sich der Schutz gegen Ransomware und zukünftige Bedrohungen auf dem Cyberparkett weiter.

Neues Serviceangebot von Sophos erleichtert es Partnern, die individuell passende Firewall für die Anforderungen ihrer Kundschaft zu bestimmen – on premise, virtuell oder für die Cloud.

"Diese Untersuchung erinnert uns daran, dass Patches allein nicht in jedem Fall vor allen Schwachstellen schützen können. Das Festlegen von Beschränkungen, die verhindern, dass ein Benutzer versehentlich ein bösartiges Dokument auslöst, hilft zwar, aber die Leute können immer noch dazu verleitet werden, auf die Schaltfläche 'Inhalt aktivieren' zu klicken.“ (Andrew Brandt, Principal Threat Researcher bei Sophos)

Sophos erweitert seine Next Generation Security-Lösung XDR um neue Funktionen für Microsoft Azure und Google Cloud Platform (GCP) und schafft so ein umfassendes und integriertes Threat Detection and Response System.

Erfolgreiche Cybersecurity muss Prävention und Detektion ausbalancieren
Von Joe Levy, CTO bei Sophos

Automatisierte und vereinfachte Erkennung und Reaktion auf Sicherheitsvorfälle für Amazon Web Services

Arcserve kombiniert für Unternehmen in Deutschland fortschrittliche Datensicherung inklusive Datenschutz und -wiederherstellung mit globaler Skalierbarkeit, Flexibilität und Datensicherheit der Google Cloud.

Zum Ende des Jahres stellen MSPs ihre Pläne für das Jahr 2022 auf. Vorausschauende Unternehmen konzentrieren sich dabei auf die wichtigsten Branchentrends, die sich jetzt abzeichnen und im kommenden Jahr verstärken werden. Florian Malecki, Vice President International Marketing bei Arcserve, erläutert die vier wichtigsten Veränderungen, die den MSP-Markt im Jahr 2022 prägen werden.

Sophos Studie zeigt: Nur bei knapp der Hälfte der befragten Unternehmen in Deutschland stieg die Zahl der Sicherheitsvorfälle. Gleichzeitig erhöhten sich jedoch Aufwand und Kosten für die IT-Sicherheit – und damit womöglich auch der Schutz vor den Cyberkriminellen.

Memento Ransomware sperrt Dateien in ein passwortgeschütztes Archiv, wenn sie die Daten nicht verschlüsseln kann. Forensische Analyse der SophosLabs gibt detaillierte Einblicke in das neue Vorgehen

Die SophosLabs identifizieren neue Trends bei Ransomware, Standard-Malware, Angriffs- Tools, Cryptominern und mehr.
Ransomware vereinnahmt andere Cyberbedrohungen, um eine massive, vernetzte Bereitstellungsinfrastruktur für seine Erpressungsaktivitäten zu schaffen. Fortschreitende Deepfake-Video- und Sprachsynthese-Technologien eröffnen Cyberkriminellen neue Möglichkeiten.

Internationale Sophos Ransomware-Studie zeigt: Finanzdienstleister trifft Ransomware monetär besonders hart – gleichzeitig erweisen sie sich aber auch als widerstandsfähiger, da sie auf Backups setzen. Und: DACH-Region scheint im weltweiten Vergleich etwas anders aufgestellt zu sein.

Halloween ist die Zeit gruseliger Monster und unheimlicher Ereignisse. Es ist auch die Zeit, in der man über die vielen Gremlins nachdenken sollte, die es auf die Daten ihres Unternehmens abgesehen haben.

Mirko Casarico als neuer Country Manager für die Schweiz ernannt und Markus Muth ist neue DACH-Vertriebskraft für den boomenden Bereich Managed Security Services.

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer von Apps wie Tinder und Bumble auf Korn, um deren iPhones für ihre Machenschaften zu kapern. Sophos gibt der Bedrohung den Codenamen CryptoRom.

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität: kleine Beträge lassen sich bequem bezahlen, trotz Sperrcode. Doch das lässt sich nach jüngsten Berichten fatal ausnutzen. Paul Ducklin, Sophos Security-Experte, erklärt das Problem.

"Dies ist eine der schnellsten Ransomware-Attacken, die Sophos je untersucht hat, und sie scheint genau auf die ESXi-Plattform abzuzielen.“ - Andrew Brandt, Principal Researcher bei Sophos

Mehrschichtige Sicherheit in einem IT-Sicherheits-Ökosystem bietet MSPs sehr gute Geschäftsmöglichkeiten und höhere Effizienz beim Security-Management unterschiedlichster Kundenumgebungen.

Phishing und Schadsoftware ebnen oft den Weg für Ransomware oder Datendiebstahl. Die aktuellste Analyse der SophosLabs zeigt, wie die Betrüger Google Forms für ihre Zwecke nutzen.

Im Rahmen der Sophos Security SOS Week finden in der letzten Septemberwoche gleich vier kostenlose Veranstaltungen rund um das Thema IT-Security statt.

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.

Was können wir aus den Fallbeispielen, in denen Unternehmen Opfer von Cyberangriffen werden, lernen? In einer mehrteiligen Artikelserie reisen die Sophos-Experten zurück in die Zukunft und widmen sich verschiedenen spezifischen Aspekten der IT-Sicherheit, um Empfehlungen abzuleiten, die für jeden umsetzbar sind.

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu verhindern, braucht es eine gemeinsame, weltweite Strategie. Eine Einschätzung von Michael Veit, Sicherheitsexperte bei Sophos.

Mit der richtigen Vorgehensweise, einem passenden Tool-Set und dem Wissen um die wesentlichen Eckpunkte ist eine erfolgreiche Next-Generation-Unternehmensplanung schon heute ohne komplizierte Software und Installationsroutinen möglich.

Was können wir aus den Fallbeispielen, in denen Unternehmen Opfer von Cyberangriffen werden, lernen? In einer mehrteiligen Artikelserie reisen die Sophos-Experten zurück in die Zukunft und widmen sich verschiedenen spezifischen Aspekten der IT-Sicherheit, um Empfehlungen abzuleiten, die für jeden umsetzbar sind.

SophosLabs entdecken, dass die Cyberkriminellen sieben Hintertüren bei einer Attacke eingeschleust haben.

GRAU DATA stellt mit seinem Metadata- Hub eine neue Lösung für das Auslesen und die Erfassung von Metadaten vor. Damit haben Unternehmen die Möglichkeit, ihre unstrukturierten Daten genau zu durchsuchen, zu analysieren, in Big-Data-Projekte einzubinden und das Potenzial großer unstrukturierter Datenmengen nachhaltig und langfristig zu nutzen.

Während der Pandemie musste die Arbeit oft überhastet nach Hause verlegt werden – das haben Cyberkriminelle schamlos ausgenutzt: der Sophos Phishing Insights Report 2021 belegt, dass die globalen Phishing-Angriffe auf Unternehmen um 70 Prozent gestiegen sind. In Deutschland liegt die Quote bei 68 Prozent, in Österreich bei 88 Prozent, in der Schweiz bei 87 Prozent.

Sophos beschreibt, wie die Sicherheit des Routers zuhause gecheckt werden kann

StorageCraft Cloud Services Basic mit 500 GB, frei konfigurierbaren Wiederherstellungspunkten über ein Jahr hinweg, Cloud-Managementkonsole und einer On-Premises-Lizenz inklusive.

Er bekommt nicht die mediale Aufmerksamkeit, die seinen glamourösen „großen“ Brüdern zuteilwird, aber er ist trotzdem ziemlich agil: Der mit einem Anteil von 71 Prozent bisher meist gemeldete Ransomware-Stamm des Jahres 2021 ist keine millionenschwere Lösegelddrohung an ein großes Unternehmen, sondern ein dateiverschlüsselnder Virus namens DJVU oder STOP Ransomware mit mehr als 290 Varianten. Sein Ziel: Privatleute.

In einer neuen Analyse geben die Experten der SophosLabs einen Einblick in die Ransomware BlackMatter: demnach bestehen Ähnlichkeiten zur DarkSide Ransomware-as- a-Service (RaaS) und zu anderen Malwaregruppen wie REvil und LockBit 2.0. Viele Funktionen sind hierbei ähnlich, Details bleiben trotzdem individuell.

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten. Sophos nennt ein paar Pannen zum Schmunzeln und wie man gegen Ransomware vorsorgen kann.

Einzelhandel in DACH zu 63 Prozent von Ransomware betroffen
Gesamtkosten pro Angriff in DACH durchschnittlich 1,2 Millionen Euro

Hyperkonvergente Datensicherungs-Appliances der Arcserve N-Serie integrieren erstklassige Technologien zum Schutz kritischer IT-Infrastrukturen vor Ausfallzeiten, Datenverlust und Ransomware.

Erstmals auch Chat-Dienst Telegram für die Befehls- und Kontrollkommunikation eingespannt.
Der Raccoon-Stealer wird über Spam und gecrackte Dropper-Installer verbreitet und zudem mit Ransomware und anderer bösartigen Malware kombiniert.