Bester Virenscanner 2017 – G DATA

Die Stiftung Warentest hat im März wieder 18 Sicherheitsprogramme für PC und Notebook getestet. Die G DATA Internet Security hat den besten Virenscanner – zum wiederholten Male. Seit 2005 hat G DATA bei allen Vergleichstests von Stiftung Warentest mit einer hervorragenden Virenabwehr überzeugt. Als einziges Security-Programm erhielt G DATA Internet Security 2017 für seinen Virenscanner die Bestnote „sehr gut“.

G DATA bietet auch für Unternehmen die passende Lösung an – auf Wunsch mit Patch-Management und Mobile-Device-Management – immer mit Management-Konsole für größere Umgebungen.

Für Ihre G DATA Unternehmenslösung sind wir Ihre Ansprechpartner:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

G DATA Blog – Hintertür zum Herzen

G DATA Blog – Hintertür zum Herzen

Was als Überschrift vielleicht harmlos und romantisch klingt, ist in Wirklichkeit eine ernste und gefährliche Sache. Tim Berghoff von unserem Security-Partner G DATA berichtet in seinem Blog-Eintrag von Sicherheitslücken bei einem amerikanischen Herzschrittmacher mit internem Defibrilator. Das Gerät hat eine Online-Anbindung mittels Funksender. Eigentlich dafür gedacht, die Funktionen und Werte online zu überwachen, gibt es aufgrund der Sicherheitslücken Möglichkeiten, die Steuerung des Gerätes von außen zu beeinflussen – im Grunde ein Horror-Szenario für die Betroffenen.

Weitere angeführte Beispiele sind u.a. die Deaktivierung der Beatmungsfunktion eines Narkosegerätes mit Netzwerkanschluss und manipulierte Insulin- und Infusionspumpen, die ferngesteuert tödliche Dosen verabreichen können.

Den sehr spannenden Blog-Eintrag von G DATA finden Sie hier.

Dass dieser Themenbereich nicht neu ist, kenne unsere Leser bereits. Auf der Sicherheitskonferenz Troopers haben die norwegische Sicherheitsforscherin Marie Moe – die selbst einen Herzschrittmacher trägt – und Dr. Kevin Fu ausführlich auf die Gefahren hingewiesen. Dazu haben wir in der Vergangenheit bereits einen Beitrag veröffentlicht, der hier noch einmal angeschaut werden kann.

G DATA Bedrohungsprognose 2017

G DATA Bedrohungsprognose 2017

Gleich zum Jahresstart wollen wir zwar keine Angst verbreiten, Sie aber mit der G DATA Bedrohungsprognose 2017 für die Risiken im IT-Umfeld sensibilisieren. Im letzten Jahr sind viele Anwender und Unternehmen Opfer von Verschlüsselungstrojanern geworden und haben entweder wertvolle Daten verloren, oder sogar Lösegeld gezahlt.

Aufgrund der Einfachheit und der lukrativen Erträge werden solche Bedrohungen auch in 2017 an der Tagesordnung sein. Dazu kommt sehr massiv der Bereich IoT (Internet of Things). Hier werden immer mehr Geräte mit dem Internet verbunden, ohne dass das Thema Sicherheit bei der Entwicklung Berücksichtigung fand. Wie groß das Gefahrenpotential hier ist, zeigen die Angriffe des Mirai-Botnetzes, mit denen große Teile des Internets lahm gelegt wurden. Die schiere Menge solcher Geräte ist hier eine Herausforderung – insbesondere auch im neuen Jahr.

Gesetzliche Regelungen zum Schutze kritischer Infrastruktur sind verabschiedet. Neben Versorgern betrifft dies speziell auch die Gesundheitsbranche, die hier Vorsorge treffen muss und die Investition in Sicherheit erhöhen wird. Die Erpressung mehrerer Kliniken – auch in NRW – in 2016 hat gezeigt, wie verwundbar heutige Infrastrukturen sind.

g_data_tim_berghoff_outdoor_dsc_7975_web-5336_rgb_78095w299h200

„Kleine und mittlere Unternehmen müssen im Jahr 2017 sehr wachsam sein – für Kriminelle sind gerade die Daten von Mittelständlern interessant. Die Täter werden nur meistens zu spät bemerkt. Das gestiegene Bedürfnis nach dem Schutz persönlicher Daten auf der einen und die steigende Nachfrage nach IoT-Geräten auf der anderen Seite werden die Diskussion rund um den Datenschutz weiter anheizen“, sagt Tim Berghoff, G DATA Security Evangelist. „Gezielte  Angriffe auf Router und IoT-Geräte werden in Zukunft zunehmen. Was wir sehen ist nur die Spitze des Eisbergs. Bei Ransomware-Angriffen rechnen wir 2017 mit einer deutlichen Zunahme. Weltweit war der Einsatz von Verschlüsselungstrojaner für Online-Kriminelle äußerst lukrativ.“

Insbesondere der Mittelstand, der auch hier im Oberbergischen stark ist, wird verstärkt im Fokus der Kriminellen stehen, wie auch unser Partner G DATA ausführt. Die vollständigen Prognosen finden Sie hier.

Auch in 2017 sind wir Ihr Partner für Infrastruktur und Sicherheit in der Region:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Ransomware – Anatomie eines Angriffs

Ransomware – Anatomie eines Angriffs.

Man muss den englischen Begriff kaum noch übersetzen, denn seit Locky, Petya, Goldeneye und Co. hat auch der normale Anwender das Thema in Tagesschau und heute journal serviert bekommen.

Einige fragen sich sicherlich, ob sie selbst Opfer werden könnten, andere denken vielleicht :“ Wie kann man so blöd sein und auf so etwas hereinfallen?„.

Der kurze Film unseres Partners Cisco zeigt sehr anschaulich – wenn auch in englischer Sprache – wie gut gemacht solche Angriffe erfolgen und wie schwierig es ist, diese auf den ersten Blick zu erkennen.

Die Sicherheit für Ihr Netzwerk und Ihre Arbeitsplatz-Systeme können wir gemeinsam deutlich erhöhen:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Goldeneye ist kein James Bond-Film

Goldeneye ist kein James Bond-Film, sondern der neueste Verschlüsselungstrojaner, der sehr gezielt an Personalverantwortliche in deutschen Unternehmen gerichtet ist. Dabei wird Bezug auf tatsächliche Stellenangebote genommen, so dass ein Verdacht zunächst nicht aufkommt. Entgegen früherer Versuch sind die aktuellen Mails in einwandfreiem Deutsch verfasst und die Empfänger werden auch persönlich angesprochen. Angehängt an diese Mails sind Excel-Dateien, die das Ausführen der „Bearbeitungsfunktion“ anfordern, damit das Ausführen von Makros meinen und nun den PC infizieren.

Über Verschlüsselungstrojaner haben wir in der Vergangenheit bereits informiert und auch auf die Verbesserung des Schutzes im Unternehmensumfeld hingewiesen.

2016-12-07_14h36_09

Sofort angezeigt sind sowohl die interne Information an alle Mitarbeiter, bei Mails mit dem Absender Rolf.Drescher@, oder Drescher1988@ vorsichtig zu sein, als auch die unternehmensweite Deaktivierung der Ausführung von Microsoft Office-Makros.

Weitergehende Informationen zum Thema Goldeneye gibt es bei den Kollegen von heise.de und heise security.

Sprechen Sie mit uns über die Möglichkeiten, Ihr Unternehmensnetz sicherer zu gestalten. Die Fortinet Security Farbic ermöglicht, dass Ihre Sicherheitskomponenten miteinander kommunizieren und ad hoc Sperren auf alle verbundenen Sicherheits-Appliances ausrollen, ohne auf Signaturupdates des Herstellers zu warten. Das kann bereits der entscheidende Vorsprung sein, der eine größere Infektion verhindert.

Wir freuen uns auf Ihre Nachricht:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Der falsche Chef legt Mitarbeiter rein

Der falsche Chef legt Mitarbeiter rein. In Deutschland werden zunehmend mittelständische Unternehmen mit einfachsten Mitteln angegriffen, um hohe Geldbeträge per Überweisung zu erbeuten.

Das Vorgehen dabei ist so simpel, wie effektiv und wurde auch in unserem Kundenkreis bereits gesichtet. Eine Mail vom vermeintlichen Firmenchef geht an einen leitenden Mitarbeiter im Bereich Finanzwesen und kündigt eine vertrauliche Transaktion an, bei der auch die Einbeziehung externer Kontakte, im Regelfall einer Anwaltskanzlei, o.ä., avisiert wird. Der Mitarbeiter wird hierbei zur Geheimhaltung angewiesen, weil man möglicherweise eine kurzfristige Übernahme oder Unternehmensbeteiligung tätigen wolle und der Wettbewerb dies nicht erfahren solle.

Nach einigem Mailverkehr, eventuellen Telefonaten mit der einbezogenen „Kanzlei“, kommt dann die Zahlungsanweisung des Chefs und die Transaktion erfolgt auf ein Konto im Ausland (in konkreten Beispielen nach Hong Kong). Dass es sich hier nicht um Einzelfälle handelt, belegt die Statistik des BKA. Seit 2013 habe man 250 Vorfälle registriert und – was kaum zu glauben ist – 120 Millionen Euro Schaden. Aktuellster Fall in der Presse war der Automobilzulieferer Leoni, der einen Schaden in Höhe von 40 Millionen Euro erlitt.

So, wie Schadsoftware weiter entwickelt wird, gibt es auch beim Social Engineering weitere, noch ausgefeiltere Methoden der Beeinflussung von Zielpersonen des anzugreifenden Unternehmens. Wie würden Sie sich denn verhalten, wenn Sie nach einer Mail von Ihrem Chef plötzlich einen Anruf der IT-Security bekommen und darauf hingewiesen werden, dass es sich um einen Betrugsversuch handelt. Die Security bittet Sie, auf die Mail einzugehen, weil man den falschen Chef auf frischer Tat ertappen will – und schon ist schlimmstenfalls wieder eine Überweisung auf dem Weg und das Unternehmen erleidet einen Schaden. Mit dieser Masche hat es auch einen börsennotierten Konzern erwischt und um 900.000 Euro erleichtert.

Meist sind jedoch klassische Mittelständler betroffen. Mitarbeiter sind – insbesondere bei familiengeführten Unternehmen – oftmals sehr leicht geneigt, Anweisungen direkt auszuführen und nicht zu hinterfragen. Da die Vorgehensweise in keiner Weise ein Eindringen in das Unternehmensnetz erfordert und keinerlei Schadsoftware erforderlich ist, kann man solchen Angriffen nicht mit technischen Mitteln allein begegnen. Mitarbeiter müssen sensibilisiert werden, für höhere Beträge organisatorisch das Vier-Augen-Prinzip eingeführt werden. Darüber hinaus sollte im Web keine direkte Durchwahl oder Mail der Buchhaltungs-Mitarbeiter veröffentlicht werden.

Unternehmen, die sich gegen „falsche Chefs“ auch finanziell absichern wollen, können dies z.B. über den Kreditversicherer Euler Hermes tun.

Beim Thema Sicherheit für Ihr Unternehmensnetz stehen wir Ihnen gerne zur Seite:

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

botfrei.de – kostenlose G DATA App für Android

Immer mehr mobile Geräte sind Opfer von Schadsoftware. In Kooperation mit seinem Mitgliedsunternehmen G DATA bieter der eco-Verband auf der Webseite www.botfrei.de eine kostenlose EU-Cleaner App für Android Geräte an.

Der Botfrei EU Cleaner Mobile ist ein kostenfreier Ersthelfer, der im Falle einer Malware-Infektion hilft, Schadprogramme wie z.B. Viren, Trojaner oder Spyware auf einem mobilen Android-Gerät zu erkennen und sicher zu entfernen. Zusätzlich bietet der Botfrei EU Cleaner Mobile einen Phishing-Schutz, der den Zugriff auf gefährliche und manipulierte Webseiten blockiert.

Nach Ablauf des 30-tägigen Tests wechselt die App automatisch in die dauerhaft kostenfreie Version. Mit dieser Vollversion stehen weiterhin Schutz vor Viren und Schadsoftware zur Verfügung. Darüber hinaus können weitere Sicherheitsfunktionen, wie Diebstahlschutz, Kindersicherung oder SMS/Anruf-Filter als kostenpflichtige jederzeit dazu gebucht werden. Der neue EU-Cleaner ist ab sofort im Google Play Store erhältlich.

Ein weiteres höchst aktuelles Thema wird auf der Seite botfrei.de auch beleuchtet: Ransomware ist insbesondere in 2016 häufig in den Nachrichten aufgetaucht, verschlüsselte Festplatten und Server sind für viele Anwender zum Problem geworden. Informationen zum Thema Ransomware und Links zu bekannten Entschlüsselungs-Tools findet man auf der Themenseite hier.

2016-10-13_10h02_39

 

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

G DATA Ratgeber – Was ist eigentlich ein Botnetz?

Als Botnetz wird ein Verbund miteinander vernetzter Rechner bezeichnet,wobei diese Rechner unter der Kontrolle eines sogenannten Botmasters stehen. Dies passiert ohne das Wissen und die Zustimmung der Besitzer der einzelnen Rechner, die durch den Botmaster ferngesteuert werden können. Die infizierten Rechner bezeichnet man als Zombies.

Unser Technologie-Partner G DATA zeigt in diesem Artikel, was Kriminelle mittels eine Botnetzes alles anstellen und welche Dimensionen diese Art der Bedrohung heute im Internet angenommen hat.

In der Praxis ist es nicht immer einfach, eine solche Infektion auch festzustellen. So manipuliert die eingesetzte Schadsoftware oftmals auch Erkennungsmechanismen des befallenen PCs. Fündig geworden sind unsere Techniker aber dennoch schon in einigen Kundenumgebungen. Wir bieten Ihnen gerne an, eine Woche lang den ein- und ausgehenden Verkehr in Richtung Internet an Ihrer Netzwerkgrenze zu analysieren. Sie erhalten eine Auswertung, in der kritische Bereiche von uns markiert sind und wir sprechen mit Ihnen das Auswertungsprotokoll durch. Mit dieser Methode konnten wir schon vielfach Bedrohungen identifizieren und die Bereinigung betroffener Systeme veranlassen.

Sprechen Sie einen Termin mit uns ab. Wir helfen gerne weiter.

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

G DATA Ratgeber – Was ist eigentlich das Darknet?

Der Begriff „Darknet“ begegnet uns beinahe täglich in Zeitungen und TV-Nachrichten, gerade aktuell wieder im Rahmen der Berichterstattung über die schlimmen Ereignisse in München. Der Todesschütze hatte sich nach Erkenntnissen der Münchener Polizei seine Tatwaffe im Darknet beschafft.  Aber was genau ist damit eigentlich gemeint? Die dunkle Seite des World Wide Web? Einfach ausgedrückt ist das Darknet ein Teil des Internets, in den User nur mithilfe einer speziellen Software oder einer bestimmten Browser-Konfiguration gelangen. Innerhalb des Darknets herrscht weitestgehend Anonymität: Webseitenbesuche, Posts in Foren und andere Aktivitäten der einzelnen Nutzer sind in der Regel nicht zurückverfolgbar.

2016-07-29_10h51_29

Unser Technologie-Partner G DATA zeigt in diesem Artikel, was das Darknet ist und wie es funktioniert.

Wesentlich für den anonymen Zugang ist das sogenannte TOR-Netzwerk. Hier wird der eigene Internetzugriff über verschiedene, weltweit verteilte Knotenpunkte verschleiert, so dass eine Anonymisierung erfolgt.

Bei der Präsentation des  aktuellen Reporst des Bundeskriminalamtes zum Thema Cybercrime war eines der Hauptthemen von BKA-Chef Münch das Darknet. Einen guten Artikel hierzu finden Sie bei den Kollegen von heise.de.

Über das eigentliche Verhältnis des sichtbaren Internets im Vergleich zu den „dunklen“ Seiten informiert diese BKA-Grafik.

Weiterhin berichtet heise darüber, dass im Darknet eine große Anzahl an Shopping-Marktplätzen kommt und geht, in denen illegale Waren anonym erhältlich sind.

Wenn Sie gerne auch weiterhin unsere Nachrichten lesen möchten, so freuen wir uns über Ihren Eintrag in unseren Newsletter-Verteiler. Sie erhalten einmal im Monat eine E-Mail von uns, in der Sie die Verweise auf aktuelle News und Aktionen finden. Zum Newsletter geht es hier.

Und wenn Sie nicht so lange warten mögen, finden Sie hier eine Anleitung, wie Sie unsere Nachrichten direkt als RSS-Feed in Ihr Outlook einbinden können. Dann bleiben Sie stets aktuell informiert.

 

 

 

Monatlich 56.000 Infizierungen mit Ransomware

Symantec hat im Rahmen einer aktuellen Studie einen außergewöhnlichen Anstieg der monatlichen Infektionen von meist nicht ausreichend geschützten Rechnern mit sogenannter Ransomware, also Erpressersoftware festgestellt. Im März 2016 lag die Zahl mit 56.000 betroffenen Systemen somit beim Doppelten eines üblichen Monats.

Systematisch werden hier die Daten der Betroffenen verschlüsselt und erst gegen Zahlung eines Lösegeldes (engl. Ransom) wieder verfügbar gemacht (vgl. unseren Artikel zum Thema Ransomware). Immer öfter sind die Betroffenen nicht mehr im privaten Umfeld zu finden. Bereits 43% aller Opfer sind Mitarbeiter in Unternehmen und Behörden. Gezielt greifen hier Kriminelle speziell Unternehmen an, was sich auch in einer Verdopplung des durchschnittlich geforderten Lösegeldes im Zeitraum Anfang 2015 bis März 2016 wiederspiegelt.

Deutschland ist bereits unter den Top 10 (auf Platz 5) der weltweit am stärksten betroffenen Länder, so dass gerade hierzulande Unternehmen das Thema nicht aus den Augen verlieren sollten. Eine gestaffelte Sicherheits-Infrastruktur mit Komponenten, die miteinander interagieren, unter Einbeziehung einer ordentlichen Backup-Strategie, sind probate Mittel, um die Bedrohung deutlich einzudämmen.

Mit diesem Thema beschäftigt sich auch Michael Kroker im Hightech-Blog der Wirtschaftswoche.

Unsere Empfehlung: Lassen Sie uns gemeinsam über Ihre Sicherheits-Infrastruktur sprechen und ggf. sinnvolle Anpassungen vornehmen. Wir freuen uns auf Ihren Terminvorschlag:

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net