DeepRay – G DATA setzt auf Künstliche Intelligenz

/in , /von

DeepRay – G DATA setzt auf Künstliche Intelligenz

Die Verbreitung von Malware ist ein riesiges Geschäft geworden. Den Gesetzen der Marktwirtschaft folgend, muss jede mit großem Aufwand entwickelte Schadsoftware profitabel sein, d.h. möglichst viele Rechner infizieren. Sobald eine solche Software einmal identifiziert wurde, erstellen die Programmierer als „Gegengift“ eine Signatur, die über Antiviren-Programme verteilt wird, um weitere Rechner vor eben diesem Schädling zu schützen. Das wissen natürlich auch die Entwickler von Schadprogrammen und versuchen, z.B. durch den Einsatz von unterschiedlichen Packern, Ihre Programme zu tarnen und somit weitere Infektionen zu erreichen, ohne eine aufwändige und teure Neuprogrammierung zu starten.

Genau hier setzt DeepRay an und versucht mit Hilfe von KI-Methoden den Entpackungsvorgang zu erkennen und direkt darauf zu reagieren. Machine-Learning soll die Methode laufend verbessern und neue Szenerien berücksichtigen können.

In den kommenden Versionen der G DATA Software wird DeepRay als weiterer Sicherheitsbaustein implementiert.

 

Laden Sie hier das Whitepaper unseres Partners G DATA zum Thema DeepRay.

Fragen zu G DATA als deutschem Security-Pionier beantworten wir gerne:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Neuer Angriff auf Personalabteilungen

/in , , , , /von

Neuer Angriff auf Personalabteilungen

Aktuell rollt eine neue Angriffswelle auf Personalabteilungen durch die deutschen Unternehmen.

Der Erpressungstrojaner „Gandcrab“ hat Windows-Rechner in Unternehmen im Visier und tarnt sich als gut gemachte Bewerbung. Damit stehen alle Personalabteilungen im unmittelbaren Fokus, denn wer ungeprüft den .zip-Anhang öffnet, wird vom Verschlüsselungstrojaner befallen.

Weitere Informationen zum Schädling finden sich bei unserem Partner G DATA und bei heise security.

Die aktuelle Kampagne läuft seit rund einer Woche, an fast jedem Tag wird eine neue Bewerbung erstellt und versendet. Am Montag wurden die Bewerbungen unter dem Namen Hannah Sommer verschickt, frühere Wellen wurden mit den Namen Viktoria Hagen, Caroline Schneider, Nadine Bachert und Sofia Bachmann versehen.

Optisch sind die Bewerbungen extrem gut gemacht, so dass ein unbedarfter Mitarbeiter durchaus geneigt sein könnte, diese zu öffnen:

Mehr Sicherheit für Ihr Netzwerk ist unsere Mission. Dafür setzen wir auf starke Marken, wie z.B. Cisco, Fortinet und G DATA. Sprechen Sie mit uns.

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

techconsult empfiehlt den Champion G DATA

/in , /von

Seit mehr als 15 Jahren ist Oberberg-Online G DATA Partner und empfiehlt seinen Kunden die Software des Antivirus-Pioniers aus Deutschland.

Von kleinen Handwerksbetrieben bis hin zu großen Mittelständlern vertrauen viele unserer Geschäftspartner auf die Expertise der G DATA Techniker unseres Hauses.

Für die unabhängige Studie hat die techconsult GmbH 2.000 Nutzer von Unternehmenslösungen befragt, wie sie die Aufstellung ihres Security-Anbieters und die eingesetzte Sicherheitslösung bewerten. G DATA erzielte das mit Abstand beste Gesamtergebnis. Unsere Kunden lobten unter Anderem die Innovationskraft, die Zusammenarbeit mit den Vertriebspartnern sowie die Preis- und Bezugsmodelle.

G DATA setzt sich im „Professional User Rating – Security 2018“ weit von der Konkurrenz ab und wird mit dem begehrten Champion Award im Bereich „Security Solutions“ ausgezeichnet. Der Award wird vom renommierten IT-Marktforschungs- und Beratungsunternehmen techconsult GmbH, Teil der Heise Gruppe, verliehen. Das Fazit: „G DATA überzeugt die Anwender sowohl von der Hersteller- als auch von der Lösungsseite und erreicht daher ein hervorragendes Ergebnis in der Gesamtbewertung.“

Die Studie finden Sie hier zum Nachlesen.

Wenn auch Sie zufriedener G DATA Kunde werden möchten, stehen wir gerne zur Verfügung:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

G DATA Ratgeber – Was ist eigentlich Compliance?

/in , /von

Compliance klingt erst einmal kompliziert. Dabei sagt das Wort eigentlich nur, dass man sich an gesetzliche Vorgaben, Regelungen und Standards hält. Wörtlich übersetzt sprechen wir hier von Konformität, Einhaltung, oder Übereinstimmung.

Im Rahmen der EU-DSGVO wird hier insbesondere das Thema Kundendaten und der Umgang damit in den Fokus gerückt.

Wie in allen Bereichen der Rechtsprechung gilt: Unwissenheit schützt nicht vor Strafe. Das Problem: Die Einhaltung von Recht und Gesetz muss im gesamten Unternehmen und von allen Mitarbeitern gelebt werden – das Sprichwort mit der Kette und ihrem schwächsten Glied trifft auch hier zu. Um gerichtlichen Ärger und Abmahnungen zu verhindern, sollten Unternehmen daher Compliance-Richtlinien aufstellen, die für alle Mitarbeiter verbindlich sind. Anschließend muss deren Einhaltung im Unternehmen überwacht und durchgesetzt werden.

Den kompletten Blog-Eintrag unseres Partners G DATA dazu gibt es hier.

Oberberg-Online hat in diesem Zusammenhang auch bereits Kundenveranstaltungen angeboten, bei denen unser Partner und Datenschützer Dr. Ralf Schadowski Unternehmen die Erfordernisse und Herangehensweisen erläuterte.

Gerne stehen wir für Fragen dazu zur Verfügung:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Sicherheitsthemen ohne Fach-Chinesisch?

/in , , , /von

Heute gibt es die erste Aufzeichnung der diesjährigen Sicherheitskonferenz Troopers. Wir waren wieder gerne vor Ort und haben alle Augen und Ohren offen gehalten, um aktuelle Themen und Trends im Sicherheitsumfeld aus den Bereichen Unternehmen, Forschung, Lehre und Hacking für Euch mitzubringen.

Dr. Kelley Misata und Diana Kelley haben einen spannenden Vortrag zum Thema Sprachgebrauch im Security-Umfeld gehalten. Eigentlich ist das ein „Wachrüttler“ auch für uns, denn viel zu oft verlieren wir uns ja im Alltagsgeschäft in einer technischen Ausdrucksweise, die für Euch nicht immer leicht zugänglich ist.

Hier unser Angebot: Lasst uns Eure Fragen zukommen und wir beantworten diese in „Normalsprache“, ohne Fach-Chinesisch.

 

 

 

G DATA Ratgeber – Was ist eigentlich eine Cloud?

/in , /von

Alle Welt redet von der Cloud, aber was verbirgt sich eigentlich hinter diesem Begriff? Die wortgetreue Übersetzung „Wolke“ bringt wenig Klarheit, aber wenn man die Analogie bemüht, dass die Wolke Regentropfen speichert, kommt man der Sache schon näher. Die Cloud dient in erster Linie dazu, Daten zu speichern.

Sehr anschaulich erklärt das unser Partner G DATA im Blog-Eintrag zum Thema Cloud. Der Hauptvorteil liegt im einfachen Zugriff auf Daten, die von überall her verfügbar sein sollen. Dabei gilt es jedoch zu beachten, wo und bei wem man seine Daten ablegt, denn je nach Land und Anbieter, gelten deutlich laxere Datenschutzbestimmungen, als wir das in Deutschland gewohnt sind. Dazu empfiehlt sich die Lektüre des entsprechenden Abschnittes im Blog, der insbesondere auf den Patriot Act in den USA verweist:

Wo speichert die Cloud meine Daten?

Viel interessanter als das „Wie“ ist beim Nutzen einer Cloud das „Wo“: Denn der Ort der Kaffeetafel entscheidet sich selten darüber, ob Sie mit ungebetenen Gästen rechnen müssen. In Deutschland herrscht eines der strengsten Datenschutzgesetze der Welt. Wenn Ihre Daten auf einem deutschen Server liegen, ist der Zugriff klar geregelt. Das ist beispielsweise in den USA ganz anders. Dort fallen Cloud-Dienste unter den Patriot Act, ein Antiterror-Gesetz mit weitreichenden Folgen für den Datenschutz und die Privatsphäre der Bürger. FBI, CIA oder NSA dürfen danach auch auf Ihre in einer US-amerikanischen Cloud gespeicherten Daten zugreifen, ohne dass Sie etwas davon mitbekommen – auch ohne richterlichen Beschluss. Ein Verdacht reicht bereits aus, damit der Cloud-Anbieter Ihre Daten preisgeben muss. Vorsicht sollten Sie auch bei Servern walten lassen, die zwar außerhalb der USA stehen, aber zu US-amerikanischen Unternehmen gehören.

Den gesamten Eintrag finden Sie bei unserem Partner G DATA hier.

Oberberg-Online empfiehlt hier die Regio-Cloud Oberberg mit eigenem Rechenzentrum vor Ort, redundanter Anbindung über das eigene autonome System (AS15415), persönlich bekannten Ansprechpartnern und 24h-Monitoring. Spannend? Dann sprechen Sie mit uns:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

Microsoft Education Partner im Bergischen

/in , , , , /von

Oberberg-Online setzt auch weiter auf das Thema Schulen und Bildung. Neben Notebooks, Tablets, PCs, Servern und WLAN-Infrastrukturen, bekommen Schulen bei uns auch weiterhin preiswerte G DATA und Microsoft-Lösungen zum Sonderpreis für Bildungseinrichtungen.

Für viele Schulen in den umliegenden Landkreisen bieten wir auch IT-Serviceleistungen an, um die Verwaltungs- und Schulnetze zuverlässig und sicher zu betreiben.

Mit unserer Rezertifizierung bei Microsoft unterstreichen wir erneut, dass Oberberg-Online der verlässliche Partner für Schulen und Verwaltungen ist.

Ihre Ansprechpartner zum Thema Schule und Verwaltung:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

G DATA Scanner für Spectre und Meltdown

/in , /von

Unser Partner G DATA hat einen kostenlosen Scanner für den Check Ihrer Windows-Systeme bereitgestellt.

Mit der kostenlosen Software, werden folgende Prüfungen schnell und einfach ermöglicht:

  • sind die aktuellen Patches von Microsoft installiert?
  • ist ein Prozessor verbaut, der von den Lücken betroffen ist?
  • welches Betriebssystem kommt auf dem Rechner zum Einsatz?
  • wurden BIOS-Einstellungen vorgenommen, die evtl. sicherheitskritisch sind?
  • ist ein verifizierter AV-Scanner mit Kompatibilität zu den Microsoft-Patches im Einsatz?

Systemvoraussetzungen:

Windows 10, Windows 8.1, Windows 8, Windows 7 SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 SP1. Der G DATA Meltdown & Spectre Scanner erfordert .NET Framework 4 oder höher, das ab Windows 8 bzw. Windows Server 2012 vorinstalliert ist. Falls Sie Windows 7 SP1 oder Windows Server 2008 R2 SP1 verwenden, installieren Sie bitte vorher .NET Framework 4.7.1.

Der Scanner kann hier über die G DATA-Seite heruntergeladen werden.

Weitere Fragen zu Spectre und Meltdown, sowie zu den G DATA Business-Lösungen beantworten wir gerne.

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
George Marić

maric@oberberg.net

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Wichtiger Hinweis: Meltdown und Spectre – Fehler im System

/in , , , , , , /von

Wer hätte das gedacht? Die glänzend da stehenden Hersteller der „Digitalmotoren“ haben geschludert und bei der Entwicklung der Prozessoren heikle Löcher in der Architektur implementiert. Betroffen sind nicht nur die Branchengrößen Intel und AMD, sondern z.B. auch die ARM-Architektur und somit viele kleinere Hersteller, wie Qualcomm, Broadcom, Apple etc.

Das bedeutet, dass sich die Sicherheitsrisiken nicht nur auf PCs, Notebooks, Server und IT-Infrastruktur allgemein beschränken, sondern auf nahezu alle Smartphones, viele IoT-Geräte, Autos und vermutlich noch viele weitere Geräte, die heute noch gar nicht auf dem Schirm auftauchen. Darüber hinaus gilt das Risiko übergreifend für alle Betriebssysteme von Windows, MacOS, Linux, bis zu den mobilen Versionen iOS und Android.

Was aber ist eigentlich so riskant an Meltdown und Spectre? In diesem Video erklärt heise online, worum es geht:

nachgehakt: Meltdown und Spectre

Meltdown und Spectre – Das steckt hinter den Prozessorlücken (jom)

Posted by heise online on Montag, 8. Januar 2018

Kurz und knapp findet man hier auch die Mitteilung des BSI.

Natürlich habe auch unsere ausgewählten Herstellerpartner das Thema aufgenommen und nehmen dazu Stellung:

Cisco

Fortinet

Fujitsu

G DATA

Innovaphone: There is no need to upgrade innovaphone products as they are not directly affected. Depending on your system environment, you should consider updating the base operating systems. You should run no 3rd party software on the Linux Application Platform unless it is from trustworthy sources.

Apple und Microsoft haben zügig Patches für die Betriebssysteme bereitgestellt. Darüber hinaus sind selbstverständlich aktuelle Patches für die genutzten Webbrowser dringend angeraten.

Eine weitergehende Liste, die ständig ergänzt wird, stellt heise hier bereit.

Weitere Informationen und natürlich Hilfestellung gibt es bei uns:

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

G DATA Sicherheitsprognose 2018

/in , /von

Unser Partner G DATA veröffentlicht zum Jahresbeginn seine 2018er Sicherheitsprognose:

IT-Sicherheitsprognosen für 2018

  • IoT stärker im Fadenkreuz:Smarte Geräte sind in Privathaushalten und Unternehmen angekommen. Das Internet der Dinge ist kein Trend mehr, sondern Alltag. Cyberkriminelle werden ihre illegalen Geschäftsmodelle 2018 etablieren.
  • Ransomware-Attacken nehmen zu: Cyberkriminelle haben auch 2017 hohe Einnahmen durch Angriffe mit Erpressertrojanern erzielen können. Die Methoden wurden immer weiter verfeinert. Daher ist 2018 mit einer weiteren Zunahme von Ransomware-Schädlingen zu rechnen.
  • Erpressung mit gestohlenen Daten:Datendiebstähle sind bereits seit mehreren Jahren äußerst lukrativ. Cyberkriminelle haben in der Vergangenheit diese gewonnenen Informationen häufig im Darknet zum Kauf angeboten. Derzeit sehen die G DATA Experten einen Trend, betroffene Unternehmen mit diesen Daten zu erpressen und ein Lösegeld einzufordern.
  • Angriffe auf Sprach-Assistenten:Immer mehr Anwender setzen auf persönliche Sprachassistenten wie Siri, Alexa & Co. Die G DATA Sicherheitsexperten erwarten 2018 erfolgreiche Angriffe auf diese Plattformen und die ersten profitablen Geschäftsmodelle.
  • Neue Gesetze zum Datenschutz: Am 25. Mai tritt die EU-Datenschutz-Grundverordnung in Kraft. Viele Unternehmen haben noch einen dringenden Nachholbedarf bei der Umsetzung der Regelungen. Bis zum Stichtag müssen Firmen sicherstellen, dass ihre Kundendaten gesetzeskonform verarbeitet und abgesichert werden G DATA erwartet, dass rund 50 Prozent bis dahin noch nicht DSGVO-konform sind.
  • Bitcoin & Co. als Angriffsvektor:Der Hype um Kryptowährungen erinnert an den Goldrausch des 19. Jahrhunderts. Immer mehr Menschen investieren in das digitale Geld. Cyberkriminelle werden hier verstärkt versuchen Anwender in die Falle zu locken.

Lesen Sie hier den kompletten Artikel unseres Partners G DATA.

Für die Betrachtung und Revision Ihres Sicherheitskonzeptes stehen wir gerne zur Verfügung:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net