Ebertlang Ebertlang

Nach Veröffentlichung der Collections #1-5: Datenleaks mit ESET verhindern

23. Januar 2019 In: Security

Dass Hackerangriffe keine Seltenheit sind, ist längst bekannt. Nun wurde mit den Veröffentlichungen der sogenannten Collection #1 sowie der Collections #2-5 jedoch einmal mehr deren Ausmaß deutlich: Die Datensammlungen umfassen rund 2,2 Milliarden E-Mail-Adressen und Passwörter im Klartext, zusammengetragen aus vielen verschiedenen Datenleaks. Auch dieser Fall zeigt einmal mehr, wie wichtig es ist, sensible Daten und ganze Netzwerke zuverlässig zu schützen. Die Lösung: zusätzlicher, proaktiver Schutz durch eine 2-Faktor-Authentifizierung. Mit ESET Secure Authentication vom IT-Security-Spezialisten ESET bieten Sie Ihren Kunden genau das und sichern sowohl deren als auch Ihre Daten vor dem Zugriff Dritter.

Schnelle Übernahme von Online-Konten

Die Collections #1-5 stellen Milliarden Kombinationen von E-Mail-Adressen und Passwörtern zur Verfügung. Hacker verwenden diese, um sich durch automatisierte Login-Versuche Zugang zu einer Website zu verschaffen. So gelingt es ihnen ohne große Mühe, Konten bei Webdiensten zu übernehmen. Da viele Nutzer dieselben Kombinationen aus Mailadressen und Passwörtern bei mehreren Diensten verwenden, haben Hacker so häufig leichtes Spiel.

Weiterlesen

VACE Systemtechnik setzt auf IT-Sicherheit mit ESET

12. Dezember 2018 In: Security

Steht die Auswahl und Implementierung neuer Sicherheitslösungen für die Abwehr von Cyberbedrohungen wie Malware und Kryptotrojanern an, zeigt sich einmal mehr, dass IT höchste Vertrauenssache ist. Oft sind Mängel in der Bedienbarkeit oder fehlende Sicherheitsfunktionen der Grund für einen Wechselwunsch – weg von einer alten, hin zu einer neuen Lösung. Dabei ist eine gute Vorbereitung enorm wichtig.

Wie eine erfolgreiche Migration gelingt, verrät Ihnen Ihr Systemhaus-Kollege Gerald Hofer von VACE Systemtechnik exklusiv in unserem neuen Video. Er berichtet, wie das Systemhaus erfolgreich alle Kundensysteme auf die Security-Lösungen von ESET migriert hat, welche Vorteile daraus entstanden sind und wie einfach die Umsetzung verlief:

VACE Systemtechnik setzt auf IT-Sicherheit mit ESET

Warum sich eine Migration zu ESET lohnt

Mit seinen breit aufgestellten und ineinandergreifenden Lösungen bietet ESET höchste IT-Security. Das Portfolio umfasst klassischen Antivirus, zuverlässige Verschlüsselung und eine moderne 2-Faktor-Authentifizierung. Aufgrund des flexiblen Lizenzmodells sind die Lösungen ideal an unterschiedliche Kundenstrukturen anpassbar – wählen Sie einfach zwischen On-Premises- und MSP-Lizenzierungen.

Weiterlesen

ESET bietet UEFI-Scanner für neue Malware ‘Lojax’

28. September 2018 In: Security

1 Milliarde Windows-Rechner sind potenziell durch eine neuartige Malware gefährdet, die unser Security-Hersteller ESET kürzlich als erstes Unternehmen entdeckt und analysiert hat. Besonders gefährlich an der Schadsoftware mit dem Namen “Lojax”: Sie nistet sich im UEFI – also noch vor dem Betriebssystem im BIOS – ein und schneidet den gesamten Datenverkehr mit. Zur Identifikation eines Befalls bietet ESET schon länger den einzigen UEFI-Scanner weltweit an.

ESET Malware Lojax

Bisher waren sogenannte UEFI-BIOS-Rootkits zwar in der Theorie bekannt, aber ein tatsächlicher Befall konnte nicht nachgewiesen werden. Das ändert sich nun, denn ESET hat erste Angriffe aufspüren können und spricht von einer Malware-Art, die deutlich schwerer zu bekämpfen sei als bisherige Hacker-Aktivitäten.

Die Schadsoftware wird auf dem UEFI im BIOS implementiert und dort noch vor dem Bootvorgang gestartet. So können Cyberkriminelle den gesamten Datenverkehr eines Windows-Geräts unbemerkt umleiten und mitschneiden. Die Krux an der Sache: Weder die Neuinstallation des Betriebssystems noch der Austausch der Festplatte setzt die Malware außer Gefecht.

Weiterlesen

ESET analysiert Backdoor bei Auswärtigem Amt und findet weitere Schwachstellen

13. September 2018 In: Security

Im März diesen Jahres wurde medial bekannt, dass ein Hackerangriff auf das Regierungsnetz des Auswärtigen Amtes stattgefunden hat. Cyberkriminelle der sogenannten Turla-Gruppe konnten demnach fast im gesamten Jahr 2017 hochsensible Daten der Behörde stehlen, nachdem es ihnen gelungen war, über eine Backdoor in das Netzwerk einzudringen. Die Experten unseres Security-Herstellers ESET haben diese Hintertür kürzlich analysiert und weitere Betroffene identifiziert.

ESET Backdoor Analyse

ESET beweist regelmäßig durch ausgereifte Lösungen und Analysen sein Fachwissen im Bereich der IT-Sicherheit. So haben ESET-Mitarbeiter die Backdoor untersucht, mit welcher die Kommunikation des Auswärtigen Amtes abgefangen wurde. Dabei fanden sie heraus, dass mindestens zwei weitere EU-Behörden und ein Rüstungskonzern von den Angriffe betroffen waren.

Weiterlesen

Mit NETSHIELDs Schwachstellenscan proaktiv Sicherheitslücken bekämpfen

11. September 2018 In: Security

NETSHIELD, Marktführer in Breach Prevention, schützt die Netzwerke Ihrer Kunden da, wo andere Sicherheitslösungen stoppen: im Inneren des Netzwerks. Durch eine aktive Überwachung der Netze kontrolliert NETSHIELD hinter der Firewall, wer und was nach außen kommunizieren möchte, um so nicht autorisierte Devices blockieren zu können. Zudem unterstützt die Lösung mithilfe übersichtlicher Reports die direkte Bekämpfung möglicher Sicherheitsrisiken – ein proaktiver Schutz für die Netzwerke Ihrer Kunden.

Lückenlose Sicherheit mittels Schwachstellenscan

Mit NETSHIELDs Schwachstellenscan werden Clients durch verschiedene Scripte auf über 8.400 Sicherheitslücken hin durchsucht. Dies können Sie sowohl manuell als auch automatisiert in regelmäßigen Zyklen durchführen. Faktoren, die ein Risiko darstellen könnten, werden dabei ausführlich dokumentiert:

Mögliche Schwachstellen stuft NETSHIELD unter anderem nach Schweregrad ein. So liefern Sie Ihrem Kunden nicht nur eine Übersicht, welche Schwachstellen sein Netzwerk aufweist, sondern auch, mit welcher Priorität Sie diese als sein IT-Dienstleister beheben können. Damit bietet NETSHIELD Ihnen die Möglichkeit, schnell und einfach zusätzliche Umsätze zu generieren. 

Weiterlesen

Einzigartiger Ransomware-Schutz für Backups mit CryptoSafeGuard

31. August 2018 In: Backup & Continuity

Vor allem für Unternehmen ist die Sicherung ihrer Daten unerlässlich, können doch bei Datenverlusten die Folgen oftmals sogar existenzbedrohend sein. Deshalb sind Backups notwendig und essentiell, stellen aber mittlerweile auch eine beliebte Angriffsfläche für Ransom- und Malware dar. Die Lösung: der am Markt einzigartige CryptoSafeGuard (CSG), kostenfrei integriert in die Backup-Lösung BackupAssist aus dem Hause Cortex. Das Tool, bestehend aus Shield und Detector, schützt nicht nur sowohl bestehende als auch zukünftige Backups, sondern ermöglicht Administratoren dank Alarmfunktion auch, bei Verdacht auf Ransomware umgehend zu reagieren.

CryptoSafeGuard

Proaktiver Kampf gegen Malware dank CSG Detector

Bereits wenige Minuten können entscheidend dafür sein, die Backups Ihrer Kunden vor weiterem Befall zu bewahren. Genau an dieser Stelle setzt der Detector des CryptoSafeGuard an: Sobald ein Backup-Prozess startet, scannt er die zu sichernden Dateien. Werden dabei Dateien gefunden, die vermeintlich durch Ransomware oder Kryptotrojaner verschlüsselt wurden, stoppt das Tool sofort alle Backup-Prozesse. Zudem wird der Administrator per E-Mail und SMS über die Bedrohung informiert. So kann er direkt überprüfen, ob tatsächlich Malware aktiv ist oder ob es sich lediglich um Code-Fragmente handelt, die einer Verschlüsselung optisch ähneln.

Weiterlesen

Spam und Traffic reduzieren mit dem Länderfilter des MDaemon Email Servers

13. August 2018 In: Feature lexikon

Die E-Mail gilt als wichtigstes Kommunikationsmedium im Unternehmensalltag und ist deshalb unverzichtbar. Jedoch werden neben den wirklich relevanten E-Mails täglich auch Milliarden von Spam-Mails verschickt. Dies erschwert Ihren Kunden nicht nur die Organisation ihrer Postfächer, sondern belastet auch deren E-Mail Server und stellt ein echtes Sicherheitsrisiko dar. Denn: Spam ist der häufigste Verbreitungsweg von Cyber-Schädlingen wie Ransomware, Viren und Co.

Eine Möglichkeit, das Spam-Risiko zu reduzieren und den E-Mail-Server zu entlasten: der Länderfilter des MDaemon Email Servers, einem der weltweit führenden Mail- und Groupware-Server aus dem Hause MDaemon Technologies. Er weist SMTP-, POP- und IMAP-Verbindungsversuche ab, falls diese von bestimmten geographischen Regionen ausgehen. Der Filter kann also eingesetzt werden, um E-Mails aus Ländern zu blockieren, in denen Ihre Kunden ohnehin keine Geschäfte tätigen.

Wie Sie in nur drei Schritten den Länderfilter des MDaemon Email Servers aktivieren, um einzelne Länder zu sperren, zeigen wir Ihnen hier:

    1. Öffnen Sie unter Sicherheit die Sicherheitseinstellungen.
    2. Klicken Sie unter Filter Länderfilter auf Länderfilter aktivieren.
    3. Wählen Sie nun die Länder aus, die gesperrt werden sollen.

MDaemon kennenlernen

Sie wollen mehr zu dem MDaemon Email Server – einem der bewährtesten E-Mail- und Groupware-Server – erfahren? Dann besuchen Sie unser kostenfreies Webinar. In nur 30 Minuten geben wir Ihnen einen Überblick über die gesamte MDaemon-Produktfamilie. Natürlich stehen wir Ihnen auch jederzeit persönlich zur Verfügung. Kontaktieren Sie uns einfach via E-Mail oder Telefon unter +49 (0)6441 67118-843.


ESET-Sicherheitswarnung: Banking Malware BackSwap räumt Bankkonten leer

1. Juni 2018 In: Security

Unser Partner und Security-Spezialist ESET warnt aktuell vor der neu entdeckten Banking Malware BackSwap. Diese positioniert sich direkt im Browser der Opfer, um sensible Banking-Daten zu erschleichen. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

BackSwap verwendet hierbei eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

Weiterlesen

Sicherheitslücke Efail – so sichern Sie Ihre Kunden mit MDaemon ab

17. Mai 2018 In: Messaging

Am 14. Mai 2018 berichtete die Electronic Frontier Foundation (EFF), dass europäische Forscher grundlegende, gravierende Sicherheitsprobleme in der alltäglichen Anwendung von S/MIME und OpenPGP Protokoll-Spezifikationen aufgedeckt haben. Hacker können diese Schwachstelle – genannt Efail – ausnutzen, um die Inhalte von verschlüsselten E-Mails abzugreifen. Während beim webbasierten E-Mail-Client MDaemon Webmail (ehemals MDaemon WorldClient) keine Schwachstelle dieser Art festgestellt wurde, ist dennoch die OpenPGP-Anwendung des MDaemon Messaging Server unter Umständen angreifbar. Einen entsprechenden Sicherheitspatch hat MDaemon Technologies in Version 18.0.1. bereits veröffentlicht.

So nutzen Hacker den Efail aus

Im ersten Schritt müssen Hacker sich Zugang zum E-Mail-System verschaffen, denn Ergebnisse der Forschergruppe zeigen: Die Schwachstelle hat ihren Ursprung weniger in der Verschlüsselung als vielmehr im Client selbst; genauer gesagt in der Art und Weise, wie dieser mit HTML-Code und externen Informationen – wie Bildern und Style-Informationen – umgeht. Ist der E-Mail-Client so konfiguriert, dass automatisch Inhalte von externen Quellen heruntergeladen werden, greifen Hacker genau hier ein und machen sich diesen Ablauf zu Nutze.

Weiterlesen

Keine Panik – mit unseren Tools zur DSGVO sind Sie gut vorbereitet

11. April 2018 In: Backup & Continuity, Security, Feature lexikon

Die DSGVO rückt immer näher: Am 25. Mai enden die letzten Übergangsfristen und die Europäische Datenschutz-Grundverordnung tritt vollumfänglich in Kraft. Damit verbleiben nur noch wenige Wochen, um Datenverarbeitungs- und IT-Systeme in Unternehmen rechtskonform aufzustellen – und damit empfindlichen Strafen aus dem Weg zu gehen. Wir zeigen Ihnen mit unserer Whitepaper-Serie, wie Sie jetzt noch als IT-Profi bei Ihren Kunden die notwendigen Vorbereitungen treffen können.

Die DSGVO verlangt umfassende Vorbereitung: Ihre Kunden sind gefordert, personelle, organisatorische sowie technische Prozesse auf den Prüfstand zu stellen und unter Umständen neu zu gestalten. Damit gewinnen Themen wie Backup und Restore, Netzwerksicherheit, Remote Monitoring und Management sowie E-Mail-Archivierung verstärkt an Bedeutung – und als IT-Profi sind Sie hier der erste Ansprechpartner für Ihre Kunden. Damit Sie bestens aufgestellt sind, haben wir zahlreiche Materialien für Sie vorbereitet!

Das sollten Sie zur DSGVO wissen

In unserem Video erklärt Datenschutzbeauftragter Henning Welz kurz und knapp alles Wissenswerte zur DSGVO und ihrer praktischen Umsetzung – informieren Sie sich jetzt und gehen Sie rechtzeitig die Projektplanung bei Ihren Kunden an:

Die DSGVO in 180 Sekunden

Damit Sie mit Ihren Kunden direkt in die Projektplanung starten können, haben wir das Grundlagen-Kit für Sie vorbereitet: Decken Sie mit Hilfe der Checkliste zur DSGVO-Konformität Handlungsbedarf auf und überprüfen Sie mögliche Lösungsansätze mittels des beigefügten Antwortbogens. Dazu ist außerdem ein Mustervertrag zur “Vereinbarung zur Verarbeitung im Auftrag” beigefügt, den Sie und Ihre Kunden als Vorlage nutzen können.

Weiterlesen