Schadsoftware Emotet: neue, gefährliche Variante im Umlauf

Laut Bundeskriminalamt ist sie eine der gefährlichsten Malwares überhaupt: Emotet. Nun haben die Sicherheitsexperten unseres deutschen Herstellers Hornetsecurity eine neue Variante dieser Schadsoftware entdeckt. Wir zeigen, wie Sie Ihre Kunden davor schützen.

Die neueste Emotet-Version setzt auf Dateigröße, um Schadsoftware unbemerkt an Virenscannern vorbeizuschleusen. Die Logik dahinter: Von sehr großen Dateien werden oft nur die ersten Bytes geprüft, teilweise kommen diese sogar ungescannt ins System. Das Sicherheitsteam von Hornetsecurity geht daher davon aus, dass sich die neue Variante rasch verbreiten wird.

Weitere Informationen zur neuen Emotet-Variante finden Sie in der Pressemitteilung des Herstellers.

Warum reiner Endpoint-Schutz nicht mehr ausreicht

Finanzielle Schäden, unterbrochene Lieferketten und Reputationsverlust für die betroffenen Unternehmen – verheerende Sicherheitsvorfälle in KMU häufen sich und haben immer schwerwiegendere Konsequenzen zur Folge. Wo einst noch mit Endpoint-Schutz für ausreichende Sicherheit gesorgt war, braucht es mittlerweile aufgrund immer geschickterer Hacker-Methoden intelligente Technologien, die Gefahren automatisiert erkennen und Gegenmaßnahmen einleiten können.

Einen umfassenden Schutz liefert hier Endpoint Detection and Response-Software wie Kaspersky EDR, mit der sich alle Aktivitäten auf Endgeräten überwachen lassen und die bei verdächtigen Vorgängen das gesamte Netzwerk auf Bedrohungen überprüft. Dies geschieht in mehreren Schritten:

• Zunächst wird ermittelt, ob es sich um eine harmlose Aktivität handelt oder ob ein getarnter Angriff vorliegt, der weitere Aktionen erfordert.
• Anschließend bewertet die Software den Vorfall, sodass weitere Maßnahmen entsprechend getroffen werden können. Dadurch wird die Bedrohung isoliert und an einer Verbreitung im Netzwerk gehindert.
• Zuletzt werden alle der Gefahr zugehörigen Dateien gelöscht und Prozesse beendet.

Technische Live-Demo: So richten Sie umfassenden Endpoint-Schutz mit Kaspersky ein

Mit Kaspersky Endpoint Security sichern Sie vielfältige Umgebungen (zum Beispiel  Server, Festplatten und Mobilgeräte) zuverlässig vor Bedrohungen wie Viren, Malware und Spyware und bieten Ihren Kunden damit modernsten Schutz.

In unserer technischen Live-Demo  am 31.03.2022 um 10 Uhr zeigen Ihnen unsere Kollegen Dorian Ohl und Sascha Felix gemeinsam mit Waldemar Bergstreiser von Kaspersky direkt in der Lösung, wie Sie 

• das Kaspersky Security Center verwalten,
• logische Gruppenstrukturen konfigurieren und
• den Kaspersky Network Agent, Kaspersky Endpoint Security sowie Kaspersky Security für Windows Server und Windows Server Konsole installieren.

Melden Sie sich jetzt kostenlos an: Platz sichern!

Gefahr im Anhang: neuer Threat Report von Hornetsecurity zu aktuellen Cyberbedrohungen

Excel-, HTML- oder PDF- Dateien – alltägliche E-Mail-Anhänge und gleichzeitig die größten Risiken für die IT-Sicherheit. Denn sie sind bei Cyberkriminellen die beliebtesten Mittel, um Schadsoftware zu verbreiten. Das zeigt auch das Ergebnis des Cyber Threat Reports 2021/2022 von Hornetsecurity: Im ausführlichen Bericht der Security-Experten aus Hannover erfahren Sie, welche Gefahren durch neuartige Malware und heimtückische Vorgehensweisen von Hackern ausgehen.

Der Cyber Threat Report 2021/2022 steht Ihnen ab sofort kostenlos zum Download zur Verfügung und hilft Ihnen dabei, potentielle Gefahren für Ihre Kunden zu erkennen und proaktiv dagegen vorzugehen: jetzt herunterladen.

Ungebetener Gast zurück: Das können Sie gegen Emotet tun

Dinge, auf die wir gerne verzichtet hätten: eine Rückkehr von Emotet. Seit Kurzem ist klar, dass sich die aggressive Malware-Variante wieder im Umlauf befindet. Dabei wurde noch im Januar von internationalen Ermittlern verkündet, dass das Emotet-Netzwerk zerschlagen und damit ein bedeutender Erfolg im Kampf gegen Cyberkriminalität erzielt werden konnte. Wir zeigen Ihnen, wie Sie Ihre Kunden vor der Schadsoftware schützen.  

Die Strategie der Cyberkriminellen war schon immer äußerst effizient: alte E-Mails potentieller Opfer klauen und anschließend darauf samt infiziertem Anhang antworten. Öffnete ein Empfänger nach einem sogenannten E-Mail-Conversation-Thread-Hijacking-Angriff die Datei, konnte das System mit einem Trojaner verschlüsselt werden, um Lösegeld zu erpressen. Allein in Deutschland entstand so ein Schaden von mindestens 14,5 Millionen Euro.  

Technische Live-Demo: Die Einrichtung der E-Mail-Security-Services von Hornetsecurity

Pro Tag werden rund 320.000 neue Schadprogramme via Spam- und Phishing-Mail in Umlauf gebracht. Mit den E-Mail-Security-Lösungen unseres Herstellers Hornetsecurity schützen Sie die gesamte Mail-Kommunikation Ihrer Kunden – wie das funktioniert, zeigen wir Ihnen jetzt in unserem Video “Die Einrichtung der E-Mail-Security-Services von Hornetsecurity”.

Dort demonstriert Ihnen Junior Technical Support Engineer Yannick Jahn die Einrichtung der zentralen Benutzeroberfläche sowie die Aktivierung und Administration der einzelnen Hornetsecurity-Services. Außerdem erfahren Sie, wie Sie Ihren Kunden die Hornetsecurity-Lösungen schnell und unkompliziert zur Verfügung stellen.

Mehr zu Hornetsecurity

Erfahren Sie mehr über die Lösungen von Hornetsecurity in unserem unverbindlichen Webinar, in dem wir Ihnen auch gerne all Ihre Fragen beantworten. Sichern Sie sich außerdem Ihren kostenlosen Testzugang zur Hornetsecurity Spam & Malware Protection. Außerdem stehen wir Ihnen auch gerne jederzeit persönlich zur Verfügung: +49 (0)6441 67118-843 oder via E-Mail.

Gefahrenquelle E-Mail: Warum Ihre Kunden aktiven Schutz gegen Ransom- und Malware benötigen

Durch Spam- und Phishing-E-Mails finden täglich unzählige Angriffe auf Unternehmen statt. Hacker versenden unter falscher Identität bekannter Absender wie DHL beispielsweise Versandbestätigungen an Unternehmen, welche schadhafte Links oder Dateianhänge enthalten. Aus Unwissenheit werden diese wiederum vom Empfänger geöffnet. Hacker erhalten dadurch Zugriff auf das Unternehmensnetzwerk, stehlen Daten oder verschlüsseln diese, was zu Schäden in Millionenhöhe führen kann.

Um dem vorzubeugen, bietet Hornetsecurity mit der Spam & Malware Protection und der Advanced Threat Protection zwei Lösungen, die in Kombination für maximale Sicherheit vor Ransom- und Malware sorgen.

Exchange-Hack: So helfen ESET und MailStore bei kompromittierten Systemen

Das Ausmaß wird von Tag zu Tag größer: Sicherheitslücken innerhalb verschiedener Microsoft Exchange Server-Versionen haben dazu geführt, dass Hackergruppen erfolgreich Daten kompromittieren konnten. Neben wichtigen Sicherheitspatches vom Hersteller selbst können auch unsere Lösungen von ESET und MailStore bei solchen Szenarien als Helfer fungieren. 

Datenabflüsse erkennen mit ESET

Unser IT-Security-Spezialist ESET hat nach Bekanntwerden der Sicherheitslücken umgehend reagiert und Analysen durchgeführt, um die Merkmale möglicher Angriffsvektoren umgehend in den eigenen Sicherheitslösungen zu implementieren und zu verhindern. 

Bereits vor Veröffentlichung solcher Angriffe werden Datenabflüsse durch den Einsatz der ESET Dynamic Threat Defense sichtbar und können gestoppt werden. Die Technologie setzt auf die Erkennung auffälligen Verhaltens, um auch bisher unbekannte Bedrohungen umgehend zu identifizieren und Handlungsmöglichkeiten zu bieten.

Genauso ermöglicht der mehrschichtige Aufbau der ESET-Lösungen Schutz vor Schadsoftware, beispielsweise Malware-Angriffen wie Webshells und Backdoors, die auf den bekannt gewordenen Exploits basieren.

CRN-Webinar: Echtzeitschutz gegen unbekannte Cyberbedrohungen mit Webroot

Blockieren Sie bis dato unbekannte Bedrohungen und Malware bei Ihren Kunden innerhalb von Sekunden – dank der KI-basierten Webroot-Lösungen, die weltweit Cybergefahren analysieren und erfolgreich auf allen Geräten abwehren. Die Software lässt sich entweder standalone einsetzen oder problemlos mit bereits vorhandenen Security-Produkten kombinieren, um noch mehr Sicherheit zu bieten. Im exklusiven Webinar mit der Fachzeitschrift CRN zeigen wir Ihnen, wie Sie die Lösungen optimal einsetzen. 

Wir laden Sie ein, am 23. Juni um 11 Uhr dabei zu sein, wenn Ihnen unsere Kollegin Laura Wolf praxisnah demonstriert, wie Sie

• Ihr Dienstleistungsportfolio mit Webroot gezielt um Endpoint-Schutz, DNS-Protection und Security-Trainings erweitern,
• so eine mehrschichtige Sicherheitsstrategie bei Ihren Kunden umsetzen und
• neue Umsätze mit dem hart umkämpften Thema IT-Security generieren. 

Die Anmeldung zum Webinar ist direkt über die Seite der CRN möglich: jetzt registrieren! 

Mehr zu Webroot

In unserem Video stellen wir Ihnen vorab die Webroot-Lösungen kompakt vor:

Bei Fragen stehen wir Ihnen natürlich gerne persönlich zur Verfügung: telefonisch unter +49 (0)6441 67118-842 oder via E-Mail. Wir freuen uns auf Ihre Webinar-Teilnahme! 

Neu: Cloudbasierter Echtzeitschutz von Webroot

Mit Webroot bieten wir Ihnen ab sofort einen Security-Anbieter, der dank künstlicher Intelligenz einen Echtzeitschutz für Geräte und Netzwerke gewährleistet – standalone oder als ressourcenschonende Ergänzung zu bereits vorhandenen Sicherheitslösungen, um einen zusätzlichen Sicherheits-Layer zu implementieren. 

Welche Lösungen das Webroot-Portfolio bietet und welche Vorteile daraus resultieren, stellen wir Ihnen auf einen Blick vor:

• Webroot Business Endpoint Protection: Schützen Sie Ihre Kundengeräte vor unbekannten Bedrohungen – dank ständiger Systemanalysen und Abgleichen mit der intelligenten Webroot-Cloud, wodurch Devices auf der ganzen Welt immer up-to-date sind.
• Webroot DNS Protection: Blockieren Sie Zugriffe von Firmenrechnern auf gefährliche Websites, um Netzwerke vor Infektionen zu schützen, und helfen Sie Ihren Kunden, die Produktivität zu steigern, indem Ablenkungen von der Arbeit vermieden werden.
• Webroot Security Awareness Training: Bieten Sie Ihren Kunden über die Webroot-Plattform bereits fertig erstellte Schulungen zum Thema IT-Security an und sensibilisieren Sie so Ihre betreuten Unternehmen für Cybergefahren. 

Mehr zu den neuen Lösungen erfahren Sie in unserem kostenfreien Webinar: jetzt anmelden! 

Mehrschichtige Security

Sich immer schneller verbreitende Cyberbedrohungen erfordern eine immer schnellere Erkennung von Schadsoftware und mehrschichtige Security-Strategien. Nutzen Sie die Möglichkeiten, die Webroot bietet, um 

• Ihr Portfolio um zusätzliche Dienstleistungen zu erweitern, 
• so für mehr Sicherheit sowie die Einhaltung von Compliance-Anforderungen bei Ihren Kunden zu sorgen und
• gleichzeitig von neuen Umsätzen und einem deutlich geringeren Supportaufkommen durch die zuverlässige Erkennung von Schadsoftware zu profitieren. 

Mehr zu Webroot

Überzeugen Sie sich direkt selbst in der Praxis von den Webroot-Lösungen und sichern Sie sich Ihre kostenfreien Testzugänge für die Webroot Endpoint Protection, DNS Protection und Security Awareness Trainings. Weitere Informationen geben wir Ihnen außerdem in unserem unverbindlichen Webinar weiter. Bei Fragen stehen wir Ihnen natürlich auch gerne jederzeit zur Verfügung unter +49 (0)6441 67118-842 oder via E-Mail.