Ebertlang Ebertlang

Achtung: Schwere Outlook-Sicherheitslücke – so sind Sie geschützt

17. März 2023 In: Security

In Microsoft Outlook besteht aktuell eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, Systeme zu kompromittieren, indem sie präparierte E-Mails an mögliche Opfer schicken. Ohne eine Interaktion des Nutzers können sich Cyberkriminelle so als der eigentliche User ausweisen und unbefugten Zugriff erlangen. Der CVSS-Score – also der Schweregrad dieser Schwachstelle auf einer Skala von 1-10 – beträgt 9.8 und erfordert neben den von Microsoft angebotenen Patches auch zwingend eine Security-Lösung, die diese Angriffe erfolgreich erkennt.

Microsoft Outlook-Sicherheitslücke

Besonders gefährlich an der Lücke mit der Bezeichnung CVE-2023-23397: Der Angriff erfolgt bereits beim Abrufen und Verarbeiten der bösartigen E-Mail durch den Outlook-Client, noch bevor die Nachricht dem Nutzer überhaupt angezeigt wird. Cyberkriminelle lesen dabei den Net-NTLMv2-Hash des potentiellen Opfers aus, der für die Authentifizierung an Windows-Umgebungen verwendet wird.

Weiterlesen

Schadsoftware Emotet: neue, gefährliche Variante im Umlauf

16. März 2023 In: Security

Laut Bundeskriminalamt ist sie eine der gefährlichsten Malwares überhaupt: Emotet. Nun haben die Sicherheitsexperten unseres deutschen Herstellers Hornetsecurity eine neue Variante dieser Schadsoftware entdeckt. Wir zeigen, wie Sie Ihre Kunden davor schützen.

Die neueste Emotet-Version setzt auf Dateigröße, um Schadsoftware unbemerkt an Virenscannern vorbeizuschleusen. Die Logik dahinter: Von sehr großen Dateien werden oft nur die ersten Bytes geprüft, teilweise kommen diese sogar ungescannt ins System. Das Sicherheitsteam von Hornetsecurity geht daher davon aus, dass sich die neue Variante rasch verbreiten wird.

Weitere Informationen zur neuen Emotet-Variante finden Sie in der Pressemitteilung des Herstellers.

Weiterlesen

Hornetsecurity VM Backup in Version 9: Ransomware-Schutz für Offsite-Speicherorte uvm.

14. März 2023 In: Backup & Storage

Mit der gerade erschienenen Version 9 der Backup-Lösung für virtuelle Maschinen – VM Backup – unseres deutschen Herstellers Hornetsecurity können Sie nun u. a. für einen noch umfassenderen Ransomware-Schutz auf Offsite-Speicherorten wie unserem hauseigenen Cloud-Speicher EL storage powered by Wasabi sorgen. Datensicherungen lassen sich für einen bestimmten Zeitraum im WORM-Zustand (write once, read many) schreiben, sodass Backup-Versionen weder gelöscht noch verändert werden können.

Die wichtigsten Neuerungen im Überblick:

  • Einführung eines Ransomware-Schutzes für Offsite-Cloud-Speicherorte zum weiteren Ausbau des Sicherheitsumfangs:
    • Eine unveränderliche Richtlinie wird beim Einrichten des Offsite-Standortes innerhalb von VM Backup für die erforderliche Dauer definiert.
    • Auf Blockebene können alte Datenblöcke sicher entfernt werden, um unnötige Cloud-Speicherkosten zu vermeiden.
    • Neue visuelle Warteschlangen und Benachrichtigungen warnen, falls eine Backup-Version ihre definierte unveränderliche Richtlinie überschreitet und somit nicht mehr ausreichend vor Ransomware geschützt ist.
  • Die Leistung der VM Backup-Verwaltungskonsole ist bei der Administration großer Infrastruktur-Setups noch effizienter, um zahlreiche Hosts zeitgleich zu verwalten. Das spart Zeit und Kosten.
  • Version 9 unterstützt ab sofort VMware vSphere- und vCenter V8-Hypervisoren.
  • Mehrere Datenbereinigungsvorgänge können nun parallel zu anderen Onsite- und Offsite-Backups sowie Wiederherstellungsvorgängen ausgeführt werden. So gehen keine Kapazitäten während dieser Prozesse verloren.

Alle weiteren Neuerungen finden Sie in den Release Notes des Herstellers.

Weiterlesen

Webinar: “Duell der Hacker 2.0” – das Erfolgsformat geht in die zweite Runde

14. Februar 2023 In: Security

Sie möchten Einblicke in die Vorgehensweisen von Hackern erhalten und sehen, wie die Security-Lösungen unseres Herstellers Hornetsecurity agieren, um die Attacken von Cyberkriminellen abzuwehren? Dann ist das Webinar „Duell der Hacker 2.0“ des Herstellers am 28.03.2023 um 11 Uhr genau das Richtige für Sie: jetzt anmelden!

Die Agenda der Live-Session:

  • Wie ist es Angreifern möglich, sogar komplexe Multifaktor- Authentifizierungsverfahren zu umgehen und so Zugriff auf IT-Infrastrukturen zu erhalten?
  • Was sind die neuesten Entwicklungen im Hornetsecurity Security Lab?
  • Wie werden die ausgeklügelten Angriffe der Hacker mit der Advanced Threat Protection erkannt und abgewehrt?

Sichern Sie sich Ihren Platz und melden Sie sich hier an!

Weiterlesen

Warum kritische Daten in Microsoft Teams nicht sicher sind

7. Februar 2023 In: Backup & Storage, Security

Unzählige Unternehmen arbeiten mit der Kollaborationssoftware Microsoft Teams. Dabei werden nicht nur wichtige Informationen per Chat unter Kollegen und Abteilungen ausgetauscht, sondern auch Dokumente mit sensiblen Inhalten geteilt.

Kein Backup von Teams-Daten durch Microsoft

Die Problematik: Microsoft selbst bietet kein Backup der Daten in Teams und weist die Verantwortung für eine Datensicherung den Anwendern zu. Das bedeutet, dass Daten im Verlustfall nicht wiederherstellbar sind, wenn diese nicht mit einer Drittanbieter-Lösung gesichert wurden. Geteilte Dokumente oder wichtige Konversationen sind dann für immer verloren.

Eine sichere Backup-Lösung sollte also neben allen anderen Microsoft-Anwendungen auch Teams vollständig in die Sicherung integrieren und dabei nicht nur Unterhaltungen und Channels sichern, sondern auch versendete Dokumente. Das ist besonders dann wichtig, wenn die bei Teams geteilten Informationen nirgends sonst abgelegt bzw. gesichert wurden.

Vollständige Teams-Sicherung – diese Lösung hilft

Die Lösung: Unser Security-Hersteller Hornetsecurity bietet mit der 365 Total Protection Enterprise Backup die einzige große Backup-Lösung am Markt, die auch Microsoft Teams vollständig sichert. Eine Studie von techconsult belegt, dass 365 Total Backup die einzige Drittanbieter-Lösung ist, mit der die gesamte Teams-Kommunikation von Chats hin zur Channel-Kommunikation gesichert werden kann. Zusätzlich zu allen Konversationen werden auch sämtliche Daten der Nutzer-Chats gesichert und stehen zur Wiederherstellung zur Verfügung – vollständig und zu jeder Zeit.

Mehr zu Hornetsecurity

Lernen Sie die 365 Total Protection Suite in unserem Webinar kennen und sichern Sie sich Ihre kostenfreie Testversion. Fragen beantworten wir Ihnen selbstverständlich gerne telefonisch unter +49 (0)6441 67118-842 sowie per E-Mail.


Neue Features von Hornetsecurity: sichere Links und QR-Codes sowie Migration von Postfächern

2. Februar 2023 In: Backup & Storage, Messaging, Security

Jeden Tag klicken Ihre Kunden auf unzählige Links oder scannen QR-Codes, was sehr gefährlich werden kann: Allein im letzten Jahr ist die Nutzung von QR-Codes um 152 % angestiegen – umso mehr Chancen für Hacker, schadhafte Links auch auf diese Weise zu verbreiten.

Was es hier braucht: eine Software, die Links und QR-Codes prüft, bei erkannten Gefahren die Weiterleitung unterbindet und diese umgekehrt nur zulässt, wenn die verlinkte Seite unbedenklich ist. So sind Nutzer beispielsweise auch geschützt, wenn sie in einer Phishing-Mail auf einen Link geklickt haben.

Unser Security- und Backup-Spezialist Hornetsecurity ist dieser Bedrohung mit dem neuen QR Code Analyzer einen Schritt voraus: Dank der Funktion, die ab sofort Teil der Advanced Threat Protection ist, werden nicht nur typische QR-Codes erkannt, sondern auch in Bilder eingebettete Codes. Zusätzlich ist nun auch die Funktion Secure Links (ehemals URL Rewriting) durch ein umfassendes Upgrade noch stärker und schützt Nutzer durch Umschreiben sämtlicher Links vor schadhaften Inhalten. Die Weiterleitung auf die geklickten Seiten erfolgt nur, wenn das Tool feststellt, dass die Seite keine Gefahr enthält.

Weiterlesen

Webinar: Ransomware-Schutz durch den Einsatz unveränderlicher Speicher mit VM Backup Version 9.0

1. Februar 2023 In: Backup & Storage

Ein Ransomware-Angriff verschafft sich Zugang zu Backup-Speicherorten und verschlüsselt die dortigen Daten, sodass sie unbrauchbar werden. Hier hilft VM Backup unseres deutschen Herstellers Hornetsecurity: Die in Kürze erscheinende Version 9.0 bietet erweiterten Schutz vor Ransomware durch unveränderliche Backups. Außerdem wird die Anwendung für größere Kunden und Infrastrukturen durch eine erhöhte Skalierbarkeit weiter erleichtert. Im Webinar am 23.02.2023 um 11 Uhr stellt der Hersteller die neuen Features noch vor Release vor und beantwortet Ihre Fragen – melden Sie sich jetzt an!

Die Vorteile der neuen Version im Überblick:

  • Ein Preis pro Host oder pro VM, nicht pro Socket
  • Ransomware-Schutz durch unveränderliche Speicherung auf Cloud-Speicherorten
  • Ein überarbeitetes Backup-Repository, das die Nutzung des Speicherplatzes weiter optimiert
  • Verbesserung der Skalierbarkeit, sodass Sie eine größere Anzahl von Hosts und virtueller Maschinen sowie größere Backup-Datenspeicher verwalten können

Nutzen Sie die Chance und melden Sie sich kostenlos zum Webinar an!

Über Hornetsecurity

Lernen Sie das umfangreiche Backup- und Security-Portfolio von Hornetsecurity vorab in unserem kostenfreien Webinar kennen oder sichern Sie sich direkt eine Testversion. Für Fragen stehen wir Ihnen natürlich gerne telefonisch unter +49 (0)6441 67118-841 oder via E-Mail zur Verfügung.


5 Risiken bei der Backuperstellung – und wie Sie diese vermeiden

24. Januar 2023 In: Backup & Storage

Backups sind die Lebensversicherung von Unternehmen. Kommt es zu einem Sicherheitsvorfall – sei es beispielsweise durch Ransomware oder mutwillig löschende Mitarbeiter –, schnellt der Puls oft in die Höhe: Hat alles bei der Sicherung geklappt? Und sind die Backups funktionsfähig? Wir zeigen Ihnen 5 potentielle Risiken bei der Erstellung von Datensicherungen – und wie Sie diese vermeiden.

Risiko 1: keine Offsite-Backups
Backups beim Kunden vor Ort sind wichtig, aber das Unternehmensgebäude darf nicht der einzige Standort sein. Denn: Wasserschäden, Brände und die eingangs erwähnten verärgerten Mitarbeiter können Daten ein schnelles Ende setzen. Offsite-Backups an mehreren Standorten – physisch und in der Cloud – schaffen zusätzliche Sicherheitsebenen.

Risiko 2: keine Testläufe
Die Sorge, ob Datensicherungen funktionieren oder nicht, kann schnell genommen werden, wenn Sie regelmäßige Testläufe durchführen. Viele Backup-Lösungen bieten die Möglichkeit, Restore-Tests in festgelegten Abständen automatisch durchzuführen – samt Screenshots und Reports.

Weiterlesen

Tag der Computersicherheit: die Zukunft der IT-Security und 5 Tipps

30. November 2022 In: Security

Bereits 1988 wurde er ins Leben gerufen und wird seitdem jährlich am 30. November gefeiert: der Tag der Computersicherheit. Auch wenn damals noch niemand die heutige Bedeutung von Security im Technikbereich ahnen konnte, erkannte man schon damals, wie wichtig Sicherheitsmaßnahmen sind. Aber wie sieht die Zukunft der IT-Security konkret aus?

In einem Interview mit dem Bundesministerium für Bildung und Forschung geht die geschäftsführende Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit, Prof. Dr. Claudia Eckert, auf die kommenden Herausforderungen der IT-Sicherheit ein. Eine der wichtigsten Botschaften: Die neu entwickelten Sicherheitsarchitekturen müssen nachhaltig sicher sein, sich also ständig weiterentwickeln, um auch Angriffen zukünftiger Technologien standhalten können.

Nachteile der derzeitigen Entwicklung und was Systemhäuser tun sollten

Denn leider birgt die rasante Entwicklung in diesem Bereich auch Nachteile – beispielsweise das gezielte Einspeisen bösartiger Daten in KI-Systeme. Dies führt oftmals zur Generierung echt wirkender Fake News oder Deep Fakes.

Weiterlesen

Medium Rare statt Ransomware: Das waren die Grill-Events mit Hornetsecurity

22. November 2022 In: Veranstaltungen und Events, Security

Bei den Grill-Events mit unserem Security-Experten Hornetsecurity stand letzte Woche die Kunst des kulinarischen Grillens auf dem Programm. Egal ob Holzkohle- oder Gasgrill: Bei den Hands-on-Workshops in Esslingen und Frankfurt am Main demonstrierten erfahrene Grillmeister den Teilnehmern, welche unterschiedlichen Grillmethoden es gibt und wie man diese anwendet.

In entspannter Atmosphäre tauschten sich die Fachhandelspartner zunächst gemeinsam mit unseren EBERTLANG-Kollegen zu den Backup- und Sicherheitslösungen von Hornetsecurity aus. Danach ging es für alle an die Kochzeile. Denn die Grillmeister gaben “nur” Tipps – das Grillen und alle weiteren Vorbereitungen zu den Mehrgänge-Menüs lagen in den Händen der Teilnehmer.

Zubereitet und verköstigt wurden unter anderem folgende Vor-, Haupt- und Nachspeisen:

  • Smoked Salmon mit Kokos-Curry und gegrilltem Brokkoli
  • Porterhouse Steak mit gesmoktem Red Slaw und Röstkartoffeln
  • Merguez-Wrap mit Guacamole
  • Pizza Boskop mit Schmand und Apfelscheiben

Mehr zu Hornetsecurity

Erfahren Sie in unserem unverbindlichen Webinar mehr über die Hornetsecurity-Lösungen. Oder wollen Sie sich direkt selbst überzeugen? Dann sichern Sie sich jetzt Ihren kostenlosen Testzugang. Selbstverständlich helfen wir Ihnen auch jederzeit gerne persönlich weiter: telefonisch unter +49 (0)6441 67118-843 oder per E-Mail.