„VHS-Problem“ sorgt für grafische Datenpannen
Bildbearbeitungsprogramme bei Google Pixel und Windows 11 geben mehr preis als gewünscht. Das müssen Nutzer jetzt wissen, um persönliche Daten zu schützen.
Wie Unternehmen die Anforderungen an die Datensouveränität erfüllen können
Die zunehmende Digitalisierung der Geschäftsabläufe und die Verbreitung von Cloud Computing stellen die Unternehmen vor Herausforderungen, wenn es darum geht, die Einhaltung der Vorschriften zur Datenhoheit sicherzustellen.
Comeback des USB-Wurms? Neue Variante überquert gleich drei Kontinente
Die längst verstaubt geglaubte Masche des „Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen“ wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm PlugX tauchte in Nigeria, Ghana, Simbabwe und der Mongolei in einer neuen Variante auf.
Globale Studie von Arcserve zeigt, dass Cloud-Investitionen wachsen, während der Datenschutz hinterherhinkt
68 Prozent der deutschen IT-Entscheidungsträger erwarten einen Anstieg der Investitionen in hybride Clouds
56 Prozent der deutschen IT-Entscheider erwarten einen Anstieg der Multi-Cloud- Investitionen
Das Problem: 59 Prozent der deutschen IT-Entscheider glauben, dass Cloud-Anbieter für die Datensicherheit und Recovery verantwortlich sind
Sicherheit nur noch gegen Aufpreis? – Twitter schränkt 2FA ein
Twitter hat in letzter Zeit viele Schlagzeilen durch den Umgang mit Angestellten und Nutzern gemacht. Nun hat das soziale Netzwerk entschieden, seine Zwei-Faktor-Authentifizierung mit SMS-Login zu deaktivieren, weil diese von Betrügern missbraucht würden. Sophos Sicherheitsexperte Paul Ducklin ordnet das Risiko ein und gibt Tipps für Nutzer.
Sophos durchleuchtet zwei Cyberbetrugs-Ringe, die neue Crypto- Romance-Wege gehen
Betrüger nutzen einen gefälschten Goldhandelsmarktplatz und eine andere Gruppierung ergaunerte bereits 500.000 Dollar in Kryptowährung. Betrüger gehen über Dating-Apps hinaus und zielen zunehmend auf Nutzer von Twitter- und Text-Nachrichten.
Über 60 Prozent der DACH-Manager im verarbeitenden Gewerbe rechnen mit einem Cyberangriff – Dennoch ist es keine Chefsache
Über eine dezidierte Cyber- Sicherheits-Instanz im Unternehmen verfügen nur 9 Prozent der deutschen, 11 Prozent der österreichischen und 26 Prozent der Schweizer Unternehmen. Ein Drittel der österreichischen Führungskräfte (33 Prozent) und 29 Prozent der deutschen Führungskräfte vertrauen externen Dienstleister; in der Schweiz sind dies lediglich 15 Prozent.
Mit Künstlicher Intelligenz und dem ChatGPT-Algorithmus auf der Jagd nach Cyberkriminellen
Die Verwendung von mehrschichtigen, neuronalen Netzen hat die Leistung des maschinellen Lernens in vielen Bereichen, etwa Bilderkennung, maschinelle Übersetzung und Malware- Klassifizierung, erheblich verbessert. Im Supercomputing-Maßstab und im Zusammenspiel mit maschinellem Lernen, nutzt Sophos AI diese fortschrittliche Technologie, um noch bessere Sicherheitsanwendungen zu realisieren.
Betrügerische „CryptoRom“-Apps schleichen sich in App-Stores von Apple und Google
Cyberkriminelle unterwandern die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten. Anschließend gelistet im offiziellen Apple App Store und Google Play Store ist den Cyberkriminellen Tür und Tor für ihre Betrügereien geöffnet.
Niederländischer Verdächtiger wegen mutmaßlichen Megadatendiebstahls inhaftiert. Österreichische Behörden kamen dem Datendieb auf die Spur
Niederländische Behörden ermitteln wegen Besitz oder Veröffentlichung privater Daten, Besitz von Phishing-Software und Hacker-Tools, Computer-Hacking und Geldwäsche. Opfer in Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich.
In Sachen Datensicherheit soll sich kein Unternehmen auf den Cloud-Anbieter verlassen – Drei Schritte schützen vor Datenverlust
Auch wenn Cloud-Anbieter Maßnahmen zum Schutz der Daten ihrer Kunden ergreifen, liegt die Verantwortung, dafür zu sorgen, dass seine Daten mit einem Backup gesichert werden und wiederherstellbar sind, letztlich beim Kunden.
Mehr Ausfallsicherheit für Unternehmen aller Größen: Arcserve präsentiert Unified Data Protection 9.0
Arcserve stellt heute Arcserve Unified Data Protection (UDP) 9.0 vor. Sie kombiniert Data-Protection, Sophos Cybersecurity, unveränderlichen Speicher und Tape-Backup mit skalierbarer Geschäftskontinuität (Business Continuity) – sowohl Onsite als auch Offsite.
Jäger der verlorenen Daten: Das Sophos Incident Response Team sucht und eliminiert Cyberbedrohungen. Fast so spektakulär wie auf der Leinwand.
Wenn sich nachts um zwei plötzlich Sicherheits-Alerts häufen, rückt es an: das Sophos Incident Response Team analysiert, deckt auf und stoppt Cyberbedrohungen auf der ganzen Welt, rund um die Uhr. Klingt wie ein Superhelden-Job.
Keeper Connection Manager: Neue Funktionen für den Next-Gen Zero-Trust-Netzwerkzugriff
Keeper Security kündigte heute das neueste Update seines Keeper Connection Manager (KCM) an. Dieses ermöglicht DevOps- und IT-Teams jetzt den unmittelbaren Zugriff auf RDP-, SSH-, Datenbank- und Kubernetes-Endpunkte über einen Webbrowser, so dass keine VPN-Verbindung mehr erforderlich ist.
Bequemlichkeit versus Sicherheit – Das digitale Leben verlangt neue Einsichten
Der Sicherheitsvorfall um LastPass zu Beginn des Jahres spült einmal mehr die grundsätzliche Auseinandersetzung mit dem Thema Multi-Faktor-Authentifizierungen und die Abwägung von Bequemlichkeit und Sicherheit nach oben.
Die steigenden Kosten der Public Cloud ausgleichen
Die steigenden Energiekosten zwingen Public-Cloud-Anbieter dazu, ihre Preise deutlich anzuheben. Diese Preissteigerungen stellen die gängige Meinung, dass die Cloud eine kostengünstige Alternative für das Computing im eigenen Rechenzentrum darstellt, auf den Prüfstand.
Sophos Management-Studie in DACH: Fast ein Drittel der Unternehmen will in zusätzliche IT- Sicherheitslösungen investieren
Studie von Sophos in Führungsebenen:
Unternehmen rüsten mit weiteren Security-Lösungen und Security-Strategien auf
Personal für die IT-Sicherheit soll aufgestockt werden
Stärkere Einbindung der IT-Security in die Unternehmensstrategie
Arcserve-Studie: Große Unternehmen schützen ihre Daten nicht ausreichend, obwohl IT- und Arbeitsumgebungen ausgebaut werden
Obwohl Remote Working zunimmt, bewerten Unternehmen ihre Disaster- Recovery-Pläne zum Schutz vor Ransomware nicht neu. Bei der Sicherstellung der Datenkonformität mit länderspezifischen Nutzungsbeschränkungen gibt es Schwierigkeiten, wenn Cloud-Lösungen zum Einsatz kommen.
Neue Spielart bei Ransomware-Attacken: Sophos findet Schadcode in Treibern mit gültigen Zertifikaten
Sophos vereitelt Ransomware-Angriff durch seltenen, bösartigen Treiber, der mit einem gültigen digitalen Zertifikat signiert ist.
Treiber zielt auf Endpoint Detection and Response (EDR)-Software ab.
Angriffe stehen in Verbindung mit der Cuba Ransomware Group
Organisierte Cyberkriminalität: Die bösen Neun anstatt des dreckigen Dutzends
Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität kommt es darauf an, wem ein kluger Schachzug einfällt, dem der andere folgen muss. Im Fall der „Bösen Neune“ sind es die Cyberkriminellen, die sich eine gute Idee aus der IT beziehungsweise Security zunutze machen und unverhohlen auf den Zug aufspringen, um ihre Machenschaften massiv auszuweiten: Cybercrime as a Service.
Was CEOs von Disaster Recovery überzeugt
Trotz des offensichtlichen Risikos und der potenziell verheerenden Folgen für das gesamte Business, fällt es Systemhäusern und Managed Service Providern (MSPs) immer noch schwer, CEOs davon zu überzeugen, dass eine wie auch immer geartete Katastrophe praktisch unvermeidlich ist. Dabei ist das Hoffen, dass nichts passiert, kein guter Plan – insbesondere dann nicht, wenn bewährte Lösungen existieren.
Millionengeschäft in der Schattenwelt: Wenn Betrüger Betrüger betrügen
Neuer Report von Sophos:
Gegenseitiger Betrug scheint lukrativ: Untersuchung der Sophos X-Ops deckt eigenen Wirtschaftszweig in Cybercrime-Foren auf, bei dem sich Cyberkriminelle gegenseitig um Millionen von Dollar betrügen
Betrüger als Betrogene: Schiedsverfahren der kriminellen Streitparteien eröffnen interessante neue Informationsquelle für Cybersecurity-Experten und Strafverfolgungsbehörden
5 Entwicklungen in der Datensicherheit, die Unternehmen 2023 bewältigen sollten
Unternehmen sollten über die neuesten Bedrohungen für ihre Daten sowie über die Tools, die sie zu deren Schutz einsetzen, stets auf dem Laufenden bleiben. Arcserve beschreibt fünf Entwicklungen, die Auswirkungen darauf haben, wie Unternehmen ihre Daten im Jahr 2023 und danach sichern und verwalten.
Sophos MDR startet mit umfangreichem Service-Portfolio
Sophos Marketplace ermöglicht die Integration von Fremdhersteller-Technologien sowohl für sein Managed Detection & Response Programm als auch andere Lösungen aus dem Sophos Cybersecurity-Ökosystem
Sophos Breach Protection Warranty schützt Kunden bis zu einer Summe von 1 Millionen Dollar
Vorsicht beim Weihnachtsshopping: Betrüger nutzen PayPal mit neuer Masche
Die eigene (Cyber)Sicherheit im Blick – das muss auch in der hektischen Festsaison Priorität sein. Denn die Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt Tipps anhand des aktuellen Fallbeispiels PayPal.
Vier kritische Fragen, die Unternehmen ihrem Anbieter von Managed Security Services stellen sollten
Organisationen, die nicht über die erforderlichen Ressourcen verfügen, um selbst immer komplexere Cyberbedrohungen zu erkennen und darauf zu reagieren, entscheiden sich für die Nutzung von Cybersecurity-as-a-Service (CSaaS), um proaktive Abwehrmaßnahmen zu implementieren.
Einzelhandel: Mit dieser Verteidigungsstrategie schützen Unternehmen ihre Daten in der Weihnachtssaison vor Ransomware-Attacken
Für die Feiertage planen Cyberkriminelle schon heute Ransomware-Attacken. Einzelhändler sind ein dankbares Ziel für Cyberkriminelle, denn Ausfallzeiten bedeuten für kleine Unternehmen enorme Schäden.
Internationale Studie von Arcserve belegt: Remote Working erhöht die Datenanfälligkeit
Die Datenexplosion durch Remote Working führt zu fragmentierten Daten, die geschützt werden müssen. Die meisten Unternehmen haben keine Pläne für die Sicherung oder Wiederherstellung der Daten von Remote-Mitarbeitern.
Tipps für eine optimale Datenverwaltung beim Umstieg auf ein hybrides Rechenzentrum
Hybride Rechenzentren sind immer mehr im Kommen. Der Grund: Mit einem hybriden Rechenzentrum können Unternehmen ihre Daten besser verwalten, sowohl vor Ort als auch in einer privaten oder öffentlichen Cloud. Diese Flexibilität ist heute von entscheidender Bedeutung, denn Unternehmen müssen sich sowohl mit neuen IT-Trends als auch wachsenden Bedrohungen auseinandersetzen, beispielsweise Ransomware-Attacken.
Unternehmenschefs in DACH zu IT-Sicherheit: Die größte Herausforderung ist das Personal
Studie von Sophos in Führungsebenen:
Verfügbarkeit von Personal größte Herausforderung – in Österreich gilt dies auch für die externe Expertise
Altes Vorurteil – Unternehmensführungen befürchten Beeinträchtigung der Unternehmensabläufe durch IT-Sicherheit
Deutschland, Österreich und die Schweiz unterscheiden sich in einigen Aspekten z.T. deutlich
Ransomware in Fertigung und Produktion: Der verarbeitende Sektor zahlt das höchste Lösegeld
Sophos State of Ransomware zeigt: Unternehmen aus Fertigung und Produktion zahlten weltweit seltener Lösegeld, mit durchschnittlich 2.036.189 US-Dollar gleichzeitig aber mehr als doppelt so viel wie Unternehmen anderer Branchen.
Einheitliches Datenmanagement ist der Schlüssel für den Datenschutz und den Geschäftserfolg
Ein einheitliches Datenmanagement hilft Schwachstellen zu schließen, die beispielsweise durch Datensilos und ineffizientes Datenmanagement entstehen. Und genau an dieser Stelle besteht Nachholbedarf bei vielen Unternehmen.
Makros sind out – Cyberkriminelle verlegen sich für die Malware- Verbreitung auf Disk-Images und Archivformate
Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail.
Sophos Managed Detection and Response (MDR) Service integriert Kompatibilität mit Cyber-Security-Technologien anderer Hersteller
Sophos MDR integriert jetzt auch Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E- Mail- und anderen Sicherheitslösungen von Drittanbietern in das Sophos Adaptive Cybersecurity Ecosystem.
Planung und Agilität ist in Unternehmen erwünscht, wird aber zu wenig mit professionellen Tools umgesetzt
Eine neue Umfrage, die QVANTUM bei Techconsult in Auftrag gegeben hat, gibt Hinweise darauf, dass nur wenige Unternehmen für ihre agile Unternehmensplanung auf professionelle Tools setzen. Die Tradition mit manueller Tabellenkalkulation zu planen, ist nach wie vor tief verankert. Und dennoch haben Unternehmen das Ziel von mehr Agilität und Wirtschaftlichkeit.
70% mehr Ransomware-Attacken bei Behörden
Im Rahmen seiner jährlichen, weltweiten Ransomware-Analyse hat Sophos die staatlichen und lokalen Behörden unter die Lupe genommen. Wie in nahezu allen Branchen haben auch hier die Attacken stark zugenommen. Behörden hinken bei der Aufdeckung und dem Stoppen modernen Cyberattacken im Branchenvergleich hinterher.
Ein Rückblick auf sechs Monate Ukraine-Krieg: Welche Strategie verfolgten die russischen Cyberangriffe und wie wirkungsvoll waren sie bisher?
Chester Wisniewski, Principal Research Scientist bei Sophos beschreibt das russische Cyber-Vorgehen im Vorfeld und während des Ukrainekriegs anhand von vier Kategorien: Zerstörung, Desinformation, Hacktivismus und E-Spionage
Globale Studie von Arcserve bestätigt: Unternehmen verlieren kritische Daten
Eine beträchtliche Anzahl von Unternehmen verzeichnet einen permanenten Datenverlust
Unternehmen sind nicht in der Lage, die Geschäftskontinuität nach einem Datenverlust aufrechtzuerhalten
Nicht aktualisierte, getestete und dokumentierte Disaster-Recovery-Pläne sind ein Risiko für Unternehmen
Einzelhandel im Visier von Ransomware – 75 Prozent mehr Angriffe
Eine Wachstumsrate von 75 Prozent kann im richtigen Segment fantastisch klingen, doch für den Einzelhandel bedeutete das im vergangenen Jahr eine Cyberkatastrophe: 77 Prozent wurden Opfer eines Ransomware-Angriffs, so die Ergebnisse des aktuellen Ransomware- Reports in Retail 2022 von Sophos. Damit liegt der Einzelhandel auf Platz zwei nach der Freizeit- und Medienbranche. Es gibt aber auch gute Nachrichten: Der Einzelhandel zahlte nur knapp ein Drittel des branchenübergreifenden Lösegelds.
Umfrage in DACH zeigt: IT-Sicherheit ist keine Chefsache
Sophos stellt Unternehmensleitungen in Handel, Dienstleistung und verarbeitendem Gewerbe die Gretchenfrage: Sag, Chef, wie hältst du ́s mit der IT-Sicherheit?
„Die Ergebnisse in der DACH-Region sind zwar enttäuschend, entsprechen aber dem, was wir in Nordamerika, Asien und anderen Regionen beobachten“, Chester Wisniewski, Principal Research Scientist, Sophos.
Mit QVANTUM operative Personalkostenplanung umsetzen
Mit einer fundierten und softwaregestützten Personalkostenplanung lassen sich nicht nur aktuelle oder zu erwartende Personalbestände und -bedarfe hochrechnen, sondern auch Szenarien simulieren, die Unternehmen helfen, ihre personellen Ressourcen flexibel auf jegliche Situationen anzupassen.
Illegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend
Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten. Mit gestohlenen Cookies können sich Angreifer als rechtmäßige Benutzer ausgeben und frei im Unternehmens-Netzwerk bewegen.
Daten kosteneffizienter speichern und verwalten
Um diese Aufgabe zu meistern, stehen den IT-Verantwortlichen einige Lösungen und Ansätze zur Verfügung. Diese helfen, die Kosten zu senken und gleichzeitig die Unternehmensdaten zu verwalten und zu schützen sowie die Geschäftskontinuität bei unerwarteten Ereignissen zu gewährleisten.
65 Prozent mehr Ransomware-Angriffe auf Finanzdienstleister
Die globale Ransomware-Analyse von Sophos für das letzte Jahr zeigt: Angriffe auf den Finanzsektor sind stark gestiegen Intensität und Auswirkungen deutlich höher.
Aber: Finanzbranche viel widerstandsfähiger als alle anderen Sektoren weltweit.
IT-Sicherheitsgesetz 2.0: Neuer Solution Brief von Sophos für KRITIS-Organisation zur Umsetzung der Bestimmungen
Sophos hat als offiziell vom BSI qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS einen Solution Brief erstellt, der Unternehmen und Organisationen hilft, ihre Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen.
BSI stuft Sophos als qualifizierten APT-Response-Dienstleister ein
Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen.
Unternehmen sind laut Arcserve-Umfrage schlecht auf Ransomware-Abwehr vorbereitet
Globale Studie enthüllt erhebliche Sicherheitslücken trotz steigender Kosten
Kleinere Unternehmen sind weniger zuversichtlich bei der Wiederherstellung von Daten
Zusätzliche Investitionen zum Schutz vor Ransomware-Angriffen erforderlich
Sieben Tipps für Cybersicherheit im Urlaub
Sommerferienzeit: Das kann heißen, zwei Wochen Camping, aber auch sechs Wochen Übersee, inklusive Arbeiten von unterwegs. Damit Daten und Geräte in fremden WLAN- Netzen geschützt bleiben, hat Sophos sieben kleine Vorsorgetipps zusammengestellt. Für einen unbeschwerten und sicheren Sommer.
Ist das P.ass7wort= ein Auslaufmodell? Chester Wisniewski von Sophos über die Rolle der Technikriesen, Umdenken beim User und sein Ideal
Passwörter gehören zu unserem Leben und jeder hat mittlerweile sein eigenes System entwickelt. Manche nutzen Algorithmen, sämtliche Namen ihrer Vorfahren, kryptische Zahlenkombinationen oder übergeben diese Aufgabe einem nüchternen Passwort-Manager. Chester Wisniewski, Principal Researcher bei Sophos gibt Einblicke in eine Welt ohne Passwort. Leider dauert das noch.
Schüler- und Studentendaten als beliebte Beute: Ransomware-Angriffe auf Bildungseinrichtungen nehmen weltweit zu
Internationale Sophos Studie zeigt: Bildungssektor leidet weltweit unter der höchsten Datenverschlüsselungsrate und der längsten Wiederherstellungszeit. Hochschulen benötigen besonders lange für die Datenrekonstruktion. Die Wiederherstellungsrate sinkt insgesamt
Starker Trend in 2021: Organisationen im Gesundheitswesen zu 94% stärker von Ransomware betroffen
Angriffe steigen deutlich, gleichzeitig sind Organisationen im Gesundheitswesen besser in der Lage, mit den Folgen umzugehen. Der Gesundheitssektor zahlt am häufigsten Lösegeld, im Branchenvergleich jedoch die niedrigsten Summen. Mehr Gesundheitsorganisationen entscheiden sich für Cyberversicherungen, stellen aber fest, dass es schwieriger geworden ist, Versicherungsschutz zu bekommen.