Kategorien
Alle Sicherheit Systemtechnik

„Sophosencrypt“ ist Schadsoftware

Cyberkriminelle missbrauchen den Namen SOPHOS für ihre Ransomware „Sophosencrypt“ – ein Ransomware-as-a-Service Produkt.

Das Schadprogramm verschlüsselt nach der Eingabe eines individuellen Tokens und einiger weiterer Informationen entweder einzelne Dateien oder die gesamte Festplatte – je nach Wahl des getäuschten Anwenders. Sollte die Verschlüsselung durch den Schadcode erfolgreich sein, wird in jedem verschlüsselten Verzeichnis eine Datei namens „information.hta“ hinterlassen, die zur Zahlung in Bitcoin auffordert.

Erfreulicherweise identifiziert und blockiert das in die Sophos Endpoint Protection integrierte Produkt CryptoGuard die Ausführung von Sophosencrypt.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

Chinesischer Hackergruppe gelang Zugriff auf Exchange-Konten

Laut dem Bericht der US-amerikanischen Behörde für Cyber- und Infrastruktursicherheit CISA vom 12. Juli 2023 ist es der chinesischen Hackergruppe Storm-558 nachweislich gelungen, ab dem 16. Mai 2023 über die Microsoft Outlook Web App (OWA) auf Exchange-Konten in Microsoft 365 und Exchange Online zuzugreifen. Es wurde bekannt, dass unter anderem das amerikanische Außenministerium betroffen war.

Aufgrund von Kundenhinweisen leitete Microsoft am 16. Juni 2023 eine Untersuchung ein. Dabei hat Microsoft eingeräumt, dass mit einem illegal erlangten Microsoft Account Signing Key (MSA) gefälschte Authentifizierungstokens erstellt werden konnten, die den Zugriff auf Exchange-Konten ermöglichten. Mit diesen Kontosignaturschlüsseln können beliebige Azure AD-Schlüssel gefälscht werden.

Die US-Behörde FCEB (Federal Civilian Executive Branch) bemerkte zufällig Zugriffe auf E-Mail-Konten von ungewöhnlichen Benutzern. Die Behörde konnte diese Beobachtung nur machen, weil sie die erweiterte Protokollierung „Purview Audit (Premium)“ einsetzt, die Microsoft den US-Behörden erst nach einem Rechtsstreit um die Kosten einräumt. Für „Audit (Premium)“ ist derzeit eine teure E5-Lizenz erforderlich (59,70 € pro Benutzer und Monat im Jahresabonnement zzgl. MwSt., Stand: 17.07.2023).

Nach dieser zufälligen Entdeckung wurde Microsoft offenbar von der US-Regierung informiert, woraufhin Microsoft eine öffentliche Erklärung abgab.

Das Ausmaß des Datendiebstahls ist noch nicht absehbar, und am 14. Juli 2023 bestätigte Microsoft (Pressemitteilung), dass man noch nicht wisse, woher die Tokens stammten, dass es den Kriminellen aber gelungen sei, weitere gefälschte Tokens zu generieren. Die von Microsoft veröffentlichten Informationen ermöglichen es den Nutzern nicht, die Bedrohungen richtig einzuschätzen. Im Interesse der Kunden und Verbraucher kann man nur hoffen, dass diese Vertuschungsstrategie nicht Ausdruck der Unternehmenskultur ist.

Zudem ist anzumerken, dass Microsoft am 17. Juli 2023 bestätigt hat, dass die Sicherheitslücke nicht mehr ausgenutzt werden kann.


Arconda Systemtechnik

Auf der Grundlage von System- oder Schwachstellenanalysen erstellen unsere Mitarbeiter intelligente und anforderungsgerechte IT-Konzeptionen und realisieren diese mit zuverlässigen Produkten führender Hersteller.

Kategorien
Alle

DELLO Gruppe im Vorteil – dank 3CX Telefonanlage und Netzwerkoptimierung

Die DELLO Gruppe, einer der führenden Autohändler Europas mit über 40 Standorten und rund 1.500 Mitarbeitern, beauftragte uns mit der Erneuerung ihrer digitalen Infrastruktur und der Implementierung der 3CX Telefonanlage als standortübergreifendes, einheitliches Kommunikationssystem.

Die Herausforderung:

Der Kunde stand vor der Herausforderung, dass an den verschiedenen Standorten unterschiedliche Telefonanlagen von verschiedenen Herstellern im Einsatz waren. Dies führte zu Ineffizienz, fehlender Standardisierung, erschwerte die (Fern-)Wartung und barg Sicherheitsrisiken. Zudem fehlte eine flächendeckende WLAN-Infrastruktur, die die zum Teil weitläufigen Verkaufsflächen zuverlässig ausleuchtet.

Die Lösung: 

Um diese Probleme zu lösen, entschied sich die DELLO Gruppe 2023 für die Implementierung einer zentralen 3CX Telefonanlage, die in der georedundanten Hosted Cloud von Arconda betrieben wird. Zusätzlich sollten die Standorte mit einer flächendeckenden WLAN-Abdeckung ausgestattet werden. Die Arconda Systems AG wurde beauftragt, das Sicherheits- und Integrationskonzept zu erstellen, die Planung durchzuführen und die Umstellungsmaßnahmen zu koordinieren. Im Zuge der Standortumstellung wurden die LAN-, WLAN- und WAN-Infrastrukturen erneuert.

Das Ergebnis:

Durch die Zusammenarbeit mit Arconda Systems AG konnte die DELLO Gruppe eine effiziente und einheitliche Netzwerklösung für alle Standorte realisieren. Die zentrale 3CX-Telefonanlage ermöglicht eine vereinfachte Kommunikation und Fernwartung, was zu Produktivitätssteigerungen und Kosteneinsparungen führt. Die flächendeckende WLAN-Ausleuchtung ermöglicht den Mitarbeitern eine nahtlose Konnektivität vom Showroom bis zum Serviceparkplatz. Netzwerksicherheit und Ausfallsicherheit wurden gemäß den Anforderungen des Lastenheftes gewährleistet. Dank der langjährigen Partnerschaft mit Arconda Systems AG liegt das Problem-, Konfigurations- und Change-Management in kompetenten Händen.

„Uns waren die Herausforderungen der Digitalisierung von Standorten verschiedenster Größe, Alter, Verkabelung und sonstigen Voraussetzung bewusst. Die Arconda Systems AG hat uns mit Ihrem technisch hervorragenden Konzept überzeugt und mit Ihren Teams die Standortumstellungen technisch und organisatorisch so erfolgreich vorgenommen, dass die Umstellung auf die neuen Technologien und Möglichkeiten von den Mitarbeitern sehr positiv aufgenommen wurde.“

Gunnar Schierloh / Leiter Konzern-IT – DELLO Gruppe
Weitere Referenzen und Projektdokumentationen finden Sie hier.
Mehr über uns als Unternehmen erfahren Sie hier.
Kategorien
Alle Systemtechnik Unternehmen VoIP und 3CX

3CX-Ehrung für Arconda Systems

Wir waren eingeladen, als 3CX seine wichtigsten Partnerunternehmen am 27.06 zum Partner-Event in Hamburg einlud und erhielten exklusiven Einblick in die zukünftige Roadmap der 3CX Telefonanlage. Als Platinum-Partner danken wir 3CX für die produktive Zusammenarbeit und freuen uns auf viele weitere Jahre der produktiven Zusammenarbeit.