Im Jahr 2020 ist vieles anders, aber unser Alltag ist weiterhin von der vertrauensvollen und stetigen Zusammenarbeit mit Ihnen geprägt, dafür sind wir sehr dankbar. Deshalb ist es uns ein Bedürfnis etwas denen zurückgeben, die weniger Glück hatten und unser aller Hilfe brauchen. So haben wir dieses Jahr von Kundengeschenken abgesehen und haben dafür zwei Spendenprojekte unterstützt.
Da Hacker die Ransomware stetig weiterentwickeln und komplexe Technologien zur Infiltration von Rechnern sowie Netzwerken einsetzen, benötigen Anwender und Firmen intelligenten Schutz, der nicht nur einzelne Punkte, sondern die komplette Angriffskette absichert. Wichtig ist hierbei vor allem die Reaktion in Echtzeit, um Cyberkriminalität zu bekämpfen.
„Alle Ihre Dateien auf diesem Computer wurden verschlüsselt" - mit solchen Schreckensnachrichten melden sich Erpresser-Trojaner, nachdem sie durch die Infiltration eines Rechners dessen Inhalte verschlüsselt haben. Die Schad-Programme drohen, die Daten nur gegen eine Geldzahlung wieder freizugeben oder unwiderruflich zu löschen. Diese auch als Ransomware bekannte „Lösegeld-Software“ blockiert einen Rechner oder Server und fordert den Benutzer auf, Geld zu zahlen, um einen Code zu erhalten, mit dem die Daten wieder entschlüsselt werden. Für Unternehmen können die Kosten für den Systemausfall und den dadurch erzwungenen Stillstand des Tagesgeschäfts sehr hoch sein. In diesem Fall zu bezahlen, ist dennoch nicht ratsam. Die Schad-Software verbleibt dann im System und kann dieses bald wieder neu blockieren oder die Daten trotz Zahlung dennoch nicht freigeben.
Wir können es zugeben, wir mögen den Ansatz des Unified Threat Management, da ein "Einheitliches Gefahren Management"; kurz UTM, so wie es im Jahr 2004 Charles Kolodgy als Terminus geprägt hat und das hat nicht nur mit unserem Domain-Namen zu tun. Natürlich sind seitdem mehr als 15 Jahre vergangen, aber der eigentliche Ansatz und der Gedanke dahinter ist meines Erachtens wichtiger denn je. Im Jahr 2020 ist die gesamte IT-Landschaft noch wesentlich komplexer als vor 15 Jahren. Führende Experten sehen im mangelnden Überblick über komplexe IT-Systeme das größte IT-Sicherheitsrisiko, so Misha Glenny in seiner Keynote auf der it-sa 2019.
Im Rahmen eines Early Access Programms konnten wir den neuen Outdoor AP von Sophos schon auf Herz und Nieren testen. Der APX 320X vervollständigt die neue APX Serie von Sophos, die bisher aus den Indoor Access Points APX 120, APX 320, APX 530 und APX 740 bestand. Damit steht der APX 320X in direkter Nachfolge zum AP100X und wird diesen mittelfristig ersetzen.
End-of-Life, Sophos, RED15, RED15w, RED50
Damit wurden die Weichen für die Zukunft endgültig gestellt - durch den EOL der Enterprise Consolen Produkte wird der Schalter endgültig in Richtung Sophos Central umgelegt und das ist gut so, weil der gebotene Sicherheitsniveau deutlich höher ist als bei den bestehenden Classic Produkten. Wir begrüßen diesen Schritt und unser Team berät Sie gerne bzgl. der notwendigen Migration.
Sie tun alles, um Ihre IT-Systeme abzusichern. Sie haben Compliance Richtlinien, eine gut konfigurierte Firewall, Endpoint Protection & Co und sind ggf. nach ISO 27001 zertifiziert. Doch der eigene Blick auf die vertrauten IT-Systeme führt gelegentlich dazu, dass Schwachstellen nur unzureichend erkannt oder ernstgenommen werden.
Erleben Sie Cybersecurity-Topthemen leicht verständlich erklärt – in unserer Webinar-Reihe "Break a Hacker´s Heart"! Die Webinar-Reihe besteht aus fünf Webinaren und findet vom 15. bis 19. Juni 2020 statt.
Die ColdLock-Ransomware kann verheerend für Unternehmen sein, denn sie nimmt wichtige Firmendaten als „Geisel“. Entstanden ist die Schadsoftware in Taiwan. Sophos Intercept X hilft, die Bedrohung zu stoppen.
Sicherheit im Jahr 2020 ist ein Prozess. Mit unserem umfangreichen Wissen rund um IT-Security und Firewall-Konfiguration stehen wir Ihnen seit Jahren zur Seite, um diesen Prozess gemeinsam zu gestalten. Im letzten Jahr haben wir Enginsight als neues Werkzeug in unser Portfolio aufgenommen. Jetzt wurde das Erfolgsprodukt mit dem TeleTrusT-Vertrauenszeichen „IT Security made in Germany“ ausgezeichnet.
Eine zuvor unbekannte SQL-Injection-Schwachstelle bei Sophos wurde durch einen koordinierten Angriff des Trojaners "Asnarök" ausgenutzt. Der Angreifer versuchte, an Daten über die Firewall-Produkte und deren Nutzer zu gelangen. Inzwischen ist die Schwachstelle behoben.