Angriffserkennung erklärt in 100 Sekunden

,

100 Sekunden, die sich lohnen. Im Video wird kurz und knackig erklärt, warum in Ihrem Unternehmen die letzte Verteidigungslinie mit unserem Partner Cybersense bestückt werden sollte.

Fragen Sie uns nach dem attraktiven KMU-Bundle.

 

/von

ForeNova Sorglos Start Plus

,

👉 Volle Leistung, null Risiko, maximale Flexibilität.
Denn die Cyberbedrohung durch Ransomware wächst – gerade für kleine und mittelständische Unternehmen. Antivirus & Firewalls reichen längst nicht mehr.

Deshalb haben wir NovaMDR™ entwickelt – eine smarte, skalierbare MDR-Lösung mit 24/7-Überwachung durch Experten.

Sie bietet Schutz auf Enterprise-Niveau, ist aber speziell auf die Anforderungen des Mittelstands zugeschnitten – leistungsstark, flexibel und ohne komplexe Implementierung.

Mit NovaMDR™ setzen Sie auf:
✅ 24/7-Überwachung durch Experten
✅ Enterprise-Schutz speziell für den Mittelstand
✅ Sofort startklar – ohne komplexe Implementierung

🛡️ Sorglos starten. Sicher entscheiden.

Nutzen Sie NovaMDR™ jetzt 3 Monate zahlungsfrei: mit voller Leistung, null Risiko und maximaler Flexibilität. 

Mit dem neuen Sorglos Start Plus Angebot nutzen Sie NovaMDR™ 90 Tage lang völlig zahlungsfrei – ohne Verpflichtungen, mit voller Leistung ab Tag 1.

Ob Sie aktuell noch keine MDR-Lösung nutzen oder über einen Wechsel nachdenken: Dieses Angebot gibt Ihnen die Freiheit, NovaMDR™ in Ruhe kennenzulernen – mit maximaler Kontrolle und null Risiko.

Ihre Vorteile:

 

-> 12-Monats-Vertrag mit Sicherheitsnetz
Sie schließen einen regulären Vertrag ab, haben aber volle Flexibilität in den ersten 90 Tagen
-> 3 Monate Zahlungziel

Kein Risiko: Sie nutzen NovaMDR™ zahlungsfrei in den ersten 90 Tagen – volle Funktion, null Rechnung

-> Jederzeit kündbar in den ersten 3 Monaten

Innerhalb der ersten drei Monate können Sie jederzeit mit nur 1 Woche Frist kündigen – ganz ohne Kosten

-> Keine Nachzahlungen, keine versteckten Kosten

Kündigen Sie rechtzeitig, entstehen gar keine Kosten. Wenn Sie überzeugt sind, läuft der Vertrag einfach regulär weiter

 

Jetzt loslegen? Dann 02261 9155050 anrufen. Oder per Mail unter vertrieb@oberberg.net melden. Oder uns persönlich ansprechen…alles geht.

/von

Ihr Ansprechpartner für Microsoft-Lösungen

, ,

Wir sind Ihr Ansprechpartner für Microsoft-Lösungen – kompetent, praxisnah & zuverlässig

Sie suchen Unterstützung im Bereich Microsoft?
Ihr Spezialist und direkter Ansprechpartner für individuelle Lösungen rund um:

Microsoft Tenant-Erstellungen
EDU-Lizenzen für Bildungseinrichtungen
Microsoft Lizenzmanagement
Praktische, maßgeschneiderte Systemlösungen mit Microsoft-Technologien

Ob Schule, Unternehmen oder Organisation – wir unterstützen Sie dabei, die passenden Microsoft-Lösungen effizient, sicher und zukunftsfähig umzusetzen.

📩 Bei Fragen oder Interesse an einer Zusammenarbeit freuen wir uns über Ihre Kontaktaufnahme!

 

#Microsoft #EDU #Lizenzmanagement #ITLösungen #Digitalisierung #Microsoft365 #Systemlösungen

/von

KMU als Zielscheibe für Cyberangriffe

, , , ,

KMU als Zielscheibe: Warum kleine Unternehmen bevorzugte Ziele von Cyberangriffen sind

„Warum sollten wir angegriffen werden?“ – Diese häufig gehörte Aussage aus dem Mittelstand verdeutlicht ein gefährliches Missverständnis über die aktuelle Bedrohungslage im Cyberspace.

Die Realität sieht anders aus: Kleine und mittlere Unternehmen (KMU) geraten deutlich häufiger ins Visier von Cyberkriminellen als Großkonzerne. Was viele Geschäftsführer und IT-Verantwortliche nicht ahnen – ihre vermeintliche Unsichtbarkeit macht sie zu besonders attraktiven Zielen.

Alarmierende Zahlen aus dem aktuellen Bedrohungsreport

Der Global Threat Intelligence Report für das erste Halbjahr 2024 liefert beunruhigende Erkenntnisse: KMU müssen sich durchschnittlich gegen 40 Angriffsversuche pro Benutzer wehren – ein neuer Höchstwert in der Cybersecurity-Geschichte.

Besonders stark betroffen sind Unternehmen in Europa, Kanada und den USA. Die Angriffsmethoden werden dabei immer raffinierter: Neben klassischen Phishing-Attacken und Ransomware setzen Cyberkriminelle vermehrt auf täuschend echte Deepfake-Impersonationen.

Die fatalen Schwachstellen kleiner Unternehmen

Warum haben es Hacker ausgerechnet auf den Mittelstand abgesehen? Die Gründe liegen in strukturellen Schwächen, die KMU besonders verwundbar machen:

Begrenzte Ressourcen für IT-Sicherheit: Während Großunternehmen über eigene Cybersecurity-Teams und millionenschwere Budgets verfügen, müssen sich KMU oft mit Basis-Lösungen begnügen. Komplexe Abwehrsysteme sind schlichtweg nicht finanzierbar.

Unklare Verantwortlichkeiten: In vielen mittelständischen Betrieben fehlen klare Prozesse und Zuständigkeiten für IT-Sicherheit. Wer ist verantwortlich, wenn ein verdächtiger Link auftaucht? Wie läuft die Meldekette bei einem Vorfall ab? Diese Unklarheiten schaffen gefährliche Sicherheitslücken.

Veraltete Technologie: Während Konzerne regelmäßig ihre IT-Infrastruktur modernisieren, arbeiten viele KMU noch mit veralteten Systemen. Diese bieten Angreifern oft bekannte Schwachstellen, die leicht auszunutzen sind.

Der Mythos der Unsichtbarkeit: Der wohl größte Irrtum ist die Annahme, als kleines Unternehmen nicht interessant genug für Cyberkriminelle zu sein. Diese Denkweise unterschätzt die moderne Realität der Cyberkriminalität massiv.

Automatisierte Angriffe machen jeden zum Ziel

Die Zeiten, in denen Hacker ihre Ziele manuell auswählten, sind längst vorbei. Moderne Cyberkriminelle setzen auf automatisierte, KI-gestützte Angriffswellen, die das gesamte Internet nach verwundbaren Systemen durchkämmen.

Für diese automatisierten Systeme ist die Unternehmensgröße irrelevant – sie suchen nach dem Weg des geringsten Widerstands. Und genau hier punkten KMU aus Sicht der Angreifer: Sie sind schneller zu kompromittieren, bieten weniger Widerstand und versprechen dennoch lohnende Beute.

Fazit: Umdenken ist überlebenswichtig

Die Vorstellung, als kleines Unternehmen unter dem Radar der Cyberkriminellen zu fliegen, ist nicht nur falsch – sie ist gefährlich. KMU müssen erkennen, dass sie nicht trotz, sondern gerade wegen ihrer Größe zu bevorzugten Zielen geworden sind.

Der erste Schritt zu mehr Sicherheit beginnt mit der Einsicht: Jedes Unternehmen, unabhängig von seiner Größe, steht im Fadenkreuz der Cyberkriminellen. Nur wer diese Realität akzeptiert, kann angemessene Schutzmaßnahmen einleiten.

Eine Lösung: Das Cybersense KMU-Bundle

Um das Thema „Angriffs- und Einbruchserkennung“ schnell, wirksam und bezahlbar vom Tisch zu bekommen, empfehlen wir das KMU-Bundle unseres Partners Cybersense.

Für umgerechnet EURO 830,56 netto im Monat (36 Monate Laufzeit, EURO 29.900,00 für den managed Service 10×5, Beratung, Workshop, Customizing, 2 Decoys, Breadcrumbs für KMU bis 200 User- optional zubuchbar: weitere Decoys, Cybersense Logmanagement, Cybersense SOAR) – das ist oft weniger, als ein Dienstwagen-Leasing kostet – bekommen Sie eine zuverlässige und bewährte Lösung aus Deutschland. Vielfach konnte Cybersense bereits unter Beweis stellen, dass Angriffe gestoppt werden konnten, als Firewall, Endpoint-Security & Co. von etablierten Herstellern bereits überwunden waren.

Demo gewünscht? Das organiseren wir  kurzfristig. Anruf unter 02261 9155050 genügt.

Direkt auf Nummer sicher gehen und bestellen, weil Cybersense in der Praxis bewährt ist? Dann hier buchen:

Name des Ansprechpartners
Preis: 29.900€ (zzgl. MwSt.)
Cybersense KMU-Bundle - Initiale Dienstleistung (Beratung, Workshop, Customizing, etc.) - 2 Decoys - Breadcrumbs - Managed Service 10x5 optional gegen Aufpreis zubuchbar: - weitere Decoys - Cybersense Logmanagement - Cybersense SOAR (Automatisierte Isolierung verdächtiger Systeme)
/von

Business-Frühstück am 26.08.2025

, ,

Wir laden ein zu unserem dritten Business-Frühstück in diesem Jahr. Am 26.08.2025 starten wir mit unserem Partner Fsas Technologies GmbH (vormals firmierend unter FUJITSU) um 09:00 Uhr mit Kaffee und knusprigen Brötchen.

Im Anschluss räumen unseren Kollegen Daniel Wenzlau und Stefan Buers von Fsas Technologies mit den kursierenden Gerüchten um FUJITSU und die Zukunft der Server- und Storage-Produkte auf.

  • Vorstellung der Ansprechpartner der Fsas Technologies in den Bereichen Vertrieb und Technik
  • Wie geht es weiter mit FUJITSU nach der Umfirmierung in Fsas Technologies?
  • Warum ist Fsas ein Hersteller mit extra-Plus?
  • Vorstellung des Portfolios Server & Storage
  • offene Runde für Fragen und zum Netzwerken

Wir freuen uns über Eure Anmeldung an: vertrieb@oberberg.net

Oder einfach mit diesem Formular:

Anmeldung Business-Frühstück am 26.08.25

Name

 

/von

Deutsche E-Mail-Sicherheit

,

Deutsche E-Mail-Sicherheit: NoSpamProxy als souveräne Alternative zu US-Anbietern

Die Übernahme von Hornetsecurity durch den US-Konzern Proofpoint hat die Diskussion um digitale Souveränität neu entfacht. Für Unternehmen, die nach einer deutschen Alternative suchen, bietet sich jetzt eine besondere Gelegenheit.

Die E-Mail-Sicherheitsbranche ist in Bewegung: Nachdem der amerikanische Security-Spezialist Proofpoint den deutschen E-Mail-Verschlüsselungsanbieter Hornetsecurity übernommen hat, stellen sich viele Unternehmen die Frage nach der digitalen Souveränität ihrer IT-Infrastruktur. Als NoSpamProxy-Partner können wir unseren Kunden eine attraktive deutsche Alternative anbieten.

Datensouveränität im Fokus

Die Übernahme des hannoveranischen Unternehmens durch Proofpoint bringt ein grundlegendes Problem auf den Tisch: den Konflikt zwischen europäischen Datenschutzstandards und amerikanischer Gesetzgebung. Der US Cloud Act verpflichtet amerikanische Unternehmen dazu, auf Anfrage von US-Behörden auch im Ausland gespeicherte Daten ohne Benachrichtigung der Betroffenen bereitzustellen. Dies schließt explizit die Bereitstellung von kryptographischen Schlüsseln zur Entschlüsselung ein, sofern diese vom US-Anbieter kontrolliert werden.

Für deutsche und europäische Unternehmen bedeutet dies ein erhebliches Risiko für die Vertraulichkeit ihrer geschäftlichen E-Mail-Kommunikation. Die EU-Datenschutzrichtlinien und die DSGVO-Konformität können durch solche Zugriffe gefährdet werden.

NoSpamProxy: Made in Germany als Lösung

Als Antwort auf diese Herausforderungen positioniert sich NoSpamProxy als souveräne deutsche Alternative. Das inhabergeführte Unternehmen Net at Work aus Paderborn entwickelt, betreibt und supportiert seine E-Mail-Security-Lösung ausschließlich in Deutschland.

Stefan Cink, Director Business und Professional Services bei NoSpamProxy, bestätigt den Trend: „Aktuell erreichen uns viele Anfragen von Kunden und Partnern nicht-europäischer Anbieter, die explizit eine deutsche Alternative suchen, um die Gefahr der Ausspähung durch US-Behörden abzuwenden.“

Umfassende E-Mail-Sicherheit aus einer Hand

Die NoSpamProxy-Suite bietet sowohl als On-Premises- als auch als Cloud-Lösung umfassenden Schutz vor modernen E-Mail-Bedrohungen:

  • Spam- und Malware-Schutz: Zuverlässige Filterung schädlicher Inhalte
  • Phishing-Abwehr: Schutz vor Social Engineering-Attacken
  • E-Mail-Verschlüsselung: Mit automatisiertem Zertifikatsmanagement
  • Secure File Transfer: Sicherer Austausch großer Dateien
  • Zentrales Disclaimer-Management: Einheitliche Signatur-Verwaltung

Höchste Sicherheitsstandards

NoSpamProxy ist weltweit das einzige E-Mail-Security-Produkt, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem BSZ-Verfahren (Beschleunigter Sicherheitszertifizierung) zertifiziert wurde. Diese Auszeichnung unterstreicht die hohen Sicherheitsstandards der deutschen Lösung.

Mit mehr als 6.000 Kunden hat sich NoSpamProxy bereits als etablierte Alternative im Markt positioniert.

Sonderkonditionen für den Umstieg

Um Hornetsecurity-Kunden den Wechsel zu erleichtern, hat NoSpamProxy ein zeitlich begrenztes Sonderangebot aufgelegt. Bis zum 31. Oktober 2025 erhalten Endkunden besondere Konditionen beim Umstieg.

Oberberg-Online als NoSpamProxy-Partner

Als NoSpamProxy-Partner unterstützen wir von Oberberg-Online Unternehmen bei der Migration zu einer souveränen deutschen E-Mail-Security-Lösung. Wir beraten Sie gerne zu den Möglichkeiten und Vorteilen eines Umstiegs und begleiten Sie durch den gesamten Implementierungsprozess.

Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch über Ihre E-Mail-Sicherheitsstrategie und die Vorteile einer deutschen Lösung für Ihr Unternehmen.

/von

Wirksame Angriffserkennung. Wichtiger denn je.

,

Cybersense verhindert gezielten Cyberangriff auf deutsche Regierungsorganisation

Chinesische Hackergruppe nutzt Ivanti-Schwachstellen für Angriff auf kritische Infrastruktur

Ein versuchter Cyberangriff auf eine dem Deutschen Bundestag nahestehende Organisation konnte vergangenen Freitag durch die schnelle Reaktion unseres Partners Cybersense verhindert werden. Die chinesische Hackergruppe UNC5521 hatte versucht, über neu entdeckte Schwachstellen im Endpoint Manager Mobile von Ivanti in das Netzwerk der kritischen Infrastruktur einzudringen.

Hochgefährliche Zero-Day-Exploits im Visier

Die Angreifer nutzten zwei kürzlich entdeckte, kritische Sicherheitslücken in Ivantis Endpoint Manager Mobile (ehemals MobileIron Core):

CVE-2025-4428: Eine Remote Code Execution-Schwachstelle, die es Angreifern ermöglicht, beliebigen Code auf verwundbaren Systemen auszuführen. In Kombination mit einer weiteren Schwachstelle können Cyberkriminelle eine vollständige Remote-Übernahme der betroffenen Systeme erreichen.

Die regierungsnahe chinesische Hackergruppe UNC5521 ist bekannt für ihre aggressiven und technisch versierten Angriffe auf Edge-Geräte wie VPNs, Firewalls und Mobile-Device-Management-Systeme. Die Gruppe, die als staatlich unterstützt gilt, spezialisiert sich auf Cyber-Spionage und kompromittiert gezielt internet-exponierte Geräte, um Zugang zu internen Netzwerken und sensiblen Daten zu erlangen.

Cybersense als einzige Lösung mit Erfolg

Während andere Sicherheitslösungen den Angriff nicht erkannten, schlug Cybersense frühzeitig Alarm und konnte den Angriff stoppen, bevor Schäden entstanden. „Wieder einmal war Cybersense die einzige Cybersecurity-Lösung, die den Angriff rechtzeitig erkannt und verhindert hat“, berichtet das Cybersense-Team.

Der Vorfall unterstreicht die Bedeutung einer zuverlässigen und schnell reagierenden Cybersicherheitslösung, insbesondere bei Angriffen auf kritische Infrastrukturen und regierungsnahe Organisationen.

Oberberg-Online: Ihr Partner für IT-Sicherheit

Als Cybersense-Partner der ersten Stunde betreut Oberberg-Online Projekte im öffentlichen Bereich sowie bei Unternehmen, die sich einen zuverlässigen „Fallschirm“ in Sachen IT-Sicherheit implementieren lassen möchten. Das gesamte System ist in ca 2-3 Wochen einsatzbereit, belastet die eigene IT-Mannschaft nicht – abgesehen von 1 – 2 Tagen für die Projektierung und Inbetriebnahme. Cybersense hat für seine Lösung mittlerweile Patente in Deutschland, der EU und den USA erteilt bekommen.

Made in Germany – Mehr als nur ein Label

Gerade in der Cybersicherheit bedeutet „Made in Germany“ weit mehr als nur ein Qualitätsversprechen. In einer Welt, in der Cyberangriffe oft unsichtbar sind und ihre Herkunft schwer nachvollziehbar ist, zählt vor allem eines: Vertrauen in den Hersteller.

Cybersense entwickelt seine Lösungen selbst – direkt in Dortmund. Das Unternehmen betreibt sie, sichert sie und übernimmt vollständige Verantwortung. Kein Outsourcing, keine Verzögerungen, keine anonymen Support-Chats in anderen Zeitzonen.

Cybersicherheit braucht Nähe und Verlässlichkeit

Wenn ein Cyberangriff kommt, zählt jede Minute. Dann macht es einen entscheidenden Unterschied, ob man sich an einen anonymen Support-Chat wenden muss oder an ein Team, das man kennt, das die eigene Sprache spricht und bereits am Problem arbeitet, bevor man selbst etwas bemerkt.

Mit dem Managed Service von Cybersense erhalten Unternehmen diese Verlässlichkeit – bevor Schäden entstehen können. „Made in Germany“ bedeutet für Cybersense greifbare Sicherheit, Verankerung in einem verlässlichen Rechtsrahmen und Menschen, die persönlich Verantwortung übernehmen.

Schutz vor weltweiten Bedrohungen

 

Der aktuelle Vorfall zeigt eindrucksvoll, dass auch deutsche Organisationen im Fokus internationaler Hackergruppen stehen. UNC5521 und ähnliche Gruppen nutzen oft zeitnah nach Veröffentlichung neuer Schwachstellen diese für ihre Angriffe aus. Unternehmen und öffentliche Einrichtungen sind daher auf Sicherheitslösungen angewiesen, die nicht nur technisch auf höchstem Niveau arbeiten, sondern auch schnell und zuverlässig reagieren können.

Oberberg-Online steht als langjähriger Cybersense-Partner für hohe Standards in der IT-Sicherheit. Sprechen Sie uns an, wenn Sie Ihr Unternehmen oder Ihre Organisation vor den zunehmenden Cyberbedrohungen schützen möchten.

/von

Fortinet Global Threat Report 2025

, ,

Bedrohungslandschaft 2025: Cyberangriffe erreichen neue Dimensionen

Der dramatische Wandel der Cybersicherheit

Die Cybersicherheitslandschaft hat sich 2024 dramatisch verschärft. Laut dem aktuellen Global Threat Landscape Report von FortiGuard Labs bewegen sich Angreifer schneller als je zuvor und nutzen dabei Automatisierung, KI-gestützte Tools und industrialisierte Cyberkriminalität, um traditionelle Sicherheitsvorteile systematisch zu untergraben.

Alarmierende Zahlen sprechen für sich

Die Erkenntnisse des Reports sind beunruhigend: Aktive Scans im Cyberraum erreichten 2024 ein beispielloses Niveau mit einem weltweiten Anstieg von 16,7%. FortiGuard Labs verzeichnete monatlich Milliarden von Scan-Versuchen – das entspricht 36.000 Scans pro Sekunde. Diese massive Aufklärungsaktivität zeigt eine deutliche Verschiebung der Angreiferstrategie hin zu präventiven „Left-of-Boom“-Taktiken.

Die neue Dimension der Bedrohungen

Automatisierte Aufklärung als Einfallstor

Cyberkriminelle setzen verstärkt auf automatisierte Scanning-Tools, um verwundbare Systeme zu identifieren, bevor Patches eingespielt werden können. Dabei konzentrieren sie sich auf:

  • SIP (VoIP)-Protokolle: Mit über 49% aller erkannten Scans stehen Telekommunikationssysteme im Fokus
  • Modbus TCP: 1,6% der Scans zielen auf industrielle Infrastrukturen und SCADA-Systeme ab
  • IoT-Geräte: Über 20% aller Exploitation-Versuche richten sich gegen schlecht gesicherte IoT-Devices

KI revolutioniert die Cyberkriminalität

Künstliche Intelligenz hat die Cyberkriminalität auf ein neues Level gehoben. Tools wie FraudGPT, BlackmailerV3 und ElevenLabs automatisieren die Erstellung von:

  • Malware und Phishing-Websites
  • Deepfake-Videos für Identitätsbetrug
  • Synthetische Stimmen für Voice-Phishing
  • Überzeugende Erpressungs-E-Mails

Diese Entwicklung führt zu skalierbareren, glaubwürdigeren und effektiveren Angriffskampagnen.

Das Darknet als Cybercrime-Lieferkette

Das Darknet hat sich von einem Zufluchtsort für Cyberkriminelle zu einer vollwertigen Lieferkette für Cyberangriffe entwickelt. 2024 wurden über 100 Milliarden Datensätze in Underground-Foren geteilt – ein Anstieg von 42% gegenüber 2023.

Initial Access Broker (IAB) im Fokus:

  • Corporate VPN-Zugangsdaten (20%)
  • RDP-Zugang (19%)
  • Admin-Panels (13%)
  • Webshells (12%)

Exploit-Aktivitäten erreichen Rekordhöhen

Während die durchschnittliche Zeit bis zur Exploitation neu entdeckter Schwachstellen bei 5,4 Tagen relativ stabil blieb, explodierten die Exploitation-Versuche regelrecht. FortiGuard Labs registrierte über 97 Milliarden Exploitation-Versuche im Jahr 2024.

Die beliebtesten Angriffsvektoren:

  1. Windows SMB Information Disclosure (CVE-2017-0147): 26,7%
  2. Apache Log4j Remote Code Execution (CVE-2021-44228): 11,6%
  3. Netcore Netis Devices Hardcoded Password (CVE-2019-18935): 8%

Cloud-Umgebungen im Visier

Cloud-Angriffe entwickeln sich weiter, wobei Fehlkonfigurationen nach wie vor die Hauptschwachstelle darstellen. Lacework FortiCNAPP-Telemetrie zeigt einen stetigen Anstieg von Cloud-Kompromittierungen, die häufig folgende Elemente umfassen:

  • Identitätsmissbrauch
  • Unsichere APIs
  • Privilege Escalation
  • In 70% der beobachteten Vorfälle erfolgten Anmeldungen aus unbekannten geografischen Regionen

Die Bedrohungsakteure von 2024

Ransomware-Landschaft fragmentiert sich

13 neue Ransomware-Gruppen traten 2024 in den RaaS-Markt ein, wobei die Top-4-Gruppen dennoch 37% der beobachteten Angriffe ausmachten:

  • RansomHub (13%)
  • LockBit 3.0 (12%)
  • Play (8%)
  • Medusa (4%)

Hacktivisten adaptieren Ransomware-Taktiken

Hacktivist-Gruppen wie CyberVolk, Handala und KillSec begannen 2024 mit der Nutzung von Ransomware, was eine strategische Verschiebung hin zu destruktiveren Angriffen markiert.

Nation-State-Akteure bleiben aktiv

Staatlich gesponserte Akteure operierten weiterhin mit hoher Raffinesse. China und Russland führten die Cyber-Aktivitäten an, mit Gruppen wie:

  • Lazarus (21%)
  • KIMSUKY (18%)
  • APT28 (13%)
  • Volt Typhoon (12%)
  • APT29 (10%)

Handlungsempfehlungen für CISOs

Der CISO-Leitfaden zur Adversary Defense

  1. Kontinuierliche Angriffssimulation
    • Durchführung von Red- und Purple-Team-Übungen
    • Nutzung von MITRE ATT&CK für verhaltensbasierte Angriffssimulationen
  2. Reduzierung der Angriffsfläche
    • Einsatz von Attack Surface Management (ASM) Tools
    • Kontinuierliche Überwachung von Darknet-Foren
  3. Risikoorientierte Schwachstellenpriorisierung
    • Fokus auf aktiv diskutierte Vulnerabilities
    • Nutzung von EPSS (Exploit Prediction Scoring System) und CVSS (Common Vulnerability Scoring System) für effektives Patch-Management
  4. Automatisierung von Sicherheitstests
    • Regelmäßige Validierung der Zero-Trust-Architektur
    • Simulation von Ransomware-Payloads
  5. Dark Web Intelligence nutzen
    • Überwachung von Darknet-Marktplätzen
    • Tracking von Hacktivist-Rekrutierung

Fazit: Proaktive Verteidigung ist unerlässlich

Die Beweise sind eindeutig: Angreifer investieren massiv in Automatisierung, Aufklärung und skalierbare Operationen. Ihre Strategien betonen Geschwindigkeit, Heimlichkeit und Skalierbarkeit, während viele Organisationen noch immer mit reaktiven Patch-Zyklen und statischen Sicherheitsstrategien überlastet sind.

Verteidiger müssen von traditioneller Bedrohungserkennung zu Continuous Threat Exposure Management (CTEM) übergehen, um diese Asymmetrie zu bekämpfen. Eine statische Sicherheitshaltung ist eine gescheiterte Sicherheitshaltung – nur durch proaktives Handeln können Organisationen den sich beschleunigenden Bedrohungen einen Schritt voraus bleiben.

Die Zeit für defensive Maßnahmen wird immer knapper. Organisationen müssen jetzt handeln, um ihre Expositionslücken zu schließen, bevor Angreifer zuschlagen können.

Den Originalreport in englischer Sprache halten wir hier für Sie zum Abruf bereit.

Wir helfen Ihnen als langjährige Experten für Cybersicherheit gerne dabei. Erstgespräch jetzt vereinbaren unter 02261 9155050 oder per Mail an vertrieb@oberberg.net

/von

Cyberbedrohungen im Gesundheitswesen wirksam bekämpfen

,

NovaMDR™ – Cyberbedrohungen im Gesundheitswesen wirksam bekämpfen

Die Herausforderung: 24/7-Betrieb mit limitierten Ressourcen

Im Gesundheitswesen ist der ununterbrochene Betrieb essentiell – klinische Systeme müssen rund um die Uhr verfügbar sein, Ausfälle können im Ernstfall Menschenleben gefährden. Gleichzeitig steht vielen Einrichtungen nur ein kleines IT-Team mit begrenzten Ressourcen zur Verfügung, das häufig ausschließlich zu Geschäftszeiten arbeitet.

Die Cybersicherheit wird oft nur von einzelnen Mitarbeitern verantwortet, wodurch spezialisiertes Know-how fehlt, um die komplexe Bedrohungslage umfassend zu bewältigen. Erschwerend kommt hinzu, dass Sicherheitsmaßnahmen den operativen Betrieb nicht behindern dürfen – was nicht selten zu risikobehafteten Kompromissen führt.

Zentrale Herausforderungen für die Cybersicherheit im Gesundheitswesen

Interoperabilität von Daten und IT-Systemen

Patientendaten, elektronische Gesundheitsakten, Diagnosen und Behandlungspläne werden in unterschiedlichsten Systemen gespeichert und übertragen. Jedes dieser Systeme erfordert eigene Sicherheitskontrollen. Gleichzeitig vergrößert jedes zusätzliche medizinische Gerät, IoT-System, jeder Cloud-Dienst oder externe Anbieter die potenzielle Angriffsfläche. Viele dieser Systeme sind veraltet, erhalten keine regelmäßigen Sicherheitsupdates oder weisen teils gravierende Schwachstellen auf – ideale Ziele für Cyberangriffe.

Einhaltung gesetzlicher Vorgaben

Gesetze wie das Krankenhauszukunftsgesetz (KHZG), das „Digitale-Versorgung-Gesetz“ sowie die Datenschutzanforderungen der DSGVO stellen hohe Anforderungen an den Schutz sensibler Gesundheitsdaten. Diese Vorgaben müssen nicht nur eingehalten, sondern auch regelmäßig überprüft und nachweisbar dokumentiert werden.

Zugang zu Cybersicherheitsexpertise

Für einzelne Praxen ist der Aufbau eines eigenen Security Operations Centers (SOC) kaum realisierbar. Selbst große Krankenhausverbünde stehen hier vor enormen personellen, technischen und finanziellen Herausforderungen. Der Betrieb eines SOC erfordert hochqualifizierte Cybersicherheitsexperten, kontinuierliche Schulungen sowie leistungsfähige Erkennungs- und Reaktionssysteme.

Die Lösung: NovaMDR™ – Proaktive Abwehr für eine neue Bedrohungsrealität

Angesichts immer ausgefeilterer Cyberangriffe und des rasanten Fortschritts in der KI reicht eine rein strategische Cyberabwehr nicht mehr aus. NovaMDR™ setzt auf proaktive Verteidigung mit einer Kombination aus XDR-Plattform, GPT-Technologie und erfahrenen Sicherheitsexperten, die in Echtzeit auf sich stetig wandelnde Bedrohungsszenarien reagieren.

NovaMDR™ schließt die Sicherheitslücke mit einem 24/7-Überwachungsdienst für Endgeräte und Netzwerke – unterstützt durch moderne Detection-&-Response-Technologien. So wird die Cyber-Resilienz Ihrer Einrichtung gezielt gestärkt und Ihr IT-Team entlastet, damit Sie sich voll auf die Versorgung Ihrer Patientinnen und Patienten konzentrieren können.

Die wichtigsten Funktionen von NovaMDR™

Umfassende Cybersicherheit

NovaMDR™ bietet eine Rund-um-die-Uhr-Überwachung Ihrer Endgeräte, Netzwerke, Cloud-Dienste und Firewalls und gewährleistet so umfassenden Schutz vor Cyber-Bedrohungen. Durch die Zusammenführung von Daten aus verschiedenen Quellen maximiert unser Expertenteam die Leistungsfähigkeit der KI-gestützten Analysen.

Mehr sehen. Mehr erkennen.

NovaMDR™ nutzt fortschrittliche GPT-KI und maschinelles Lernen, um Bedrohungen frühzeitig zu erkennen – und reduziert so die Zeit, die Angreifer zur Ausnutzung von Schwachstellen haben. Diese schnelle Erkennung sorgt dafür, dass Ihre Umgebung selbst vor hochentwickelten Angriffen geschützt bleibt.

Ransomware-Prävention

Mit spezifischen Algorithmen zur Erkennung von Ransomware, angewandter Ransomware-Intelligenz für gründliche Überprüfungen und umfassender Kill-Chain-Analyse bietet NovaMDR™ einen wirksamen Schutz gegen eine der größten Bedrohungen für Gesundheitseinrichtungen.

Umfassender Schutz während des gesamten Angriffszyklus

  • Vor dem Angriff: Risiken bewerten, bestehende Maßnahmen verstärken, Schwachstellen reduzieren
  • Während des Angriffs: Experten werden durch GPT-KI unterstützt, um eine schnellere und präzisere Triage, Erkennung und gründliche Untersuchung zu ermöglichen
  • Nach dem Angriff: Unterstützung bei der Ursachenanalyse und Stärkung der Abwehrmaßnahmen

Verbesserter Microsoft 365-Schutz

Mit umfassender Abdeckung von Bedrohungstaktiken für Benutzer- und Administratorkonten, Erkennung kompromittierter Konten und potenzieller Social-Engineering-Angriffe sowie einer Benutzer- und Ereignisverhaltensanalyse (UEBA), die ungewöhnliche Aktivitäten erkennt, bietet NovaMDR™ einen erweiterten Schutz für Ihre Microsoft 365-Umgebung.

Compliance nachweisen – Sicherheit gewinnen

Vorgaben wie NIS2, KRITIS oder ISO 27001 stellen hohe Anforderungen an Ihr Sicherheits- und Nachweissystem. NovaMDR™ unterstützt Sie gezielt dabei – mit professioneller Bedrohungsreaktion, vollständiger Abdeckung Ihrer digitalen Assets und automatisierten Compliance-Berichten, die den Nachweis der Einhaltung deutlich erleichtern.

Integration für schnelle Reaktionsmaßnahmen

NovaMDR™ bietet vorgefertigte Integrationen für Reaktionsmaßnahmen auf Basis führender Sicherheitslösungen und lässt sich dank moderner, flexibler API nahtlos in bestehende Systeme einbinden. Die Lösung wurde gezielt entwickelt, um vorhandene Sicherheitsstrukturen zu ergänzen und zu stärken – so schöpfen Sie Ihre bisherigen Investitionen voll aus und profitieren ab dem ersten Tag von einem wirksamen Schutz.

Warum entscheiden sich Gesundheitsdienstleister für NovaMDR™?

  • Minimale Auswirkungen auf bestehende Systeme: NovaMDR™ integriert sich nahtlos in Ihre bestehende Infrastruktur und erweitert deren Funktionen – ganz ohne zusätzliche Investitionen.
  • Kosteneffizienz – ideal für begrenzte Budgets im Gesundheitswesen: Unsere Technologie optimiert den Betrieb Ihres SOCs, reduziert den Personalbedarf und ermöglicht es uns, erstklassige Cybersicherheitslösungen zu einem äußerst wettbewerbsfähigen Preis bereitzustellen.
  • Erweiterte Erkennung von Ransomware und kritischen Bedrohungen: Die Analyse-Engines von NovaMDR™ erfassen und korrelieren sicherheitsrelevante Daten deutlich effektiver als herkömmliche SIEM-Lösungen. Durch die Kombination aus KI, maschinellem Lernen und menschlicher Expertise bieten wir eine präzise Überwachung Ihrer digitalen Umgebung – und erkennen selbst schwer fassbare Angriffe, bevor sie Schaden anrichten können.

Stärken Sie Ihr Team mit unserer Expertise

Profitieren Sie von einem echten Wettbewerbsvorteil durch NovaMDR™ – mit einem Team aus hochqualifizierten Cybersicherheitsexperten an Ihrer Seite. Wir liefern das Fachwissen, das Ihre Organisation braucht, um auch komplexe Bedrohungen souverän zu meistern – ganz ohne den Aufwand, intern teure Spezialisten einzusetzen.

Laden Sie hier die Broschüre zum Thema herunter.

Kontaktieren Sie uns noch heute, um zu erfahren, wie NovaMDR™ die Cybersicherheit Ihrer Gesundheitseinrichtung auf ein neues Niveau heben kann. 02261 9155050

/von

MXDR überwindet den Fachkräftemangel in der IT-Security

, ,

Cybersicherheit trotz Fachkräftemangel: MXDR als strategische Lösung

Die wachsende Bedrohungslage

Die Bedrohung durch Cyberangriffe hat für deutsche Unternehmen ein alarmierendes Ausmaß erreicht. Mit einem Rekordschaden von etwa 267 Milliarden Euro (Bitkom) und vier von zehn betroffenen Unternehmen zeigt sich deutlich: Effektiver Schutz ist nicht optional, sondern existenziell. Datendiebstahl, Spionage und Sabotage sind längst Teil der unternehmerischen Risikolandschaft geworden.

Die Personalherausforderung in der IT-Sicherheit

Die Realität für IT-Verantwortliche ist ernüchternd: 2022 fehlten deutschlandweit über 104.000 Security-Experten (Quelle: G DATA CyberDefense, Statista und brand eins). Diese Lücke führt zu gravierenden Konsequenzen:

  • Unzureichende Risikobewertungen
  • Vernachlässigtes Patchmanagement
  • Fehlkonfigurationen in IT-Systemen
  • Überlastung der vorhandenen IT-Teams

Dabei ist zu beachten: IT-Kompetenz bedeutet nicht automatisch Sicherheitskompetenz. Security erfordert spezialisiertes Fachwissen und entsprechende Qualifikationen.

Neue Denkansätze für die Unternehmenssicherheit

IT-Verantwortliche stehen vor der Herausforderung, Sicherheitskonzepte zu implementieren, die mit den verfügbaren Ressourcen realisierbar sind. Die Zusammenarbeit mit spezialisierten Dienstleistern bietet hierbei entscheidende Vorteile:

  • Ausgleich des Personaldefizits
  • Zugang zu Security-Spezialwissen
  • Kontinuierliche Aktualisierung der Sicherheitsmaßnahmen

MXDR: Professionelle Sicherheit ohne Personalaufbau

Managed Extended Detection and Response (MXDR) bietet eine überzeugende Antwort auf den Fachkräftemangel. Diese Lösung umfasst:

  • Kontinuierliche Überwachung aller IT-Systeme durch Sicherheitsexperten
  • Frühzeitige Erkennung von Angriffsvorbereitungen
  • Sofortige Reaktion bei verdächtigen Aktivitäten

Rund-um-die-Uhr-Schutz aus Deutschland

Ein entscheidender Vorteil von MXDR ist der 24/7-Schichtbetrieb. Angriffe erfolgen häufig außerhalb regulärer Geschäftszeiten – genau dann, wenn interne Teams nicht verfügbar sind. Das spezialisierte Analystenteam:

  • Überwacht permanent alle Netzwerkaktivitäten
  • Evaluiert verdächtige Prozesse mit umfangreichen Sensoriksystemen
  • Reagiert unverzüglich bei identifizierten Bedrohungen
  • Isoliert kompromittierte Geräte bei Bedarf
  • Liefert konkrete Handlungsempfehlungen zur Verbesserung des Sicherheitsniveaus

Die Expertise-Herausforderung

Die Rekrutierung von Security-Experten scheitert oft nicht nur an der Verfügbarkeit, sondern auch an weiteren Faktoren:

  • Hohe Gehaltsvorstellungen qualifizierter Spezialisten
  • Präferenz der Experten für herausfordernde Sicherheitsumgebungen
  • Wunsch nach kontinuierlichem fachlichem Austausch und Weiterbildung

Über spezialisierte Dienstleister profitieren Unternehmen zudem von Erfahrungen aus verschiedenen Einsatzszenarien und Branchen.

Fazit: Zukunftssichere IT-Sicherheit

Der Fachkräftemangel in der IT-Security wird in absehbarer Zeit nicht behoben werden können. MXDR bietet Unternehmen die Chance, dennoch ein hohes Sicherheitsniveau zu gewährleisten. Dies ermöglicht den effizienten Einsatz vorhandener Ressourcen für das Kerngeschäft, während die IT-Sicherheit in professionellen Händen liegt.

Bereit für mehr Sicherheit ohne Personalaufbau?
Kontaktieren Sie uns für eine individuelle Beratung: 02261 9155050

/von