Messbare Unternehmenssicherheit: Unser Hersteller IT-Seal erhält Patent für Employee Security Index

Unserem Sicherheitsexperten IT-Seal wurde kürzlich das Patent für seine standardisierte Messung des Sicherheitsverhaltens von Mitarbeitern in Unternehmen aller Größen und Branchen erteilt. Der sogenannte Employee Security Index – kurz ESI® – misst auf Basis des Mitarbeiterverhaltens im täglichen Umgang mit simulierten Spear-Phishing-Mails, wie hoch das Sicherheitslevel innerhalb des Unternehmens und der einzelnen Abteilungen ist.

Der ESI® ist eines der Hauptfeatures von Awareness Hero Protect. Mit der Lösung schulen Sie die Mitarbeiter Ihrer Kunden dank umfangreicher E-Learnings und einer gezielten Phishing-Simulation für den täglichen Umgang mit Cybergefahren. Die regelmäßigen Test-Phishing-Mails dienen hierbei als Grundlage für die Messung des ESI®: Klickt ein Mitarbeiter auf eine solche Mail, wird dies anonymisiert verzeichnet und für die Berechnung des Sicherheitsbewusstseins verwendet. So lässt sich die Sicherheit standardisiert je nach Abteilung oder unternehmensweit auswerten und untereinander vergleichen. Damit trainieren Sie das Sicherheitsbewusstsein der Mitarbeiter Ihrer Kunden zuverlässig und vor allem bedarfsgerecht – so viel wie nötig und so wenig wie möglich. Das spart Ihren Kunden wertvolle Arbeitszeit.

Neu bei EBERTLANG: Security Awareness-Trainings von IT-Seal

Größter Risikofaktor für die IT-Sicherheit in einem Unternehmen: Mitarbeiter, die unbedacht sensible Daten herausgeben und aus Unwissenheit schadhafte Links und Anhänge in E-Mails öffnen. Genau hier setzt unser neuer Hersteller IT-Seal mit seiner innovativen Lösung an: Die Security-Experten aus Darmstadt bieten mit Awareness Hero Protect tiefgehende E-Learnings in Kombination mit einer einzigartigen Spear-Phishing-Simulation für ein umfassendes Training der Mitarbeiter, um diese wachsamer im Umgang mit Cyberbedrohungen zu machen.

Das Besondere: Das unternehmensinterne Sicherheitsniveau wird ab 10 Mitarbeitern auf wissenschaftlicher Basis gemessen und durch den Employee Security Index (ESI^®) abgebildet. Anhand dessen ist auf einen Blick erkennbar, wie sicher die Mitarbeiter im Umgang mit Cybergefahren sind.

Technische Live-Demo: Die Einrichtung der E-Mail-Security-Services von Hornetsecurity

Pro Tag werden rund 320.000 neue Schadprogramme via Spam- und Phishing-Mail in Umlauf gebracht. Mit den E-Mail-Security-Lösungen unseres Herstellers Hornetsecurity schützen Sie die gesamte Mail-Kommunikation Ihrer Kunden – wie das funktioniert, zeigen wir Ihnen jetzt in unserem Video “Die Einrichtung der E-Mail-Security-Services von Hornetsecurity”.

Dort demonstriert Ihnen Junior Technical Support Engineer Yannick Jahn die Einrichtung der zentralen Benutzeroberfläche sowie die Aktivierung und Administration der einzelnen Hornetsecurity-Services. Außerdem erfahren Sie, wie Sie Ihren Kunden die Hornetsecurity-Lösungen schnell und unkompliziert zur Verfügung stellen.

Mehr zu Hornetsecurity

Erfahren Sie mehr über die Lösungen von Hornetsecurity in unserem unverbindlichen Webinar, in dem wir Ihnen auch gerne all Ihre Fragen beantworten. Sichern Sie sich außerdem Ihren kostenlosen Testzugang zur Hornetsecurity Spam & Malware Protection. Außerdem stehen wir Ihnen auch gerne jederzeit persönlich zur Verfügung: +49 (0)6441 67118-843 oder via E-Mail.

Gefahrenquelle E-Mail: Warum Ihre Kunden aktiven Schutz gegen Ransom- und Malware benötigen

Durch Spam- und Phishing-E-Mails finden täglich unzählige Angriffe auf Unternehmen statt. Hacker versenden unter falscher Identität bekannter Absender wie DHL beispielsweise Versandbestätigungen an Unternehmen, welche schadhafte Links oder Dateianhänge enthalten. Aus Unwissenheit werden diese wiederum vom Empfänger geöffnet. Hacker erhalten dadurch Zugriff auf das Unternehmensnetzwerk, stehlen Daten oder verschlüsseln diese, was zu Schäden in Millionenhöhe führen kann.

Um dem vorzubeugen, bietet Hornetsecurity mit der Spam & Malware Protection und der Advanced Threat Protection zwei Lösungen, die in Kombination für maximale Sicherheit vor Ransom- und Malware sorgen.

Neuer Report von Carbonite und Webroot zeigt Ausmaß von Phishing während der Covid-19-Pandemie

Das “Home Office” bleibt aus Sicht von IT-Profis ein Sicherheitsrisiko. Der neue Report unserer Hersteller Carbonite und Webroot belegt eindrucksvoll, wie massiv die Zahl der Angriffe auf Remote-Arbeitsplätze während der Corona-Pandemie zugenommen hat. Hierfür wurden weltweit 7.000 Mitarbeiter unterschiedlichster Branchen zu ihrem veränderten Nutzungsverhalten befragt – das Ergebnis können Sie sich kostenfrei bei uns herunterladen.

Für die betreuenden IT-Dienstleister besonders besorgniserregend: Auch wenn das Wissen um steigende Phishing-Bedrohungen bei den meisten Unternehmen grundsätzlich vorhanden ist, gaben 79% der Befragten in Deutschland an, dass sie regelmäßig Mails von unbekannten Absendern öffnen und auf Links klicken, ohne vorher zu recherchieren. Hinzu kam in diesem Jahr, dass drei von vier Mitarbeitern im “Home Office” Arbeitsaufgaben auf schlecht geschützten Privatgeräten ausgeführt haben.  

Die Inhalte des Reports auf einen Blick: 

• Umfrageergebnisse und Statistiken zu Phishing-Angriffen während der COVID-19-Pandemie
• Erkenntnisse, Analysen und Rückschlüsse, die Sie für Ihre eigene Sicherheitsstrategie nutzen können
• Überblick, wie die Lösungen von Carbonite und Webroot helfen, um Ihre Kunden auch zukünftig durch eine Kombination aus Backup, Security und einzigartigen Awareness-Schulungen bestmöglich zu schützen

Nutzen Sie die Ergebnisse, um Ihre Kunden noch besser auf einen Phishing-Angriff vorzubereiten: Report herunterladen. 

So schützen Sie Ihre Kunden vor betrügerischen Spoof-E-Mails

Es zählt zu den am weitesten verbreiteten Online-Angriffsmethoden und leider auch zu den erfolgreichsten: Spoofing. Cyberkriminelle tarnen sich in E-Mails als vertrauenswürdige Benutzer oder Geräte, um an sensible Daten der Empfänger zu gelangen. Doch welche Spoofing-Methoden gibt es, wie lassen sich diese bösartigen E-Mails entlarven und noch viel wichtiger: Wie gelingt es, Ihre Kundennetzwerke vor genau diesen Fallen und damit verbundener Ransomware zu schützen?

Um Spoofing erfolgreich verhindern und die Nutzer dafür sensibilisieren zu können, sollten Sie Ihren Kunden die verschiedenen Arten kurz und knapp erklären: 

• Phishing-E-Mails werden an die Allgemeinheit verschickt. Oft geben sich Cyberkriminelle hier als Regierungsbehörde, Bank, soziales Netzwerk oder ein Unternehmen wie Amazon aus. 
• Spear-Phishing-E-Mails hingegen richten sich an bestimmte Personen. Sie sind personalisiert und enthalten beispielsweise Informationen über den Empfänger oder das Unternehmen. Die Absender dieser E-Mails tarnen sich als tatsächliche Geschäftspartner oder Bekannte der Nutzer.

Spoof-Mails sind also geschickt manipuliert und es verwundert nicht, dass Cyberkriminelle auf diese Weise häufig das Vertrauen der Empfänger gewinnen und Daten klauen können. 

Neues AppRiver Whitepaper: So schützen Sie Ihre Kunden effektiv vor Spear Phishing

Gezielte Phishing-Attacken stellen nach wie vor ein erhöhtes Sicherheitsrisiko für Unternehmen dar. Zwar sind sich viele User der Gefahren von schadhaften E-Mails bewusst, halten allerdings hauptsächlich nach den bekannten Phishing-Kuriositäten (schlechte Rechtschreibung, dubioser Absender) Ausschau – und unterschätzen dabei die wachsende Gefahr, die von professionalisiertem E-Mail-Betrug wie Spear Phishing ausgeht. 

Im neuen Whitepaper “Spear Phishing – verstehen, analysieren, abwehren” unseres Herstellers AppRiver erfahren Sie alles Wissenswerte zu dieser Phishing-Methode. Wappnen Sie sich und Ihre Kunden mit dem nötigen Fachwissen! Das Whitepaper steht hier für Sie zum Download bereit. 

Neue ESET-Fallstudie: Mehr als bloßer Schutz für jeden Kunden

Zunehmend komplexere IT-Infrastrukturen und die wachsende Zahl an Sicherheitsrisiken – von aggressiver Ransomware bis zu heimtückischen Phishing-Attacken – stellen immer größere Anforderungen an Security-Anwendungen. Nicht mehr nur Schutz, sondern auch Performance, Flexibilität, Automatisierbarkeit und Kundenmanagement muss eine Sicherheitslösung bieten. Lesen Sie jetzt in unserer neuen Case Study, warum Maier EDV-Systeme mit ESET das perfekte Gesamt-Paket gefunden hat.

Seit 2015 setzt das inhabergeführte IT-Unternehmen aus Görwihl ausschließlich auf die mehrfach ausgezeichneten Lösungen aus dem Hause ESET – bei Privatkunden ebenso wie bei Unternehmen unterschiedlichster Größen und Branchen. Dabei überzeugt das breite Security-Portfolio sowohl Kunden als auch Administratoren durchweg.

Mehr als bloßer Schutz: “Das Rundum-Paket passt nirgendwo so gut wie bei ESET”

Lesen Sie jetzt in der neuen Case Study, an wie vielen Fronten ESET sich vom Mitbewerb absetzt und welche Vorteile sich Ihnen als Fachhandelspartner damit bieten: Jetzt herunterladen!

Sie kennen ESET noch nicht? Dann melden Sie sich noch heute zu unserem Webinar an, natürlich unverbindlich und kostenlos. Hier erfahren Sie kompakt zusammengefasst alles Wichtige dazu, wie Sie Ihr Service-Angebot mit ESET erweitern: Jetzt anmelden! Kontaktieren Sie uns bei Fragen auch gern via E-Mail oder Telefon (+49 6441 67118-510) – wir freuen uns, Ihnen weiterzuhelfen!

Bericht von Alt-N und Cyren: Apple-Nutzer im Visier

Die Bedrohungen durch Cyberkriminelle richten Jahr für Jahr einen immensen Schaden an – nicht nur private Internetnutzer sind davon betroffen, immer häufiger trifft es auch ganz gezielt Unternehmen und deren Netzwerke.

Welche Bedrohungen eine wichtige Rolle spielen und welche neu hinzugekommen sind, das beantwortet der quartalsweise erscheinende Internet Threats Trend Report unseres Partners Alt-N Technologies. Zusammen mit dem Technologie-Partner Cyren berichtet Alt-N alle drei Monate über die vergangenen sowie aktuellen Entwicklungen im Bereich der Internetsicherheit.

Für Quartal 3/2014 wurde ein neuer “Trend” festgestellt: Immer mehr Apple-Nutzer wurden zum Ziel von Phishing – ein Plus von 246 Prozent! Ebenso erschütterte der Shellshock Bug die Mac-Gemeinde – ein über 20 Jahre existierender und nicht bemerkter Fehler in der Unix-Shell Bash.

Auch in Sachen Malware gibt Cyren keine Entwarnung – im Gegenteil: Weltweit wurde ein Anstieg von etwa 35 Prozent bei Angriffen mit infizierten Dateien, Dokumenten oder Skripten gegenüber dem zweiten Quartal 2014 festgestellt.

Neue Bedrohungen, zunehmende Attacken – insgesamt also keine rosigen Aussichten. Sie wollen alle Details und Informationen zum aktuellen Report von Cyren und Alt-N? Hier können Sie den gesamten Bericht nachlesen.

Phishing nach wie vor die größte Bedrohung im Netz

Im Internet existieren viele Bedrohungen, die größte heißt aber nach wie vor Phishing. Das geht aus dem aktuellen Internet Threats Trend Report des AV-Herstellers Cyren hervor, der regelmäßig in Zusammenarbeit mit Alt-N Technologies, dem Hersteller von MDaemon, RelayFax und SecurityGateway veröffentlicht wird.

Phishing ist der Versuch, über gefälschte E-Mails und Webseiten an persönliche Kundendaten zu gelangen, und betrifft nach wie vor am häufigsten die Webseiten großer Banken oder Finanzdienstleister. So ist PayPal das mit Abstand führende Ziel von Phishing-Attacken, gefolgt von Apple, der italienischen Post, der Barclay Bank, Battle.net sowie den Sparkassen. Was aus dem aktuellen Report noch hervorgeht: Attacken gehen immer mehr von privaten Breitbandanschlüssen und Computern aus, die dafür gehackt werden.

Eine weitere Erkenntnis, die wir der Studie entnehmen können: Die Spamverbreitung ist weiterhin rückläufig. Mit einem lediglich 57-prozentigen Anteil am Gesamtaufkommen aller E-Mails hat Spam den niedrigsten Wert überhaupt erreicht. Interessant ist allerdings, dass der Ursprung des Spams inzwischen zum größten Teil aus Westeuropa kommt.

Diese und weitere Ergebnisse des Internet Threats Trend Reports, zum Beispiel welche aktuellen Themen für Spam herhalten müssen oder welche Rolle Scam-Mails spielen, können Sie hier nachlesen.

Unser Tipp: Wenn Sie Spam, Phishing und andere Malware auf Ihrem Mailserver effektiv verhindern wollen, empfehlen wir Ihnen SecurityGateway, die E-Mail-Firewall für Windows Exchange und jeden anderen SMTP-Server. Die kostenlose Testversion finden Sie hier!