Presselounge

Automatisierte und vereinfachte Erkennung und Reaktion auf Sicherheitsvorfälle für Amazon Web Services

Arcserve kombiniert für Unternehmen in Deutschland fortschrittliche Datensicherung inklusive Datenschutz und -wiederherstellung mit globaler Skalierbarkeit, Flexibilität und Datensicherheit der Google Cloud.

Zum Ende des Jahres stellen MSPs ihre Pläne für das Jahr 2022 auf. Vorausschauende Unternehmen konzentrieren sich dabei auf die wichtigsten Branchentrends, die sich jetzt abzeichnen und im kommenden Jahr verstärken werden. Florian Malecki, Vice President International Marketing bei Arcserve, erläutert die vier wichtigsten Veränderungen, die den MSP-Markt im Jahr 2022 prägen werden.

Sophos Studie zeigt: Nur bei knapp der Hälfte der befragten Unternehmen in Deutschland stieg die Zahl der Sicherheitsvorfälle. Gleichzeitig erhöhten sich jedoch Aufwand und Kosten für die IT-Sicherheit – und damit womöglich auch der Schutz vor den Cyberkriminellen.

Memento Ransomware sperrt Dateien in ein passwortgeschütztes Archiv, wenn sie die Daten nicht verschlüsseln kann. Forensische Analyse der SophosLabs gibt detaillierte Einblicke in das neue Vorgehen

Die SophosLabs identifizieren neue Trends bei Ransomware, Standard-Malware, Angriffs- Tools, Cryptominern und mehr.
Ransomware vereinnahmt andere Cyberbedrohungen, um eine massive, vernetzte Bereitstellungsinfrastruktur für seine Erpressungsaktivitäten zu schaffen. Fortschreitende Deepfake-Video- und Sprachsynthese-Technologien eröffnen Cyberkriminellen neue Möglichkeiten.

Internationale Sophos Ransomware-Studie zeigt: Finanzdienstleister trifft Ransomware monetär besonders hart – gleichzeitig erweisen sie sich aber auch als widerstandsfähiger, da sie auf Backups setzen. Und: DACH-Region scheint im weltweiten Vergleich etwas anders aufgestellt zu sein.

Halloween ist die Zeit gruseliger Monster und unheimlicher Ereignisse. Es ist auch die Zeit, in der man über die vielen Gremlins nachdenken sollte, die es auf die Daten ihres Unternehmens abgesehen haben.

Mirko Casarico als neuer Country Manager für die Schweiz ernannt und Markus Muth ist neue DACH-Vertriebskraft für den boomenden Bereich Managed Security Services.

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer von Apps wie Tinder und Bumble auf Korn, um deren iPhones für ihre Machenschaften zu kapern. Sophos gibt der Bedrohung den Codenamen CryptoRom.

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität: kleine Beträge lassen sich bequem bezahlen, trotz Sperrcode. Doch das lässt sich nach jüngsten Berichten fatal ausnutzen. Paul Ducklin, Sophos Security-Experte, erklärt das Problem.

"Dies ist eine der schnellsten Ransomware-Attacken, die Sophos je untersucht hat, und sie scheint genau auf die ESXi-Plattform abzuzielen.“ - Andrew Brandt, Principal Researcher bei Sophos

Mehrschichtige Sicherheit in einem IT-Sicherheits-Ökosystem bietet MSPs sehr gute Geschäftsmöglichkeiten und höhere Effizienz beim Security-Management unterschiedlichster Kundenumgebungen.

Phishing und Schadsoftware ebnen oft den Weg für Ransomware oder Datendiebstahl. Die aktuellste Analyse der SophosLabs zeigt, wie die Betrüger Google Forms für ihre Zwecke nutzen.

Im Rahmen der Sophos Security SOS Week finden in der letzten Septemberwoche gleich vier kostenlose Veranstaltungen rund um das Thema IT-Security statt.

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.

Was können wir aus den Fallbeispielen, in denen Unternehmen Opfer von Cyberangriffen werden, lernen? In einer mehrteiligen Artikelserie reisen die Sophos-Experten zurück in die Zukunft und widmen sich verschiedenen spezifischen Aspekten der IT-Sicherheit, um Empfehlungen abzuleiten, die für jeden umsetzbar sind.

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu verhindern, braucht es eine gemeinsame, weltweite Strategie. Eine Einschätzung von Michael Veit, Sicherheitsexperte bei Sophos.

Mit der richtigen Vorgehensweise, einem passenden Tool-Set und dem Wissen um die wesentlichen Eckpunkte ist eine erfolgreiche Next-Generation-Unternehmensplanung schon heute ohne komplizierte Software und Installationsroutinen möglich.

Was können wir aus den Fallbeispielen, in denen Unternehmen Opfer von Cyberangriffen werden, lernen? In einer mehrteiligen Artikelserie reisen die Sophos-Experten zurück in die Zukunft und widmen sich verschiedenen spezifischen Aspekten der IT-Sicherheit, um Empfehlungen abzuleiten, die für jeden umsetzbar sind.

SophosLabs entdecken, dass die Cyberkriminellen sieben Hintertüren bei einer Attacke eingeschleust haben.

GRAU DATA stellt mit seinem Metadata- Hub eine neue Lösung für das Auslesen und die Erfassung von Metadaten vor. Damit haben Unternehmen die Möglichkeit, ihre unstrukturierten Daten genau zu durchsuchen, zu analysieren, in Big-Data-Projekte einzubinden und das Potenzial großer unstrukturierter Datenmengen nachhaltig und langfristig zu nutzen.

Während der Pandemie musste die Arbeit oft überhastet nach Hause verlegt werden – das haben Cyberkriminelle schamlos ausgenutzt: der Sophos Phishing Insights Report 2021 belegt, dass die globalen Phishing-Angriffe auf Unternehmen um 70 Prozent gestiegen sind. In Deutschland liegt die Quote bei 68 Prozent, in Österreich bei 88 Prozent, in der Schweiz bei 87 Prozent.

Sophos beschreibt, wie die Sicherheit des Routers zuhause gecheckt werden kann

StorageCraft Cloud Services Basic mit 500 GB, frei konfigurierbaren Wiederherstellungspunkten über ein Jahr hinweg, Cloud-Managementkonsole und einer On-Premises-Lizenz inklusive.

Er bekommt nicht die mediale Aufmerksamkeit, die seinen glamourösen „großen“ Brüdern zuteilwird, aber er ist trotzdem ziemlich agil: Der mit einem Anteil von 71 Prozent bisher meist gemeldete Ransomware-Stamm des Jahres 2021 ist keine millionenschwere Lösegelddrohung an ein großes Unternehmen, sondern ein dateiverschlüsselnder Virus namens DJVU oder STOP Ransomware mit mehr als 290 Varianten. Sein Ziel: Privatleute.

In einer neuen Analyse geben die Experten der SophosLabs einen Einblick in die Ransomware BlackMatter: demnach bestehen Ähnlichkeiten zur DarkSide Ransomware-as- a-Service (RaaS) und zu anderen Malwaregruppen wie REvil und LockBit 2.0. Viele Funktionen sind hierbei ähnlich, Details bleiben trotzdem individuell.

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten. Sophos nennt ein paar Pannen zum Schmunzeln und wie man gegen Ransomware vorsorgen kann.

Einzelhandel in DACH zu 63 Prozent von Ransomware betroffen
Gesamtkosten pro Angriff in DACH durchschnittlich 1,2 Millionen Euro

Hyperkonvergente Datensicherungs-Appliances der Arcserve N-Serie integrieren erstklassige Technologien zum Schutz kritischer IT-Infrastrukturen vor Ausfallzeiten, Datenverlust und Ransomware.

Erstmals auch Chat-Dienst Telegram für die Befehls- und Kontrollkommunikation eingespannt.
Der Raccoon-Stealer wird über Spam und gecrackte Dropper-Installer verbreitet und zudem mit Ransomware und anderer bösartigen Malware kombiniert.

Mit Refactr automatisiert Sophos seine Adaptive Cybersecurity-Plattform, auf der alle Produktlösungen, Services, Threat Intelligence und der Data Lake des Unternehmens basieren, weiter.

Florian Malecki, Senior Director International Product Marketing bei Arcserve, gibt vier Tipps zum Schutz vor Ransomware selbst in entlegensten Unternehmenseinheiten.

Sophos hat seine Endpoint Detection and Response-Lösung Intercept X with EDR und seine Extended Detection and Response-Lösung XDR in einer Lösung zusammengefasst. Kunden, die Sophos Security-Lösungen mit EDR im Einsatz haben, werden derzeit automatisch und als kostenlosen Service auf die deutlich umfangreichere XDR-Technologie umgestellt.

Durch den Kauf fügt Sophos seinen schnell wachsenden Managed Threat Response und Rapid-Response-Services sowie seiner XDR-Technologie und seinem Data Lake eine neue Threat-Intelligence-Quelle hinzu.

Ransomware spült den Cyberverbrechern ein Vermögen auf die Kryptowährungskonten. Doch wo landet die ganze Kohle? Ein Leben in Saus und Braus? Recherchen von Sophos zeigen, dass viel Geld lieber in weitere Angriffe investiert wird.

Laut einer Studie von Sophos erfolgten 2020 im Bildungssektor die meisten Angriffe und es entstanden die höchsten Wiederherstellungskosten

Die Akquise erweitert das Sophos Portfolio für Detection-and-Response-Lösungen und -Services im Bereich unzureichend geschützte Server- und Cloud-Umgebungen

Basierend auf Sophos Threat Intelligence war REvil in den letzten Wochen besonders aktiv, unter anderem beim JBS-Angriff, und ist derzeit die dominierende Ransomware-Gang, die an den defensiven Managed-Threat-Response-Fällen von Sophos beteiligt ist.

Auf der ganzen Welt beginnen Telekommunikationsanbieter, 5G Netzwerke zur Verfügung zu stellen. Viele Unternehmen sind begeistert, dass mit der hohen Bandbreite ein schnelleres Arbeiten und eine höhere Produktivität möglich sein werden. Manche fragen sich jedoch, wie sie mit der Datenflut, die 5G unweigerlich mit sich bringen wird, umgehen sollen.

Ransomware kann jeden treffen, das ist kein Geheimnis mehr. Schaut man allerdings auf die Zahlen des globalen Ransomware-Reports 2021 von Sophos zeigt sich: manche Branchen sind stärker betroffen und Behörden scheinen bei den Cybererpressern besonders beliebt zu sein. Das hat auch infrastrukturelle Gründe.

REvil, auch bekannt als Sodinokibi, ist ein ausgereiftes und weit verbreitetes Ransomware- as-a-Service (RaaS) Angebot. Kriminelle Kunden können die Ransomware von den Entwicklern leasen und mit eigenen Parametern versehen auf den Computern ihrer Opfer platzieren. Der jeweilige Ansatz und die Auswirkungen eines Angriffs mit REvil-Ransomware sind somit sehr variabel und hängen von den Tools, Verhaltensweisen, Ressourcen und Fähigkeiten des Angreifers ab, der die Malware mietet.

„Wir sind doch viel zu klein! Unser Endpoint-Schutz hält ja auch die Angreifer vom Server fern! Unsere Backups sind vor Ransomware sicher!“ – Das Sophos Rapid Response Team trifft bei seinem Kampf gegen Cyberangriffe immer wieder auf Fehleinschätzungen. Hier die Liste mit den Top 10.

Sechs Spindelausführungen mit Schnellwechselfutter für effizientes und ergonomisches Arbeiten.

Aufgrund der Pandemie wurde die Wirtschaft im vergangenen Jahr stark in Mitleidenschaft gezogen:
- Mit einem Minus von 4,9 Prozent bricht das Bruttoinlandsprodukt in Deutschland massiv ein
- Der Risikorat der EU rechnet mit einer Insolvenzwelle nach dem Auslauf der staatlichen Unterstützung
- Im Coronajahr gab es über 480.000 Arbeitslose mehr als 2019

Sophos stattet seinen Endpoint- und Server-Schutz Sophos Intercept X Advanced for Server standardmäßig und ohne zusätzliche Kosten mit einem Cloud Security Posture Management aus. In allen aktuellen Versionen von Intercept X Advanced for Server sind jetzt die Standardfunktionen von Sophos Cloud Optix, der Security-Lösung speziell für Cloud- Umgebungen, integriert.

Im zweiten Teil seiner Umfrage beschäftigt sich Sophos mit der smarten Mobilität der Österreicher*innen. Stark vereinfacht kann man festhalten:
Jugend, Matura und Stadt schlagen Senioren, Pflichtschule und Land

Die WORM Appliances mit der GRAU DATA Archivierungssoftware FileLock sind ab sofort mit einer noch leistungsfähigeren Storage- Lösung ausgestattet. Mit dem Upgrade aller drei Appliance-Varianten kommen jetzt Dell EMC NX3240 NAS-Systeme mit Microsoft Windows Storage Server 2016 und der Dell OpenManageTM Management Console zum Einsatz.

Die jüngsten Versionen bieten eine ultimative Kombination aus Flexibilität, Management und Sicherheit bei der Datensicherung und -Wiederherstellung in Cloud- und Hybrid- Umgebungen.

Sophos veröffentlicht neues „Active Adversary Playbook 2021“ mit Telemetriedaten seines MTR- und Rapid-Response-Teams: Hacker verwendeten mehr als 400 unterschiedliche Tools und Techniken, in 81 Prozent der Vorfälle war Ransomware im Spiel und in 69 Prozent der Angriffe wurde das Remote-Desktop-Protokoll (RDP) für Schleichfahrten verwendet.

Falsche Freunde, falsche Apps: Sophos findet 167 gefälschte Handels- und Kryptowährungs-Apps

Sophos XDR erweitert Next Generation Security-Lösungen um neue EDR-Funktionen und schafft so ein umfassendes und integriertes Threat Detection and Response System.

Sophos verstärkt sein Sales-Team in Österreich mit zwei neuen und erfahrenen Security-Spezialisten: Kasim Sevik ist neuer Channel Account Executive und Besmir Ferati übernimmt die Rolle des Territory Account Managers.

Sophos-Report „The State-of-Ransomware 2021“: Horrende Kosten, zu komplex und kaum Datenrückgabe

Ransomware-Wiederherstellung kostet in Deutschland im Schnitt rund 970.000 Euro – weit mehr als das Doppelte im Vergleich zu 2020

Nur acht Prozent der Unternehmen weltweit erhalten nach der Lösegeldzahlung ihre Daten vollständig zurück

54 Prozent der Unternehmen weltweit bewerten die Cyberattacken für die eigene IT als zu komplex

Die Modelle der XGS-Serie repräsentieren das umfangreichste Hardware-Upgrade, das Sophos je vorgestellt hat. Die in den XGS-Modellen eingesetzten Xstream-Flow-Prozessoren beschleunigen den vertrauenswürdigen Datenverkehr, wie z.B. Software-as-a-Service (SaaS), Software-defined wide-area Network (SD-WAN) sowie Cloud-Anwendungen. Damit schafft die Technologie maximalen Spielraum für den Datenverkehr, der TLS- und Deep-Packet- Inspektion erfordert.

Rodcraft stellt seine neuen Profi-Produkte in der Familie der druckluftbetriebenen Niet-Setzgeräte für Blindnieten und Nietmuttern vor. Das Werkzeugquartett besteht aus drei komplett neuen Setzgeräten und einer Blindnietpistole aus dem bisherigen Sortiment.

"Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Krypto- Mining-Aktivitäten oder Ransomware sein.“ Andrew Brandt, Principal Threat Researcher, Sophos

Seit seiner Einführung 2010 hat Instagram mehr als eine Milliarde Konten eröffnet. Fast 100 Millionen Fotos werden täglich ausgetauscht. Doch wo sich viele Menschen tummeln, mischen sich auch Kriminelle unter das Volk. Das Geschäft mit fiesen Instagram-Scams boomt – insbesondere seit Beginn der Pandemie. Sophos beschreibt die acht häufigsten Betrügereien und wie man sich davor schützt.

Thema der kommenden Online-Veranstaltungen ist das Speichern und Verwalten von extrem großen Datenmengen von mehreren Petabyte mit dem GRAU DATA XtreemStore.

Sophos Cloud Optix identifiziert jetzt auch Schwachstellen in Container-Images und ermöglicht automatisierte Reaktionen.

Ergonomische Werkzeuge und sinnvolle Arbeitshilfen sind das A&O in Werkstätten, insbesondere wenn der Service oder der Reifenwechsel an LKWs oder an schweren Fahrzeugen ansteht. Mit den richtigen Lösungen lassen sich sowohl die Arbeitsbedingungen als auch die Qualität der Arbeiten nachhaltig verbessern. Der Spezialist für Werkzeuge und Werkstattausrüstung Chicago Pneumatic gibt sechs hilfreiche Tipps, wie Werkstätten Ihre Ausrüstung optimieren können.

Druckluftwerkzeuge sind nur dann wirklich nützlich, wenn sie ihre volle Leistung bringen und das langfristig. Rodcraft gibt einige wichtige Tipps, wie man einen Leistungsverlust diagnostiziert und wie man die Lebensdauer bei voller Power-Ausbeute erhöht.

Unternehmen nutzen immer häufiger Bug Bounty Programme zum Aufdecken potentieller Sicherheitslücken. Das florierende Geschäft ruft aber auch teilweise kriminell motivierte Trittbrettfahren auf den Plan – die sogenannten „Beg Bounty Hunter“ haben vornehmlich kleine Unternehmen im Visier.

Seit dem Bekanntwerden der Microsoft-Exchange-Lücken letzte Woche stehen Cyberattacken im Fokus, die diese Schwachstelle ausnutzen. Allen voran macht sich hier die Ransomware „DearCry“ einen unrühmlichen Namen, die auf den ersten Blick an einen prominenten Vorgänger namens „WannaCry“ erinnert. Die Sophos Labs haben sich die neue Malware einmal genauer angesehen und viele Hinweise darauf gefunden, dass es sich hier um einen noch nicht bekannten Ransomware-Prototyp handeln könnte.

Die Nutzung von Online-Plattformen zur Kommunikation, ob privat oder beruflich, ist mittlerweile Routine. Doch es gibt Aspekte, die Sorge bereiten. Dazu gehören allzu aufschlussreiche Hintergründe in Videosessions oder das beliebte Veröffentlichen von Fotos des eigenen Home-Office-Setups. Dieser Trend hat sogar eine eigene Hashtag-Serie geprägt: #WorkFromHome, #WorkingFromHome, #RemoteWork oder #HomeOffice. Andere Hashtags verweisen auf die verwendete Anwendung wie #Zoom oder #MSTeams.

Sophos-Umfrage untersucht, wie Österreicher*innen zu Smart-Home-Geräten stehen, was sie zuhause bereits nutzen und warum sie sich dafür entschieden haben.
„Mir kommt nichts Smartes mehr ins Haus.“ Sagen 39 Prozent der Umfrageteilnehmer*

Die Gootkit-Malware-Familie ist ein bekannter Scherge – ein Trojaner, der sich initial auf den Diebstahl von Bankgeschäftsdaten fokussiert und sich heute unter anderem des Analysetools Cobalt-Strike, der Banking Malware Kronos sowie der REvil-Ransomware bedient. Neu ist nun, dass die Angreifer die Malware zu einer Multi-Payload-Plattform ausgebaut haben.

In den Webcasts stellen COMBACK und GRAU DATA die Lösung Blocky for Veeam vor. Die Software von GRAU DATA schützt Backup-Daten durch den Einsatz von WORM-Technologie vor einer Manipulation durch Unbefugte, beispielsweise durch Ransomware.

Sophos hat heute seine Pläne bekannt gegeben, den Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm® SnapdragonTM Rechenplattformen von Qualcomm Technologies Inc. zur Verfügung zu stellen. Die Kombination von Sophos Intercept X mit den Snapdragon-Rechenplattformen bietet Anwendern eine Security-Umgebung der nächsten Generation in einer PC-Umgebung, die rund um die Uhr aktiv und ständig mit dem Internet verbunden ist.

Bechtle und GRAU DATA verstärken ihre Vertriebsaktivitäten in Deutschland und im europäischen Raum.