Zum Hauptinhalt springen Zur Suche springen Zur Hauptnavigation springen

Geiz ist eben doch nicht immer geil – zu Verschlüsselungstrojanern bei Saturn/ Mediamarkt & Co

Schützen Sie Ihr Unternehmen mit Sophos Incercept X Advanced with XDR und MTR & Co – die IT-Sicherheitslösungen gibt es, die Unternehmensleitung muss im Spannungsfeld von Bedrohung, Ressourcen und Budget die richtige Entscheidung im Sinne des Unternehmens treffen.

Wir führen diese Gespräche täglich und manchmal sind wir es auch leid, aber wir wissen, dass es wichtig ist. Es hat sich noch immer nicht umfassend herumgesprochen, dass der oft noch eingesetzte, signaturbasierte Virenschutz in meinen Augen maximal noch als Feigenblatt der IT-Sicherheit gewertet werden kann. Oft wissen die Kollegen aus der IT-Abteilung das und würden gerne auf eine umfassendere Lösung, welche EDR/ XDR Funktionalität bietet setzen. Auch die durch IT-Sicherheitsspezialisten von Sophos betreute MTR-Variante wird oft bei uns angefragt, weil eigentlich klar ist, dass die beste Lösung nur so gut sein kann, wie Ihre Funktionalität auch genutzt wird. Jedoch schrecken die Geschäftsleitungen oft vor den Kosten zurück und haben damit kurzfristig sogar recht. Wenn nichts passiert, dann ist es natürlich günstiger auf die „seit Jahren bewährte“ Lösung zu setzen, billig und schließlich ist noch nie etwas passiert.

ABER – wir führen auch die anderen Gespräche, hätten wir mal und erst dann wird es so richtig teuer. Doch die Fälle von erfolgreichen Ransomware-Angriffen reißen nicht ab. Ganz im Gegenteil, es werden immer mehr. Heute ist es Mediamarkt / Saturn, gestern war es der Landkreis Schwerin, der Landkreis Anhalt-Bitterfeld, die Deutsche Bahn AG etc. pp. – wir wissen alle, dass es nur eine ganz kleine Spitze des Eisberges ist, die es bis in die Tagesschau schafft. Der Branchenverband bitkom schätzt den Schaden der deutschen Wirtschaft auf mehr als 220 Milliarden Euro pro Jahr.
(Quelle: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr)

Fakt ist, der Schaden durch Datendiebstahl, Spionage, Sabotage, Erpressung & Co ist riesig. Jedes zehnte Unternehmen sieht dadurch seine betriebliche Existenz bedroht und welche Lehre ziehen wir daraus – (fast) keine. Würde sich jedes Unternehmen richtig absichern, dann könnten natürlich auch nicht alle Angriffe abgewehrt werden, aber es wäre ein riesiger Schritt in die richtige Richtung. Auch zu verstehen, dass es sich hier um das Kernkapital und die Reputation eines jeden Unternehmens handelt und der resultierende Schaden riesige Konzerne ins Wanken bringen können steht zwar außer Frage, aber wird noch immer zu oft ausgeblendet. Dabei gibt es jetzt Lösungen, man ist nicht mehr hilflos den Angriffen ausgesetzt. Jedes Unternehmen muss sich aber auch ganz nüchtern die Frage stellen, ob die IT-Abteilung die Fachleute und die Ressourcen hat, diese Lösungen fachgerecht (365/24/7) zu betreuen. Die realistische Antwort bei den meisten Unternehmen muss lauten, dass das nicht zu stemmen ist. Wenn man das mögliche Schadendszenario dagegen setzt, dann erscheinen die Kosten in einem anderen Licht. Wenn man dann noch die für eine gute IT-Sicherheits-Betreuung notwendigen internen Kosten den Kosten von Sophos Intercept X with XDR und MTR gegenüberstellt, dann überblickt man schnell, dass es gut angelegtes Geld ist und das die Nennung in der Tagesschau durchaus unangenehme PR – sein kann und der wirtschaftliche Schaden bei einem erfolgreichen Hackerangriff gegenüber den Kosten einer vollumfänglichen Sicherheitslösung in keinem Verhältnis steht.

computer-phishing-hook

Fakt ist, das Social Engineering der Hackerszene ist wirklich gut geworden und wird immer besser. Ein Klick auf eine URL durch einen Mitarbeiter reicht im Zweifelsfall aus, um ein gesamtes Unternehmen an den Rand des Ruins zu führen, das muss einen immer bewusst sein. Selbst Profis erkennen nicht mehr auf den ersten Blick, ob es sich um eine Phishing Mail, eine sonstige Bedrohung oder um eine normale Kundenmail handelt. Mit Sophos Phish Threat kann man zumindest Mitarbeiter sensibilisieren nicht mehr jede Mail zu öffnen, jeden Anhang anzuschauen und auf jeden Link zu klicken. Oft sitzt das Problem ja auch vor dem Rechner. Mit Sophos Central Email Advanced werden in Emails enthaltene URLs mit Time-of-Click automatisch untersucht. Ganz sicher jede Form von Sicherheit kostet Geld und die IT-Sicherheitsanbieter lassen sich Ihre Lösungen gut bezahlen, aber sie haben auch einen direkten Einfluss auf die IT-Sicherheit des Unternehmens.

Als Unternehmensleitung muss man sich diesem Spannungsfeld aus internen Ressourcen, Budget und eventuellen Schadensimpact bewusst sein, da sie verantwortlich dafür ist.

Die Lösungen für mehr IT-Sicherheit gibt es, man muss sie nur im Unternehmen einsetzen und kontinuierlich an dem Thema arbeiten, da es die Hackerszene auch macht.

Gerne führen wir weitere Gespräche und beraten Sie gerne. Als unser Kunde stehen wir Ihnen für Fragen rund um Sophos und Palo Alto Networks zur Verfügung. Da wir auf Sophos und Palo Alto Networks spezialisiert sind, können wir ggf. noch offene Rückfragen mit Sicherheit gut beantworten. Bitte zögern Sie nicht, uns zu kontaktieren ([email protected] - 0351-81077-50), wir freuen uns auf die weitere Zusammenarbeit mit Ihnen. Sollten Sie Hilfe benötigen, können Sie gern ein Ticket in unserem Support Portal https://support.utm-shop.de/ erstellen.

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Produktgalerie überspringen

Zugehörige Produkte

Sophos Central Phish Threat
Reduzieren Sie Ihre größte Angriffsfläche Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishingund raffinierten Social-Engineering-Angriffen zu bombardieren – 41 % aller ITMitarbeiter berichten mindestens täglich von neuen Phishing-Angriffen. Ihre Anwender sind meist ein leichtes Ziel und das schwächste Glied in Ihrer Cyber- Abwehr. Ab sofort können Sie Ihre Benutzer und Ihr Unternehmen noch besser schützen – mit den effektiven Phishing-Simulationen, automatisierten Trainings und umfassenden Reports von Sophos Phish Threat. Highlights Über 500 E-Mail-Vorlagen und 100 Trainingsmodule Outlook Add-in für PC und Mac zum Melden simulierter Angriffe Automatisches Reporting über Phishing- und Trainingsergebnisse In 11 Sprachen verfügbar Verschiedene Hosting- Regionen zur Wahl (USA, GB, Deutschland) Ihre Daten sind nur so sicher wie Ihr schwächstes Glied Phishing ist ein lukratives Geschäft und das Angriffsvolumen hat in den letzten Jahren exponentiell zugenommen: 66 % der Malware wird mittlerweile über schädliche E-Mail- Anhänge und komplexe Spear-Phishing-Angriffe installiert und die durchschnittlichen Kosten für Unternehmen belaufen sich auf 120.000 EUR pro Vorfall. Die Benutzer sind in der Cybersecurity-Abwehr der meisten Unternehmen nach wie vor das einfachste Ziel für Angreifer. Entsprechend geschulte und auf die Gefahren von Phishing sensibilisierte Mitarbeiter können bei der Abwehr dieser Bedrohungen jedoch durchaus als „menschliche Firewall“ fungieren. Sophos Phish Threat bildet verschiedene Phishing-Angriffe nach, damit Sie Schwachpunkte in Ihrem Unternehmen identifizieren und Ihre Benutzer anschließend in praxisrelevanten Trainings über die Gefahren von Phishing aufklären können. Realistische Angriffs-Simulationen Simulieren Sie mit wenigen Klicks mehr als 500 täuschen echt wirkende Phishing-Angriffe. Unsere weltweit aktiven SophosLabs-Analysten beobachten Tag für Tag Millionen von E-Mails, URLs, Dateien und andere Datenpunkte, um neueste Bedrohungen rechtzeitig aufzuspüren. Dieses konstante Datenvolumen fließt in unsere Benutzertrainings ein und sorgt dafür, dass unsere Phishing-Simulationen immer auf dem neuesten Stand und praxisrelevant sind. Unsere Angriffssimulations-Vorlagen bilden verschiedenste Szenarien ab und sind in insgesamt zehn Sprachen verfügbar: Englisch Niederländisch Portugiesisch Traditionelles Chinesisch Deutsch Italienisch Koreanisch Französisch Spanisch Japanisch Effektive Trainingsmodule Über 60 interaktive Trainingsmodule klären Benutzer über verschiedene Sicherheitsthemen auf: verdächtige E-Mails, Diebstahl von Zugangsdaten, Passwortsicherheit und Konformität mit Richtlinien und Vorschriften. Die in zehn verschiedenen Sprachen verfügbaren Module sind zugleich informativ und machen Spaß – und trainieren Ihre Mitarbeiter so, dass sie auf echte Angriffe in der Zukunft bestens vorbereitet sind. Interaktive Trainingsmodule wecken das Benutzerinteresse mit spannenden Inhalten Umfassendes Reporting Informieren Sie sich über den Sicherheitsstatus Ihres Unternehmens und demonstrieren Sie echten Return on Investment: mit intuitiven, On-Demand-Dashboard-Ergebnissen. Im Phish Threat Dashboard sehen Sie auf einen Blick, wie Ihre Benutzer bei den Testkampagnen abgeschnitten haben, und können das Gesamtrisiko für alle Benutzer in Ihrem Unternehmen ermitteln, u. a. anhand folgender Live-Awareness-Factor-Daten: Top-Level-Kampagnen-Ergebnisse Unternehmensweiter Trend beim Abschneiden Gesamtzahl der getäuschten Benutzer Testumfang Tage seit der letzten Kampagne Über Drill-Down-Reports können Sie sich detailliert über das Abschneiden Ihres Unternehmens insgesamt und die Ergebnisse einzelner Benutzer informieren. Das enthaltene Outlook Add-in bietet Ihren Benutzern die Möglichkeit, simulierte Angriffe direkt aus dem Posteingang zu melden. So erhalten Sie einen realistischen Einblick in den Sicherheitsstatus Ihres Unternehmens. Phish Threat ist Teil von Sophos Central Phish Threat ist eine Komponente unserer cloudbasierten Security-Konsole Sophos Central und steht Ihrer IT-Organisation daher von zentraler Stelle zur Verfügung. Sie müssen also keine Hardware oder Software installieren und profitieren stattdessen von den Vorzügen der marktweit einzigen Lösung, die neben Phishing-Simulationen- und -Benutzertraining auch IT-Security für die Bereiche E-Mail, Endpoint, Mobile u.v.m. bietet. Sie erhalten eine zentrale, stets aktuelle, von Sophos gehostete Plattform mit einfacher, intuitiver Bedienung. Weitere Informationen finden Sie unter www.sophos.de/central. Interaktive Reports zeigen Gesamtrisiko und Benutzerabschneiden Informationen zum Kauf Die Lizenzpreise von Sophos Phish Threat richten sich nach der Benutzerzahl (von 1 bis mehr als 5.000), die Zahl der Tests pro Nutzer ist dabei nicht beschränkt. So können Sie Ihre Benutzer und Ihr Unternehmen einfach und effizient vor modernen Phishing-Angriffen schützen. Einfache Einrichtung Sophos Phish Threat lässt sich komplett über Ihren Webbrowser ausführen. Um sicherzustellen, dass Phish-Threat-E-Mails erfolgreich zugestellt werden, setzen Sie die bereitgestellten IP-Adressen bitte in Ihrer Sophos Central Konsole gemeinsam mit den E-Mail-Adressen und Domains in Ihren Phish-Threat-Kampagnen auf die Whitelist. Anschließend importieren Sie die Benutzer einfach, entweder per CSV-Datei oder mit dem praktischen Active Directory Synchronization Tool. Sobald Sie Ihre Benutzer hochgeladen haben, können Sie Ihre erste Kampagne starten.
Varianten ab 3,92 €*
30,60 €*
Sophos Central Intercept X Advanced mit EDR & XDR
Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] Systemvoraussetzungen für Intercept X: Windows Windows Server macOS Linux   Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich. Funktionen von Intercept X Endpoint mit EDR & XDR Endpoint Detection and Response (EDR) Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten. Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Extended Detection and Response (XDR) Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.   Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -      
Varianten ab 44,13 €*
64,96 €*