Ist Ihr Unternehmen gut geschützt?

 

Paderborn, 8. Oktober 2020

Cyberkriminelle sind auf dem Vormarsch

 

Zugegeben, neu ist diese Schlagzeile nicht. Aber sie stimmt, und das Tempo des Vormarsches ist beängstigend.

Aktuelle Beispiele

Der Microsoft Digital-Defense-Report 2020 zeigt, dass Angriffe und Methoden an Raffinesse gewonnen haben. Besonders bedrohlich für die IT-Sicherheit von Unternehmen und Institutionen waren Phishing-Angriffe, bei denen die Angst vor Covid-19 ausgenutzt wurde. Ebenfalls stark zugenommen haben Angriffe mit Ransomware.
(zum googeln: microsoft digital-defense-report 2020)


Der BKA Lagebericht Cybercrime 2019 weist gegenüber 2018 einen Zuwachs an Cyberkriminalität um 15,4 % aus. Das BKA sagt dazu ausdrücklich, dass die Dunkelziffer weitaus höher liegen dürfte, da viele Unternehmen einen Angriff gar nicht bemerken, oder ihn nicht melden. Im Vordergrund stehen der Diebstahl digitaler Identitäten, der Einsatz von Malware und Ransomware und DDos-Angriffe.
(zum googeln: BKA Cybercrime Lagebericht 2019)

Die Uniklinik Düsseldorf wurde im September 2020 durch Ransomware lahmgelegt. 30 Server wurden verschlüsselt. Eigentlich sollte die Düsseldorfer Uni attackiert werden. Aber es traf die Klinik, deren kritische Arbeit für mehrere Wochen beeinträchtigt wurde. Das BSI vermutet einen Angriff aus Russland.  Die Ransomware "DoppelPaymer" soll hinter dem Angriff stecken. Die Angreifer haben eine Sicherheitslücke in Citrix-VPN ausgenutzt, die bereits in 2019 unter dem Namen "Shitrix" bekannt geworden ist.
(zum googlen: CVE-2019-19781)

Ransomware-Angriff auf Universal Health Service (USA, England) Im September 2020 wurde das UHS Unternehmensnetzwerk in den USA von Ransomware heimgesucht. Für mehrere Tage waren Telefone und Computer ausser Betrieb, mit fatalen Folgen für Krankenhäuser und Patienten.
(zum googeln: SANS News Bites Issue #77)


Microsoft Exchange Server mit massiver Sicherheitslücke. Nach Schätzungen von Microsoft sind weltweit 61 % aller Exchange Server 2010, 2013, 2016 and 2019 stark gefährdet durch eine Sicherheitslücke, die von Cyberkriminellen aktiv für Angriffe ausgenutzt wird. Ein Patch ist seit Februar 2020 verfügbar, wurde aber von den Unternehmen noch nicht flächendeckend eingespielt.
(zum googeln: CVE-2020-0688)

Wie Sie Ihr Unternehmen schützen können

 

Lassen Sie das Niveau der IT-Sicherheit in Ihrem Unternehmen überprüfen. Beauftragen Sie einen Experten, der von Ihren angestammten IT-Dienstleistern unabhängig ist. Lassen Sie ein Audit nach den Regeln des BSI IT-Grundschutz und einen Penetrationstest durchführen.
Im Nachgang optimieren Sie die IT-Sicherheitskonzepte für Ihr Unternehmen, und beseitigen die erkannten Schwachstellen. Bringen Sie die IT-Sicherheit auf ein Niveau, das der Kritikalität Ihrer Geschäftsprozesse und Daten angemessen ist.


Gerne unterstütze ich Sie dabei: Wolf-IT-Architekt Fon 05254 9369 420

Tipp: Fragen Sie unseren Bot. Er ist ein Experte in Sachen IT-Sicherheit: Link zum Bot

 

2020

Der Bot für Informationssicherheit

 

Paderborn, 29. August 2020

Wir stellen unseren Bot für Informationssicherheit vor.

Probieren Sie ihn aus. Er ist

unterhaltsam
informativ
innovativ

und ein Experte in Sachen Informationssicherheit.

 

Der Bot läuft mit dem Messanger-Dienst Telegram.

Sein Name: BotWita-ITSec

So können Sie den Bot starten:

Suchen Sie den Bot bei Telegram mit seinem Name. Dazu können Sie Ihren Web-Browser und den folgenden Link verwenden:

https://t.me/WitaITSecBot

Telegram zeigt den Bot im Web-Browser an. Klicken Sie auf das grüne Feld SEND MESSAGE.

In der Message-Zeile des Bots geben Sie /start ein. Viel Spaß!

Sie haben noch kein Konto bei Telegram?

Ganz einfach: Telegram ist auf Android, iPhone, iPad, Windows, Linux, Mac verfügbar.
Sie können die App parallel auf mehreren Endgeräten installieren. Alle Nachrichten werden instantant synchronisiert.
Für die Installation auf Ihrem ersten Endgerät benötigen Sie nur Ihre Handy-Nummer, kein Benutzername, kein Passwort. Die Authentifizierung und die Autorisierung erfolgt mit Hilfe von Nachrichten auf Ihre Handynummer.

Hier geht es zu Telegram und dem Download der App  https://telegram.org.

 

2020

Schadsoftware "emotet" und was nun?

So arbeitet die Schadsoftware "emotet" und was Sie dagegen tun können.

Die Email sieht aus wie die von einem Kollegen oder wie eine vom Chef.

Doch sie ist gefälscht. Sie enthält ein Schadprogramm, das unter dem Namen „emotet“ bekannt geworden ist.
Die Email wirkt sehr authentisch. Anrede, Absender, Betreff und Signatur sehen korrekt aus, der Text ist in gutem Deutsch verfasst. Das macht sie gefährlich.

Der Empfänger wird zum unbedachten Öffnen des Anhangs verleitet....

Weiterlesen …

2020

Homeoffice und IT-Sicherheit

 

Bedingt durch die Corona-Pandemie sind viele Unternehmen den Schritt zum Homeoffice gegangen. In meinen Gesprächen mit Kunden habe ich erfahren, dass Unternehmen und Mitarbeiter damit positive Erfahrungen gemacht haben.

Bei meiner Nachfrage nach den Maßnahmen zur IT-Sicherheit im Homeoffice-Umfeld wurde mir immer wieder VPN genannt. Ok, VPN ist wichtig, aber es ist längst nicht das einzige.

 

Weiterlesen …

2020