Ransomware

now browsing by tag

 
 

Prevent & Protect: ownCloud jetzt mit umfassendem Ransomware-Schutz

Die App ist ab sofort im ownCloud-Marketplace verfügbar. Sie schützt
Anwender präventiv vor über 90% aller bekannten Ransomware-Viren und ermöglicht zudem eine nachträgliche Rettung aller Daten.

BildFür den doppelten Schutz sorgen vor allem zwei neue Features: Erstens wird durch die Integration einer Blacklist, die mit jedem Update aktualisiert wird, ein Upload verschlüsselter Dateien verhindert und zweitens ermöglicht eine sogenannte „Roll-Back-Funktion“ Administratoren das Zurücksetzen von betroffenen Dateien auf den Zeitpunkt vor einer Attacke. Durch diesen zweifachen Ansatz werden die Risiken durch Ransomware auf ein absolutes Minimum reduziert.

Angriffe mit Erpressungssoftware stellen eine immerwährende Bedrohung für Unternehmen und Privatpersonen dar. Doch auch wenn das Thema nur bei größeren Attacken wie zuletzt bei Wannacry oder Petya in den Fokus rückt, ist die Gefahr, Opfer von Erpressungssoftware zu werden, eine kontinuierliche. Angriffe unterscheiden sich dabei stark in ihrer Charakteristik, wodurch sie erstens schwerer zu erkennen und zweitens noch schwerer im Vorfeld zu verhindern sind. Dieser Umstand verlangt nach einem nachhaltigen und ständig aktualisierten Schutzmechanismus. Genau diesen liefert ownCloud jetzt mit dem Release der Ransomware Protection App.

Die Anwendung schützt Unternehmen sowohl präventiv durch das Blockieren bekannter Ransomware-Dateien, ermöglicht aber durch die Wiederherstellung von Dateien auch einen nachträglichen Schutz.

Prävention durch Blacklisting und Account Locking

In den meisten Fällen verschlüsselt Ransomware Dateien, speichert diese neu ab und hängt eine neue Dateiendung an. Die Präventionsfunktion der App setzt genau an dieser Stelle an und blockiert sämtliche Dateiänderungen, die in einer Blacklist erfasst sind (z.B. „.crypt“), indem der Upload verhindert wird. Das Blacklisting erfolgt dabei über ein automatisiertes Konfigurationsskript unter Nutzung von ownCloud’s File-Firewall-Technologie. In der Folge können infizierte/verschlüsselte Dateien nicht mehr auf den ownCloud Server hochgeladen werden, wodurch die Originaldateien dort erhalten bleiben. Bei jedem Update der App wird die Blacklist ebenfalls automatisch aktualisiert.

Als zusätzliche Präventionsmaßnahme dient außerdem die „Account Locking“-Funktion. Das Feature verhindert nach einer erkannten Attacke den weiteren Zugriff auf den Account über den Client, um weitere böswillige Dateiänderungen zu verhindern. Die Sperrung wird automatisch ausgelöst, kann aber auch vom Administrator im Vorfeld deaktiviert werden. Nutzer erhalten im Anschluss eine Fehlermeldung über die Sperrung ihres Kontos. Diese gilt dabei nur für den Client, über das Web-UI bleibt die Anwendung aber weiterhin vollständig nutzbar. Dort informiert ein Benachrichtigungsbanner über die Sperrung und leitet Benutzer zu den persönlichen Einstellungen, über die das Konto wieder entsperrt werden kann, nachdem das Ransomware-Problem gelöst wurde.

„Über 90% der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen.“, so Holger Dyroff, COO von ownCloud. „Die anderen 10 % ändern den Dateinamen allerdings gar nicht oder zufällig, was vorbeugende Maßnahmen deutlich erschwert. Durch die Möglichkeit, Dateien auf ein bestimmtes Datum zurückzusetzen, liefern wir eine innovative Erweiterung der heutigen Versionierungs- Möglichkeiten in ownCloud.“

Jede betroffene Datei kann wiederhergestellt werden

Für genau diesen Fall bietet die Ransomware Protection App zwei weitere Features, mit denen entstandene Schäden im Nachhinein rückgängig gemacht werden können. Dem Admin steht hierfür zunächst ein in die App integrierter Scanner zur Verfügung, mit dem der Zeitpunkt des Angriffs eindeutig identifiziert werden kann. Außerdem enthält die App einen sogenannten „Restorer“, mit dem betroffene Dateien in den Zustand vor einer Attacke zurückgesetzt werden können. Diese „Roll-Back-Funktion“ bietet gegenüber einem herkömmlichen Backup den Vorteil, dass die Daten automatisch mit der ownCloud synchronisiert werden und sich der User nicht selbst um die Datensicherung kümmern muss. Für Administratoren liegt der Mehrwert vor allem darin, dass durch die Möglichkeit zur selektiven Wiederherstellung für jeden User auf jeden beliebigen Zeitpunkt groß angelegte Backups entfallen – und damit Downtimes und Ineffizienzen gar nicht erst entstehen.

Insgesamt sind durch die Ransomware Protection alle Daten, die in der ownCloud liegen und die mit dem Desktop-Client synchronisiert wurden, zu 100 Prozent gegen Ransomware-Attacken geschützt. Die App ist somit der bisher umfassendste Schutz vor Erpressungssoftware im Bereich des Enterprise Filesharing.

Damit die volle Funktionalität der App gewährleistet ist, sollte die Ransomware Protection präventiv in Betrieb sein, um Dateioperationen zu protokollieren und diese im Falle einer Attacke zurückzusetzen.

Interessierte Unternehmen können auf marketplace.owncloud.com noch heute einen Test der Ransomware App starten. Wer noch keine ownCloud in Betrieb hat, kann die Software bequem auf owncloud.com/download als einfach zu installierende virtuelle Appliance herunterladen. Die neue Ransomware App ist für alle ownCloud Enterprise Subscriptions ohne Aufpreis verfügbar.

Über:

ownCloud GmbH
Herr Tobias Gerlinger
Rathsbergstr 17
90411 Nürnberg
Deutschland

fon ..: +49 911 14888690
fax ..: +49 911 56981566
web ..: http://www.owncloud.com
email : owncloud@medienstuermer.de

Unternehmen und Organisationen, die beim internen und externen Austausch von vertraulichen Daten auf höchste Sicherheit angewiesen sind, setzen auf ownCloud. Die offene Plattform für die digitale Zusammenarbeit ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und steigert dadurch sowie durch eine Vielzahl kollaborativer Funktionen die Produktivität. Dabei können die Anwender selbst bestimmen, welche Daten in welche Cloud verlagert werden und welche im Unternehmen verbleiben (On-Premises). Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. Durch die Einbindung in bestehende sicherheits- und compliancekonforme Systeme können vorhandene Geschäftsprozesse weiter genutzt werden. Möglich wird dies durch die hohe Flexibilität von ownCloud auf Basis einer offenen, modularen Architektur mit vielfältigen Erweiterungsmöglichkeiten und einzigartigen Funktionen für die Modernisierung der Dateninfrastruktur. Weitere Informationen finden Sie unter http://www.owncloud.com/de.

Wenn Sie sich über die neuesten Entwicklungen rund um ownCloud auf dem Laufenden halten möchten, besuchen Sie unseren Blog unter https://owncloud.com/blog/ oder folgen Sie uns auf Twitter unter @ownCloud.

Pressekontakt:

MEDIENSTÜRMER
Herr Felix Stürmer
Ickstattstr. 7
80469 München

fon ..: 08921555127
web ..: http://www.medienstuermer.de
email : f.stuermer@medienstuermer.de

MEDIA ALERT: Ixia: Mit Threat Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten.

Das liegt daran, dass die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. „Jeder Ransomware-Angriff beginnt mit einer gezielten Phishing Mail mit einem Anhang, der ein Makro enthält“, erläutert Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. „Diese Makros werden von Antiviren-Software oder Sandboxes nicht als maliziös eingestuft, da ihr Verhalten unauffällig ist. Erst beim Öffnen des Dokuments beginnt das Makro dann, die eigentliche Malware vom Server des Angreifers herunterzuladen. Auch diese sieht für die Sicherheitssysteme harmlos aus, wird aber vom Makro auf dem Zielsystem umgeschrieben. Um sich gegen Ransomware zu schützen, muss man daher den Download vom Server des Angreifers unterbinden.“

In allen Fällen, in denen diese Downloads von bereits als bösartig bekannten Servern erfolgen, können sie mit geringem Aufwand automatisch geblockt werden. Benötigt wird dazu lediglich ein entsprechender Filter am Gateway, der eingehenden und ausgehenden Verkehr mit den IP-Adressen der bekannt bösartigen Server abgleicht und jeden Verbindungsversuch blockiert. Dabei muss der Filter über einen Threat Intelligence Feed eines spezialisierten Anbieters ständig aktualisiert werden. Da bei dieser Vorgehensweise weder das Makro noch die eigentliche Malware untersucht werden muss, schützt sie auch gegen bisher unbekannte Angriffsvarianten.

Dass immer wieder die gleichen Server verwendet werden, liegt laut McGregory vor allem daran, dass IP-Adressen relativ knapp sind. Ein Verbindungsversuch zu einem solchen Server ist daher ein starkes Indiz dafür, dass sich das Unternehmen gerade in der Frühphase eines Angriffsversuchs befindet. „Natürlich lassen sich so nicht alle Ransomware-Attacken stoppen, da nie auszuschließen ist, dass Angreifer auch einmal unverbrauchte IP-Adressen verwenden“, so McGregory. „Deshalb sollte man andere Sicherheitsmaßnahmen auch beim Einsatz solcher Gateways nicht vernachlässigen. Doch in den meisten Fällen ist die Kombination aus Filter und Threat Intelligence Feed ein sehr effektiver Schutz gegen Ransomware, zumal neue IP-Adressen von Angreifern über die ständige Aktualisierung auch sehr zeitnah geblockt werden.“

Über:

Ixia Technologies
Frau Denise Idone
Kreuzstr. 16
80331 München
Deutschland

fon ..: +49 89 2155 1444-0
web ..: http://www.ixiacom.com
email : ixia@prolog-pr.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : ixia@prolog-pr.com

Check-Point-Partner SHE Informationstechnologie bietet Schutz vor WannaCry

Dienst „Jericho“ von SHE stoppt Ransomware: Daten werden vor Verschlüsselung geschützt und Ausbreitung der Malware verhindert

BildLudwigshafen, 23.06.2017.- Als Managed Service Provider bietet SHE Informationstechnologie die Check-Point-Lösung SandBlast an, die ein Eindringen der Schadsoftware ins Netzwerk verhindert. Für den Fall, dass ein Erpressungs-Trojaner durchkommt, hat SHE den Dienst „Jericho“ entwickelt, der Unternehmensdaten vor Verschlüsselung schützt, indem er Reaktionszeit verschafft und die Ausbreitung der Malware verhindert. Im „worst case“ – sollten die Unternehmensdaten doch verschlüsselt werden – schützen automatische und ausgelagerte Backups vor Datenverlust.

————-

Der zertifizierte 3-Sterne-Partner SHE Informationstechnologie bietet die Check-Point-Lösung SandBlast – Next Generation Threat Prevention – an: Software, die selbst vor unbekannten Schädlingen schützt. SandBlast bietet eine umgehungssichere Malware-Erkennung, damit Bedrohungen bereits vor der Infizierung gestoppt und auf diese Weise Systeme und Daten vor Angriffen geschützt werden.

Vorsorgen für den Ernstfall: Dienst „Jericho“ von SHE

Sollte es doch zum Ernstfall kommen, können Unternehmen ihre Daten mit dem Dienst „Jericho“ von SHE vor erpresserischer Verschlüsselung schützen. Eine Kombination aus Anlocken, Erkennen und Isolieren verschafft IT-Verantwortlichen Zeit zur Reaktion und verhindert die Ausbreitung der Malware. Damit wird Ransomware wie WannaCry, Locky und Cryptowall gestoppt. Falls doch ein Erpressungs-Trojaner angreift und es ihm gelingt, Daten zu verschlüsseln, kann der Datenverlust durch intelligente Backups verhindert werden.

WannaCry

„Weil die Schadsoftware WannaCry sich innerhalb der Netzwerke so rasend schnell verbreitete, lag der Fokus zunächst auf den Sicherheits-Updates von Windows-Systemen“, erklärt Dr. Steffen Stempel, Information Security Manager der SHE Informationstechnologie AG. „Diese Lücke zu schließen, verhindert zwar, dass sich die Infektion automatisch verbreitet – sorgt jedoch nicht für eine wirkliche Absicherung vor Ransomware.“ Daher habe SHE mit „Jericho“ eine Möglichkeit entwickelt, die Malware zu stoppen, bevor sie Schaden anrichten kann.

WannaCry hat seit Mai dieses Jahres bereits mehr als 220.000 Unternehmen in 150 Ländern geschädigt. Das illegale Geschäftsmodell ist lukrativ und eine Erpressungssoftware leicht zu entwickeln – daher ist ein Ende der Bedrohung nicht abzusehen. „Unternehmen dürfen nicht so fahrlässig wie bisher handeln und einfach abwarten!“ betont Dr. Stempel. „Denn die IT-Sicherheit ist entscheidend für die Digitalisierung.“

Webinar: Erpressungstrojaner auf dem Vormarsch – So schützen Sie sich vor Ransomware

Im kostenfreien Webinar „Erpressungstrojaner auf dem Vormarsch – So schützen Sie sich vor Ransomware“ informiert SHE Informationstechnologie am Donnerstag, 29. Juni 2017, von 11:00 bis 11:45 Uhr, über Ransomware: Fakten und Funktion, die aktuelle Bedrohungslage und das Gefährdungspotential sowie Sicherheitslösungen und Maßnahmen, die nachhaltig vor Angriffen schützen.

Link zum Webinar: https://www.she.net/wannacry

Weiterführende Links:

+ SHE Informationstechnologie
https://www.she.net

+ Check-Point-Lösung Sandblast
https://www.she.net/de/news-events/events/einladung-zum-webcast.jsp

+ Dienst „Jericho“ von SHE
https://www.she.net/content/downloads/news/pb_jericho_0517.pdf

+ Webinar „Erpressungstrojaner auf dem Vormarsch – So schützen Sie sich vor Ransomware“
https://www.she.net/wannacry

—–
395 Wörter, 3172 Zeichen
—–

Über:

SHE Informationstechnologie AG
Herr Dr. Carsten Stockmann
Donnersbergweg 3
67059 Ludwigshafen
Deutschland

fon ..: +49 621 5200-0
fax ..: +49 621 5200-558
web ..: https://www.she.net
email : info@she.net

Die SHE Informationstechnologie AG bietet mit 150 Mitarbeitern an fünf Standorten Konzeption, Umsetzung und Betrieb innovativer IT-Anwendungen sowie sichere IT-Infrastruktur-Services für die digitale Transformation. Der frühe Einsatz innovativer IT verschafft Unternehmen Wettbewerbs¬vorteile in ihren Märkten. Sie sind „eine IT voraus“.

SHE Informationstechnologie ist zertifizierter Sterne-Partner von Check Point. https://www.she.net

Über Check Point

Check Point Software Technologies Ltd. (www.checkpoint.com), weltweit führend im Bereich Internetsicherheit, ist der einzige Anbieter, der komplette Sicherheitslösungen für Netzwerke, Daten und Endpoints bietet. Zu den Kunden von Check Point zählen Zehntausende von Firmen und Organisationen jeder Größenordnung, darunter alle Fortune 100-Unternehmen. http://www.checkpoint.com

—–

Diese Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage www.she.net kostenlos verwendet werden.

Pressekontakt:

SHE Informationstechnologie AG
Frau Genia Holsing
Donnersbergweg 3
67059 Ludwigshafen

fon ..: +49 621 5200-229
web ..: https://www.she.net
email : genia.holsing@she.net

MEDIA ALERT: Wie können Unternehmen Ransomware blockieren?

Ixia, einer der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, stellt Unternehmen drei Kernprinzipien vor, damit sie Ransomware angemessen entgegentreten können.

Ransomware-Attacken sind zum Lieblings-Tool von Hackern geworden, um Geld zu verdienen. Der jüngste Data Breach Investigations Report (DBIR) von Verizon besagt, dass es sich hierbei um die häufigste Art von Crimeware handelt, da das Zurückhalten von Dateien im Austausch gegen Lösegeld sehr schnell, mit geringen Risiken verbunden und zudem leicht monetisierbar ist, besonders bei anonymen Zahlungen mit Bitcoin. Die Zahl der Angriffe, die auf Unternehmen ausgerichtet sind, ist seit Januar 2016 um 300 Prozent gewachsen und es kommt alle 40 Sekunden zu einem Angriff. Der jüngste weltweite Ransomware-Angriff namens WannaCry hat seit dem 12. Mai mehr als 200.000 Opfer in 150 Ländern betroffen. All das deutet darauf hin, dass Unternehmen sich vor zukünftigen Angriffen schützen müssen, indem sie präventive Maßnahmen einführen.

Die Methoden zur Übertragung von Ransomware haben sich stetig weiterentwickelt, da Kriminelle versuchen, die Infektionsrate zu erhöhen und ihre illegalen Einnahmen zu steigern. Die konventionellen Übertragungsmethoden, die früher verwendet wurden, wie beispielsweise eine infizierte Datei, die an eine E-Mail angehängt wird, konnten relativ leicht durch Antivirenprodukte und Sandboxes erkannt und blockiert werden. Derzeitige Viren wurden jedoch so entworfen, dass sie solche traditionellen Abwehrmethoden umgehen können.

„Cyberkriminelle können den Code von Ransomware unkompliziert abändern und so anpassen, dass er nicht von den Signatur Datenbanken der Antivirensoftware erkannt wird“, sagte Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. „Diese Ransomware-Varianten treten als Zero-Day-Mutationen auf. Sobald sie identifiziert wurden, können Ransomware Signaturen aktualisiert und ein Roll Out an die Nutzer übertragen werden, sodass Antivirus-Produkte die jeweils neue Variante blockieren können, jedoch kann dies Tage in Anspruch nehmen. Während dieser Zeit sind Unternehmen immer noch anfällig und Cyberkriminelle nutzen oft genau das zu ihrem Vorteil.“

„Bei dem WannaCry-Ransomware-Angriff beispielsweise ist es so“, ergänzt McGregory, „sobald eine Maschine in einem Netzwerk infiziert ist, verbreitet sich die Ransomware, indem sie nach benachbarten Microsoft Systemen sucht, die anfällig für den Server Message Block (SMB) MS17-010 sind. Diese Schwachstelle wurde erst im März dieses Jahres behoben, und viele Computer blieben ungepatcht oder, wie im Falle des UK National Health Service, hatten noch 90 Prozent der Rechner Windows XP installiert, was die Systeme anfälliger und die Störungen verheerend machte.“

Laut Ixia gibt es drei Grundprinzipien, denen Unternehmen bewusst sein müssen, wenn sie einen angemessenen Widerstand gegen Ransomware aufbauen wollen:

1. Den Ursprung entdecken

Eine Ransomware-Infektionskette beginnt unweigerlich über eine gezielte Phishing-E-Mail mit einem angehängten Dokument. Das Dokument enthält ein Makro, das klein genug ist, um auch für Sandboxing-Technologien unschädlich zu erscheinen. Wenn das Dokument geöffnet wird, wird das Makro aktiviert und verbindet sich mit dem Remote-Server des Angreifers im Internet. Es startet dann das Herunterladen der Ransomware Payload auf das Gerät. Das Makro schreibt diese Daten beim Herunterladen auch um, sodass der Inhalt harmlos erscheint, bis er tatsächlich den Host-Computer erreicht.

2. Das Verhalten verstehen

Beim Schutz gegen Ransomware den Fokus auf den Inhalt zu setzen, der ans Unternehmen gesendet wird, ist ein verlorener Kampf. Es ist unwahrscheinlich, dass E-Mail-basierte Makros entdeckt werden, sogar von fortgeschrittenen virtualisierten Sandboxes, weil sie bei der Überprüfung kein bösartiges Verhalten aufweisen. Die übertragenen Daten werden nicht bösartig erscheinen, bis sie tatsächlich auf dem Rechner sind und zu verschlüsseln beginnen. Deshalb sollten sich Unternehmen auf die entscheidenden Hinweise konzentrieren, woher der Angriff kommt, statt zu eruieren, um was für eine Infektion es sich handelt.

3. Die Infektion blockieren

Die Nutzlasten in der Endphase der Ransomware-Infektion werden von bekannten, bösartigen IP-Adressen im Internet ausgeliefert. Da IP-Adressen relativ begrenzt sind, werden die gleichen „bösen“ ständig wiederverwendet. Auch brandneue Malware-Varianten können mit einer kleinen Anzahl von kompromittierten IP-Adressen verknüpft werden.

Das bedeutet, wenn ein Rechner im Netzwerk eines Unternehmens versucht, Inhalte von einer bekannten bösen IP-Adresse herunterzuladen, sind sie normalerweise in der Anfangsphase eines Ransomware-Angriffs, und es besteht keine Notwendigkeit, das Makro zu untersuchen, das den Download betätigt, oder den Inhalt, der heruntergeladen wird.

Der einfachste und kostengünstigste Weg, um Angriffe zu vermeiden, besteht darin, automatisch alle Unternehmensverbindungen zu bekannten bösartigen IP-Adressen mit einem kontinuierlich aktualisierten Threat Intelligence Feed zu blockieren. Damit können alle neuen Angriffe sowie bestehende, inaktive Infektionen beseitigt werden.

Über:

Ixia Technologies
Herr Denise Idone
Kreuzstr. 16
80331 München
Deutschland

fon ..: +49 89 2155 1444-0
web ..: http://www.ixiacom.com
email : ixia@prolog-pr.com

Ixia, kürzlich von Keysight Technologies übernommen, stellt Test-, Visualisierungs- und Sicherheitslösungen zur Verfügung, um Anwendungen in physischen und virtuellen Netzen abzusichern. Zu den Kunden zählen Unternehmen, Service Provider sowie Hersteller von Netzwerkequipment. Ihnen bietet Ixia vertrauenswürdige Umgebungen, in denen sie Anwendungen sicher entwickeln, ausrollen und betreiben können. Kunden in aller Welt nutzen Technologien von Ixia, um ihre Designs zu verifizieren, die Performance zu optimieren und die Sicherheit ihrer Netzwerke zu gewährleisten.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : ixia@prolog-pr.com

Neues Premiumprodukt von Malwarebytes ersetzt herkömmliche Antivirus-Programme

Malwarebytes 3.0 Premium kombiniert vier Technologien für den bisher stärksten und umfassendsten Schutz von Malwarebytes: Antimalware, Anti-Ransomware, Anti-Exploit und Schutz vor bösartigen Websites

Neues Premiumprodukt von Malwarebytes ersetzt herkömmliche Antivirus-Programme

Malwarebytes 3.0

Malwarebytes™, der führende Anbieter von Privatanwender- und Unternehmenslösungen zur Vermeidung und Behebung von Malware-Bedrohungen, stellt heute die neue Plattform Malwarebytes 3.0 Premium vor. Das Produkt kann Antiviren-Programme ersetzen und Nutzer vor bekannten und unbekannten Bedrohungen, einschließlich Ransomware, schützen. Die Plattform bekämpft Malware ab dem sogenannten „Zero Day“: zu diesem Zeitpunkt ist noch kein Update für eine Sicherheitslücke verfügbar, die Nutzer sind am verletzlichsten, und herkömmliche Sicherheitsmaßnahmen greifen noch nicht.

Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik wurden Ransomware-Programme im Zeitraum zwischen Oktober 2015 und Februar 2016 zehnmal häufiger detektiert. Bereits 2015 stufte das Bundesamt in Deutschland die Gefährdungslage der IT-Sicherheit in vielen Bereichen als hoch ein. Eine von Malwarebytes von Juli bis Oktober 2016 durchgeführte internationale Studie belegt, dass diese Entwicklung weiter anhält. Bei Ransomware-Attacken sind die USA noch Spitzenreiter: Jedes vierte Ransomware-Programm, das weltweit von Malwarebytes gefunden wurde, traf einen US-Bürger. Doch in diesem Ranking befindet sich Deutschland leider bereits auf dem zweiten Platz. Die Geräte der Bundesbürger müssen über sechs Prozent der weltweiten Ransomware-Angriffe abwehren. Auf den weiteren Rängen folgen in großem Abstand Spanien, Italien, Großbritannien und Frankreich.

„Unsere Kunden haben uns klar gemacht, dass sie eine Komplettlösung von Malwarebytes wollen, um ihre PCs zu schützen“, sagt Marcin Kleczynski, CEO bei Malwarebytes. „Mit Malwarebytes 3.0 stellen wir eine neue Generation der IT-Sicherheit vor. Wir haben eine Plattform geschaffen, die proaktive und signaturlose mit traditionellen heuristischen und signaturbasierten Technologien kombiniert. Das ist die effektivste Art, unsere Nutzer zu schützen. Privatpersonen können Malwarebytes 3.0 Premium nutzen, um damit ihren herkömmlichen Antivirus-Schutz zu ersetzen oder aufzuwerten.“

Mit Malwarebytes 3.0 Premium können sich Nutzer vor neuen Bedrohungen schützen. Die Plattform ersetzt Antivirus-Programme mit einer höherwertigen Technologie, die Malware, Ransomware, Exploits und andere Bedrohungen aufhält, die Antivirus-Programme nicht stoppen können. Malwarebytes 3.0 Premium ist das erste Produkt seiner Art, das vier unabhängige Technologie-Module – Anti-Malware, Anti-Ransomware, Anti-Exploit und Schutz vor bösartigen Websites – einsetzt, um bekannte und unbekannte (Zero Day)-Bedrohungen zu verhindern bzw. zu entfernen. Die Anti-Ransomware und Anti-Exploit-Module arbeiten mit einer signaturlosen Technologie, so dass der Nutzer auch vor Gefahren geschützt ist, die noch nicht identifiziert und in der Datenbank indexiert wurden – also dann, wenn sie am gefährlichsten sind. Die Geschwindigkeit des Scanvorgangs der Lösung hat sich im Vergleich zu den Vorgänger-Versionen vervierfacht. Es ist der bisher stärkste und umfassendste Schutz von Malwarebytes.

Die wichtigsten Funktionen von Malwarebytes 3.0 im Überblick:

– Erweiterte Malwarebytes Anti-Malware Funktionen: gefahrenspezifischer, verhaltensbezogener Schutz in einer einzigen Lösung

– Anti-Malware, Anti-Ransomware, Anti-Exploit und Schutz vor bösartigen Webseiten

– Integration im Windows Security Center

– Mit dem Microsoft Framework für Anti-Malware Plattformen konform (gilt für die Interoperabilitätsbedingungen für Anti-Malware in Windows, entfernt unerwünschte Benachrichtigungen des Action Centers, etc.)

– Gesamte Abdeckung aller Installations- und Anwendungsszenarien: erlaubt die Installation von Malwarebytes als einzigen Anti-Malware-Hauptschutz des Systems, aber ist weiterhin kompatibel, um gleichzeitig mit anderen Sicherheitslösungen betrieben zu werden

– Viermal schnellere Scan-Leistung im Vergleich zu den Vorgängerversionen von Malwarebytes Anti-Malware Premium

– Ein einziges Programm mit verbesserter Benutzeroberfläche für die Anwender

Malwarebytes 3.0 Premium kostet EURO 39,99 (inkl. MwSt.) oder CHF 39,90 (inkl. MwSt.) für eine Einjahreslizenz. Malwarebytes wird 2017 die Enterprise-Version von Malwarebytes 3.0 vorstellen.

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes Anti-Malware, der branchenführende Scanner für Anti-Schadsoftware und Anti-Spyware, verfügt über eine firmeneigene Heuristik-Technologie, die bereits mehr als fünf Milliarden Bedrohungen weltweit von Computern entfernt hat. Mehr als 10.000 Unternehmen und 28 Millionen Nutzer schützen ihre Daten mit Malwarebytes. Die innovationsstarke Firma mit Hauptsitz in Kalifornien (USA) und Standorten in Europa wurde 2008 gegründet und verfügt über ein global-agierendes Forschungs- und Expertenteam. Mehr Informationen finden Sie auf www.malwarebytes.com

Firmenkontakt
Malwarebytes
Barbara Mieth
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Pressekontakt
Schwartz Public Relations
Barbara Mieth
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Hackerangriff auf die Telekom mit Schadsoftware

Ein IT-Experte im Gespräch

Hackerangriff auf die Telekom mit Schadsoftware

Hackerangriff (Foto: Pixabay) (Bildquelle: CC0)

Eben noch dominierte der Ransomware-Befall des Nahverkehrs in San Francisco die Diskussionen über IT-Sicherheit, da wird ein Hackerangriff auf 9.000 Speedport-Router der Telekom gemeldet. Zwar hielt sich der Schaden in Grenzen, weil die Schadsoftware schlecht programmiert gewesen sei, und die meisten Störungen sind mittlerweile wohl behoben, doch ist ein allgemeiner Anstieg der Angst vor Cyber-Kriminalität zu verzeichnen.

Fabian Mahr, Gründer und Geschäftsführer des renommierten IT-Dienstleisters Mahr-EDV, der heute um 14.00 Uhr den Fragen von 98.2 Radio Paradiso (Übertragen von Potsdam TV) Rede und Antwort stand, dazu im Kurzinterview:

Frage: Herr Mahr, der Angriff auf die Telekom ist in aller Munde. Bundesinnenminister Thomas de Maiziere (CDU) hat sich geäußert. Das Bundeskriminalamt schätzt die jährlichen Schäden von Cyber Kriminalität auf mehrere Milliarden Euro und spricht von extrem hohen Dunkelziffern. Die Unsicherheit wächst. Halten Sie diese Reaktionen für übertrieben?

Wachsende Bedrohung durch Schadsoftware für Unternehmen

Mahr: Keineswegs. Es sieht derzeit nicht danach aus, dass die Angriffe abnehmen oder den Angreifern in der Strafverfolgung systematisch beizukommen wäre. Vielmehr wächst die Bedrohung durch stetig erneuerte Varianten von Schadsoftware. Die Dunkelziffer ist ausgesprochen hoch, weil es gerade für mittelständische Unternehmen geschäftsschädigend sein könnte, würde eine erfolgreiche Infizierung der Organisations-IT publik werden.

Frage: Was sind die derzeitigen Hauptgefahren für die IT-Strukturen von Unternehmen?

Hauptgefahren für Unternehmen durch Ransomware

Mahr: Wir haben es zu einen mit Erpressungen zu tun. In dem Fall verschlüsselt die Schadsoftware Daten (bspw. Word- oder Excel-Dokumente) auf den PCs und/oder Servern und macht diese damit unbrauchbar. Für eine möglichst schnelle Entschlüsselung bzw. die entsprechende Entschlüsselungssoftware wird dann quasi Lösegeld erpresst. Zum anderen zielen die Hacker darauf, einzelne Rechner oder Netzwerke zu kapern und zu einem sogenannten Botnet zusammenzuschließen, das sie dann – unbemerkt von den Besitzern – für sich „arbeiten“ lassen. Abgesehen von den unmittelbaren Schäden, die das für das betroffene Unternehmen bedeutet, kann es zudem strafrechtlich relevant werden, wenn die dem Unternehmen anvertrauten Daten nicht ausreichend geschützt wurden bzw. auf Unternehmensseite zu wenig getan wurde, die Nutzung der eigenen IT für kriminelle Zwecke zu verhindern.

Frage: Wie sieht ein solcher adäquater Schutz aus?

Effektive Schutzmaßnahmen

Mahr: Hundertprozentige Sicherheit gibt es nicht. Aber man sollte immer zweigleisig fahren, also den technischen Aspekt und den menschlichen Aspekt im Auge behalten. Technisch wäre immer wieder zu überprüfen, ob auf allen Systemen aktuellste Virenschutzsoftware installiert ist, und Backups aller Daten regelmäßig angefertigt werden. Dann sind unbedingt Schulungen zu empfehlen. Denn ein oft vernachlässigter Faktor sind die Computeranwender selbst, die durch das unwissentliche Öffnen von zwielichtigen Webseiten, verseuchten Emails oder USB-Sticks das Einfallstor für Schadsoftware sind. Die Nutzer müssen einfach wissen, woran böswillige Emails zu erkennen sind und welche Handlungen Gefahr für die gesamte IT Landschaft bedeuten. Kurz gefasst, besteht der bestmögliche Schutz der IT in einer umsichtigen Belegschaft, aktuellsten Antiviren-Programmen und regelmäßigen Backups.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt
Mahr EDV GmbH
Fabian Mahr
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
Fabian.mahr@mahr-edv.de
http://www.mahr-edv.de

Pressekontakt
Mahr EDV GmbH
Thomas Maul
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Ransomware attackiert Nahverkehr in San Francisco

Ransomware attackiert Nahverkehr in San Francisco

Auch derzeit sorgt Ransomware wieder für Schlagzeilen. So waren in Folge eines Ransomware-Befalls Ende November 2016 die Ticket-Systeme des Nahverkehrs in San Francisco außer Betrieb, da die Schadsoftware die entsprechenden Rechner infizierte, wie aktuellen Medienberichten weltweit zu entnehmen ist. Was für Kunden, die in Folge dieses Angriffs gratis fahren konnten, von Vorteil war, dürfte den Nahverkehrsbetreiber teuer zu stehen kommen.

Ransomware ist noch immer eine akute Bedrohung

Nach wie vor ist fast täglich von ähnlichen Szenarien zu hören. Denn auch wenn die Berichterstattung zu lahmgelegten Krankenhäusern wie Anfang des Jahres in LA oder Neuss bzw. anderen öffentlichen Institutionen präsenter ist, sind doch weiterhin jeden Tag zahlreiche private Unternehmen betroffen. Die geforderten Erpressungsgelder liegen in vielen Fällen weit über 10.000 Euro und wären in Summe auf mehrere Millionen zu schätzen. Ein lukratives Geschäft also für die Erpresser.

Und zur Zeit sieht es nicht danach aus, dass ihnen bald das Handwerk gelegt und der weltweite Spuk beendet würde. Vielmehr nimmt die Zahl der Erpresser stetig zu, die mit immer neuen Varianten der Ransomware in das Geschäft einsteigen und sich im Internet gut verstecken können. Auch eine Rückverfolgung der Lösegeldzahlung ist auf Grund der Nutzung digitaler Währungen und internationaler Transaktionsmöglichkeiten in Millisekunden fast unmöglich.

Wie man seine IT-Strukturen effektiv gegen Ransomware schützt

Grundsätzlich sollte auf jedem IT System ein aktueller Virenschutz installiert sein. Dies alleine reicht jedoch nicht aus! In vielen Fällen werden insbesondere neue Viren nicht rechtzeitig erkannt. Eine zuverlässige Virenerkennung und -beseitigung setzt voraus, dass dem Virenschutzhersteller der Virus bekannt, dieser also schon einmal irgendwo ausgebrochen ist, wenngleich die heuristische Virensuche versucht, auch unbekannte Schadsoftware bspw. an einem für Viren typischen Verhalten zu erkennen. Besonders schwer ist die heuristische Erkennung von Ransomware, da die böswillige Verschlüsselung von Dateien dem legitimen Bearbeiten durch Benutzer ähnelt.

Über die stetige Aktualisierung des Virenschutzes hinaus empfiehlt Mahr EDV, alle Nutzer der IT-Strukturen regelmäßig zu schulen, IT Gefahren zu vermeiden und ein Bewusstsein für das mögliche Schadensausmaß zu entwickeln. Auch regelmäßige Backups wichtiger Daten sind ein Muss.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt
Mahr EDV GmbH
Fabian Mahr
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
Fabian.mahr@mahr-edv.de
http://www.mahr-edv.de

Pressekontakt
Mahr EDV GmbH
Thomas Maul
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Worauf sich Privatnutzer und Unternehmen einstellen müssen

Security Trends 2017

Worauf sich Privatnutzer und Unternehmen einstellen müssen

Marcin Kleczynski, CEO bei Malwarebytes

Nahezu täglich entdecken Sicherheitsforscher neue Schadsoftware und decken kriminelle Machenschaften auf, mit denen Nutzer sowohl im privaten, als auch geschäftlichen Umfeld zu kämpfen haben. Auch im kommenden Jahr wird die Zahl der virtuellen Bedrohungen aller Erwartungen nach nicht zurückgehen. Malwarebytes, der führende Anbieter von Privatanwender- und Unternehmenslösungen zur Vermeidung und Behebung von Malware-Bedrohungen, sieht für 2017 vier Themen, die insbesondere die Sicherheitsbranche beschäftigen werden:

Ransomware: Bereits in diesem Jahr war die Erpressung von Nutzern durch das Verschlüsseln ihrer Dateien eine beliebte Masche bei Kriminellen im Web. Gerade Unternehmen sehen sich zunehmend der Gefahr ausgesetzt, dass ihre Daten verschlüsselt werden. Allein innerhalb von fünf Monaten ist das Vorkommen von Ransomware in Exploit-Kits weltweit um 259 Prozent gestiegen. Im Jahr 2017 erwarten die Malwarebytes-Experten einen weiteren Anstieg und eine noch effizientere und elaborierte Vorgehensweise der Ransomware-Angriffe. Allerdings arbeiten auch die Sicherheitsexperten intensiv an neuen Methoden, um besonders Business-Kunden noch besser schützen zu können. Dabei gewinnt vor allem die Erstellung von individuell angepassten Backups an Bedeutung.

Tech Support Scams: Während des Surfens im Internet taucht auf einmal der Hinweis auf, dass der Computer vermeintlich mit einem Virus infiziert wurde und dringend eine Hilfe-Hotline kontaktiert werden soll – sogenannte Tech Support Scams (TSS) Vorfälle werden auch in Deutschland immer häufiger. Dafür nutzen die Kriminellen teilweise Sicherheitslücken aus. Bisher sind TSS-Angriffe im englischen Sprachraum besonders stark verbreitet, für 2017 befürchten Experten, dass sich die einträgliche Betrugsmasche in Deutschland weiter ausbreiten wird und die falsche Warnmeldung auch in deutscher Sprache angezeigt werden. Phishing-Emails zeigen den Trend: Die Emails mit betrügerischen Inhalt gab es zuerst nur auf Englisch – inzwischen sind sie von echten Emails kaum mehr zu unterscheiden.

Angriffe auf spezifische Geräte: Zwei Branchen halten die Sicherheitsexperten von Malwarebytes für besonders gefährdet: den Einzelhandel bzw. Restaurants, in denen POS-Terminals zum Einsatz kommen, sowie Banken, die sich immer öfter mit Angriffen auf Bankautomaten konfrontiert sehen. Hier sind neue Lösungen dringend notwendig, um Unternehmen und Endkunden nachhaltig zu schützen.

Adblocker: Werbung auf Webseiten ist nicht nur eine nervige Begleiterscheinung beim Surfen, sie ist auch eines der Haupteinfallstore für Malware. Viele Nutzer setzen deshalb auf Adblocker. Dies missfällt wiederum vielen Webseitenbetreibern, die sich mit Werbung finanzieren und Werbetreibenden, die um die Wirksamkeit ihrer Werbung fürchten. Manche Webseiten sperren Nutzer bereits aus, die einen Adblocker installiert haben. Es bleibt es wichtiges Ziel der Sicherheitsbranche in 2017, mit allen Beteiligten zusammenzuarbeiten, um Nutzer vor gefährlicher Werbung zu schützen.

„Die Kriminellen schlafen nicht und entwickeln immer raffiniertere Vorgehensweisen, um Sicherheitsmechanismen zu umgehen. Daher müssen auch Nutzer und Unternehmen sich stets auf dem Laufenden halten, was die aktuelle Bedrohungslage und Schutzmaßnahmen angeht. Wer dann noch einige Spielregeln einhält, wie regelmäßige Updates installieren und Anti-Malware-Software verwenden, der kann auch 2017 sicher surfen“, so Marcin Kleczynski, CEO bei Malwarebytes.

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes Anti-Malware, der branchenführende Scanner für Anti-Schadsoftware und Anti-Spyware, verfügt über eine firmeneigene Heuristik-Technologie, die bereits mehr als fünf Milliarden Bedrohungen weltweit von Computern entfernt hat. Mehr als 10.000 Unternehmen und 28 Millionen Nutzer schützen ihre Daten mit Malwarebytes. Die innovationsstarke Firma mit Hauptsitz in Kalifornien (USA) und Standorten in Europa wurde 2008 gegründet und verfügt über ein global-agierendes Forschungs- und Expertenteam. Mehr Informationen finden Sie auf www.malwarebytes.com

Firmenkontakt
Malwarebytes
Barbara Mieth
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Pressekontakt
Schwartz Public Relations
Barbara Mieth
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Stiftung Warentest Testsieger BullGuard stellt neue Internet Security Version für 2017 vor

– Neu: Sicherheit für Backups in der Cloud für Dropbox, Google Drive und OneDrive
– Neu: Internet Sicherheit für verschiedene Plattformen – Windows, Mac und Android

Stiftung Warentest Testsieger BullGuard stellt neue Internet Security Version für 2017 vor

Stiftung Warentest Testsieger BullGuard stellt neue Internet Security Version für 2017 vor

Der Internet Security Spezialist BullGuard stellt die neueste Version seiner Anti-Malware-Lösung BullGuard Internet Security vor. Stiftung Warentest hat im Frühjahr 2016 Sicherheitssoftware getestet und die Vorgängerversion zum Testsieger gewählt. Die aktualisierte Software ist nicht nur in Sachen Malwarebekämpfung auf dem neusten Stand, sondern bietet zahlreiche neue Funktionen. So schützt BullGuard Internet Security ab sofort auch Backups in der Cloud für Dropbox, Google Drive und Microsoft OneDrive. Außerdem können mit einer Lizenz unterschiedliche Betriebssysteme geschützt werden – Windows, Mac und Android. Eine kostenlose, 60-tägige Testversion steht auf www.bullguard.com/de zur Verfügung.

Kaum beachtet: Sicherheit für die Cloud

„Dropbox zählt aktuell mehr als 500 Millionen Nutzer. Ein Beweis dafür, wie groß die Bedeutung der Datenspeicherung in der Cloud heute ist. Doch mit zunehmender Nutzung steigen auch die Angriffe auf diese Daten. Es war daher dringend notwendig, die Sicherheitslücke der Cloud-Dienste zu schließen“, so Stefan Wehrhahn, Country Manager DACH von BullGuard. „Unsere neueste Version BullGuard Internet Security löst dieses Problem, indem sie Schutzfunktionen und sichere Backup-Dienste für Dropbox, Google Drive und Microsoft OneDrive bietet.“

Die neuen Funktionen beinhalten:

– Unkomplizierte, sichere Backups: Datensicherung mit BullGuard ist kinderleicht. Nutzer können ihre Dokumente und Ordner mit nur einem Klick direkt von ihrem BullGuard System aus in Dropbox, Google Drive oder OneDrive speichern.

– Starke Verschlüsselung: Mit BullGuard können Daten verschlüsselt werden, bevor sie den Rechner in Richtung Clouddienste verlassen. Dieses essentielle Update ist die Antwort auf die Sorge von Nutzern, ihre Daten, wie zum Beispiel Fotos, könnten von Hackern gestohlen werden. Der Schlüssel wird vom Nutzer selbst festgelegt, weder BullGuard noch der Cloud-Anbieter haben darauf Zugriff, sodass die Daten von niemandem außer dem Nutzer selbst eingesehen werden können.

– Geplante Backups: Um zu gewährleisten, dass wichtige Dateien und Ordner regelmäßig gesichert werden, können Backups mit BullGuard in bestimmten Intervallen geplant werden. Nutzer können aber auch Backups auf Bedarf durchführen.

– Wachhund gegen Ransomware: BullGuard schützt vor Ransomware, eine der häufigsten und gefährlichsten Formen von Malware heutzutage. BullGuard scannt kontinuierlich alle Arten von Malware, auch Ransomware. Wenn Nutzer also regelmäßig ein Backup ihrer Daten durchführen, können sie sich sicher sein, dass sie immer eine „saubere“ Version ihrer Dateien zur Verfügung haben. BullGuard lässt Nutzern auch die Wahl zwischen der automatische Synchronisierung oder Nicht-Synchronisierung von Backups. Dies ist eine wichtige Funktion: So sind zum Beispiel Backups mit Dropbox synchronisiert, was dazu führt, dass eine schadhafte Datei auf dem Computer auch als schadhafte Datei bei Dropbox gespeichert wird.

– Schutz für unterschiedliche Betriebssysteme: Der Schutz von BullGuard ist ab sofort ausgeweitet auf Windows-, Mac- und Android-Geräte – mit nur einer Lizenz. Dies gilt auch für BullGuard Premium Protection, das zusätzlich zur ausgezeichneten BullGuard Internet Security auch Identitäts- und Social-Media-Schutz bietet.

– Leistungssteigerung: Für die neuen Versionen von BullGuard Internet Security und BullGuard Premium Protection wurden auch eine Reihe von Verbesserungen zur Leistungssteigerung umgesetzt: Die Bedienung ist deutlich schneller und sicherer, die Kindersicherung wurde verbessert, ebenso wie der Schutz des Rechenregisters. Die optimierte Verhaltens-Engine sorgt für einen problemlosen Betrieb. Auch die Funktionen des PC-Tune-Ups wurden optimiert und um weitere CleanUp Optionen ergänzt.

BullGuard Internet Security ist als 60-tägige Testversion erhältlich. Eine Lizenz für bis zu drei Geräte kann für 59,95 EUR pro Jahr erworben werden. BullGuard Premium Protection kann kostenlos bis zu 30 Tage getestet werden. Eine Lizenz deckt bis zu 10 Geräte ab und kostet 89,95 EUR pro Jahr. BullGuard Antivirus ist für 24,95 EUR erhältlich und kann kostenlos für 15 Tage getestet werden. Kunden, die bereits BullGuard Internet Security, Premium Protection oder Antivirus nutzen, erhalten bei der nächsten Erneuerung ihrer Lizenz automatisch die neue Version.

BullGuard gehört zu den führenden IT Security-Unternehmen in Europa. Das Produktportfolio umfasst Internet Security, Mobile Security, kontinuierlichen Identitätsschutz sowie Social Media Security für Privatanwender oder kleine Betriebe. Die Produkte wurden mehrfach ausgezeichnet, unter anderem wählte Stiftung Warentest die Sicherheitssoftware „BullGuard Internet Security 2016“ im April 2016 zum Testsieger. BullGuard ist Pionier für Sicherheit im Internet of things (IoT) und entwickelte den weltweit ersten IoT-Scanner. Zusammen mit dem Partner Dojo Labs sorgt BullGuard für umfassenden Schutz im Smart Home und für vernetzte Geräte. Hauptsitz des Unternehmens ist in London, Großbritannien. Zudem hat BullGuard Niederlassungen in Rumänien, Australien und Dänemark, wo das Unternehmen im Jahr 2001 gegründet wurde. Weitere Informationen erhalten Sie unter: http://www.bullguard.com/de/

Firmenkontakt
BullGuard
Cam Le
c/o Mazars / Theodor-Stern-Kai 1 1
60596 Frankfurt

BullGuard@schwartzpr.de
http://www.bullguard.com/de/

Pressekontakt
Schwartz Public Relations
Julia Maria Kaiser
Sendlingerstraße 42A
80331 München
00 49 89 211871-42
jk@schwartzpr.de
http://www.schwartzpr.de

Ransomware Report: Jedes zweite Unternehmen in Deutschland von Erpresser-Malware betroffen

Ransomware-Angriffe führen zu einer Erhöhung des Sicherheits-Budgets, haben aber auch Entlassungen zur Folge

Ransomware Report: Jedes zweite Unternehmen in Deutschland von Erpresser-Malware betroffen

SentinelOne Ransomware-Report

Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen. So offenbart es eine von SentinelOne in Auftrag gegebene Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und UK zum Thema Erpresser-Malware befragt wurden. 48 Prozent der Unternehmen wurden demnach in den vergangenen 12 Monaten Opfer eines Ransomware-Angriffs. Für Deutschland allein liegt der Anteil sogar bei 51 Prozent. Der Großteil der Unternehmen war dabei gleich mehrfach betroffen. So wurden die Befragten im vergangenen Jahr durchschnittlich sechsmal von Cyber-Erpressern attackiert.

81 Prozent der Betroffenen berichteten, dass sich die Angreifer durch Phishing über E-Mail oder Social Media Zugang zum Netzwerk verschafft haben. In anderen Fällen nutzten die Angreifer Drive-by-Downloads auf kompromittierten Websites (50%) bzw. eine Infizierung über ein Botnet (40%). Wie die Betroffenen angaben, haben es die Angreifer dabei vornehmlich auf Mitarbeiterdaten (57%) abgesehen, aber auch Finanzinformationen (41%) und Kundendaten (40%) standen hoch im Kurs der Cyber-Erpresser.

Die Reaktionen der Unternehmen auf die Ransomware-Angriffe waren vielfältig: So haben 67 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 52 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Aber auch negative Auswirkungen kamen dank des Reports ans Tageslicht: 22 Prozent der Befragten berichteten, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen wurden. In Deutschland war der Anteil der entlassenen IT-Mitarbeiter mit 25 Prozent sogar noch etwas höher.

Die Untersuchung macht zudem deutlich, dass sich viele IT-Verantwortliche ob des enormen Anstieges von Ransomware-Angriffen in den letzten Monaten überfordert fühlen. Vier von zehn Sicherheitsfachleuten gaben an, sich im Kampf gegen neue Formen von Ransomware hilflos zu fühlen. Darüber hin aus denkt der Großteil (71%), dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt sind. Das Vertrauen in herkömmliche Sicherheitsmaßnahmen hat die Hälfte der Befragten (54%) bereits verloren. Ähnlich viele (44%) sind auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht werden.

„Durch Manipulationen und Tricksereien verschaffen sich Hacker Zugang zu sensiblen Vermögenswerten eines Unternehmens und das ist ein Problem, das nicht mit weiteren Schutzwänden oder Schulungen aus der Welt geschafft werden kann“, sagt Jeremiah Grossman, Chief of Security Strategy bei SentinelOne. „Unsere Sicherheit hat einen Krisenpunkt erreicht. Jetzt liegt es an Kunden und Anbietern Veränderungen anzustoßen. Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann.“

SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.

Firmenkontakt
SentinelOne
Scott Gainey
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Zeige Buttons
Verstecke Buttons