Keeper Security wird im 2024 EMA PAM Radar™ Report zum „Value Leader“ gekürt
Die Plattform von Keeper zeichnet sich durch ihre schnelle Bereitstellung und robuste Sicherheitsfunktionen aus und bietet ein nahtloses Benutzererlebnis.
Ransomware-Angriffe im Bildungssektor überdurchschnittlich hoch
Weitere Ergebnisse des Reports The State of Ransomware in Education 2024: Auch die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach einem Angriff waren sogar doppelt bzw. viermal so hoch.
Qilin-Ransomware eskaliert Angriff mit Exfiltration von Google-Chrome-Anmeldedaten
Das Sophos X-Ops Team hat eine neue Angriffsvariante der Quilin-Ransomware-Gruppe offengelegt. Im Rahmen einer aktuellen Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google Chrome-Browsern auf bestimmten Endpunkten des Netzwerks gespeichert waren.
Datenschutzfunktionen von Microsoft 365 reichen nicht aus
Unternehmen sollten nicht davon ausgehen, dass alle Daten automatisch sicher sind, nur weil sie sich in der Microsoft 365-Cloud befinden. Nach dem Prinzip der geteilten Verantwortung muss der Anwender sicherstellen, dass seine SaaS-Daten geschützt sind und jederzeit wiederhergestellt werden können.
Warum SaaS-Daten gefährdet sind und wie sie geschützt werden können
SaaS-Anbieter arbeiten nach dem Modell der geteilten Verantwortung (Shared Responsibility Model). Dabei kümmert sich der SaaS-Anbieter um die Sicherheit der Infrastruktur, die physische Sicherheit der Rechenzentren sowie die Betriebszeit und Verfügbarkeit der Anwendungen. Für die Sicherheit der Daten ist jedoch meist nicht der SaaS-Anbieter verantwortlich, sondern das nutzende Unternehmen.
Im Abseits: Mit dem illegalen Streaming der Fußball-Europameisterschaft gibt es nichts zu gewinnen
International waren viele Fans der Fußballmeisterschaft wählerisch bei der Auswahl der Spiele und bleiben nur für die großen Matches während des einmonatigen Wettbewerbs auch nachts wach. Das veranlasste beispielsweise viele Singapurer dazu, auf illegale Streamingdienste zurückzugreifen, anstatt sich über teure legale Quellen mit Fußball zu versorgen. Dabei geriet ihre digitale Sicherheit ins Abseits.
Die Entra ID-Lücke in der Datensicherung
Mit der zunehmenden Verbreitung von Remote-Arbeit und Microsoft 365 hat auch die Bedeutung von Entra ID zugenommen. SaaS-Backup-Lösungen wie zum Beispiel Arcserve SaaS Backup sorgt dafür, dass Unternehmen über angemessene Sicherungs- und Wiederherstellungsfunktionen auch für Entra ID-Objekte verfügen.
Sophos-Umfrage zu möglicher Bedrohung der Cybersicherheit durch Mitarbeitende
Sind wütende und unvorsichtige Mitarbeitende ein Sicherheitsproblem für Unternehmen? Österreichs Manager:innen setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich und in der Schweiz ist man vorsichtiger.
Keeper Security Report: Zu viele Passwörter überfordern die Menschen
Die aktuelle Studie von Keeper Security zeigt, dass 62 Prozent der Menschen weltweit mit der Verwaltung von Passwörtern überfordert sind. Gleichzeitig sind aber viele Online-Nutzer in Bezug auf ihre Cybersicherheitspraktiken zu selbstbewusst und lassen sich auf riskante Verhaltensweisen wie unsichere Passwortweitergabe und -wiederverwendung.
Backup dient auch dem Schutz vor internen Gefahren
Wie verhält es sich mit den internen Gefahren und hausgemachten Risiken für Daten und Systeme, denen Unternehmen heute nicht weniger als früher gegenüberstehen? Das BSI zählt die internen Risiken zu den wichtigen Gefahrenquellen und rät zu einer sorgfältigen Analyse, um einen Ausfall von Geschäftsprozessen möglichst zu verhindern.
Kritische Infrastrukturbereiche im Visier von Ransomware
Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“: Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Mit einem Wert von durchschnittlich 2,8 Millionen Euro haben sich die Wiederherstellungskosten nach Ransomware-Angriffen bei den befragten KRITIS-Unternehmen zudem vervierfacht.
Fast die Hälfte der Unternehmen hat Sicherheitsprobleme aufgrund übersehener Warnmeldungen
Eine wirksame Cybersicherheit ist erst dann erreicht, wenn die zahlreichen Meldungen und Alarme der installierten Systeme auch registriert und vor allem kompetent darauf reagiert wird. Laut einer aktuellen Umfrage von Sophos scheint bei 42 Prozent der Unternehmen die nötige Übersicht und Reaktion jedoch nicht garantiert.
6 Schritte für mehr Cyber-Resilienz im Gesundheitswesen
Krankenhäuser und Pflegeeinrichtungen werden häufig zum Ziel von Cyberattacken. Es ist daher nur eine Frage der Zeit, bis ein Cyberangriff eine Gesundheitseinrichtung lahmlegt und neben der potenziellen Betriebsunfähigkeit auch für immens hohe Kosten sorgt. Dabei ließe sich mit sechs Tipps die Schlimmste verhindern.
Bleiben Sie sicher an diesem Amazon Prime Day: Expertentipps von Keeper Security zum Umgang mit Cyberbedrohungen
Der Amazon Prime Day ist einer der geschäftigsten Online-Shopping-Events des Jahres und sogleich Hauptziel für Cyberangriffe. Keeper Security verrät wichtige Best Practices, die Kunden helfen, Bedrohungen zu entschärfen und ihre persönlichen Daten zu schützen.
GRAU DATA tritt dem iRODS Consortium bei
iRODS ist eine Open-Source-Software, die zur Speicherung, Verwaltung und Freigabe großer Mengen an Daten und Metadaten verwendet wird. Der GRAU DATA MetadataHub hilft iRODS-Benutzern unstrukturierte Daten und deren eingebettete Metadaten in wertvolle Erkenntnisse für Analysen umzuwandeln.
41 Prozent mehr Ransomware-Angriffe seit 2020: Verarbeitende und produzierende Industrie mit Negativrekord
Cyberkriminelle hatten es im letzten Jahr besonders auf Betriebe aus den Bereichen Verarbeitung und Produktion abgesehen. Laut State of Ransomware Report 2024 verzeichneten die meisten Sektoren einen Rückgang von Angriffen. Nur drei Branchen wurden stärker belastet, der Bereich Produktion und Verarbeitung hatte mit 9 Prozent das höchste Plus.
Backup ist entscheidendes Element für die NIS-2-Umsetzung
Die Sicherung der Daten und Systeme spielt eine wichtige Rolle in der Strategie zur Cyberhygiene, wie sie von der NIS2-Richtlinie vorgesehen ist. Anlässlich der Umsetzungsfrist für die EU NIS-2-Direktive hat Arcserve ein neues Ebook veröffentlicht, das Unternehmen dabei hilft, die Aspekte der Datensicherheit rechtzeitig bis Oktober 2024 zu erfüllen.
Sophos warnt: Vorsicht bei Jobangeboten via WhatsApp
Derzeit häufen sich die Meldungen über betrügerische WhatsApp-Nachrichten, in denen lukrative Jobs angeboten werden. Mit diesen Nachrichten versuchen Betrüger WhatsApp-User dazu zu verleiten, persönliche oder finanzielle Informationen mit ihnen zu teilen. Sophos hat sich diese Betrugsmasche genauer angeschaut und zeigt auf, wie Anwender sich schützen können.
Sophos Management Studie: Mehr Staat oder mehr Eigenregie – was fordern Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz?
Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region. Bei anderen Punkten zeigen sich Unterschiede – deutsche Unternehmen möchten konkrete Handlungsvorgaben, in Österreich wünscht man sich mehr Durchsetzung bestehender Gesetze, die Schweiz will viel Eigenverantwortung.
Besucherrekord auf der Sophos Partner-Roadshow 2024 und Partner-Auszeichnungen in der Schweiz
Eventreihe „Sophos Xperience“ tourte durch neun Städte in Deutschland, Österreich und der Schweiz und informierte seine Partner über die Zukunft der Cybersecurity. Traditionsgemäß zeichnete Sophos im Rahmen der Roadshow auch wieder seine erfolgreichsten Partner in der Schweiz aus.
NIS2, Cyberhygiene und Datensicherheit – Arcserve gibt Anleitung, was Unternehmen jetzt umsetzen sollten
Die NIS2-Richtlinie in ganz Europa die Strategie der Cyberhygiene stärken und in Folge die Geschäftskontinuität im Störungsfall entscheidend verbessern. In diesem Zusammenhang spielt die Sicherung der Daten eine wichtige Rolle.
Sophos Urlaubs-Tipps: Sommer Sonne Cyberfrust
In Zeiten, in denen sich die Nutzung privater und geschäftlicher Mobilgeräte immer mehr vermischt, ist besondere Vorsicht vor Cyberattacken geboten. Im Urlaubsglück vernachlässigte Sicherheitsregeln werden schnell zum Fiasko – im Privaten ebenso wie im Geschäftlichen.
Hohe Anforderungen bei Cyberversicherungen – 76 Prozent der Unternehmen investieren daher in ihre Cyberabwehr
Der aktuelle Cyber-Insurance-Report von Sophos belegt: rund dreiviertel aller Unternehmen verbessern ihre Abwehrmaßnahmen gegen Netzangriffe. Und zwar nicht nur für sich, sondern auch, um sich für eine Cyberversicherung zu qualifizieren. Da die Wiederherstellungskosten den Versicherungsschutz übersteigen, stellen die Versicherer mittlerweile hohe Anforderungen an die Versicherungsnehmer.
Backup Awareness Monat: Was Unternehmen tun müssen, um ihre Daten zu schützen
Der „Backup Awareness Month” im Juni rückt das Thema Backup in vielen Unternehmen in den Vordergrund. Dafür gibt es gute Gründe, denn laut IT Governance wurden bis Mai dieses Jahres 9.478 öffentlich bekannt gewordene Datenschutzverletzungen und Cyberangriffe verzeichnet. Dabei wurden über 35 Milliarden Datensätze geknackt.
From Russia with love: Ausgefeilte Social-Engineering-Kampagne hat es auf Zugangsdaten von 800 Organisationen abgesehen
Innerhalb von 51 Tagen verschickte eine Gruppe von Angreifern, die vermutlich aus Russland stammt, mehr als 2.000 Phishing-E-Mails an fast 800 Unternehmen und Organisationen aus den Bereichen Regierung, Gesundheitswesen, Energie und kritische Infrastrukturen.
Keeper Security warnt vor den größten Cyber-Bedrohungen während der Olympischen Spiele 2024 in Paris
Die Olympischen Spiele, die in Paris ausgetragen werden und sich auf 16 weitere Städte in Frankreich verteilen, stellen für Athleten, Organisatoren und Zuschauer ein erhebliches Cyber-Sicherheitsrisiko dar - sowohl virtuell als auch vor Ort.
Cyberrisiko senken: 5 Tipps für ein sicheres Backup und Wiederherstellen von Daten
Ganz gleich welche Backup-Optionen gewählt werden, letztlich geht es darum, die Daten und IT-Systeme im Ernstfall zuverlässig und schnell wiederherzustellen. Um dies zu erreichen, sollten Unternehmen und Organisationen fünf wichtige Aspekte beachten.
Cyberrisiko senken: 5 Tipps für ein sicheres Backup und Wiederherstellen von Daten
Die wichtigen Rollen von Backup und Wiederherstellung zeigen sich nicht zuletzt in der neuesten NIS-2-Releglung, die ab Oktober dieses Jahres die Cyber-Resilienz von vielen Unternehmen und Organisationen verbessern soll. Dafür müssen die Backup-Strategien überprüft werden und es muss sichergestellt sein, dass sie den verschärften Vorschriften entsprechen.
Erfolgreiche Nachfolge in der Geschäftsführung von GRAU DATA
Seit Anfang des Jahres 2024 ist die nächste Generation des mittelständischen Familienunternehmens Teil der Geschäftsführung: Herbert Grau, der Firmengründer, und seine Tochter Adriana Grau teilen sich nun die Verantwortung und führen die Firma erfolgreich als Doppelspitze.
Sophos Management Studie: Robotik, KI oder Firmenwagen – wo Unternehmensführungen in Zukunft Cybergefahren sehen
Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu schützen. Die Österreicher halten Smart-Building-Technologien für anfällig. In Deutschland erachtet man den Firmenwagen als wichtig und ist bei Zukunftstechnologien eher skeptisch.
Gute KI gegen böse KI: Kampf der Titanen bei der Data Protection
Die generative künstliche Intelligenz (KI) verändert die Welt, und zwar grundlegend. Während IDC prognostiziert, dass die weltweiten Ausgaben für KI bis 2026 auf mehr als 300 Milliarden US-Dollar ansteigen werden, warnen Cyber-Security-Experten vor bösartigen und bemerkenswert überzeugenden KI-Tools, beispielsweise WormGPT. Angesichts dieser zunehmend raffinierten Attacken ist es wichtig, dass die Daten eines Unternehmens sicher und widerstandsfähig sind.
GRAU DATA präsentiert Blocky für Veeam® - die ultimative Lösung zum Schutz vor Ransomware auf der VeeamON
GRAU DATA nimmt an der VeeamON24-Veranstaltung vom 3. bis 5. Juni 2024 in Fort Lauderdale, USA, teil. Dort wird GRAU DATA die neueste Version von Blocky for Veeam® vorstellen – die einzige Lösung zum Schutz vor Ransomware, die direkt auf dem Veeam Windows Server läuft. Blocky bietet einfachen und kosteneffizienten Schutz für Veeam-Anwender und bewahrt kritische Daten und Backups vor der ständig wachsenden Bedrohung durch Ransomware-Angriffe.
Sophos State of Ransomware Report 2024: 97 Prozent der von Ransomware betroffenen Unternehmen wenden sich an Behörden
Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass weit über die Hälfte der Betroffenen neben der reinen Meldung auch Beratung oder Anleitung zur Wiederherstellung ihrer Daten suchen.
Sophos State of Ransomware 2024: Teurer geht immer – Lösegeldzahlungen steigen um 500 Prozent
Zahl der Ransomware-Angriffe steigt in Deutschland minimal und sinkt weltweit leicht.
Wiederherstellungskosten erreichen mit gut 2,5 Millionen Euro einen Höchststand.
Deutsche Unternehmen zahlten weniger häufig, dafür aber mehr Lösegeld.
Keiner kann sagen, man habe nichts gewusst: Spionage und Datenklau gibt es offensichtlich immer und überall.
„Es scheint, als gäbe es Spionage und Datenklau immer und überall – und es ist auch so. Datenschutz ist kein Hexenwerk. Einfach mal machen, anstatt zu diskutieren‘ sollte jetzt die Devise sein, indem sensible Daten konsequent verschlüsselt werden.“
Billig und plump: Kriminelle setzen auf neue Ransomware „Marke Eigenbau“. Ist das das Ende von professioneller Ransomware-as-a-Service?
Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte „Junk Gun“-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.
Sophos Management Studie: Chefetagen sehen hohe Relevanz von Cybersicherheit, erkennen darin aber keine Wettbewerbsvorteile
C-Level Manager in Unternehmen in Deutschland, Österreich und der Schweiz werten gute Cybersicherheitsinfrastrukturen als äußerst wichtig für Geschäftsbeziehungen. Gleichzeitig verneint die Mehrzahl, einen daraus resultierenden Wettbewerbsvorteil ableiten und diesen aktiv kommunizieren zu können.
Weitreichende Auswirkungen der Organisationsstruktur auf die Cybersicherheit
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung in der Cybercrime-Abwehr. Ein spezielles Cybersicherheitsteam als Teil der IT-Organisation erzielt die besten Ergebnisse.
Plattenspiegelung ist keine Backup-Recovery-Strategie
Ein jahrzehntealtes Missverständnis hält sich teilweise bis heute und zwar, dass eine Festplattenspiegelung ein Backup ersetzen kann. Das stimmt aber nicht, denn die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich.
Kryptografie von Cloud-Daten hält auch Quanten-Computern stand
Um das potenzielle Risiko durch Quanten-Computer zu adressieren, gewährleistet die Post-Quantum-Kryptografie die Zuverlässigkeit einer Datenverschlüsselung. Sie stellt sicher, dass die Verschlüsselung selbst unter Verwendung von Quanten-Computern nicht zu knacken ist.
Sophos Active Adversary Report: Häufigster Weg von Cyberkriminellen in Netzwerke führt über Remote-Dienste
In 90 Prozent der Angriffe wird das Remote Desktop Protocol (RDP) genutzt Kompromittierte Anmeldedaten und das Ausnutzen von Schwachstellen sind nach wie vor die beiden häufigsten Angriffsursachen
Sophos kooperiert mit Tenable und startet neuen Sophos Managed Risk Service
Die vollständig verwaltete Lösung kombiniert die Expertise von Sophos MDR mit der Exposure-Management-Technologie von Tenable und bietet Transparenz, Risikoüberwachung, Priorisierung, Untersuchung sowie proaktive Benachrichtigungen zur Verhinderung von Cyberangriffen
Spieglein, Spieglein and der Wand, welche KI ist die beste im Cybersecurity-Land?
Die Technologie des maschinellen Lernens mit großen Sprachmodellen (LLM) verbreitet sich rasant. Angesichts der Vielfalt an zur Verfügung stehenden LLMs stehen Forscher allerdings vor einer wichtigen Frage: Welches Modell ist für ein bestimmtes Problem am besten geeignet? SophosAI hat eine Reihe von Möglichkeiten untersucht, LLMs bei Aufgaben im Zusammenhang mit der Cybersicherheit einzusetzen. Eine gute Methode, um die Fähigkeiten der Modelle zu beurteilen sind Benchmark-Aufgaben.
Der Countdown läuft: Rolle der Data Protection bei der DORA-Konformität für Finanzdienstleister
Ab dem nächsten Jahr gilt auch in Deutschland für zahlreiche Unternehmen die EU-Verordnung „DORA“ (Digital Operational Resilience Act). Ähnlich wie die DSGVO zum Schutz personenbezogener Daten soll DORA den Finanzsektor besser gegen Cyberrisiken schützen. Bei der Herstellung einer weitreichenden Resilienz spielt auch die Data Protection eine wichtige Rolle.
World Backup Day 2024: Warum Cyberkriminelle gezielt Backups ins Visier nehmen und wie Security die Datensicherung schützen kann
Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des Lösegelds. Unternehmen, die kein geschütztes Backup in der Hinterhand haben, sitzen in der Klemme. Daher ist es ratsam, die Security und die Datensicherung zu kombinieren, um den Schutz der Backups zu maximieren.
Keeper Security stärkt administrative Kontrolle über Passwörter und Zugriffsmanagement mit UI-Updates und optimiertem Onboarding
Die jüngsten Aktualisierungen spiegeln die Anforderungen in der optisch ansprechenden und intuitiven Oberfläche des Keeper-Endbenutzer-Tresors wider. Administratoren können Protokolle mühelos verwalten und Einstellungen durch eine vereinfachte Navigation konfigurieren. Das aktuelle Update vereinfacht die Informationen für Administratoren und bietet auf einen Blick eine Reihe von Metriken in Bezug auf das Verhalten und die Nutzung der Anwender.
Cyberangriffe auf Lieferketten – wenn die eigene Sicherheit nicht ausreicht
Partnerschaften, Dienstleistungen, Kundenbeziehungen – keine Organisation agiert autark. Verträge, Compliances und Gesetze regeln die Zusammenarbeit, doch wie steht es um Sicherheitskriterien? Cyberangriffe auf Lieferketten treffen besonders kleine und mittelständische Unternehmen zeigt der neueste Threat Report von Sophos.
Die besondere Rolle von Tape-Speicher für eine wirkungsvolle Backup-Recovery- und Cyberschutz-Strategie
Bei jeglicher Art von Datenverlust – sei es durch einen technischen Ausfall, menschliche Fehler oder durch einen Angriff von Cyberkriminellen – ist es das Backup-Recovery-System, das Unternehmen aus der misslichen Situation hilft. Um diesen Rettungsanker stets zur Verfügung zu haben, ist es wichtig, bei der Datensicherung auf eine professionelle Software zu setzen, die unterschiedliche Speichertechnologien bedienen kann, von On-Premise- bis hin zu Cloud-Speicher.
Schwachstellenbewertungen und Penetrationstests der IT-Security sind wichtiger denn je
Viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht. Daher sind regelmäßige Schwachstellenbewertungen als auch Penetrationstests wichtig. Erst sie liefern verlässliche Rückmeldungen über den tatsächlichen Stand der Sicherheit und Cyberresilienz im Unternehmen.
Sophos startet Event-Offensive für seinen Channel
Sophos setzt in diesem Frühjahr einmal mehr seinen Channel-First-Gedanken mit zahlreichen Partneraktivitäten in die Tat um. Neben der traditionellen Sophos Partner Roadshow stehen im April und Mai in diesem Jahr noch weitere Aktivitäten an, die flankierend zur Roadshow für Know-How-Updates und Entertainment sorgen.
Was Führungskräfte wissen sollten, bevor sie eine Cyber-Security-Versicherung abschließen
Das Datenvolumen in Organisationen wächst stetig und viele Unternehmen schlagen sich mit der Frage herum, wie sie diese Datenmengen vor Ransomware-Attacken oder Datenschutzverletzungen schützen können. Cyber-Security-Lösungen bieten einen entscheidenden Schutz für Netzwerke, Systeme und Daten. Um sich über die erfolgreiche Cyber-Abwehr hinaus zu schützen, schliessen immer mehr Unternehmen eine Cybersecurity-Versicherung ab, damit sie im schlimmsten Fall finanzielle Verluste auszugleichen können.
Sophos mit neuer Spitze für sein Enterprise-Vertriebsteam
In der neu geschaffenen Position Director Enterprise Sales ist Wachter ab sofort für den strategischen Ausbaus dieses Geschäfts in Deutschland, Österreich sowie der Schweiz verantwortlich und berichtet in dieser Funktion an Sven Janssen, VP Sales für Sophos EMEA Central.