Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz mehr erfahren »
Fenster schließen
Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Sophos MSP-Partner sind wir im UTMshop fast schon seit der Einführung des MSP-Programms bei Sophos. Aber so richtig glücklich waren wir bislang nicht. Der Grund dafür war, dass wir unter einem MSP-Partner verstehen, dass man an 365 Tagen 24 Stunden pro Tag für den Kunden und dessen IT-Systeme zur Verfügung stehen muss. Klar, wir sind auch mal am Wochenende für unsere Kunden da, aber rund um die Uhr, das ganze Jahr über, das konnten wir nicht bieten.
Da Hacker die Ransomware stetig weiterentwickeln und komplexe Technologien zur Infiltration von Rechnern sowie Netzwerken einsetzen, benötigen Anwender und Firmen intelligenten Schutz, der nicht nur einzelne Punkte, sondern die komplette Angriffskette absichert. Wichtig ist hierbei vor allem die Reaktion in Echtzeit, um Cyberkriminalität zu bekämpfen.
„Alle Ihre Dateien auf diesem Computer wurden verschlüsselt" - mit solchen Schreckensnachrichten melden sich Erpresser-Trojaner, nachdem sie durch die Infiltration eines Rechners dessen Inhalte verschlüsselt haben. Die Schad-Programme drohen, die Daten nur gegen eine Geldzahlung wieder freizugeben oder unwiderruflich zu löschen. Diese auch als Ransomware bekannte „Lösegeld-Software“ blockiert einen Rechner oder Server und fordert den Benutzer auf, Geld zu zahlen, um einen Code zu erhalten, mit dem die Daten wieder entschlüsselt werden. Für Unternehmen können die Kosten für den Systemausfall und den dadurch erzwungenen Stillstand des Tagesgeschäfts sehr hoch sein. In diesem Fall zu bezahlen, ist dennoch nicht ratsam. Die Schad-Software verbleibt dann im System und kann dieses bald wieder neu blockieren oder die Daten trotz Zahlung dennoch nicht freigeben.
Die ColdLock-Ransomware kann verheerend für Unternehmen sein, denn sie nimmt wichtige Firmendaten als „Geisel“. Entstanden ist die Schadsoftware in Taiwan. Sophos Intercept X hilft, die Bedrohung zu stoppen.
Im August wurden von Sophos Umstellung im Bereich der Sophos Central Server Lizenzen vorgenommen. Diese Änderung betrifft alle Bestandskunden und Neukunden. Durch diese Lizenzumstellungen bei Central Serverlizenzen im August ergeben sich einige Änderungen. So wurde Sophos Central Server Protection Standard gänzlich aus dem Programm genommen. Bestandslizenzen werden zu Sophos Central Server Protection migriert und erhalten mit dieser Migration auch einige neue Sicherheitsfeatures, die bislang nur Kunden mit Central Server Protection Advanced vorbehalten waren.
Seit gestern ist eine neue Ransomwarewelle unterwegs, die bislang vor allem Russland, die Ukraine und Teile von Europa im Visier hat. Unser SophosLabs-Spezialist Chester Wisniewski hat sich "Bad Rabbit" einmal näher angeschaut und ist nicht wirklich überrascht über dessen Auftritt. "Es war wohl tatsächlich nur eine Frage der Zeit, bis irgendjemand die Ideen und Techniken, die uns von WannaCry oder NotPetya bekannt sind, aufgreift und damit eine neue Attacke auf ahnungslose Opfer fährt."
Gehen Sie nicht davon aus, dass Sie ohnehin nichts tun können und dass Ihr Unternehmen schutzlos Cyberattacken mit Ransomware wie Wanna, Locky & Co ausgeliefert ist.
Im Rahmen einer Studie, die Sophos im letzten Herbst unter Endverbrauchern in den USA, Großbritannien und der DACH-Region durchführen ließ, kamen verschiedene, interessante Erkenntnisse zutage. So zeigten sich die Befragten in großer Mehrheit (63 Prozent) deutlich mehr besorgt über die Gefahren, die aus der digitalen Welt oder dem Terror erwachsen als über die Möglichkeit im eigenen Haus bestohlen zu werden.
Locky und andere Ransomware bzw. Erpressungstrojaner, Kryptotrojaner sind wieder vermehrt im Umlauf. Schützen Sie mit Sophos Sandstorm und Intercept X Ihr Unternehmen effektiv vor der akuten Bedrohung.

Kehraus mit Sophos Clean

Sophos stellt mit Sophos Clean seine neueste Ergänzung im Bereich des Enduser-Schutz vor. Die Technologie von Sophos Clean kommt ohne Signaturen aus und nutzt progressive Verhaltensanalysen, Forensik sowie kollektive Intelligenz, um Zero-Day-Bedrohungen, Trojaner, Rootkits, Spyware und andere polymorphe Malware, lästige Cookies, Spyware und Adware zu entdecken und zu entfernen.
In einer aktuellen Studie von Sophos zeigt sich der wachsende Trend in der Cyberkriminalität, Schadsoftware zu lokalisieren und Cyber-Attacken gezielt auf bestimmte Länder zuzuschneiden. Für die Studie wurden zwischen dem 1. Januar und dem 8. April 2016 Informationen von Millionen von Endpoints weltweit gesammelt und von den internationalen Security-Experten der Sophos Labs rund um die Uhr analysiert.
„Sicherheit oder Komfort?“ ist eine der zentralen Fragen, der sich IT-Verantwortliche heute stellen müssen. Soll ich Web-Sicherheit deaktivieren um die Geschwindigkeit von Facebook zu erhöhen? Müssen wir wirklich die Microsoft Office-Makros deaktivieren wo unsere Finanzabteilung sie doch so häufig verwendet? Der Software Installer stürzt immer wieder ab, vielleicht sollten wir die AV-Lösung deaktivieren, solange er läuft? Die Antworten auf diese Fragen bergen viel Sprengstoff in sich – für die Usability, die internen Prozesse und natürlich für die Sicherheit der Firmendaten. Wir stellen einige der möglichen Szenarien vor.
1 von 2