Daten zwingen zu Taten – Was tun, wenn passiert was nicht passieren soll –

Es ist passiert! Ihr Unternehmen wurde gehackt! Beweissicherung, Ursachenforschung und Beseitigung der Schwachstellen sollte nur durch gut ausgebildete Experten durchgeführt werden.

Bild“Es gibt nur zwei Arten von Unternehmen: Diejenigen, die wissen, dass sie gehackt wurden und die jenigen, die nicht wissen, dass sie gehackt wurden”, titelt die IT-Sicherheitsabteilung eines der weltgrößten Softwareunternehmen. Aber wie soll man sich verhalten, wenn man den Verdacht hat, dass das passiert ist was nicht passieren soll?

– Ein Wettbewerber hat Zugriff auf Ihre Ausschreibungsunterlagen!
– Vertrauliche Daten Ihrer Kunden sind auf dem Markt zu haben!
– Wichtige Daten wurden gelöscht oder verändert!
– Sie werden von Hackern erpresst!
– Von Ihrem Unternehmen aus werden pornografische oder rassistische Internetseiten aufgerufen!
– Ihr Netzwerkzugriff ist blockiert!

Dies alles sind Indizien dafür, dass mit Ihren Unternehmensdaten, Ihrer IT-Infrastruktur oder Ihrer Organisation Missbrauch getrieben wurde oder wird. “Sollten Sie einen Verdacht haben, dann raten wir unbedingt die Expertise von externen, unabhängigen Profis einzuholen”, rät der Experte für Unternehmenssicherheit und Datenschutz Joachim A. Hader (www.secudor.de). Ein Angriff auf Ihre Unternehmenswerte kann einen erheblichen betriebswirtschaftlichen Schaden verursachen, der bis zur Insolvenz führen kann.

Hader gibt weiterhin zu bedenken, dass nicht nur die IT-Infrastruktur Ziel eines Angriffs sein kann, sondern auch die gesamte Organisation. Durch “Social Engineering” gelingt es Angreifern Vertrauen zu Mitarbeitern aufzubauen und so an sensible Unternehmensdaten zu gelangen. Ein weiterer Angriffspunkt ist die unsachgemäße Vernichtung von Daten (z.B. Ausdrucke, Festplatten, USB-Sticks, usw.). Hier verschaffen sich Angreifer durch sog. “Dumpster Diving” (z.B. Durchsuchung von Abfallbehältern) Zugang zu vertraulichen Daten.

Unter [secudor] haben sich Experten für Digitale Forensik, Unternehmenssicherheit und Datenschutz zusammengefunden. Die Digitale Forensik (digitale Autopsie) dient der Beweissicherung bei Manipulationen an Daten oder Software, Computerkriminalität, Wirtschafts- und Werkspionage, Softwarepiraterie und Urheberrechtsverletzungen. Ziel der Digitalen Forensik ist es Beweise gerichtsverwertbar zu sichern, Ursachen zu finden und zu beseitigen. Zum Einsatz kommen modernste Programme und Techniken, die gerichtlich als beweissicher anerkannt sind.

Hader appelliert: “Das oberste Gebot für eine forensische Untersuchung ist, das verdächtige Gerät unverändert zu lassen! So würde zum Beispiel schon ein Herunterfahren eines Rechners, die Prüfung mit einem Virenscanner oder die weitere Benutzung wertvolle Beweise verändern oder gar vernichten. Auch sollte ein Verdacht innerhalb des Unternehmens nicht an die “große Glocke” gehängt werden.”

Das [secudor]-Team um Joachim A. Hader ist auf dem Gebiet der Digitalen Forensik und der Unternehmenssicherheit gut ausgebildet. Vertraulichkeit, Verschwiegenheit und Professionalität sind die Attribute, die das Team auszeichnen. Neben der Digitalen Forensik sind auch Maßnahmen zur Vorbeugung und Vermeidung von “Social Engineering” und “Dumpster Diving” Spezialgebiete des Teams. “Unser Incident Response Team steht Ihnen im Falle des Falles jederzeit vertraulich zur Verfügung”, fasst Hader zusammen und ergänzt: “Gerne stellen wir auch unsere Expertise für die proaktive Beratung zur Verringerung des Risikos von Angriffen auf Ihre Unternehmenswerte zur Verfügung”.

Über:

[secudor]Herr Joachim Hader
Moststraße 7
91799 Langenaltheim
Deutschland

fon ..: +49 151 53872750
web ..: http://www.secudor.de
email : presse@hader-consulting.de

[secudor] ist ein Team von HADER Consulting (www.hader-consulting.de). HADER Consulting bietet ein breit gefächertes Dienstleistungsspektrum im Umfeld von Digitaler Forensik (Analyse, Beweissicherung und Gutachten im Umfeld der IT Infrastruktur), Datenschutz und IT Sicherheit (externer Datenschutzbeauftragter, Datenschutz- und Datensicherheitsberatung) und Unternehmensberatung (IT Organisation und IT Prozessmanagement). Dienstleistungen erbringt HADER Consulting europaweit.

Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.

Pressekontakt:

HADER Consulting
Herr Joachim Hader
Moststraße 7
91799 Langenaltheim

fon ..: 015153872750
web ..: http://www.secudor.de
email : presse@hader-consulting.de

Malware-Welle im Sparkassen-Look schlägt erneut zu

Die Mail-Security-Experten von NoSpamProxy warnen vor einer akuten Bedrohung durch gefälschte Mails im Look der Sparkasse, die von Laien kaum als solche zu erkennen sind.

BildPaderborn, 20. April 2017 – Das Research-Team von Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy, hat eine besonders perfide Form eines Phishing- bzw. Malware-Angriffs entdeckt. Aktuell finden viele Nutzer eine täuschend echt wirkende Mail in ihrem Postfach, die vorgibt, vom Sparkassen-Finanzportal zu stammen und augenscheinlich von der Domain sparkasse.de versendet wurde.

Die Mail ist professionell gemacht und nennt sowohl Vor- und Nachnamen in der Anrede. Einzig eine ungewöhnliche Firmenbezeichnung (“Sparkasse AG”) und der über den Google-URL-Shortener gekürzte Link können beim geübten Nutzer Verdacht aufkommen lassen. Um diesen jedoch zu bestätigen, muss man tief in den Mail-Header eintauchen – ein Detailwissen, über das nur Experten verfügen dürften. In den Headerinformationen der Mail erkennt der Fachmann eine Warnung auf den SPF-Softfail, der moniert, dass die Mail in Wirklichkeit nicht von der Domain sparkasse.de versendet wurde.

Leider wird diese Warnung in vielen Fällen von der Mail-Security-Infrastruktur nicht erkannt oder ernstgenommen. So wird die Mail beispielsweise von Microsoft-Office 365 mit Hosting in der deutschen Cloud klaglos zugestellt. Für einen normalen Nutzer ist dieser Betrugsversuch nicht oder nur sehr schwer zu erkennen. Klickt er auf den Link, der auf eine erst am Tag des Versands registrierte .us-Domain führt, kann der Rechner mit Schadcode, wie z.B. einem Keylogger oder einem Verschlüsselungs-Trojaner infiziert werden. Zum Zeitpunkt der Untersuchung, rund 10 Stunden nach Registrierung der Domain und 3 Stunden nach Empfang der Mail wurde der dort platzierte Schadcode von den gängigen Scannern nicht erkannt. Hier liegt auch ein Schwachpunkt in der Abwehr: keiner der bekannten Scanner hätte die E-Mail zum Zeitpunkt des Versands beanstandet.

Dieses Problem wäre durch Nutzung der Absenderreputation einfach vermeidbar

Nach Ansicht der Mail-Security-Experten aus Paderborn ist besonders ärgerlich, dass es wirksame Mittel zur Unterbindung derartiger Attacken bereits gibt, die aber unzureichend genutzt werden. Mit den aktuellen Standards zur Absenderreputation kann diese Angriffsform sicher erkannt und abgewehrt werden. Die Prüfung der Absenderreputation greift im Gegensatz zu den Malware-Scannern grundsätzlich sofort, da sie nicht von Samples und Analysezeiten abhängig ist.

Dazu sind jedoch zwei wesentliche Voraussetzungen erforderlich: Erstens sollten alle Unternehmen und Organisationen die verfügbaren Standards zur Absenderreputation nutzen. So hat die Sparkassen-Organisation für die Domain sparkasse.de keinen DMARC Record konfiguriert. Wäre dies geschehen, hätte sie zumindest frühzeitig Reports über den Missbrauch ihrer Domain erhalten und proaktiv informieren können. Zweitens sollten alle Mail-Security-Lösungen die Daten zur Absenderreputation konsequent auswerten und Mails mit Auffälligkeiten in diesem Bereich blocken oder zumindest deutlich als gefährlich kennzeichnen.

Das diese funktioniert, können die Experten von Net at Work am eigenen Unternehmen deutlich machen. Auch Mitarbeiter in der Buchhaltung von Net at Work sollten diese Mail erhalten. Die neuste Version von NoSpamProxy hat die Auffälligkeit über das Senderreputationssystem sicher erkannt und die Mail abgelehnt.

“Dieser aktuelle Fall zeigt wieder, dass die Angreifer immer bessere Methoden entwickeln, ihre Angriffe zu verschleiern”, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. “Diese Form des Angriffs lässt sich mit einer konsequenten Nutzung der Absenderreputationsstandards abwehren. Jetzt sind alle Unternehmen und andere Organisationen aufgefordert, diese endlich zu nutzen, um Kunden und Mitarbeiter vor dieser Gefahr zu schützen. Hersteller von Mail-Security-Lösungen, die diese Funktionen in Ihren Produkten nicht oder unzureichend umgesetzt haben, müssen sich zu recht vorwerfen lassen, leichtfertig die Sicherheit Ihrer Kunden aufs Spiel zu setzen.”

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de
Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com

Cylance überzeugt bei Antivirus-Vergleichstest

AV-Test vergleicht Cylance mit fünf Signatur-basierten Anti-Virus-Programmen

BildCylance, ein Unternehmen, das Antivirus-Programme durch KI-gestütztes Blocking von Schadsoftware ersetzt, hat die Ergebnisse einer AV-Test-Studie mitgeteilt. Gemessen wurden die Fähigkeiten von führenden Endgeräte-Paketen zum Schutz gegen Bedrohungen.

Im Rahmen der Studie wurde CylancePROTECT, das auf künstlicher Intelligenz basierende Produkt von Cylance, gegenüber fünf konventionellen, Signatur-basierten Sicherheitsanwendungen von Kaspersky, McAffee, Sophos, Symantec und Trend Micro getestet. Primäres Ziel war der Vergleich der Erkennungs- und Präventionsfähigkeiten der traditionellen Antivirus-Software mit dem Next-Generation-Ansatz von Cylance. Die Studie verglich die individuelle Leistung jedes Produktes im Hinblick auf neue und unbekannte Bedrohungen sowohl in Online- als auch in Offline-Umgebungen.

“Es ist das erste Mal, dass wir die Marketingaussagen eines Next-Generation-Herstellers getestet haben, und die Ergebnisse zeigen, dass diese tatsächlich durch die Technologie gedeckt werden”, erklärt Maik Morgenstern, CTO und CEO von AV-Test.

AV-Test prüfte CylancePROTECT in verschiedenen echten Szenarien. So etwa Systeme mit verspäteten Updates, False-Positives, simulierte Attacken und Malware, die durch Web-Seiten distribuiert wurde. AV-Test bestätigte, dass der Cylance-Ansatz sich vom Wettbewerb unterscheidet, wenn es um die Effizienz bei der Verhinderung der Ausführung von Malware geht. In allen Testfällen zeigte CylancePROTECT extrem hohe Präventionsraten. Die Leistung von CylancePROTECT überbot die durchschnittliche Performance von Legacy-Antivirus in jedem einzelnen Test.

Das Produkt war mehr als doppelt so effizient wie die durchschnittliche Antivirus-Software bei der Verhinderung von Bedrohungen vor der Ausführung und stoppte mehr als 97 Prozent der Malware-Samples. Das zweitbeste Produkt erkannte lediglich 67%. Der Durchschnitt über alle Produkte lag bei 42%. In Offline-Umgebungen schnitt Cylance noch besser ab und war mehr als dreimal so effizient wie die anderen Produkte im Durchschnitt.

Anders als die anderen AV-Angebote benötigt Cylance keine Back-End-Updates, was zu einem Vorteil in der Performance führt, weil einige Unternehmen keine regelmäßigen Updates durchführen und Anwender häufig veraltete Signaturbasen nutzen. Alle drei Testfälle zeigten, dass CylancePROTECT über einen sehr zuverlässigen Ansatz verfügt, der Offline funktioniert und keine regelmäßigen Updates benötigt. Gezeigt wurde zudem, dass alle anderen Produkte von regelmäßigen Updates, Cloud-Anfragen oder dynamischer Erkennung des Verhaltens abhängen.

Die Tests bestätigten, dass CylancePROTECT in der Lage ist, unbekannte Attacken zu erkennen und zu verhindern, während die anderen Hersteller nach wie vor Schwierigkeiten damit haben, neue Malware an der Ausführung zu hindern.

Weitere Informationen zu den Ergebnissen finden sich unter https://www.cylance.com/real-world-av-testing-with-integrity.

Über:

Cylance
Frau Cynthia Siemens
Von Karman Ave 18201
92612 Irvine
USA

fon ..: +1 (949) 242-9221
web ..: http://www.cylance.com
email : csiemens@cylance.com

Cylance ist das erste Unternehmen, das erfolgreich Künstliche Intelligenz, Algorithmenwissenschaft und maschinelles Lernen in die Cyber-Security eingeführt hat und verbessert die Weise in der Unternehmen, Behörden und Endanwender proaktiv die weltweit schwierigsten Sicherheitsprobleme lösen können. Mittels eines bahnbrechenden mathematischen Prozesses identifiziert Cylance schnell und genau, was sicher ist und was eine Bedrohung und reicht damit weit über Blacklists und Whitelists hinaus. Durch die Verknüpfung von anspruchsvoller Mathematik und maschinellem Lernen mit einem einzigartigen Verständnis der Mentalität von Hackern bietet Cylance die Technologie und die Services zur Vorhersage und zur Verhinderung fortgeschrittener Attacken. Weiter Informationen finden sich unter www.cylance.com.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: +491723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

ESET Cyber Security Pro erhält Spitzenbewertung von AV-Comparatives

Das unabhängige Testinstitut hat Antivirensoftware für Apple-Rechner auf ihren Schutz gegen Mac- und Windows-spezifische Malware getestet

Jena/Bratislava, 4. September 2014 – ESET Cyber Security Pro, die Internet-Security-Software für den Mac, wurde im Rahmen der “Mac Security Test and Review” durch AV-Comparatives als herausragend bewertet. Das unabhängige Testinstitut mit Sitz in Innsbruck (Österreich) hat verschiedene Antivirenlösungen und deren Erkennung von plattformübergreifender Malware getestet.

Einer der Schwerpunkte des Tests von AV-Comparatives waren Malware- und Phishing-Warnungen von Sicherheits-Softwares für den Mac. Zum getesteten ESET-Produkt sagten die Sicherheitsexperten: “ESET Cyber Security Pro bietet eine sehr gut designte Programmoberfläche und vor allem einen ausgezeichneten Schutz gegen Malware. Das Hauptfenster des Programms gewährt einen einfachen Zugriff auf die entscheidenden Funktionen und Informationen. Die Warnungen des Programms sind sinnvoll. Die Online-Hilfe ist mustergültig. ESET hat in unseren Malware-Tests die perfekte Punktzahl erreicht und alle Beispiele von Mac- und Windows-Malware erkannt.”

Ignacio Sbampato, ESET Chief Sales und Marketing Officer, sagte hierzu: “Wir freuen uns sehr, dass die ESET Cyber Security Pro 100 Prozent im neusten Test von AV-Comparatives erreicht hat. Die bewährte Technologie, die in allen ESET-Produkten steckt, bietet Mac-Nutzern einen umfassenden Schutz gegen alle bekannten und unbekannten Bedrohungen.”

ESET Cyber Security Pro bietet Anwendern eine Reihe verbesserter, intuitiver Funktionen, hat einen nur geringen Systemspeicherbedarf und vermittelt dem Nutzer das gewohnte Mac-“Look-and-feel”. Die Lösung von ESET schützt sowohl vor Mac-spezifischen als auch vor Windows- und Linux-basierten Bedrohungen. So verhindert sie, dass ein Mac zu einer Malware-verbreitenden Plattform wird. Das neue Anti-Phishing-Modul stellt zudem einen hohen Schutzlevel sicher, so dass alle Anwender unbekümmert im Internet surfen können.

Weiterführende Informationen zu ESET und ESET Cyber Security Pro finden Sie hier:
http://www.eset.com/de/

Den vollständigen Testbericht finden Sie auf:
www.av-comparatives.org

Folgen Sie ESET auf Twitter:
https://twitter.com/ESET_de

Über:

ESET Deutschland
Herr Michael Klatte
Talstraße 84
07743 Jena
Deutschland

fon ..: +49 3641 3114 257
web ..: http://www.eset.de
email : michael.klatte@eset.de

Über ESET

Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt – dank der vielfach ausgezeichneten ThreatSense-Engine – als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de

Pressekontakt:

Fleishman-Hillard Germany GmbH
Frau Hannah Polmans
Hanauer Landtstr. 182c
60314 Frankfurt am Main

fon ..: +49 69 405702 563
web ..: http://www.fleishman.de
email : eset-pr@fleishmaneurope.com