Ebertlang Ebertlang

ESET bietet UEFI-Scanner für neue Malware ‘Lojax’

28. September 2018 In: Security

1 Milliarde Windows-Rechner sind potenziell durch eine neuartige Malware gefährdet, die unser Security-Hersteller ESET kürzlich als erstes Unternehmen entdeckt und analysiert hat. Besonders gefährlich an der Schadsoftware mit dem Namen “Lojax”: Sie nistet sich im UEFI – also noch vor dem Betriebssystem im BIOS – ein und schneidet den gesamten Datenverkehr mit. Zur Identifikation eines Befalls bietet ESET schon länger den einzigen UEFI-Scanner weltweit an.

ESET Malware Lojax

Bisher waren sogenannte UEFI-BIOS-Rootkits zwar in der Theorie bekannt, aber ein tatsächlicher Befall konnte nicht nachgewiesen werden. Das ändert sich nun, denn ESET hat erste Angriffe aufspüren können und spricht von einer Malware-Art, die deutlich schwerer zu bekämpfen sei als bisherige Hacker-Aktivitäten.

Die Schadsoftware wird auf dem UEFI im BIOS implementiert und dort noch vor dem Bootvorgang gestartet. So können Cyberkriminelle den gesamten Datenverkehr eines Windows-Geräts unbemerkt umleiten und mitschneiden. Die Krux an der Sache: Weder die Neuinstallation des Betriebssystems noch der Austausch der Festplatte setzt die Malware außer Gefecht.

Weiterlesen

ESET analysiert Backdoor bei Auswärtigem Amt und findet weitere Schwachstellen

13. September 2018 In: Security

Im März diesen Jahres wurde medial bekannt, dass ein Hackerangriff auf das Regierungsnetz des Auswärtigen Amtes stattgefunden hat. Cyberkriminelle der sogenannten Turla-Gruppe konnten demnach fast im gesamten Jahr 2017 hochsensible Daten der Behörde stehlen, nachdem es ihnen gelungen war, über eine Backdoor in das Netzwerk einzudringen. Die Experten unseres Security-Herstellers ESET haben diese Hintertür kürzlich analysiert und weitere Betroffene identifiziert.

ESET Backdoor Analyse

ESET beweist regelmäßig durch ausgereifte Lösungen und Analysen sein Fachwissen im Bereich der IT-Sicherheit. So haben ESET-Mitarbeiter die Backdoor untersucht, mit welcher die Kommunikation des Auswärtigen Amtes abgefangen wurde. Dabei fanden sie heraus, dass mindestens zwei weitere EU-Behörden und ein Rüstungskonzern von den Angriffe betroffen waren.

Weiterlesen

Mit NETSHIELDs Schwachstellenscan proaktiv Sicherheitslücken bekämpfen

11. September 2018 In: Security

NETSHIELD, Marktführer in Breach Prevention, schützt die Netzwerke Ihrer Kunden da, wo andere Sicherheitslösungen stoppen: im Inneren des Netzwerks. Durch eine aktive Überwachung der Netze kontrolliert NETSHIELD hinter der Firewall, wer und was nach außen kommunizieren möchte, um so nicht autorisierte Devices blockieren zu können. Zudem unterstützt die Lösung mithilfe übersichtlicher Reports die direkte Bekämpfung möglicher Sicherheitsrisiken – ein proaktiver Schutz für die Netzwerke Ihrer Kunden.

Lückenlose Sicherheit mittels Schwachstellenscan

Mit NETSHIELDs Schwachstellenscan werden Clients durch verschiedene Scripte auf über 8.400 Sicherheitslücken hin durchsucht. Dies können Sie sowohl manuell als auch automatisiert in regelmäßigen Zyklen durchführen. Faktoren, die ein Risiko darstellen könnten, werden dabei ausführlich dokumentiert:

Mögliche Schwachstellen stuft NETSHIELD unter anderem nach Schweregrad ein. So liefern Sie Ihrem Kunden nicht nur eine Übersicht, welche Schwachstellen sein Netzwerk aufweist, sondern auch, mit welcher Priorität Sie diese als sein IT-Dienstleister beheben können. Damit bietet NETSHIELD Ihnen die Möglichkeit, schnell und einfach zusätzliche Umsätze zu generieren. 

Weiterlesen

Einzigartiger Ransomware-Schutz für Backups mit CryptoSafeGuard

31. August 2018 In: Backup & Continuity

Vor allem für Unternehmen ist die Sicherung ihrer Daten unerlässlich, können doch bei Datenverlusten die Folgen oftmals sogar existenzbedrohend sein. Deshalb sind Backups notwendig und essentiell, stellen aber mittlerweile auch eine beliebte Angriffsfläche für Ransom- und Malware dar. Die Lösung: der am Markt einzigartige CryptoSafeGuard (CSG), kostenfrei integriert in die Backup-Lösung BackupAssist aus dem Hause Cortex. Das Tool, bestehend aus Shield und Detector, schützt nicht nur sowohl bestehende als auch zukünftige Backups, sondern ermöglicht Administratoren dank Alarmfunktion auch, bei Verdacht auf Ransomware umgehend zu reagieren.

CryptoSafeGuard

Proaktiver Kampf gegen Malware dank CSG Detector

Bereits wenige Minuten können entscheidend dafür sein, die Backups Ihrer Kunden vor weiterem Befall zu bewahren. Genau an dieser Stelle setzt der Detector des CryptoSafeGuard an: Sobald ein Backup-Prozess startet, scannt er die zu sichernden Dateien. Werden dabei Dateien gefunden, die vermeintlich durch Ransomware oder Kryptotrojaner verschlüsselt wurden, stoppt das Tool sofort alle Backup-Prozesse. Zudem wird der Administrator per E-Mail und SMS über die Bedrohung informiert. So kann er direkt überprüfen, ob tatsächlich Malware aktiv ist oder ob es sich lediglich um Code-Fragmente handelt, die einer Verschlüsselung optisch ähneln.

Weiterlesen

Spam und Traffic reduzieren mit dem Länderfilter des MDaemon Email Servers

13. August 2018 In: Feature lexikon

Die E-Mail gilt als wichtigstes Kommunikationsmedium im Unternehmensalltag und ist deshalb unverzichtbar. Jedoch werden neben den wirklich relevanten E-Mails täglich auch Milliarden von Spam-Mails verschickt. Dies erschwert Ihren Kunden nicht nur die Organisation ihrer Postfächer, sondern belastet auch deren E-Mail Server und stellt ein echtes Sicherheitsrisiko dar. Denn: Spam ist der häufigste Verbreitungsweg von Cyber-Schädlingen wie Ransomware, Viren und Co.

Eine Möglichkeit, das Spam-Risiko zu reduzieren und den E-Mail-Server zu entlasten: der Länderfilter des MDaemon Email Servers, einem der weltweit führenden Mail- und Groupware-Server aus dem Hause MDaemon Technologies. Er weist SMTP-, POP- und IMAP-Verbindungsversuche ab, falls diese von bestimmten geographischen Regionen ausgehen. Der Filter kann also eingesetzt werden, um E-Mails aus Ländern zu blockieren, in denen Ihre Kunden ohnehin keine Geschäfte tätigen.

Wie Sie in nur drei Schritten den Länderfilter des MDaemon Email Servers aktivieren, um einzelne Länder zu sperren, zeigen wir Ihnen hier:

    1. Öffnen Sie unter Sicherheit die Sicherheitseinstellungen.
    2. Klicken Sie unter Filter Länderfilter auf Länderfilter aktivieren.
    3. Wählen Sie nun die Länder aus, die gesperrt werden sollen.

MDaemon kennenlernen

Sie wollen mehr zu dem MDaemon Email Server – einem der bewährtesten E-Mail- und Groupware-Server – erfahren? Dann besuchen Sie unser kostenfreies Webinar. In nur 30 Minuten geben wir Ihnen einen Überblick über die gesamte MDaemon-Produktfamilie. Natürlich stehen wir Ihnen auch jederzeit persönlich zur Verfügung. Kontaktieren Sie uns einfach via E-Mail oder Telefon unter +49 (0)6441 67118-843.


ESET-Sicherheitswarnung: Banking Malware BackSwap räumt Bankkonten leer

1. Juni 2018 In: Security

Unser Partner und Security-Spezialist ESET warnt aktuell vor der neu entdeckten Banking Malware BackSwap. Diese positioniert sich direkt im Browser der Opfer, um sensible Banking-Daten zu erschleichen. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

BackSwap verwendet hierbei eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

Weiterlesen

Sicherheitslücke Efail – so sichern Sie Ihre Kunden mit MDaemon ab

17. Mai 2018 In: Messaging

Am 14. Mai 2018 berichtete die Electronic Frontier Foundation (EFF), dass europäische Forscher grundlegende, gravierende Sicherheitsprobleme in der alltäglichen Anwendung von S/MIME und OpenPGP Protokoll-Spezifikationen aufgedeckt haben. Hacker können diese Schwachstelle – genannt Efail – ausnutzen, um die Inhalte von verschlüsselten E-Mails abzugreifen. Während beim webbasierten E-Mail-Client MDaemon Webmail (ehemals MDaemon WorldClient) keine Schwachstelle dieser Art festgestellt wurde, ist dennoch die OpenPGP-Anwendung des MDaemon Messaging Server unter Umständen angreifbar. Einen entsprechenden Sicherheitspatch hat MDaemon Technologies in Version 18.0.1. bereits veröffentlicht.

So nutzen Hacker den Efail aus

Im ersten Schritt müssen Hacker sich Zugang zum E-Mail-System verschaffen, denn Ergebnisse der Forschergruppe zeigen: Die Schwachstelle hat ihren Ursprung weniger in der Verschlüsselung als vielmehr im Client selbst; genauer gesagt in der Art und Weise, wie dieser mit HTML-Code und externen Informationen – wie Bildern und Style-Informationen – umgeht. Ist der E-Mail-Client so konfiguriert, dass automatisch Inhalte von externen Quellen heruntergeladen werden, greifen Hacker genau hier ein und machen sich diesen Ablauf zu Nutze.

Weiterlesen

Keine Panik – mit unseren Tools zur DSGVO sind Sie gut vorbereitet

11. April 2018 In: Backup & Continuity, Security, Feature lexikon

Die DSGVO rückt immer näher: Am 25. Mai enden die letzten Übergangsfristen und die Europäische Datenschutz-Grundverordnung tritt vollumfänglich in Kraft. Damit verbleiben nur noch wenige Wochen, um Datenverarbeitungs- und IT-Systeme in Unternehmen rechtskonform aufzustellen – und damit empfindlichen Strafen aus dem Weg zu gehen. Wir zeigen Ihnen mit unserer Whitepaper-Serie, wie Sie jetzt noch als IT-Profi bei Ihren Kunden die notwendigen Vorbereitungen treffen können.

Die DSGVO verlangt umfassende Vorbereitung: Ihre Kunden sind gefordert, personelle, organisatorische sowie technische Prozesse auf den Prüfstand zu stellen und unter Umständen neu zu gestalten. Damit gewinnen Themen wie Backup und Restore, Netzwerksicherheit, Remote Monitoring und Management sowie E-Mail-Archivierung verstärkt an Bedeutung – und als IT-Profi sind Sie hier der erste Ansprechpartner für Ihre Kunden. Damit Sie bestens aufgestellt sind, haben wir zahlreiche Materialien für Sie vorbereitet!

Das sollten Sie zur DSGVO wissen

In unserem Video erklärt Datenschutzbeauftragter Henning Welz kurz und knapp alles Wissenswerte zur DSGVO und ihrer praktischen Umsetzung – informieren Sie sich jetzt und gehen Sie rechtzeitig die Projektplanung bei Ihren Kunden an:

Die DSGVO in 180 Sekunden

Damit Sie mit Ihren Kunden direkt in die Projektplanung starten können, haben wir das Grundlagen-Kit für Sie vorbereitet: Decken Sie mit Hilfe der Checkliste zur DSGVO-Konformität Handlungsbedarf auf und überprüfen Sie mögliche Lösungsansätze mittels des beigefügten Antwortbogens. Dazu ist außerdem ein Mustervertrag zur “Vereinbarung zur Verarbeitung im Auftrag” beigefügt, den Sie und Ihre Kunden als Vorlage nutzen können.

Weiterlesen

Projektpotential der DSGVO erkennen und umsetzen – jetzt Whitepaper sichern

15. Februar 2018 In: Backup & Continuity, Messaging, Security, Feature lexikon

Am 25. Mai dieses Jahres tritt die EU-Datenschutz-Grundverordnung vollumfänglich in Kraft – Verstöße werden mit empfindlich hohen Strafen geahndet. Damit stehen Ihre Kunden unter Zugzwang, Prozesse rechtlich neu zu ordnen – das schließt auch die IT-Infrastruktur mit ein. Zur Unterstützung bieten wir Ihnen auf ebertlang.com/dsgvo verschiedene Whitepaper zur konkreten technischen Umsetzung der DSGVO sowie Informationsmaterial für Ihre Kunden. So sind Sie bestmöglich aufgestellt, um neues Projektpotential zu erschließen – zum kostenfreien Download.

Die DSGVO - jetzt Projektpotenzial entdecken

Da die DSGVO wegen ihrer Komplexität nicht mit einer einzigen Lösung umgesetzt werden kann, gewinnen Themen wie IT-Security, Netzwerksicherheit, Backups und E-Mail-Archivierung neues Gewicht. Dienstleistungen via Remote Monitoring und Management oder der Kundensupport unterliegen zudem einer anderen Dynamik. Als IT-Profi sind Sie für solche Maßnahmen der erste Ansprechpartner Ihrer Kunden.

Die DSGVO – Chancen proaktiv nutzen

In unserem Video “Die DSGVO in 180 Sekunden” erklärt Datenschutzbeauftragter Henning Welz die praktische Bedeutung der Datenschutz-Grundverordnung für Sie als IT-Profi und beantwortet die wichtigsten Fragen zur DSGVO:

Die DSGVO in 180 Sekunden

Damit Sie einerseits Ihre Kunden bestmöglich informieren können und andererseits alles Wissenswerte an der Hand haben, um proaktiv die Projektplanung anzugehen, haben wir Ihnen verschiedene Informationsmaterialien zusammengestellt. In unserer Whitepaper-Serie informieren wir Sie zu technisch umsetzbaren Artikeln der DSGVO sowie zu geeigneten Lösungen, während Sie Ihren Kunden passende Orientierungshilfen anbieten können:

  • Das Whitepaper “Themenserie DSGVO: Backup und E-Mail-Archivierung” informiert Sie dazu, welch wichtige Rolle ein krisensicherer Backup- und Recovery-Plan sowie ein verlässliches Konzept zur E-Mail-Archivierung im Rahmen der DSGVO einnimmt.
  • Das Whitepaper “Themenserie DSGVO: Netzwerksicherheit” behandelt den hohen Stellenwert eines mehrschichtigen IT-Security-Ansatzes im Kontext des gesetzlich geforderten Datenschutzes.
  • Das Grundlagen-Kit enthält eine Checkliste für Ihre Kunden, welche die wichtigsten technischen Anforderungen behandelt, einen passenden Lösungsbogen für Sie als Fachhandelspartner sowie einen Mustervertrag zum Thema “Verarbeitung im Auftrag”.

Mit diesen Materialien sind Sie bestens aufgestellt, um Handlungsbedarf bei Ihren Kunden in Sachen DSGVO-Konformität aufzudecken und passende Strategien zu entwickeln. Gleichzeitig können Sie Ihre Kunden umfassend informieren und das Bewusstsein für das Thema Datenschutz-Grundverordnung noch weiter schärfen. Sichern Sie sich diesen Informationsvorsprung – jetzt Material herunterladen!

Wenn Sie Fragen haben, stehen wir Ihnen natürlich gern sowohl telefonisch unter +49 (0)6441 67118-838 als auch via E-Mail zur Verfügung – wir freuen uns, von Ihnen zu hören!


Proaktiver Schutz und Trusted LAN – mit NETSHIELD auf die DSGVO vorbereiten

9. Januar 2018 In: Security

Ab Mai 2018 nimmt die EU-Datenschutz-Grundverordnung alle Unternehmen in die Pflicht, die personenbezogene Daten (kurz pbD) in der EU erheben. Dabei handelt es sich bei der DSGVO nicht nur um gesetzliche Vorgaben, sondern um praktisch notwendige Sicherheitsmaßnahmen: Cybersecurity Ventures hat errechnet, dass Unternehmen durch Cyberkriminalität bis 2021 jährlich Schäden in Höhe von 6 Milliarden US-Dollar zu befürchten haben. Mit NETSHIELD (ehemals SnoopWall), dem Marktführer für Breach Prevention, bringen Sie Ihre Kunden in Sachen IT-Security nicht nur der DSGVO-Konformität bedeutend näher, sondern bieten einen Sicherheitsansatz jenseits des Branchenüblichen.

Mit den NETSHIELD-Appliances begegnen Sie Kernanforderungen der DSGVO, was die Netzwerksicherheit betrifft, indem Sie eine unverzichtbare Sicherheitsschicht dort bieten, wo Firewalls und Antiviren-Lösungen nicht greifen – nämlich im Inneren des Netzwerks!

Weiterlesen