SolarWinds Hack

SolarWinds Hack und der FireEye-Verstoß

Anfang dieser Woche gab SolarWinds bekannt, einen angeblich staatlich geförderten Kompromiss für ihre SolarWinds Orion-Plattform entdeckt zu haben. Dieser soll für den FireEye-Verstoß in der vergangenen Woche verantwortlich sein, bei dem Angreifer sensible Hacking-Tools des „roten Teams“ und potenzielle Informationen zu bestimmten Regierungskunden gestohlen haben.

Wissenswertes:

Die US-amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Richtlinie veröffentlicht, in der alle zivilen Bundesbehörden aufgefordert werden, ihre Netzwerke auf Kompromissindikatoren (IoCs) zu überprüfen und alle laufenden SolarWinds Orion-Server zu trennen. Darüber hinaus fordert SolarWinds seine Kunden auf, ihre Orion-Installationen so schnell wie möglich auf 2020.2.1 HF 1 zu aktualisieren, um die gefährdeten Komponenten zu minimieren. SolarWinds hat Anfang dieser Woche die Version 2020 2.1 HF 2 veröffentlicht, die die gefährdeten Komponenten ersetzen und „mehrere zusätzliche Sicherheitsverbesserungen bieten“ wird.

SolarWinds Orion Kunden werden aktiv:

Wenn Sie ein SolarWinds Orion-Kunde sind, installieren Sie die Updates vom SolarWinds-Kundenportal so schnell wie möglich, um diese Bedrohung zu minimieren. Über diesen Link können Sie überprüfen, welche Version der Orion-Plattform Sie ausführen, und über diesen Link können Sie überprüfen, welche Hotfixes Sie angewendet haben.

  • Es gilt, zeitnahe das Update als beste Lösung einzuspielen.
  • Zudem können Sie auch Ihre Firewalls (z. B. WatchGuard-Produkte) konfigurieren, um dieses Problem zu beheben und potenzielle zukünftige SolarWinds Orion-Risiken zu begrenzen.
  • Dieser Angriff nutzt die SolarWinds Orion-Serverports 17776-17778 (TCP).
  • Sofern Sie diese Ports nicht extern (für das Internet) verfügbar machen müssen, sollten Sie sie mit Ihrer Firebox blockieren.
  • Wenn Sie einen Remotezugriff auf diese Ports bereitstellen müssen, sollten Sie diesen Zugriff zumindest einschränken.
  • Sie können entweder eine Richtlinie aus einer begrenzten Gruppe von IPs, Domänen oder Benutzern konfigurieren
  • Besser VPN (vorzugsweise mit Multi-Faktor-Authentifizierung) einsetzen
  • damit Remoteclients die IP-Adresse und die Ports des Orion-Servers erreichen können.

Was WatchGuard tut, um zu helfen

  • WatchGuard versucht nicht nur, Partner und Benutzer über dieses Problem zu informieren, sondern arbeitet auch daran, Abwehrmaßnahmen in deren Produkte zu implementieren, um einige bei größerem Verstoß verbundene Folgen zu erkennen und zu verhindern.
  • Denn dieser Vorfall Teil eines umfassenderen Angriffs, den FireEye betraf.
  • Bei diesem Angriff stahlen die Bedrohungsakteure proprietäre und gefährliche FireEye-Tools für das „rote Team“, die böswillige Akteure jetzt gegen andere Opfer einsetzen konnten.
  • FireEye hat ein Github-Repository mit vielen Kompromissindikatoren (IoC) für diese Tools veröffentlicht.
  • Die WatchGuard-Produkt- und Entwicklungsteams arbeiten diese IoCs aktiv in sinnvolle Produkte ein, um Kunden vor neuen Gegnern zu schützen, die sie böswillig einsetzen.
  • Um mehr über den Vorfall zu erfahren, wie er passiert ist und was Sie als Sicherheitsanbieter beachten sollten, lesen Sie unseren Beitrag, der im Secplicity-Blog veröffentlicht wurde.
AnfragenEDR | MFA

Hackerangriffe

BKA veröffentlicht Bundeslagebild Cyber-Crime:

 

Hackerangriffe nehmen zu:

 

Attacken sind für Banken und deren Kunden das größte Risiko.

Die finanziellen Folgen sind immens – doch noch immer hapert es bei den Abwehrmechanismen!

„In einer zunehmend vernetzten und digitalisierten Wirtschaft entwickeln sich Cyberrisiken zu einer immer größeren und potenziell existenziellen Gefahr“
(Max Weber, Partner bei EY)

Quelle:
Handelsblatt

Wie können Sie Ihr Risiko so klein wie möglich halten?
Holen Sie sich jetzt Ihren zusätzlichen Audit!

Sind Sie selbst für den Worst Case (Hackerangriff) bestens vorbereitet?
Gehen Sie auf Nummer sicher im Nachweis personenbezogener Daten auf Endgeräten ohne Mehrwaufwand für die IT-Abteilung, den Betriebsrat, den DSB oder Sie als verantwortliche Person.

Selbst komplexeste Bedrohungen sollten der Vergangenheit angehören!
Es gilt keine Zeit zu verlieren.

Wenn Sie Fragen haben, können Sie sich am Besten einfach eine E-Mail senden.

SolarWinds Hack

SolarWinds Hack und der FireEye-Verstoß: Wichtige Informationen

Hackerangriffe

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Hackerangriffe nehmen zu:   Attacken sind für Banken und deren Kunden das größte Risiko. Die finanziellen Folgen sind immens – doch noch immer hapert es bei den Abwehrmechanismen! „In einer zunehmend...

271.864 erfasste Straftaten

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Bundeslagebild Cybercrime 2018 des BKA: 271.864 erfasste Straftaten 87.106 verfolgte Cyberkriminalfälle +++ hohe Dunkelziffer Zielscheibe von Erpressungstrojanern: Meist kleine oder mittelständische Unternehmen....

Personenbezogene Datenverarbeitung

Sichere personenbezogene Datenverarbeitung? Ist Ihre personenbezogene Datenverarbeitung nachweisbar sicher? Welche Risiken könnten bei Ihnen betroffen sein? • Diskriminierung • Identitätsdiebstahl • Finanzieller Verlust • Rufschädigung • Fremde Kontrolle über eigene...

Manager Thema

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten? Beim Top-Management fehlt häufig das spürbare persönliche Risiko. Jörg Asma (Security Leader PwC Deutschland) warnt: Der Tag wird kommen, an dem es Top-Manager...

Die aktuelle Bedrohungslandschaft

Die aktuelle Bedrohungslandschaft Cyberangriffe werden häufiger, betroffene Unternehmen stellen neue CISOs ein, die das Gleiche wie ihre Vorgänger machen, Investoren investieren auf dem gigantischen Markt für Cybersecurity-Anbieter. Die zunehmenden Malware-Angriffe...

Wieviel sind eigentlich 10%

Wieviel sind eigentlich 10% in Zahlen ausgedrückt?denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied.... schon einfache Schutzkompetenzen sollen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren?Das gilt aber leider nicht für Backdoors,...

Süssholzraspeln war gestern

Süssholzraspeln war gestern - Doxxing ist heute!sollte sich auch wie ein "Verliebter" verhalten.und daher persönlich in die eigene Hand nehmen.... und wissen nicht wie?Hintergrund: Experten nennen es DoxxingEs gilt Angaben von Sicherheitslösungen zu hinterfragen, um...

Entscheidungsträger der IT und Verantwortliche im Business

Fragen und Äußerungen sind sehr wichtig für das Verständnis zur Erreichung von Sicherheit im Cyberwar. Selbstverantwortliches Hinterfragen zu angebotenen Sicherheits-Lösungen für Endgeräte ist zudem besonders im Sinne eigener Compliance-Anforderungen notwendig!Diese...

Die Lehren aus Hacks von KraussMaffei & Co

(Wann) werden Business-Entscheidungsträger aus aktuellen Cyber-Attacken lernen?69 % der Unternehmen haben nur ein ganz elementares oder gar kein Verständnis ihrer Verwundbarkeit durch Cyber-Bedrohungen.Schutz-Lösungen, die nicht in der Lage sind, unbekannte Prozesse...

271.864 erfasste Straftaten

BKA veröffentlicht Bundeslagebild Cyber-Crime:

 

Bundeslagebild Cybercrime 2018 des BKA:

271.864 erfasste Straftaten
87.106 verfolgte Cyberkriminalfälle
+++ hohe Dunkelziffer

Zielscheibe von Erpressungstrojanern:
Meist kleine oder mittelständische Unternehmen.

Das BKA bezieht auch Studien ein:
Bereits 30 % des Mittelstandes haben Schäden durch Cyberangriffe zu beklagen.

Quelle:
BKA

Wie können Sie Ihr Risiko so klein wie möglich halten?
Holen Sie sich jetzt Ihren zusätzlichen Audit!

Sind Sie selbst für den Worst Case (Hackerangriff) bestens vorbereitet?
Gehen Sie auf Nummer sicher im Nachweis personenbezogener Daten auf Endgeräten ohne Mehrwaufwand für die IT-Abteilung, den Betriebsrat, den DSB oder Sie als verantwortliche Person.

Selbst komplexeste Bedrohungen sollten der Vergangenheit angehören!
Es gilt keine Zeit zu verlieren.

Wenn Sie Fragen haben, können Sie sich am Besten einfach eine E-Mail senden.

SolarWinds Hack

SolarWinds Hack und der FireEye-Verstoß: Wichtige Informationen

Hackerangriffe

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Hackerangriffe nehmen zu:   Attacken sind für Banken und deren Kunden das größte Risiko. Die finanziellen Folgen sind immens – doch noch immer hapert es bei den Abwehrmechanismen! „In einer zunehmend...

271.864 erfasste Straftaten

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Bundeslagebild Cybercrime 2018 des BKA: 271.864 erfasste Straftaten 87.106 verfolgte Cyberkriminalfälle +++ hohe Dunkelziffer Zielscheibe von Erpressungstrojanern: Meist kleine oder mittelständische Unternehmen....

Personenbezogene Datenverarbeitung

Sichere personenbezogene Datenverarbeitung? Ist Ihre personenbezogene Datenverarbeitung nachweisbar sicher? Welche Risiken könnten bei Ihnen betroffen sein? • Diskriminierung • Identitätsdiebstahl • Finanzieller Verlust • Rufschädigung • Fremde Kontrolle über eigene...

Manager Thema

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten? Beim Top-Management fehlt häufig das spürbare persönliche Risiko. Jörg Asma (Security Leader PwC Deutschland) warnt: Der Tag wird kommen, an dem es Top-Manager...

Die aktuelle Bedrohungslandschaft

Die aktuelle Bedrohungslandschaft Cyberangriffe werden häufiger, betroffene Unternehmen stellen neue CISOs ein, die das Gleiche wie ihre Vorgänger machen, Investoren investieren auf dem gigantischen Markt für Cybersecurity-Anbieter. Die zunehmenden Malware-Angriffe...

Wieviel sind eigentlich 10%

Wieviel sind eigentlich 10% in Zahlen ausgedrückt?denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied.... schon einfache Schutzkompetenzen sollen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren?Das gilt aber leider nicht für Backdoors,...

Süssholzraspeln war gestern

Süssholzraspeln war gestern - Doxxing ist heute!sollte sich auch wie ein "Verliebter" verhalten.und daher persönlich in die eigene Hand nehmen.... und wissen nicht wie?Hintergrund: Experten nennen es DoxxingEs gilt Angaben von Sicherheitslösungen zu hinterfragen, um...

Entscheidungsträger der IT und Verantwortliche im Business

Fragen und Äußerungen sind sehr wichtig für das Verständnis zur Erreichung von Sicherheit im Cyberwar. Selbstverantwortliches Hinterfragen zu angebotenen Sicherheits-Lösungen für Endgeräte ist zudem besonders im Sinne eigener Compliance-Anforderungen notwendig!Diese...

Die Lehren aus Hacks von KraussMaffei & Co

(Wann) werden Business-Entscheidungsträger aus aktuellen Cyber-Attacken lernen?69 % der Unternehmen haben nur ein ganz elementares oder gar kein Verständnis ihrer Verwundbarkeit durch Cyber-Bedrohungen.Schutz-Lösungen, die nicht in der Lage sind, unbekannte Prozesse...

Personenbezogene Datenverarbeitung

Sichere personenbezogene Datenverarbeitung?

Ist Ihre personenbezogene Datenverarbeitung nachweisbar sicher?

Welche Risiken könnten bei Ihnen betroffen sein?

• Diskriminierung
• Identitätsdiebstahl
• Finanzieller Verlust
• Rufschädigung
• Fremde Kontrolle über eigene Daten
• Profilbildung mit Standortdaten

Sorgen Sie optimal vor, bevor Daten in falsche Hände gelangen!
Denn täglich gibt es neue Hackangriffe, Spionageattacken und digitale Bedrohungen.
Immer wieder gelangen Unbefugte bewusst oder unbewusst an sensible, personenbezogene Daten.
Stellen Sie sich vor, in Ihrem Unternehmen werden personenbezogene Daten geklaut und Sie sind die verantwortliche Person…

Wie können Sie Ihr Risiko so klein wie möglich halten?
Natürlich die DSFA nach DSGVO anwenden!
Stellen Sie sich folgendes Szenario vor:

• Sie verarbeiten hochsensible Daten von Kunden, Lieferanten und Mitarbeitern.
• Personenbezogene Daten werden geklaut und gelangen an die Öffentlichkeit.
• Folgen: Verlust von Kunden, skeptische neue Kunden, möglicher Umsatzeinbruch?

Warum wollen Sie völlig unnötige Risiken eingehen?
• Zudem kann es richtig teuer werden (die Zeiten ändern sich).
• Wer muss es richten? Ihre IT-Abteilung.
• Entscheiden müssen aber die Manager als Ansprechpartner

Holen Sie sich jetzt Ihren Audit – kostenfrei!

Besuchen Sie uns jetzt uns hier

Sind Sie selbst für den Worst Case (Hackerangriff) bestens vorbereitet?

Gehen Sie auf Nummer sicher im Nachweis personenbezogener Daten auf Endgeräten ohne Mehrwaufwand für die IT-Abteilung, den Betriebsrat, den DSB oder Sie als verantwortliche Person.

Traditionelle Cybersicherheit (viele ATP | EDR-Lösungen) kämpfen hart, um mit neuer heimtückischer Malware Schritt zu halten. Intelligente Technologie jedoch, die zudem auf Big Data, KI und letztendlich immer auf HI basiert, kann alle auf Systemen laufende Anwendungen überwachen und absolut ALLES klassifizieren. Im Gegensatz zu herkömmlichen EDR-Lösungen, die erst aktiv werden, wenn ein Prozess schädlich gewesen ist, gilt es mit vorhandener Technologie Attacken zu entdecken, bevor diese überhaupt stattfinden.

Somit sollten selbst komplexeste Bedrohungen der Vergangenheit angehören.

 

Es gilt keine Zeit zu verlieren.
Wenn Sie Fragen haben, können Sie sich am Besten einfach hier an uns wenden, an uns eine E-Mail senden oder planen Sie gerne direkt einen Termin:

Bitte bestätigen Sie, wie Sie von uns, der Creative Consulting GmbH, hören möchten:

Sie können sich jederzeit abmelden, indem Sie auf den Link in der Fußzeile unserer E-Mails klicken.
Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website.

Ihre Angaben werden ausschließlich zur Bearbeitung und Kontaktaufnahmen im Zusammenhang mit Ihrem Anliegen verwendet. Hierzu findet eine elektronische Verarbeitung Ihrer Daten gemäß unserer Datenschutzhinweise statt.

SolarWinds Hack

SolarWinds Hack und der FireEye-Verstoß: Wichtige Informationen

Hackerangriffe

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Hackerangriffe nehmen zu:   Attacken sind für Banken und deren Kunden das größte Risiko. Die finanziellen Folgen sind immens – doch noch immer hapert es bei den Abwehrmechanismen! „In einer zunehmend...

271.864 erfasste Straftaten

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Bundeslagebild Cybercrime 2018 des BKA: 271.864 erfasste Straftaten 87.106 verfolgte Cyberkriminalfälle +++ hohe Dunkelziffer Zielscheibe von Erpressungstrojanern: Meist kleine oder mittelständische Unternehmen....

Personenbezogene Datenverarbeitung

Sichere personenbezogene Datenverarbeitung? Ist Ihre personenbezogene Datenverarbeitung nachweisbar sicher? Welche Risiken könnten bei Ihnen betroffen sein? • Diskriminierung • Identitätsdiebstahl • Finanzieller Verlust • Rufschädigung • Fremde Kontrolle über eigene...

Manager Thema

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten? Beim Top-Management fehlt häufig das spürbare persönliche Risiko. Jörg Asma (Security Leader PwC Deutschland) warnt: Der Tag wird kommen, an dem es Top-Manager...

Die aktuelle Bedrohungslandschaft

Die aktuelle Bedrohungslandschaft Cyberangriffe werden häufiger, betroffene Unternehmen stellen neue CISOs ein, die das Gleiche wie ihre Vorgänger machen, Investoren investieren auf dem gigantischen Markt für Cybersecurity-Anbieter. Die zunehmenden Malware-Angriffe...

Wieviel sind eigentlich 10%

Wieviel sind eigentlich 10% in Zahlen ausgedrückt?denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied.... schon einfache Schutzkompetenzen sollen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren?Das gilt aber leider nicht für Backdoors,...

Süssholzraspeln war gestern

Süssholzraspeln war gestern - Doxxing ist heute!sollte sich auch wie ein "Verliebter" verhalten.und daher persönlich in die eigene Hand nehmen.... und wissen nicht wie?Hintergrund: Experten nennen es DoxxingEs gilt Angaben von Sicherheitslösungen zu hinterfragen, um...

Entscheidungsträger der IT und Verantwortliche im Business

Fragen und Äußerungen sind sehr wichtig für das Verständnis zur Erreichung von Sicherheit im Cyberwar. Selbstverantwortliches Hinterfragen zu angebotenen Sicherheits-Lösungen für Endgeräte ist zudem besonders im Sinne eigener Compliance-Anforderungen notwendig!Diese...

Die Lehren aus Hacks von KraussMaffei & Co

(Wann) werden Business-Entscheidungsträger aus aktuellen Cyber-Attacken lernen?69 % der Unternehmen haben nur ein ganz elementares oder gar kein Verständnis ihrer Verwundbarkeit durch Cyber-Bedrohungen.Schutz-Lösungen, die nicht in der Lage sind, unbekannte Prozesse...

Manager Thema

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten?

Beim Top-Management fehlt häufig das spürbare persönliche Risiko. Jörg Asma (Security Leader PwC Deutschland) warnt: Der Tag wird kommen, an dem es Top-Manager treffen könnte – so wie Jörg Asma sehen es auch Anwälte.

Wollen Sie zum ersten öffentlichen Präzedenzfall werden? Setzen Sie sich als Manager neu mit dem Thema Cybersicherheit auseinander, haben das Problem, dass sie die Qualität von Beratung, Software und Betrieb kaum evaluieren können. Es gibt fast keine anerkannten Standards.

Beim Thema Endgerät am Arbeitsplatz gibt es diesen evaluierten Standard schon – sogar aus Europa!

Das BSI verweist zum Nachgelesen einer Sicherheits-leistung eines zertifizierten Produktes auf einen Zertifizierungsreport. Suchen Sie dort einmal unter „Certified Products“ bei „Data Protection“.

Ich erkenne dort derzeit nur eine EDR-Lösung!

Wann wollen Sie als Manager auf „Nummer sicher“ gehen? Endlich erhalten Sie dazu jetzt die Möglichkeit:

Den zeitnahen und umfassenden Audit-Service! – Wer schützt uns vor den Wächtern?

– Ohne Deinstallation eigener Antivirenschutzlösungen! Lassen Sie sich unterstützen, schützen Sie sich und Ihre Investition vor ungewolltem Datenschwund und erfahren Sie mehr!

Nach zwei bis drei Wochen erörtern wir das Reporting dazu!

Es gilt keine Zeit zu verlieren.
Wenn Sie Fragen haben, können Sie sich am Besten einfach hier an uns wenden, an uns eine E-Mail senden oder planen Sie gerne direkt einen Termin:

Bitte bestätigen Sie, wie Sie von uns, der Creative Consulting GmbH, hören möchten:

Sie können sich jederzeit abmelden, indem Sie auf den Link in der Fußzeile unserer E-Mails klicken.
Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website.

Ihre Angaben werden ausschließlich zur Bearbeitung und Kontaktaufnahmen im Zusammenhang mit Ihrem Anliegen verwendet. Hierzu findet eine elektronische Verarbeitung Ihrer Daten gemäß unserer Datenschutzhinweise statt.

SolarWinds Hack

SolarWinds Hack und der FireEye-Verstoß: Wichtige Informationen

Hackerangriffe

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Hackerangriffe nehmen zu:   Attacken sind für Banken und deren Kunden das größte Risiko. Die finanziellen Folgen sind immens – doch noch immer hapert es bei den Abwehrmechanismen! „In einer zunehmend...

271.864 erfasste Straftaten

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Bundeslagebild Cybercrime 2018 des BKA: 271.864 erfasste Straftaten 87.106 verfolgte Cyberkriminalfälle +++ hohe Dunkelziffer Zielscheibe von Erpressungstrojanern: Meist kleine oder mittelständische Unternehmen....

Personenbezogene Datenverarbeitung

Sichere personenbezogene Datenverarbeitung? Ist Ihre personenbezogene Datenverarbeitung nachweisbar sicher? Welche Risiken könnten bei Ihnen betroffen sein? • Diskriminierung • Identitätsdiebstahl • Finanzieller Verlust • Rufschädigung • Fremde Kontrolle über eigene...

Manager Thema

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten? Beim Top-Management fehlt häufig das spürbare persönliche Risiko. Jörg Asma (Security Leader PwC Deutschland) warnt: Der Tag wird kommen, an dem es Top-Manager...

Die aktuelle Bedrohungslandschaft

Die aktuelle Bedrohungslandschaft Cyberangriffe werden häufiger, betroffene Unternehmen stellen neue CISOs ein, die das Gleiche wie ihre Vorgänger machen, Investoren investieren auf dem gigantischen Markt für Cybersecurity-Anbieter. Die zunehmenden Malware-Angriffe...

Wieviel sind eigentlich 10%

Wieviel sind eigentlich 10% in Zahlen ausgedrückt?denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied.... schon einfache Schutzkompetenzen sollen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren?Das gilt aber leider nicht für Backdoors,...

Süssholzraspeln war gestern

Süssholzraspeln war gestern - Doxxing ist heute!sollte sich auch wie ein "Verliebter" verhalten.und daher persönlich in die eigene Hand nehmen.... und wissen nicht wie?Hintergrund: Experten nennen es DoxxingEs gilt Angaben von Sicherheitslösungen zu hinterfragen, um...

Entscheidungsträger der IT und Verantwortliche im Business

Fragen und Äußerungen sind sehr wichtig für das Verständnis zur Erreichung von Sicherheit im Cyberwar. Selbstverantwortliches Hinterfragen zu angebotenen Sicherheits-Lösungen für Endgeräte ist zudem besonders im Sinne eigener Compliance-Anforderungen notwendig!Diese...

Die Lehren aus Hacks von KraussMaffei & Co

(Wann) werden Business-Entscheidungsträger aus aktuellen Cyber-Attacken lernen?69 % der Unternehmen haben nur ein ganz elementares oder gar kein Verständnis ihrer Verwundbarkeit durch Cyber-Bedrohungen.Schutz-Lösungen, die nicht in der Lage sind, unbekannte Prozesse...

Die aktuelle Bedrohungslandschaft

Die aktuelle Bedrohungslandschaft

Cyberangriffe werden häufiger, betroffene Unternehmen stellen neue CISOs ein, die das Gleiche wie ihre Vorgänger machen, Investoren investieren auf dem gigantischen Markt für Cybersecurity-Anbieter. Die zunehmenden Malware-Angriffe nicht nur auf Regierungsbehörden, sondern auf alle Arten von Unternehmungen (Banken, Finanzinstitute, Gesundheitsorganisationen, Produktionsunternehmen) zwingt die Frage auf:

Wer schützt uns vor den Wächtern?
Denn künstliche Intelligenz, maschinelles Lernen und Big-Data-Analysen bieten zwar neue Möglichkeiten, könnten aber auch genau dazu führen, dass mehrere Branchen noch anfälliger für Cyber-Angriffe werden! Die zunehmende Komplexität durch „Verschmelzung“ von Netzwerken und Systemschnittstellen erfordert ein Mindestmaß an effizienter Protokollierung. Fehlt diese Effizienz, sind neben Behörden selbst „kleinere“ Finanzinstitute in der Durchführung von Analysen überfordert. Das ist das Potenzial für einen erfolgreichen Angriff auf betroffene Organisationen.

Zudem gilt es für jegliche Organisation, das Risiko der Bedrohung vorhandener Schwachstellen durch Integration prozessorientierter Datenschutzlösungen zu minimieren, um Systeme ständig – unabhängig vom Standort – aktualisieren und patchen zu können, und somit Unternehmensressourcen pro-aktiv zu schützen. Es gilt, Stilllegungen von Anlagen und Live-Bedrohungen kritischen Infrastruktur zu vermeiden. Die Verbreitung von WannaCry-Malware in Unternehmen, die das SMB-Protokoll verwenden, zeigt deutlichst, dass die Segmentierung von Unternehmensnetzwerken allein nicht ausreicht, um diese zu schützen.

Klar ist:
Mit fortschreitender Technologie wird die Komplexität weiter zunehmen, was den Schutz in Zukunft nicht einfacher gestalten wird. Doch Organisationen sollten genau darauf hinarbeiten und das erreichen wollen. Im Management sollte Wert auf Transparenz hinsichtlich vorhandener Sicherheit durch Minimierung spezifischer Lücken zur Reduktion von Risiken gelegt werden. Der Effekt wird auf technischer Ebene der sein, dass die Technologie standardmäßig sicherer ist und Administratoren in Konfiguration und Wartung entlastet werden.

Reduzieren wir hier an dieser Stelle die Situation auf die aktuelle Bedrohungslage am Endgerät:
Wer dort die an Endgeräten laufenden Prozesse nicht alle kennt, sollte sich klar darüber sein, nichts über die Sicherheit dieser Systemen aussagen zu können. Das Ziel Cyber-Security zu erreichen funktioniert nur bei Kennnis aller Prozesse. Erst dieses Wissen kann so durch strikte Einhaltung strenger Richtlinien- und Prozessregeln durch pro-aktive Vorbereitung und durchdachte Kontrollen eine kontinuierliche Hygiene ermöglichen.

Es gilt keine Zeit zu verlieren.
Wenn Sie Fragen haben, können Sie sich am Besten einfach hier an uns wenden, an uns eine E-Mail senden oder planen Sie gerne direkt einen Termin:

Bitte bestätigen Sie, wie Sie von uns, der Creative Consulting GmbH, hören möchten:

Sie können sich jederzeit abmelden, indem Sie auf den Link in der Fußzeile unserer E-Mails klicken.
Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website.

Ihre Angaben werden ausschließlich zur Bearbeitung und Kontaktaufnahmen im Zusammenhang mit Ihrem Anliegen verwendet. Hierzu findet eine elektronische Verarbeitung Ihrer Daten gemäß unserer Datenschutzhinweise statt.

SolarWinds Hack

SolarWinds Hack und der FireEye-Verstoß: Wichtige Informationen

Hackerangriffe

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Hackerangriffe nehmen zu:   Attacken sind für Banken und deren Kunden das größte Risiko. Die finanziellen Folgen sind immens – doch noch immer hapert es bei den Abwehrmechanismen! „In einer zunehmend...

271.864 erfasste Straftaten

BKA veröffentlicht Bundeslagebild Cyber-Crime:   Bundeslagebild Cybercrime 2018 des BKA: 271.864 erfasste Straftaten 87.106 verfolgte Cyberkriminalfälle +++ hohe Dunkelziffer Zielscheibe von Erpressungstrojanern: Meist kleine oder mittelständische Unternehmen....

Personenbezogene Datenverarbeitung

Sichere personenbezogene Datenverarbeitung? Ist Ihre personenbezogene Datenverarbeitung nachweisbar sicher? Welche Risiken könnten bei Ihnen betroffen sein? • Diskriminierung • Identitätsdiebstahl • Finanzieller Verlust • Rufschädigung • Fremde Kontrolle über eigene...

Manager Thema

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten? Beim Top-Management fehlt häufig das spürbare persönliche Risiko. Jörg Asma (Security Leader PwC Deutschland) warnt: Der Tag wird kommen, an dem es Top-Manager...

Die aktuelle Bedrohungslandschaft

Die aktuelle Bedrohungslandschaft Cyberangriffe werden häufiger, betroffene Unternehmen stellen neue CISOs ein, die das Gleiche wie ihre Vorgänger machen, Investoren investieren auf dem gigantischen Markt für Cybersecurity-Anbieter. Die zunehmenden Malware-Angriffe...

Wieviel sind eigentlich 10%

Wieviel sind eigentlich 10% in Zahlen ausgedrückt?denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied.... schon einfache Schutzkompetenzen sollen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren?Das gilt aber leider nicht für Backdoors,...

Süssholzraspeln war gestern

Süssholzraspeln war gestern - Doxxing ist heute!sollte sich auch wie ein "Verliebter" verhalten.und daher persönlich in die eigene Hand nehmen.... und wissen nicht wie?Hintergrund: Experten nennen es DoxxingEs gilt Angaben von Sicherheitslösungen zu hinterfragen, um...

Entscheidungsträger der IT und Verantwortliche im Business

Fragen und Äußerungen sind sehr wichtig für das Verständnis zur Erreichung von Sicherheit im Cyberwar. Selbstverantwortliches Hinterfragen zu angebotenen Sicherheits-Lösungen für Endgeräte ist zudem besonders im Sinne eigener Compliance-Anforderungen notwendig!Diese...

Die Lehren aus Hacks von KraussMaffei & Co

(Wann) werden Business-Entscheidungsträger aus aktuellen Cyber-Attacken lernen?69 % der Unternehmen haben nur ein ganz elementares oder gar kein Verständnis ihrer Verwundbarkeit durch Cyber-Bedrohungen.Schutz-Lösungen, die nicht in der Lage sind, unbekannte Prozesse...