Ransomware macht Druck: Weniger Attacken aber mehr Lösegeldzahlungen
Weltweit werden etwas weniger Unternehmen von Ransomware angegriffen, aber mehr Unternehmen zahlen Lösegelder, um ihre Daten zu entschlüsseln.
Deutsche Unternehmen benötigen länger, um Stellen im Bereich Cybersicherheit zu besetzen, und haben höhere Schulungskosten
Im internationalen Vergleich scheinen deutsche Personalverantwortliche im Bereich Cybersicherheit länger als ihre Kollegen in anderen Ländern zu brauchen, um Stellen zu besetzen. Außerdem rechnen sie mit höheren Schulungskosten.
Sophos zeichnet erfolgreichste Partner in der DACH-Region aus
Auch in diesem Jahr hat Sophos verdiente Partner in Deutschland, Österreich und der Schweiz mit seinen Partner-Awards in verschiedenen Kategorien ausgezeichnet. Überreicht wurden die Auszeichnungen im Rahmen der DACH-Partnerroadshow „Sophos Experience“, die am 3. Juli in Lausanne endete und über 1.600 Partner anlockte.
Hybride Backup-Strategien: Flexibler Balanceakt zwischen Effizienz, Komplexität, Kosten und Sicherheit
Unternehmen stehen heute vor der Herausforderung, stetig wachsende Datenmengen zuverlässig, sicher und wirtschaftlich zu sichern. Hybride Backup-Strategien sind eine Kombination aus lokalen und cloudbasierten Sicherungslösungen und gewinnen in diesem Kontext zunehmend an Bedeutung.
Sophos "State of Ransomware 2025“-Report: Fast jedes zweite Unternehmen zahlt – oft nach Verhandlung
Der neue „State of Ransomware 2025“-Report von Sophos bestätigt eine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, dass 53 Prozent der Unternehmen einen niedrigeren Betrag als die ursprüngliche Forderung ausgehandelt haben.
Cyber Resilient Storage: Überlebensstrategie für Ransomware-Angriffe
Klassische Backup- und Wiederherstellungslösungen stoßen angesichts moderner Cyberangriffe zunehmend an ihre Grenzen. Cyber Resilient Storage, wie von beispielsweise Arcserve im Porfolio geführt, bietet einen wirkungsvollen Schutzschild gegen moderne Bedrohungen. Diese Systeme kombinieren hochentwickelte Sicherheitsfunktionen mit einfacher Handhabung und effizientem Datenmanagement.
ISC2 tritt dem EU Industry-Academia Network bei, um künftige Cybersecurity-Mitarbeiter zu fördern
Neue Partnerschaften bieten Studenten und Arbeitssuchenden in ganz Europa kostenlose Cybersicherheitszertifizierungen und -schulungen an, um die kritische Lücke bei den Cyberkompetenzen in der Region zu schließen.
Umfrage zu Cybersicherheit im Einkauf: Zwischen Kostendruck und fehlenden Standards
Die größten strukturellen Defizite liegen in der Standardisierung von Sicherheitskriterien und der strategischen Gewichtung von Sicherheit gegenüber Kosten. Große Unternehmen kämpfen mit interner Abstimmung, kleinere Betriebe mit fehlendem Know-how.
Cyberkriminelle zielen mit gefälschter Malware und Gaming Cheats auf ihre eigenen Leute
Nur ein Scherz unter Gaunern oder gleich ein neuer Geschäftszweig? Dass Cyberkriminelle es auf ihre Kollegen abgesehen haben, ist den Experten von Sophos X-Ops nicht neu. Nun hat Sophos 133 gefälschte Repositories aufgedeckt, die zu einer Kampagne gehören. Eine russische E-Mail-Adresse spielt auch eine Rolle.
ISC2-Report zeigt, dass Unternehmen ihre Einstellungspraktiken für Nachwuchskräfte ändern müssen, um ihre Teams zu stärken
Die neue Studie von ISC2 beleuchtet, wie Personalverantwortliche im Bereich Cybersicherheit Talente finden, Fähigkeiten priorisieren und Anfänger sowie Nachwuchskräfte ausbilden
Data-Resilience-Lösungen von Arcserve erweitern die Geschäftsmöglichkeiten von Managed Service Providern
Die neuen und erweiterten Arcserve Data-Resilience-Lösungen unterstützen Managed Service Provider (MSPs) dabei, Kunden besser zu betreuen und ihre Backup- und Recovery-Strategien mit Optionen für Cyber-Resilienz, Cloud- und SaaS-Backups zu skalieren.
Unternehmen unterschätzen Risiken von Datenverlust bei SaaS-Anwendungen
Jeden Tag verlagern Unternehmen kritische Prozesse in Cloud-basierte Software-as-a-Service (SaaS)-Anwendungen. Gleichzeitig richten Cyberkriminelle ihre Aktivitäten verstärkt auf Cloud-Dienste aus und gefährden damit Unternehmen, wobei SaaS-Anwendungen inzwischen zu den präferierten Ziele der Cyberkriminellen gehören.
Geldwäsche 2.0: Wie Cyberkriminelle ihre Krypto-Dollar in legale Geschäfte investieren
Sophos-Experten verfolgen den Weg des Geldes: Von Non-Profit bis Non-Legal – Cyberkriminelle investieren gestohlene Millionen in legale und illegale Geschäftsmodelle, um undercover in der realen Welt Fuß zu fassen.
Sie kommen aus Nordkorea: Wie Unternehmen sich gegen falsche IT-Profis schützen können
Seit einiger Zeit geben sich Bedrohungsakteure:innen aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt nordkoreanische Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Sophos hat insbesondere für Personalverantwortende Tipps zu Vorstellungsgesprächen, Onboarding und Compliance zusammengestellt.
Tipps für die praktische Umsetzung eines Business-Continuity-Plans
Viele Unternehmen haben heute die Risiken identifiziert, die ihr Business bedrohen, tun sich aber schwer damit, die daraus abgeleitete Business-Continuity-Strategie umzusetzen. Der Grund: Die Übertragung der Theorie in die Praxis erfordert Koordination, Präzision und fortlaufende Anpassungen.
COMBACK Tape Libraries jetzt für GRAU DATA XtreemStore Software zertifiziert
GRAU DATA hat die ARION Tape Library von COMBACK für seine skalierbare Objektspeichersoftware XtreemStore zertifiziert. Damit können Unternehmen und Organisationen ihre Archivdaten schnell, unkompliziert und vor allem mit einem niedrigen Total Cost of Ownership (TCO) auf den COMBACK Tape-Systemen mit XtreemStore speichern.
Geteilte Verantwortung bei der SaaS-Datenkontinuität und -Wiederherstellung
Immer mehr Unternehmen verlagern ihre wichtigsten Geschäftsprozesse in die Cloud – und nutzen dabei Software-as-a-Service (SaaS)-Anwendungen. Doch diese Verlagerung macht sie gleichzeitig zu attraktiven Zielen für Cyberkriminelle. Tatsächlich gehören SaaS-Anwendungen heute zu den am häufigsten angegriffenen IT-Systemen.
Sophos-Umfrage: Cybersicherheit spielt zentrale Rolle im Einkauf
Eine aktuelle Umfrage von Sophos unter Einkaufsverantwortlichen verschiedener Branchen zeigt: Cybersicherheit ist heute ein zentrales Kriterium bei der Auswahl von Produkten und Dienstleistungen – und beeinflusst Prozesse, Kommunikation und Preisentwicklung gleichermaßen.
Paranoia im vernetzten Auto: angebracht oder übertrieben?
Eine aktuelle Meldung in den britischen Medien sorgt zurzeit für Aufsehen: Firmen, die für das britische Militär oder die Geheimdienste arbeiten, raten ihren Mitarbeitern demnach, ihre Mobiltelefone nicht an in China hergestellte Elektroautos anzuschließen, da sie befürchten, dass Peking sensible Daten zur nationalen Sicherheit stehlen könnte. Ist dieses technisch nachvollziehbare Szenario der Daten-GAU für die große Masse? Nate Drier, Tech Lead beim Cybersecurity-Spezialisten Sophos, mit einer Einschätzung.
Weltpassworttag: Wird es der letzte sein?
Eigentlich braucht es keinen Aufhänger, um am Weltpassworttag (1. Mai) auf die Bedeutung eines gut gewählten Passworts aufmerksam zu machen. Aber angesichts zunehmender Phishing-Angriffe holt Sophos das Thema noch einmal in die erste Reihe, denn: wenn es nach Chester Wisniewski, Director, Global Field CISO, geht, könnte es obsolet werden.
Arcitecta und GRAU DATA zertifizieren ihre Lösungen für Datenmanagement und Tape Archivierung
Um sehr große Datenmengen bestmöglich zu managen und zu archivieren haben Arcitecta und GRAU DATA ihre Lösungen integriert und zertifiziert. Unternehmen und Organisationen profitieren von der nahtlosen Integration der Datenmanagement Plattform Mediaflux von Aritecta mit der Objektspeichersoftware für Tape-Archivierung XtreemStore.
Keeper Security verbessert die Browser-Erweiterung mit neuen Autofill-Steuerungen, PAM-Unterstützung und einem Snapshot-Tool
Die neue Version von Keeper bietet präzisere Autofill-Steuerungen, erweiterte PAM-Unterstützung und KI-gestützte Autofill-Verbesserungen zur Lösung kritischer Sicherheitsherausforderungen in den Unternehmen.
Sophos Threat Report 2025: Schlendrian an den Netzwerkgrenzen torpediert die Cyberresilienz
Eine alte Bekannte, die nicht müde wird: ClickFix ist bei Cyberkriminellen nach wie vor beliebt
Die Sicherheitsexperten von Sophos identifizierten ein breites Spektrum von Organisationen, die in letzter Zeit von ClickFix betroffen waren. Darunter befanden sich insbesondere Unternehmen, die Customer-Relationship- und Kalenderdienste nutzen – Autohäuser, Kliniken und kleine Arztpraxen machten etwa ein Viertel der Organisationen aus, die im März von ClickFix und dem Trojaner SecTopRat betroffen waren.
Zugangsdaten stehlen und MFA austricksen mit Evilginx
Eine böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. Sophos X-Ops haben in einem Versuchsaufbau das kriminelle Potential von Evilginx analysiert und geben Tipps für den Schutz.
Erste Warnungen in Europa vor US-Clouds
Dass zunehmend mehr Unternehmen und Organisationen viele ihrer sensiblen Daten bei US-basierten Cloud-Anbietern speichern und verarbeiten, ist mangels europäischer Alternativen Fakt. Aktuelle politische Trends in den USA veranlassen jedoch europäische Sicherheitsbehörden zu deutlichen Warnungen, da die Daten auch dort nicht mehr sicher sein könnten. Im schlimmsten Fall könnte die Verarbeitung und Speicherung sensibler Daten in den US-Clouds sogar unzulässig werden. Die proaktive Lösung des Problems kann eine funktionserhaltende Verschlüsselung sensibler Daten sein – egal für welche Cloud und egal wo auf der Welt.
Checkliste für den Business Continuity Plan
Angesichts der steigenden Cyberrisiken und dem zunehmenden Einsatz von KI bei Attacken, ist die Gewährleistung der Geschäftskontinuität sehr wichtig. Um Ausfallzeiten und Datenverluste zu minimieren, sollten Unternehmen deshalb unbedingt einen effektiven Business-Continuity-Plan parat haben.
Die Lieferkette als primäres Ziel für Cyberangreifer
Die Lieferkette ist aufgrund ihrer vernetzten Struktur aus unterschiedlichen Akteuren anfällig für Störungen und für Cyberkriminelle nach wie vor ein beliebtes Angriffsziel. Technische und gesellschaftliche Entwicklungen verschärfen diese Gefahr. Aber: Unternehmen können sich wehren. Michael Veit, Cybersecurity-Experte bei Sophos, gibt einen kompakten Überblick.
Sophos X-Ops: Remote-Ransomware wächst seit 2022 um 141 Prozent
Sophos X-Ops gibt seine neuesten Erkenntnisse aus dem Bereich Remote-Ransomware bekannt. Bei neuen Untersuchungen der Telemetriedaten zu Remote-Ransomware verzeichnet Sophos X-Ops einen Anstieg von 50 Prozent im Jahr 2024 und einen kumulierten Anstieg von 141 Prozent seit 2022.
Die entscheidende Rolle der Replikation bei der Gewährleistung der Datenausfallsicherheit
Für die Sicherheit der Geschäftskontinuität ist es von entscheidender Bedeutung, dass Daten immer zugänglich sind. Aus diesem Grund ist die Datenreplikation das zwingende Fundament jedes effektiven Disaster-Recovery-Plans.
Schadensfallanalyse: MDR-Services reduzieren Versicherungsansprüche um fast 100 Prozent
Eine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent niedriger als der Wert der Ansprüche von Unternehmen, die sich nur auf den Endpoint-Schutz verlassen; XDR/EDR-Produkte sind rund ein Sechstel teurer als MDR-Lösungen.
On-Premises-Datensicherung maximiert Verlässlichkeit von Backup- & Recovery-Strategien
Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMUs sich in den letzten 12 Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternden Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt.
Sophos stellt Firewall Upgrade v21 MR1 vor
Sophos spendiert seinem Firewall OS v21 mit dem MR1 Upgrade diverse Verbesserungen in den Bereichen Skalierbarkeit, Ausfallsicherheit und Stabilität. Gleichzeitig ist v21 MR1 ein vollständig unterstütztes Upgrade aller früheren Versionen v21, v20, v19.5 und v19.0.
IT-Profis sehen sich für KI-Entscheidungen gut gerüstet, setzen aber wenig Vertrauen darin
Die deutlich überwiegende Mehrheit befragter IT-Profis ist mit dem eigenen Wissen über generative KI in der Cyberabwehr sehr zufrieden. Gut die Hälfte hält gleichzeitig das Vertrauen in KI für übertrieben. Mehr als 80 Prozent der Unternehmen haben bereits KI im Einsatz oder planen diesen für die Zukunft. Öffentliche Verwaltung und Non Profit-Unternehmen machen hier die Ausnahme.
Sophos beschleunigt Sicherheitsvorgänge mit generativer KI
Sophos hat ein neues, auf künstlicher Intelligenz basiertes Beratungstool eingeführt. Der „Sophos AI Assistant“ führt Sicherheitsexperten aller Qualifikationsstufen durch jede Phase einer Bedrohungsuntersuchung und maximiert die Effizienz sowie Geschwindigkeit bei der Identifikation und Neutralisierung von Angriffen.
Immer mehr Ransomware-Bedrohungen in SaaS-Umgebungen
SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet. Angesichts dieser Risikopotenziale sollten sich Unternehmen auf eine widerstandsfähige Technologie setzen, die Daten auch im Falles eines Angriffs, eines Hardwareausfalls oder einer anderen Katastrophe schützt.
NIS2 trifft auf SaaS-Infrastruktur: Tipps wie die Richtlinie sichergestellt wird
Die Einhaltung von NIS2 erfordert den Einsatz einer zuverlässigen Sicherungs- und Wiederherstellungslösung. Unabhängig davon, ob die Lösung sich nahtlos in die existierende IT-Infrastruktur integriert, muss sie zwingend zur Erreichung der NIS2-Anforderungen beitragen.
Keeper Security und Ingram Micro bauen ihre Partnerschaft aus, um MSPs mit innovativen Cybersecurity-Lösungen zu unterstützen
Durch die Kooperation wird die Zusammenarbeit zwischen Keeper und Ingram Micro weiter vertieft. Keeper liefert innovative Lösungen, die MSPs in die Lage versetzen, die zunehmenden Herausforderungen im Bereich der Cybersicherheit zu bewältigen.
Arcserve lädt zu seinen Tech Talks 2025 ein
Vom 11. Februar bis 10. April 2025 tourt Arcserve mit einer Roadshow durch Deutschland, Österreich und die Schweiz, um UDP 10 vorzustellen.
E-Mail-Bombing und Voice Phishing: Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor
Besonders perfide: die Angreifer verwenden eine Kombination aus E-Mail-Bombing mit bis zu 3.000 Nachrichten in weniger als einer Stunde und anschließenden Sprach- bzw. Videoanrufen via Teams, auch als Voice Pishing oder Vishing bekannt.
„Der Test für dieses Verbot wird in dem Moment kommen, wenn es einen Angriff gibt, der Leben gefährdet…“
Die britische Regierung verschärft ihr Vorgehen gegen Ransomware. Ein Gesetzesentwurf vom heutigen Tage sieht vor, dass neben dem bereits bestehenden Verbot von Lösegeldzahlungen durch Regierungsbehörden, nun auch öffentlichen Einrichtungen und Betreibern kritischer Infrastrukturen Zahlungen an Cyberkriminelle untersagt sind.
Arcserve identifiziert fünf Backup-Recovery-Trends für 2025
Aufgrund zunehmender Regulierungen und Cybergefahren wird die Sicherung von Daten immer wichtiger. Im Jahr 2025 erwarten die Experten von Arcserve fünf Entwicklungen im Bereich Backup- und Recovery, die Unternehmen auf den Schirm haben sollten.