-
itWatch Sicherheitshinweis (für Administratoren): Neue USB-C-Datenträger erfordern zusätzliche Aufmerksamkeit bei den Sicherheits-Policies
Der Wunsch nach schnellen Datentransfers setzt sich auch bei den externen Datenträgern fort. Durch die USB-C Schnittstelle in Kombination mit Thunderbolt sind bereits 10GBit/s möglich. Daher erfreuen sich auch entsprechende USB-C Datenträger großer Beliebtheit. Wie bereits aus der Vergangenheit bekannt ist, bringen neue Technologien oft auch neue Herausforderungen mit, über diese die itWatch Sie gerne informieren möchte. Um diese hohen Übertragungsraten zu garantieren, werden die neuen USB-C Datenträger als SCSI-Geräte im System angebunden. Viele Administratoren geben historisch bedingt die SCSI-Anschlussart bei den Laufwerken komplett frei, wodurch beim Einsatz der neuen USB-C Datenträger eine Lücke in dem Schutz der Endpoints entstehen kann. Ein Sperren der SCSI-Schnittstelle/ -Anschlussart kann zwar eine Lösung…
-
Passwortlisten und Kontoauszüge auf vermeintlich leeren USB-Sticks- mit itWatch wäre das nicht passiert
Eine Untersuchung gebrauchter, vermeintlich leerer USB-Sticks an der Abertay University ergab, dass Daten von zwei Drittel der USB-Sticks von den Vorbesitzern nicht korrekt gelöscht worden waren. So konnten rund 75 000 der gelöschten Dateien wiederhergestellt werden. Darunter befanden sich höchst sensible Daten wie Listen von Passwörtern, Kontoauszüge und Verträge. Mehr zu den Untersuchungsergebnissen finden Sie auch auf heise online. Betriebssystemeigene Löschfunktionen löschen nicht tatsächlich, sondern lediglich den belegten Speicher für die künftige Nutzung freigeben. Die Daten bleiben somit auf dem Datenträger, ob mobil oder die Festplatte eines PCs, lesbar. Gelangen Datenträger in fremde Hände so können gelöschte Dateien mit frei verfügbaren Tools wiederhergestellt und missbraucht werden beispielsweise zur finanziellen Bereicherung…
-
Sicherheitsleck CVE-2020-17022 im Windows Betriebssystem- mit itWatch bleibt trotzdem alles sicher
Remote Code Execution Schwachstelle CVE-2020-17022 ermöglicht Angreifern anonym beliebigen Programmcode mit Benutzerrechten auszuführen. Diese Art der Verarbeitung von Objekten im Speicher durch die Microsoft Windows Codecs Library kann zur Ausführung von Schadcode missbraucht werden, indem das Opfersystem eine spezielle Bilddatei beispielsweise per Mail vom Angreifer empfängt. Mit der itWatch Enterprise Security Suite (itWESS) und den darin enthaltenen Modulen XRayWatch, DeviceWatch, DEvCon und ApplicationWatch können Contentfilter so gesetzt werden, dass das Verarbeiten solch schadhafter Dateien sicher verhindert wird. Diese Möglichkeit bezieht sich auf alle Formen des Zuflusses von Dateien. Zum einen kann mittels applikationsspezifischer Rechte sichergestellt werden, dass keine Anwendung (Browser, Mail etc.) solche Dateien verarbeiten kann. Zum anderen können alle…
-
Cybersecurity Best Practices
Buchbeitrag von Ramon Mörl, Geschäftsführer itWatch GmbH in "Cybersecurity Best Practices – Lösungen zur Erhöhung der Cyberresilienz für Unternehmen und Behörden" erschienen im Springer Verlag: https://link.springer.com/chapter/10.1007%2F978-3-658-21655-9_24 Über die itWatch GmbH itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die…
-
Daten unsicherer Herkunft sicher verarbeiten – it-sa 2019
Daten unsicherer Herkunft sicher verarbeiten – ob Personalabteilung, Marketing sowie in allen anderen Fachabteilungen in Unternehmen. Jeder bekommt Daten unsicherer Herkunft – wie geht man damit professionell um? Ramon Mörl, Geschäftsführer itWatch GmbH, gibt gute Einblicke und Lösungsvorschläge zu diesem spannenden Thema: https://www.youtube.com/watch?v=qx9sUyxM1AQ Über die itWatch GmbH itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control)…
-
itWatch Messeinterview auf der Hannovermesse 2019 zum Thema „Wenn die Firewall nicht mehr reicht“
In vielen Fällen sind die Cybersicherheitsmaßnahmen aber viel zu leicht für Hacker zu überwinden. Besonders die Gefahr des internen Einspeisens von schädlichen Daten wird oft unterschätzt. Mit speziellen digitalen Verschlüsselungswerkzeugen und Datenwäsche stellt itWatch sicher, dass Unternehmen auch vor internem Datenklau geschützt sind. Lassen Sie sich von folgendem spannendem Beitrag inspirieren: https://die-deutsche-wirtschaft.de/?p=181307&shareadraft=baba181307_5dd68e71b7a89 Über die itWatch GmbH itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control)…
-
itWatch Geschäftsführer Ramon Mörl zitiert von heise online
Doch Ramon Mörl, Geschäftsführer des Sicherheitsanbieters itWatch beurteilte die Lage etwas positiver als die anderen Podiumsteilnehmer. Er sah "erste Anfänge einer besseren Zusammenarbeit" der verschiedenen Akteure. Anknüpfend an die Forderung des Sicherheitsgurus Bruce Schneier, endlich sichere Software zu bauen, meinte er im Gegensatz zu seinem Vorredner Kreuzer, die Mitarbeiter sollten eher von IT-Sicherheitsaufgaben entlastet werden. "Cybercrime-Ermittler sollen sich auf ihre Ermittlungen konzentrieren." Mit einem Seitenhieb auf die Konkurrenz meinte Mörl noch, "der Aufschrei der Software-Anbieter ist außer bei uns groß, wenn sie künftig für ihre Produkte haften sollen. Das eigentliche Problem ist, dass sichere Produkte nicht den Komfort bieten, den die Anwohner privat gewohnt sind. Das galt selbst für die…
-
Ramon Mörl, Geschäftsführer der itWatch GmbH, erhält Deutor Cyber Security Best Practice Award 2019
Für seine Leistungen zur Absicherung von Microsoft Windows Betriebssystemen hat Ramon Mörl, Geschäftsführer der itWatch GmbH, am 05.12.2019 den Cyber Security Best Practice Award 2019 der Deutor Cyber Security Solutions GmbH von Herrn Michael Bartsch, Geschäftsführer Deutor, überreicht bekommen. Dipl. Inform. Ramon Mörl bringt seit 2002 seine Erfahrung eines kosteneffizienten Einsatzes sicherer IT-Systeme aus internationalen Großprojekten in die itWatch GmbH als Geschäftsführer ein. Über Engagement in Politik, Vereinen und Projekten setzt er sich stets für die Fortentwicklung der IT Sicherheit auch über technologische Aspekte hinaus ein. Die Produkte der itWatch schützen seit 1997 Anwender von Microsoft Betriebssystemen vor Bedrohungen. Die itWatch Enterprise Security Suite (itWESS), bestehend aus 14 Modulen, passt…
