Presselounge

Was können wir aus den Fallbeispielen, in denen Unternehmen Opfer von Cyberangriffen werden, lernen? In einer mehrteiligen Artikelserie reisen die Sophos-Experten zurück in die Zukunft und widmen sich verschiedenen spezifischen Aspekten der IT-Sicherheit, um Empfehlungen abzuleiten, die für jeden umsetzbar sind.

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu verhindern, braucht es eine gemeinsame, weltweite Strategie. Eine Einschätzung von Michael Veit, Sicherheitsexperte bei Sophos.

Mit der richtigen Vorgehensweise, einem passenden Tool-Set und dem Wissen um die wesentlichen Eckpunkte ist eine erfolgreiche Next-Generation-Unternehmensplanung schon heute ohne komplizierte Software und Installationsroutinen möglich.

Was können wir aus den Fallbeispielen, in denen Unternehmen Opfer von Cyberangriffen werden, lernen? In einer mehrteiligen Artikelserie reisen die Sophos-Experten zurück in die Zukunft und widmen sich verschiedenen spezifischen Aspekten der IT-Sicherheit, um Empfehlungen abzuleiten, die für jeden umsetzbar sind.

SophosLabs entdecken, dass die Cyberkriminellen sieben Hintertüren bei einer Attacke eingeschleust haben.

GRAU DATA stellt mit seinem Metadata- Hub eine neue Lösung für das Auslesen und die Erfassung von Metadaten vor. Damit haben Unternehmen die Möglichkeit, ihre unstrukturierten Daten genau zu durchsuchen, zu analysieren, in Big-Data-Projekte einzubinden und das Potenzial großer unstrukturierter Datenmengen nachhaltig und langfristig zu nutzen.

Während der Pandemie musste die Arbeit oft überhastet nach Hause verlegt werden – das haben Cyberkriminelle schamlos ausgenutzt: der Sophos Phishing Insights Report 2021 belegt, dass die globalen Phishing-Angriffe auf Unternehmen um 70 Prozent gestiegen sind. In Deutschland liegt die Quote bei 68 Prozent, in Österreich bei 88 Prozent, in der Schweiz bei 87 Prozent.

Sophos beschreibt, wie die Sicherheit des Routers zuhause gecheckt werden kann

StorageCraft Cloud Services Basic mit 500 GB, frei konfigurierbaren Wiederherstellungspunkten über ein Jahr hinweg, Cloud-Managementkonsole und einer On-Premises-Lizenz inklusive.

Er bekommt nicht die mediale Aufmerksamkeit, die seinen glamourösen „großen“ Brüdern zuteilwird, aber er ist trotzdem ziemlich agil: Der mit einem Anteil von 71 Prozent bisher meist gemeldete Ransomware-Stamm des Jahres 2021 ist keine millionenschwere Lösegelddrohung an ein großes Unternehmen, sondern ein dateiverschlüsselnder Virus namens DJVU oder STOP Ransomware mit mehr als 290 Varianten. Sein Ziel: Privatleute.

In einer neuen Analyse geben die Experten der SophosLabs einen Einblick in die Ransomware BlackMatter: demnach bestehen Ähnlichkeiten zur DarkSide Ransomware-as- a-Service (RaaS) und zu anderen Malwaregruppen wie REvil und LockBit 2.0. Viele Funktionen sind hierbei ähnlich, Details bleiben trotzdem individuell.

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten. Sophos nennt ein paar Pannen zum Schmunzeln und wie man gegen Ransomware vorsorgen kann.

Einzelhandel in DACH zu 63 Prozent von Ransomware betroffen
Gesamtkosten pro Angriff in DACH durchschnittlich 1,2 Millionen Euro

Hyperkonvergente Datensicherungs-Appliances der Arcserve N-Serie integrieren erstklassige Technologien zum Schutz kritischer IT-Infrastrukturen vor Ausfallzeiten, Datenverlust und Ransomware.

Erstmals auch Chat-Dienst Telegram für die Befehls- und Kontrollkommunikation eingespannt.
Der Raccoon-Stealer wird über Spam und gecrackte Dropper-Installer verbreitet und zudem mit Ransomware und anderer bösartigen Malware kombiniert.

Mit Refactr automatisiert Sophos seine Adaptive Cybersecurity-Plattform, auf der alle Produktlösungen, Services, Threat Intelligence und der Data Lake des Unternehmens basieren, weiter.

Florian Malecki, Senior Director International Product Marketing bei Arcserve, gibt vier Tipps zum Schutz vor Ransomware selbst in entlegensten Unternehmenseinheiten.

Sophos hat seine Endpoint Detection and Response-Lösung Intercept X with EDR und seine Extended Detection and Response-Lösung XDR in einer Lösung zusammengefasst. Kunden, die Sophos Security-Lösungen mit EDR im Einsatz haben, werden derzeit automatisch und als kostenlosen Service auf die deutlich umfangreichere XDR-Technologie umgestellt.

Durch den Kauf fügt Sophos seinen schnell wachsenden Managed Threat Response und Rapid-Response-Services sowie seiner XDR-Technologie und seinem Data Lake eine neue Threat-Intelligence-Quelle hinzu.

Ransomware spült den Cyberverbrechern ein Vermögen auf die Kryptowährungskonten. Doch wo landet die ganze Kohle? Ein Leben in Saus und Braus? Recherchen von Sophos zeigen, dass viel Geld lieber in weitere Angriffe investiert wird.

Laut einer Studie von Sophos erfolgten 2020 im Bildungssektor die meisten Angriffe und es entstanden die höchsten Wiederherstellungskosten

Die Akquise erweitert das Sophos Portfolio für Detection-and-Response-Lösungen und -Services im Bereich unzureichend geschützte Server- und Cloud-Umgebungen

Basierend auf Sophos Threat Intelligence war REvil in den letzten Wochen besonders aktiv, unter anderem beim JBS-Angriff, und ist derzeit die dominierende Ransomware-Gang, die an den defensiven Managed-Threat-Response-Fällen von Sophos beteiligt ist.

Auf der ganzen Welt beginnen Telekommunikationsanbieter, 5G Netzwerke zur Verfügung zu stellen. Viele Unternehmen sind begeistert, dass mit der hohen Bandbreite ein schnelleres Arbeiten und eine höhere Produktivität möglich sein werden. Manche fragen sich jedoch, wie sie mit der Datenflut, die 5G unweigerlich mit sich bringen wird, umgehen sollen.

Ransomware kann jeden treffen, das ist kein Geheimnis mehr. Schaut man allerdings auf die Zahlen des globalen Ransomware-Reports 2021 von Sophos zeigt sich: manche Branchen sind stärker betroffen und Behörden scheinen bei den Cybererpressern besonders beliebt zu sein. Das hat auch infrastrukturelle Gründe.

REvil, auch bekannt als Sodinokibi, ist ein ausgereiftes und weit verbreitetes Ransomware- as-a-Service (RaaS) Angebot. Kriminelle Kunden können die Ransomware von den Entwicklern leasen und mit eigenen Parametern versehen auf den Computern ihrer Opfer platzieren. Der jeweilige Ansatz und die Auswirkungen eines Angriffs mit REvil-Ransomware sind somit sehr variabel und hängen von den Tools, Verhaltensweisen, Ressourcen und Fähigkeiten des Angreifers ab, der die Malware mietet.

„Wir sind doch viel zu klein! Unser Endpoint-Schutz hält ja auch die Angreifer vom Server fern! Unsere Backups sind vor Ransomware sicher!“ – Das Sophos Rapid Response Team trifft bei seinem Kampf gegen Cyberangriffe immer wieder auf Fehleinschätzungen. Hier die Liste mit den Top 10.

Sechs Spindelausführungen mit Schnellwechselfutter für effizientes und ergonomisches Arbeiten.

Aufgrund der Pandemie wurde die Wirtschaft im vergangenen Jahr stark in Mitleidenschaft gezogen:
- Mit einem Minus von 4,9 Prozent bricht das Bruttoinlandsprodukt in Deutschland massiv ein
- Der Risikorat der EU rechnet mit einer Insolvenzwelle nach dem Auslauf der staatlichen Unterstützung
- Im Coronajahr gab es über 480.000 Arbeitslose mehr als 2019

Sophos stattet seinen Endpoint- und Server-Schutz Sophos Intercept X Advanced for Server standardmäßig und ohne zusätzliche Kosten mit einem Cloud Security Posture Management aus. In allen aktuellen Versionen von Intercept X Advanced for Server sind jetzt die Standardfunktionen von Sophos Cloud Optix, der Security-Lösung speziell für Cloud- Umgebungen, integriert.

Im zweiten Teil seiner Umfrage beschäftigt sich Sophos mit der smarten Mobilität der Österreicher*innen. Stark vereinfacht kann man festhalten:
Jugend, Matura und Stadt schlagen Senioren, Pflichtschule und Land

Die WORM Appliances mit der GRAU DATA Archivierungssoftware FileLock sind ab sofort mit einer noch leistungsfähigeren Storage- Lösung ausgestattet. Mit dem Upgrade aller drei Appliance-Varianten kommen jetzt Dell EMC NX3240 NAS-Systeme mit Microsoft Windows Storage Server 2016 und der Dell OpenManageTM Management Console zum Einsatz.

Die jüngsten Versionen bieten eine ultimative Kombination aus Flexibilität, Management und Sicherheit bei der Datensicherung und -Wiederherstellung in Cloud- und Hybrid- Umgebungen.

Sophos veröffentlicht neues „Active Adversary Playbook 2021“ mit Telemetriedaten seines MTR- und Rapid-Response-Teams: Hacker verwendeten mehr als 400 unterschiedliche Tools und Techniken, in 81 Prozent der Vorfälle war Ransomware im Spiel und in 69 Prozent der Angriffe wurde das Remote-Desktop-Protokoll (RDP) für Schleichfahrten verwendet.

Falsche Freunde, falsche Apps: Sophos findet 167 gefälschte Handels- und Kryptowährungs-Apps

Sophos XDR erweitert Next Generation Security-Lösungen um neue EDR-Funktionen und schafft so ein umfassendes und integriertes Threat Detection and Response System.

Sophos verstärkt sein Sales-Team in Österreich mit zwei neuen und erfahrenen Security-Spezialisten: Kasim Sevik ist neuer Channel Account Executive und Besmir Ferati übernimmt die Rolle des Territory Account Managers.

Sophos-Report „The State-of-Ransomware 2021“: Horrende Kosten, zu komplex und kaum Datenrückgabe

Ransomware-Wiederherstellung kostet in Deutschland im Schnitt rund 970.000 Euro – weit mehr als das Doppelte im Vergleich zu 2020

Nur acht Prozent der Unternehmen weltweit erhalten nach der Lösegeldzahlung ihre Daten vollständig zurück

54 Prozent der Unternehmen weltweit bewerten die Cyberattacken für die eigene IT als zu komplex

Die Modelle der XGS-Serie repräsentieren das umfangreichste Hardware-Upgrade, das Sophos je vorgestellt hat. Die in den XGS-Modellen eingesetzten Xstream-Flow-Prozessoren beschleunigen den vertrauenswürdigen Datenverkehr, wie z.B. Software-as-a-Service (SaaS), Software-defined wide-area Network (SD-WAN) sowie Cloud-Anwendungen. Damit schafft die Technologie maximalen Spielraum für den Datenverkehr, der TLS- und Deep-Packet- Inspektion erfordert.

Rodcraft stellt seine neuen Profi-Produkte in der Familie der druckluftbetriebenen Niet-Setzgeräte für Blindnieten und Nietmuttern vor. Das Werkzeugquartett besteht aus drei komplett neuen Setzgeräten und einer Blindnietpistole aus dem bisherigen Sortiment.

"Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Krypto- Mining-Aktivitäten oder Ransomware sein.“ Andrew Brandt, Principal Threat Researcher, Sophos

Seit seiner Einführung 2010 hat Instagram mehr als eine Milliarde Konten eröffnet. Fast 100 Millionen Fotos werden täglich ausgetauscht. Doch wo sich viele Menschen tummeln, mischen sich auch Kriminelle unter das Volk. Das Geschäft mit fiesen Instagram-Scams boomt – insbesondere seit Beginn der Pandemie. Sophos beschreibt die acht häufigsten Betrügereien und wie man sich davor schützt.

Thema der kommenden Online-Veranstaltungen ist das Speichern und Verwalten von extrem großen Datenmengen von mehreren Petabyte mit dem GRAU DATA XtreemStore.

Sophos Cloud Optix identifiziert jetzt auch Schwachstellen in Container-Images und ermöglicht automatisierte Reaktionen.

Ergonomische Werkzeuge und sinnvolle Arbeitshilfen sind das A&O in Werkstätten, insbesondere wenn der Service oder der Reifenwechsel an LKWs oder an schweren Fahrzeugen ansteht. Mit den richtigen Lösungen lassen sich sowohl die Arbeitsbedingungen als auch die Qualität der Arbeiten nachhaltig verbessern. Der Spezialist für Werkzeuge und Werkstattausrüstung Chicago Pneumatic gibt sechs hilfreiche Tipps, wie Werkstätten Ihre Ausrüstung optimieren können.

Druckluftwerkzeuge sind nur dann wirklich nützlich, wenn sie ihre volle Leistung bringen und das langfristig. Rodcraft gibt einige wichtige Tipps, wie man einen Leistungsverlust diagnostiziert und wie man die Lebensdauer bei voller Power-Ausbeute erhöht.

Unternehmen nutzen immer häufiger Bug Bounty Programme zum Aufdecken potentieller Sicherheitslücken. Das florierende Geschäft ruft aber auch teilweise kriminell motivierte Trittbrettfahren auf den Plan – die sogenannten „Beg Bounty Hunter“ haben vornehmlich kleine Unternehmen im Visier.

Seit dem Bekanntwerden der Microsoft-Exchange-Lücken letzte Woche stehen Cyberattacken im Fokus, die diese Schwachstelle ausnutzen. Allen voran macht sich hier die Ransomware „DearCry“ einen unrühmlichen Namen, die auf den ersten Blick an einen prominenten Vorgänger namens „WannaCry“ erinnert. Die Sophos Labs haben sich die neue Malware einmal genauer angesehen und viele Hinweise darauf gefunden, dass es sich hier um einen noch nicht bekannten Ransomware-Prototyp handeln könnte.

Die Nutzung von Online-Plattformen zur Kommunikation, ob privat oder beruflich, ist mittlerweile Routine. Doch es gibt Aspekte, die Sorge bereiten. Dazu gehören allzu aufschlussreiche Hintergründe in Videosessions oder das beliebte Veröffentlichen von Fotos des eigenen Home-Office-Setups. Dieser Trend hat sogar eine eigene Hashtag-Serie geprägt: #WorkFromHome, #WorkingFromHome, #RemoteWork oder #HomeOffice. Andere Hashtags verweisen auf die verwendete Anwendung wie #Zoom oder #MSTeams.

Sophos-Umfrage untersucht, wie Österreicher*innen zu Smart-Home-Geräten stehen, was sie zuhause bereits nutzen und warum sie sich dafür entschieden haben.
„Mir kommt nichts Smartes mehr ins Haus.“ Sagen 39 Prozent der Umfrageteilnehmer*

Die Gootkit-Malware-Familie ist ein bekannter Scherge – ein Trojaner, der sich initial auf den Diebstahl von Bankgeschäftsdaten fokussiert und sich heute unter anderem des Analysetools Cobalt-Strike, der Banking Malware Kronos sowie der REvil-Ransomware bedient. Neu ist nun, dass die Angreifer die Malware zu einer Multi-Payload-Plattform ausgebaut haben.

In den Webcasts stellen COMBACK und GRAU DATA die Lösung Blocky for Veeam vor. Die Software von GRAU DATA schützt Backup-Daten durch den Einsatz von WORM-Technologie vor einer Manipulation durch Unbefugte, beispielsweise durch Ransomware.

Sophos hat heute seine Pläne bekannt gegeben, den Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm® SnapdragonTM Rechenplattformen von Qualcomm Technologies Inc. zur Verfügung zu stellen. Die Kombination von Sophos Intercept X mit den Snapdragon-Rechenplattformen bietet Anwendern eine Security-Umgebung der nächsten Generation in einer PC-Umgebung, die rund um die Uhr aktiv und ständig mit dem Internet verbunden ist.

Bechtle und GRAU DATA verstärken ihre Vertriebsaktivitäten in Deutschland und im europäischen Raum.

Container gibt es zwar schon seit den 1970er Jahren, aber erst 2013 machte die Software-Firma Docker den Container-Ansatz so richtig populär. Mittlerweile haben Container-Lösungen wie Kubernetes die Art und Weise, wie Anwendungen entwickelt, verwaltet und bereitgestellt werden, grundlegend verändert.

Sophos hat TIM den Status Authorized Training Center (ATC) verliehen. Damit kann der Wiesbadener VAD seine Partner noch umfänglicher ausbilden und zertifizieren.

Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen Conti-Ransomware-Attacke und wie sie gestoppt wurde. Mit dabei: Angriffsverhalten, technische Hintergründe und praktische Tipps für IT-Administratoren

Der Albtraum für jedes Unternehmen: eine Cyberattacke hat zu einem Datendiebstahl geführt. Wie lässt sich dieses Worst-Case-Szenario, ganz abgesehen vom finanziellen und materiellen Schaden, in Sachen Kommunikation überstehen, ohne Kunden oder Aktionäre zu verlieren? Sophos und Associate Professor Jason R.C. Nurse von der Universität Kent haben in einer Diskussion wichtige Antworten sowie und einen Leitfaden zu dieser essentiellen Frage entwickelt.

Die Wartung von Werkstattausrüstungen und Werkzeugen ist essenziell – nicht nur für die längere Lebensdauer, sondern in vielen Fällen auch für die Sicherheit. Vor allem Rangierwagenheber oder Flaschenwagenheber bedürfen einer regelmäßigen Inspektion.

Sophos stellt heute einen neuen Report zur Malware Agent Tesla vor: "Agent Tesla Amps Up Information Stealing Attacks". Darin beschreiben die IT- Security-Spezialisten, wie Angreifer mit neuen Techniken den Schutz am Endpoint ausschalten, bevor sie die Malware in das System einschleusen.

Ein Dutzend renommierte Branchen- und Security-Experten sorgen für Industrial Security, die weit über die klassische IT-Security hinausreicht.

Die Welt wird auf jeden Fall ein sicherer Ort sein, nachdem Emotet nun vorübergehend neutralisiert wurde, aber leider ist es nicht die endgültige Lösung des Problems. Es scheint, dass die ganz großen Fische hinter der Emotet-Operation nicht gefasst wurden.

Das CVE ist ein internationaler Standard zur Identifizierung und Benennung von Cybersicherheitslücken. Mit der Aufnahme ist Sophos berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben.

Algebra, Gedichtinterpretationen, Pantoffeltier zeichnen – Kinder lernen derzeit zuhause, mit Hilfestellung der Erziehungsberechtigten. Doch neben den fachlichen Anforderungen gibt es einen Bereich, der Chefsache sein muss: Die Sicherheit der Geräte, des Home-Offices und der Privatsphäre. Und zwar von Erwachsenen und Kindern. Michael Veit, Sicherheitsexperte bei Sophos, hat relevante und lebensnahe Tipps für ein sicheres Homeschooling zusammengefasst.

Rodcraft stellt mit dem RH216 einen neuen Rangierwagenheber der 2,5 Tonnenklasse vor. Er eignet sich ideal für den Reifenwechsel und Service an Autos, kleineren Nutzfahrzeugen und Maschinen.

Undercover ausgespäht: Sophos entdeckt Android-Apps, die als Spyware agieren können

Sophos hat acht wichtige Fragen zusammengestellt, mit deren Hilfe Nutzer ihr Netzwerk Schritt für Schritt sicher einrichten können.

SophosAI setzt mit neuem Ansatz auf das öffentliche Teilen von Informationen und fördert damit die herstellerübergreifende Interaktion in der IT-Sicherheitsbranche

Seit September 2020 macht die Egregor-Ransomware ihre unheilvolle Runde durch die Netzwerke von Unternehmen und dabei mit ungewöhnlichen Methoden auf sich aufmerksam. Sophos Forscher haben sich angeschaut und zusammengefasst, wie die Angreifer dabei vorgehen.

Laut einer von StorageCraft in Auftrag gegebenen Umfrage (Dimensional Research, November 2020) gaben 52 Prozent der Befragten in Deutschland auf die Frage nach ihrer größten Besorgnis hinsichtlich Ransomware-Angriffe an, dass das finanzielle Risiko für ihre Organisation sehr groß ist, sollten sie kompromittiert werden.

Schwachstellen gibt es immer und überall. Und nicht jede lässt sich mühelos ausnutzen. Aber: mit genügend Zeit und Biss wird auch das Absurdeste möglich, wie das Ausspionieren von iPhone-Daten aus einem Nachbarraum. Welche Fähigkeiten dafür nötig sind und wie man sich mit simplen Methoden schützt, verrät Sophos in diesem Worst-Case-Szenario.

Adarsh Kyadige, Sebior Data Scientist im KI-Team von Sophos, nennt erste Schritte und Unwägbarkeiten beim Erstellen von Machine-Learning-Modellen.