-
Microsoft-Exchange-Server wieder angegriffen
Microsoft-Exchange-Server meldete erneut ungewöhnliche Aktivitäten mit unregelmäßigen Verbindungsversuchen zu Bad Networks. Aufgefallen ist die potenzielle Cyber-Attacke bei einer Routineuntersuchung auf Anomalien und etwaige ausgehende Datenverbindungen. Der betroffene Exchange-Server wurde in der ersten Angriffswelle vor einigen Wochen vermeintlich nicht angriffen beziehungsweise infiziert. Ein zertifizierter Forensiker untersuchte noch vor Kurzem das Gerät und gab es frei. Kurze Zeit später meldete der Server ungewöhnliche Aktivitäten mit Verbindungsversuchen in die USA und Schweiz. Das Angriffsmuster ähnelt dabei sehr der ersten Angriffswelle, die zu spät erkannt wurde – mit Folgen bis hin zum Totalverlust. „Es ist nebensächlich, ob die Bedrohung bei der Forensik nicht aufgefallen ist oder ob sich das Endgerät neu infiziert hat. Wichtig…
-
Backup und Reinstall nützen nichts
Betroffene Systeme sind nach Cyberattacken unter Umständen trotz einer Neuinstallation aus dem Backup nicht frei von Schadsoftware. Hintergrund ist, dass die Angriffe stellenweise sehr lange vorbereitet werden. Damit besteht die Gefahr im Hintergrund weiter und wartet auf die nächste Aktivierung. Effektiver Schutz kommt nur durch zusätzliche Überwachung des ausgehenden Datenverkehrs. „Cyberattacken bleiben eine ständige Bedrohung und Lösegelder lagen 2020 gemäß einer Untersuchung von Palo Alto Networks durchschnittlich bei über 300.000 Dollar. Zudem gilt: Nicht nur die Großen wurden angegriffen, auch kleinere Unternehmen sind betroffen. So waren mehreren Untersuchungen zufolge, viele der befragten deutschen Unternehmen in den letzten zwölf Monaten Cyberangriffen ausgesetzt“, sagt Christian Ullrich, Head of Business Development bei der…
-
IT-Anbieter übersehen IT-Sicherheitsrisiko
Zweidrittel von 500 befragten Systemhäusern mit IT-Security-Lösungen im Portfolio sind nicht für die Gefahr sensibilisiert, die durch das Auslesen von Benutzerdaten entsteht. Das ergab eine Untersuchung der RED EAGLE IT GmbH einem Value Added IT Distributor. Ferner ergab die Befragung, dass sich jeder Dritte zwar der Gefahren bewusst ist, dennoch aber keine gesamtheitliche IT-Lösung anbieten kann. RED EAGLE hat 480 Systemhäuser und Vertreiber von IT-Lösungen nach ihrem Portfolio befragt. Das Ergebnis zeigt, dass keiner der Befragten Sicherheitslösungen anbietet, die das Auslesen von Benutzerdaten verhindern. 65 Prozent seien sich der Gefahren nicht bewusst, das restliche Drittel kennt keine geeignete Lösung. Dabei können Cyberkriminelle gerade durch persönliche Daten konkrete Hinweise auf Unternehmensaktivitäten…
-
Industriespionage 2.0
Das Auslesen persönlicher Benutzerdaten durch digitale Fußabdrücke ist die neue Art der Betriebsspionage! Unternehmen, gerade in entwicklungsintensiven Branchen, betreiben enormen Aufwand, um Daten, Betriebsgeheimnisse und Know-how zu sichern. Auf der anderen Seite lassen sie von Mitarbeiter:Innen auf den Endgeräten gesammelten Daten in der Regel außer Acht. Ein Fehler mit fatalen Folgen, denn: Digitale Footprints werden nicht nur für kommerzielle Zwecke genutzt, sondern lassen tiefgreifende Rückschlüsse auf jene Daten zu, die Unternehmen schützen wollen. Das sagt Christian Ullrich, Head of Business Development bei RED EAGLE, einem Value Added IT Distributor. Nach Angaben des IT-Sicherheitsexperten wird das geistige Eigentum von Mitarbeiter:Innen und Geschäftsführer:Innen über eine einfache Hintertür gelesen wie ein Buch. Profiling…
-
Was kostet der Schutz der Privatsphäre
Das Bewusstsein für den Schutz der Privatsphäre auch von Unternehmensseite ist in den Köpfen von Verantwortlichen noch nicht angekommen. Direkte Folgen daraus sind gesteigerte Ransomware-Angriffe sowie Erpressungsversuche. Gleichzeitig setzen sich Unternehmen unnötigen DSGVO-Verstößen aus. Gemäß einer Befragung des Value Added Distributor für IT-Sicherheitslösungen RED EAGLE bei seinen Kunden ist der Schutz privater Daten keineswegs so hoch priorisiert, wie der von Unternehmensdaten. Ein Fehler der doppelt teuer werden kann. Zum einen richten extrahierte persönliche Arbeitnehmer:Innendaten auch für Arbeitgeber:Innen einen großen Schaden an. Aus allen einzelnen digitalen Footprints, wie unter anderem Browserhistorien, Cache-Dateien oder Favoriten, entsteht ein Gesamtbild des Nutzers. Die gewonnenen Daten werden dann nicht nur für kommerzielle Zwecke genutzt, wie…
-
Mein Handy, mein Chat, meine Daten!
Die Kritik an den geänderten WhatsApp-Richtlinien beweist: Das Bewusstsein für Datensensibilität unter den Deutschen steigt. Datendiebstahl und -spionage findet jedoch nicht nur im privaten Bereich statt, sondern hat längst schon Einzug in Unternehmenswelten. Tests zeigen, dass beim Surfen auf Social Media und diversen News- und E-Commerce-Seiten rund alle drei Sekunden ein Profiling-Versuch unternommen wird. Das sagt Christian Ullrich, Head of Business Development bei RED EAGLE, einem Value Added Distributor für IT-Sicherheitslösungen. „Das Thema WhatsApp schafft gerade eine enorme Sensibilisierung. Aber: Informationen werden überall verarbeitet, nicht nur bei WhatsApp. Der Gedanke, es betreffe ja nur die Privatgeräte, kann für Arbeitgebende zu einem kostspieligen Irrtum werden. So hat erstens eine Umfrage von…
-
Extrahierte Daten kosten doppelt
IT-Security-Maßnahmen konzentrieren sich zu sehr auf den Schutz der Unternehmensdaten, im Fokus steht die Abwehr von Angriffen durch Malware oder Viren. Die Überwachung des ausgehenden Datenverkehrs und der Schutz persönlicher Daten werden vernachlässigt, was Unternehmen doppelt teuer zu stehen kommen könnte. Dabei sind gerade Arbeitende im Homeoffice ein leichteres Ziel für Phishing und Cyber-Angriffe. Das sagt Christian Ullrich, Head of Sales bei RED EAGLE, einem Value Added Distributor für IT-Sicherheitslösungen. Nach Angaben des Experten können gehackte IT-Systeme, wie jüngst zahlreiche Beispiele beweisen, zum einen als teure Erpressungsgrundlage dienen. Zum anderen richten vor allem im Homeoffice extrahierte, persönliche Arbeitnehmerdaten auch für Arbeitgebende einen großen Schaden an. Aus allen einzelnen digitalen Fußabdrücken…
-
IT-Sicherheit ist nicht gleich IT-Sicherheit
RED EAGLE, ein Value Added Distributor für IT-Sicherheitslösungen, präsentiert mit BlackFog, der Security- und Data-Privacy-Lösung des gleichnamigen Herstellers, eine Outbound-Safety On-Device-Software zum Schutz der Daten und Privatsphäre. Die Lösung verhindert auf mobilen und stationären Endgeräten in Echtzeit unerwünscht ausgehenden Datenverkehr. Da sich der herkömmliche Malware- und Anti-Viren-Schutz auf den eingehenden Datenverkehr konzentriert, fokussiert sich BlackFog auf die Überwachung des ausgehenden Datenverkehrs und bietet damit eine signifikante Erhöhung und Ergänzung der Sicherheit von Endgeräten. So verhindert das Blocken von unerwünschtem Outbound-Traffic die Aktivierung von Schadsoftware. Dieser Schutz schließt auch den Unsicherheitsfaktor Mensch mit ein. Denn: Kein Virenschutz hilft gegen versehentlich geöffnete Phishing-Mails! Mit seinen derzeit 14 Verteidigungsebenen bietet BlackFog einen umfangreichen…
-
Make IT safe again
Kameras und Sicherheits-Software sind die Verkaufsgaranten in der IT im kommenden Jahr. Gemäß RED EAGLE, einem Value Added Distributor für IT-Sicherheitslösungen, wird die Nachfrage vor allem nach letzterem enorm steigen. „Infolge der aktuellen Umstände sind allgemein Homeoffice-Lösungen sehr gefragt“, sagt Christian Ullrich. Der IT-Sicherheitsexperte ist Head of Sales bei Red Eagle. „Gesucht sind vor allem USB-Webcams, die das Videokomprimierungsverfahren H.264 unterstützen, sowie als Sicherheitsmerkmal eine flexible Linsenabdeckungen vorweisen.“ Hintergrund ist nach Ullrichs Angaben der gestiegene Bedarf an Lösungen für das Homeoffice und digitaler Konferenzen. Ullrich: „Leider nimmt in der aktuellen Situation neben der Nachfrage nach Software-Lösungen für das Homeoffice auch die Cyber-Kriminalität merklich zu. Kein Wunder, da die meisten heimischen…
-
My Home is my castle
Leider nimmt aktuell nicht nur die Nachfrage nach Software Lösungen für das Homeoffice zu. Auch Cyber-Angriffe mehren sich. Kein Wunder, da die meisten heimischen Büros nicht ausreichend auf Datenschutz und IT-Sicherheit ausgelegt sind. RED EAGLE, ein Distributor für IT-Sicherheitslösungen, zeigt, wie sich Arbeitgeber und Arbeitnehmer dennoch effektiv schützen können. Der größte Unsicherheitsfaktor ist hier der Mitarbeitende. Trotz Sicherheitsauflagen für das Arbeiten im Homeoffice entstehen immer wieder Probleme durch ungesichertes Wifi oder das Öffnen vermeintlich bekannter Mails, die eine Schadsoftware enthalten. Arbeitgebende sollten daher darauf achten, dass Mitarbeitende auf jeden Fall sensibilisiert werden. Wurden Devices dennoch infiziert, gilt es die Malware einzusperren. Denn: Irgendwann kommen Mitarbeitende aus dem Homeoffice auch wieder…
