Monatlich 56.000 Infizierungen mit Ransomware

/in , , /von

Symantec hat im Rahmen einer aktuellen Studie einen außergewöhnlichen Anstieg der monatlichen Infektionen von meist nicht ausreichend geschützten Rechnern mit sogenannter Ransomware, also Erpressersoftware festgestellt. Im März 2016 lag die Zahl mit 56.000 betroffenen Systemen somit beim Doppelten eines üblichen Monats.

Systematisch werden hier die Daten der Betroffenen verschlüsselt und erst gegen Zahlung eines Lösegeldes (engl. Ransom) wieder verfügbar gemacht (vgl. unseren Artikel zum Thema Ransomware). Immer öfter sind die Betroffenen nicht mehr im privaten Umfeld zu finden. Bereits 43% aller Opfer sind Mitarbeiter in Unternehmen und Behörden. Gezielt greifen hier Kriminelle speziell Unternehmen an, was sich auch in einer Verdopplung des durchschnittlich geforderten Lösegeldes im Zeitraum Anfang 2015 bis März 2016 wiederspiegelt.

Deutschland ist bereits unter den Top 10 (auf Platz 5) der weltweit am stärksten betroffenen Länder, so dass gerade hierzulande Unternehmen das Thema nicht aus den Augen verlieren sollten. Eine gestaffelte Sicherheits-Infrastruktur mit Komponenten, die miteinander interagieren, unter Einbeziehung einer ordentlichen Backup-Strategie, sind probate Mittel, um die Bedrohung deutlich einzudämmen.

Mit diesem Thema beschäftigt sich auch Michael Kroker im Hightech-Blog der Wirtschaftswoche.

Unsere Empfehlung: Lassen Sie uns gemeinsam über Ihre Sicherheits-Infrastruktur sprechen und ggf. sinnvolle Anpassungen vornehmen. Wir freuen uns auf Ihren Terminvorschlag:

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Fortinet schützt die Hacker-Spielwiese bei der Black Hat Konferenz

/in , /von

Seit 1997 gibt es die Black Hat Security-Konferenzen und in dieser Zeit haben sich die Veranstaltungen zum wohl renommiertesten Hacker- und Sicherheits-Event in der Welt entwickelt. Für die diesjährige Konferenz, die vom 30.07. bis zum 04.08.2016 in Las Vegas stattfindet, wurde vom Veranstalter unser Technologie-Partner Fortinet ausgewählt, um gemeinsam mit den Black Hat Technikern ein stabiles, schnelles und sicheres Netzwerk für die Teilnehmer bereitzustellen.

2016-07-20_09h28_12

Fortinet stellt hierfür die bekannten und vielfach ausgezeichneten FortiGate Enterprise Firewalls, Switches und sichere Enterprise WLAN-Access-Points bereit.

Für dieses spannende und anspruchsvolle Umfeld ausgewählt zu werden, ist Auszeichnung und Herausforderung zu gleich. Wir wünschen gutes Gelingen.

Fortinet-Lösungen in den Bereichen WLAN, Next-Generation-Firewalls, Sandbox, Web-Applikationsfilter und Secure-Mail bieten wir Ihnen bereits seit Jahren an. Dabei zeigt unsere Erfahrung bei Kunden und im eigenen Einsatz, dass diese Lösungen ausgesprochen gut funktionieren, gerade auch was die Performance anbelangt. Hier zahlt sich aus, dass Fortinet eigene Hardware mit spezialisierten ASICs baut, die bei Themen wie IPV6 und Filterung die CPU entlasten. Nennenswerte Einbrüche beim Durchsatz gibt es im Gegensatz zu vielen Marktbegleitern auch bei sehr kleinen Daten-Paketgrößen nicht.

Lassen Sie sich unsere Fortinet-Lösungen zeigen und erfahren Sie, wie wir mit Fortinet-Systemen auch Ihr Netzwerk besser schützen können. Unsere Experten freuen sich auf Ihre Terminvorschläge.

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Sicherheit ist Ihre Sache

/in , , /von

Sicherheit ist Ihre Sache

Cyber-Attacken sind ein stark wachsendes Geschäftsfeld für Kriminelle. Welche Risiken gehen Sie ein, wenn Sie Ihre Sicherheit vernachlässigen und Hackern ein einfaches Spiel ermöglichen?

  • Verlust von Kapital: Wenn Ihnen geistiges Eigentum und Innovationen gestohlen werden, bringt das Wettbewerbsnachteile mit sich
  • Umsatzeinbußen: Den Vertrauensverlust Ihrer Kunden spüren Sie auch in Ihrer Kasse
  • Produktivitätsverlust: Wenn wir von einer durchschnittlichen Dauer von 10 Wochen für die Beseitigung der Schäden eines entdeckten Hacks ausgehen, rechnen Sie lieber vorher einmal nach, was das für Ihr Unternehmen bedeutet
  • Wiederherstellungskosten: Nicht nur die Zeit ist ein Faktor, auch monetär ist eine Wiederherstellung aufwändig und teuer, sofern überhaupt alle Daten wieder zu erlangen sind
  • Strafen und rechtliche Themen: Kosten zur Beilegung von Rechtsstreitigkeiten, Vertrauensverlust und ggf. auch Strafen, sofern Sie rechtlich belangt werden können

Angreifer sind heute nicht mehr einfach nur von der Möglichkeit eines Eindringens in Ihr Unternehmen motiviert, sondern verfolgen handfeste wirtschaftliche Ziele. Sie verfügen über eine sehr gute technische Ausrüstung, sind bestens ausgebildet und haben einen sehr guten finanziellen Background, so dass Angriffe nicht einfach per Gießkannenprinzip erfolgen, sondern zielgerichtet und langfristig – bis zum Erfolg.

Machen Sie sich hier ein Bild von der aktuellen Bedrohungslage. Wenn Sie das nun eine Weile in Echtzeit verfolgt haben, wird Sie folgender Fakt vermutlich auch nicht mehr sonderlich verwundern: Erfolgreiche Angriffe auf Unternehmensnetzwerke werden im Schnitt erst nach etwa 250 Tagen erkannt. Was ein Angreifer in dieser Zeit bei Ihnen erbeuten oder manipulieren kann, sollten Sie für sich selbst bewerten.

Unser Ziel mit Ihnen ist es, die Hürden für eine Kompromittierung Ihres Unternehmens deutlich zu erhöhen und den Zeitraum zur Erkennung deutlich zu senken. Deshalb halten wir unsere Techniker zu fortwährender Weiterbildung an und dokumentieren dies mit abgelegten Prüfungen unserer Technologiepartner.

Seit April sind wir z.B. Fortinet Partner of Excellence – einer von wenigen in Deutschland. Im Bereich Cisco beschäftigen wir uns bereits seit über 10 Jahren mit den ASA-Produkten und setzen diese in vielen Umgebungen ein.

Wenn wir auch Ihnen helfen dürfen, freuen wir uns auf Ihre Nachricht.

Für Fragen und Gespräche stehen gerne zur Verfügung:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

 

 

Vorsicht – Locky ist wieder da

/in , , , /von

Vorsicht – Locky ist wieder da

Eigentlich kommt ja am Freitag von uns des öfteren ein eher lustiger Post, aber heute müssen wir das leider in Form einer Warnung vornehmen:

Sicherheitsforscher von Proofpoint haben eine erneute Welle von E-Mails beobachtet, die den Erpressungstrojaner Locky verbreitet. Nachdem im Mai das Botnetz Necurs die Verbreitung aus nicht bekannten Gründen gestoppt hatte, brandet aktuell eine neue Welle von „Millionen von E-Mails“ heran.

Locky hatte im Frühjahr etwa 5.000 Rechner pro Stunde infiziert, darunter Fälle in prominenten Einrichtungen (Klinik in Neuss, Fraunhofer Institut). Bis heute gibt es keine Möglichkeit, Locky-Dateien zu entschlüsseln, so dass mit E-Mail Anhängen extrem vorsichtig verfahren werden sollte.

Mehr zum Thema finden Sie u.a. bei heise security.

Dringend erforderlich ist die Vorhaltung von Backups, die nicht über das Netzwerk erreichbar sind.

Darüber hinaus verweisen wir gerne noch einmal auf unsere veröffentlichten Artikel zum Thema Netzwerksicherheit, die Sie hier finden:

Gestaffelte Sicherheit für Ihr Unternehmensnetzwerk in Zeiten von Locky & Co.

BSI-Umfrage zur Betroffenheit durch Ransomware – 04/2016

Fortinet Partner of Excellence

Oberberg-Online ist Fortinet Partner of Excellence

/in , /von

Oberberg-Online ist Fortinet Partner of Excellence

Oberberg-Online ist Fortinet Partner of Excellence und verstärkt damit das eigene Engagement im Bereich Security. Dazu haben wir weitere Techniker und Berater zertifizieren lassen. Im Fortinet NetSec Expert Programm halten wir nun die Stufen NSE 1 bis NSE 6. Neben der Basistechnologie FortiGate sind wir auch in den Bereichen

spezialisiert und haben von unserem Technologie-Partner Fortinet dafür das Siegel Partner of Excellence verliehen bekommen.

Mit den o.a. Technologien erhöhen Sie maßgeblich den Schutz für Ihr Netzwerk. Alle Komponenten können miteinander kommunizieren und dadurch an einer Stelle erkannte Bedrohungen automatisch auf allen anderen Systemen stoppen. Das aktuelle FortiOS 5.4 bietet hierzu ausgefeilte Möglichkeiten. Gerne zeigen wir Ihnen auch in Ihrem Netzwerk, welche Bedrohungen täglich auftreten. Vereinbaren Sie einen Termin uns sprechen Sie mit uns über einen Proof-of-Concept.

 

Für Fragen und Gespräche stehen gerne zur Verfügung:

DSC_2012 klein
Dennis Goslar
 
goslar@oberberg.net
DSC_2022 klein
Bastian Breidenbach
 
breidenbach@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

BSI-Umfrage zur Betroffenheit durch Ransomware – 04/2016

/in , /von

BSI-Umfrage zur Betroffenheit durch Ransomware – 04/2016

Locky, Petja und Co. sind hinlänglich in allen Medien aufgegriffen worden. Neben einem Fraunhofer-Institut und einer Neusser Klinik waren auch viele Privatnutzer von einem Verschlüsselungstrojaner betroffen. Doch wie sieht die Lage im Unternehmensumfeld aus? Eine aktuelle Umfrage des BSI zeigt auf, dass etwa ein Drittel aller Unternehmen mit dieser Art digitaler Plage zu kämpfen hat und hatte. 75% der Infektionen erfolgten klassisch über das Einfallstor e-Mail, so dass hier eine verstärkte Aufmerksamkeit angezeigt ist (vgl. unseren Artikel zum Thema).

Den BSI-Report finden Sie vollständig als PDF-Download hier.

Eine Zusammenfassung findet sich bei heise security.

 

Wenn Sie Ihr Netzwerk sicherer machen möchten, freuen wir uns über Ihre Terminvorschläge zum Gespräch unter 02261 9155050 oder auf Ihre e-Mail an vertrieb@oberberg.net

 

 

 

 

 

SCADA Security-Report 2016

/in , /von

SCADA Security-Report 2016

ScadaKomponenten zur Industriesteuerung sind immer häufiger Angriffsziele von Cyber-Attacken. Oftmals schlecht oder gar nicht gesichert, weil bei der Einführung noch niemand an derlei Angriffe gedacht hat, sind Steuerungsanlagen einfache Angriffsziele, die mit wenig Aufwand maximalen Schaden verspricht.

Lesen Sie hier den (englisch-sprachigen) Blog-Beitrag der Sicherheitsforscher unseres Technologiepartners Fortinet.

Doch auch hierzulande wird das Thema beleuchtet und es gibt auch in Deutschland bereits Fälle, die hier durch die Medien gingen.

Hier wird von heise Security  beispielsweise deutlich geschildert, wie einfach Anlagen angrefibar sind, die nicht geschützt werden: Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug

Dass dieses Thema nicht nur in IT-Kreisen diskutiert wird, sondern bereits größere Dimensionen erreicht wird deutlich, wenn etablierte Medien, wie z.B. die WELT, es aufgreifen.

 Oberberg-Online bietet mit Fortinet Rugged Geräten die industrietaugliche Lösung für rauhe Umgebungen an, die eben nicht nur klassische Firewall-Funktionen bietet, sondern explizit auch Signaturen zum Schutz von SCADA-Umgebungen liefert.

Sehen Sie sich dazu auch die Aufzeichnung des Herstellervortrages anlässlich unseres letzten Security-Tages an.

Sprechen Sie mit uns über die Absicherung Ihrer Infrastruktur und Produktionsanlagen. Einfach 02261 9155050 wählen und einen Termin vereinbaren.

Gestaffelte Sicherheit für Ihr Unternehmensnetzwerk in Zeiten von Locky & Co.

/in , /von

Gestaffelte Sicherheit für Ihr UnternehmensnetzwerkFortinet-threatprotection

Üblicherweise setzen Unternehmen zur Sicherung des eigenen Netzwerkes eine Firewall ein. Oftmals handelt es sich dabei noch um eine klassische Lösung, die jedoch den aktuellen Bedrohungen nichts entgegensetzen kann. Ergänzt wird das in der Regel um einen Virenscanner auf den Arbeitsplatz-PCs und möglicherweise eine Anti-Spam-Lösung.

Alle diese Lösungen stammen i.d.R. von unterschiedlichen Herstellern, so dass es zu keiner integrierten Sicherheitslösung kommen kann. Im Gegensatz dazu bietet unser Technologiepartner Fortinet einen Ansatz aus einem Guss, der verschiedene Verteidigungslinien im Netzwerk abbildet, die jedoch miteinander kommunizieren und z.B. verdächtige Daten isolieren und in einer Sandbox analysieren können, bevor diese auf die Nutzer im Netzwerk treffen.

Die renommierten NSS-Labs betrachten nach erfolgten Tests unter Realbedingungen die Fortinet Lösung als beste Ende-zu-Ende Lösung zum Thema Security.

Sie wollen Ihre Netzwerksicherheit erhöhen und die Infektionsgefahr angesichts vermehrter Angriffe verringern?

Sprechen Sie mit unseren Spezialisten über gestaffelte Sicherheit für Ihr Unternehmensnetzwerk, damit Locky & Co. es bei Ihnen deutlich schwerer haben.

Wir freuen uns auf Ihren Anruf unter 02261 9155050 oder Ihre Mail an vertrieb@oberberg.net

 

FortiSandbox integrieren und die Sicherheitsstufe heraufsetzen

/in , /von

Web-Sandboxing-Cyber-Attack-InfoGrph

 

 

 

NSS Labs ist ein unabhängiges Testlabor für Sicherheitskomponenten und unterzieht regelmäßig unterschiedliche Hersteller Tests unter Real-Bedingungen.

Fortinet schneidet seit Jahren ausgezeichnet ab und ist aktuell die Einzige Lösung, die in allen Bereichen eine Empfehlung erhält. Details finden Sie in dieser Broschüre.

Angesichts der steigenden Angriffe – gerade auch auf Netzwerke von kleinen und mittleren Unternehmen – geht es darum, die Hürden für Angreifer höher zu gestalten und die Komplexität eines „Zoos“ an Herstellern zu vermeiden. Fortinet bietet hier eine integrierte Lösung, bei der vom Client über das Mailgateway bis hin zur Next Generation Firewall alle Komponenten nahtlos mit der FortiSandbox interagieren können. Das erhöht maßgeblich die Möglichkeiten, Angriffe zu erkennen und einen Schaden abzuwenden, oder zumindest zu minimieren.

Die FortiSandbox können Sie entweder als dedizierte Hardware, als virtuelle Maschine, oder als Cloud-Version einsetzen.

Im April bieten wir Ihnen Termine gemeinsam mit Technikern des Herstellers und unseren Kollegen an.

Wir freuen uns auf Ihre Anfragen unter 02261 9155050 oder vertrieb@oberberg.net

 

 

Ausgezeichnete Security aus einer Hand

/in , /von

Ausgezeichnete Security aus einer Hand

Die einzige von NSS-Labs empfohlene Rundum-Lösung für Ihr Netzwerk kommt von unserem Technologie-Partner Fortinet.

2016-03-15_14h37_58

Mit der neuen FortiOS Version 5.4 wird die Integration von FortiGate, FortiMail, FortiWeb und FortiClient mit der FortiSandbox noch einfacher und die Hürden für Angreifer werden in Ihrem Netzwerk deutlich höher.

Wie das geht, erfahren Sie hier im Video, oder von unseren Spezialisten unter 02261 9155050.