Kategorie: Datenschutz

Die Produkte der Sophos SG-Serie werden im Laufe dieses Jahres abgekündigt und nicht mehr vertrieben. Ab diesem Zeitpunkt können weder neue SG-Systeme noch Softwarelizenzen für zukünftige Nutzungszeiträume erworben werden. Derzeit können noch Softwareprodukte lizenziert werden, allerdings haben sich die Subscription-Preise erhöht.

Wir empfehlen den Umstieg auf eine Sophos Firewall der 3. Generation – Sophos XGS NextGeneration Firewall. Die XGS Produktreihe bietet eine wesentlich bessere Paketinspektion und mit SD-WAN steht Ihnen eine paketorientierte Weiterentwicklung für Ihre VPN-Netzwerke zur Verfügung.

Die über viele Jahre softwareseitig erweiterte SG-Serie wird zudem mit den XGS-Systemen durch ein deutlich leistungsfähigeres / schnelleres Nachfolgeprodukt abgelöst, das den steigenden Bandbreiten gerecht wird.

Wir raten von einer Verlängerung der Softwaresubskriptionen ab und empfehlen eine Migration auf das entsprechende Nachfolgeprodukt.

Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), führt am 23.06.2022 auf der Potsdamer Konferenz für Nationale Cybersicherheit aus, dass er den Einsatz des russischen Virenschutzproduktes Kaspersky als fahrlässige Handlung bewertet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert zunehmend Aktivitäten im Cyberraum und schätzt die abstrakte Gefährdungslage als erhöht ein.

Die Verlautbarung von Herrn Schönbohm dürfte insbesondere bei der Bewertung von Haftung und Verantwortung bei Schadcodebefall von Interesse sein – wie kann ein IT-Verantwortlicher bei einem Schadcodebefall auf das ordnungsgemäße Patchlevel seines Kaspersky-Virenschutzproduktes verweisen, wenn der Einsatz dieses Produktes vom Bundesamt als „fahrlässig“ eingestuft wird.

Wir raten dringend auf ein Wechsel auf alternative Produkte wie Bitdefender Antivirus an. Nehmen Sie mit uns Kontakt auf.

Unentgeltlicher Lizenztausch von Kaspersky in Bitdefender bis zum 30.06.2022

Mit dem Angriffskrieg Russlands auf die Ukraine und der nicht auszuschließenden Einflussnahme russischer Sicherheitsorgane auf ortsansässige bzw. russische Unternehmen muss von der zukünftigen Verwendung des Virenschutzprogramms Kaspersky dringend abgeraten werden. Wir verweisen auch auf eine entsprechende Warnung des BSI vom 15.03.2022 und die zahlreichen Presseveröffentlichungen in diesem Kontext.

Bis zum 30.06.2022 können Sie die Laufzeit Ihrer Kaspersky-Lizenzen kostenlos in Bitdefender-Lizenzen umwandeln.

Wenn Sie bis zum 30.06.2022 eine Bitdefender GravityZone Business Security 12 Monats-Lizenz erwerben und aktuell noch eine Restlizenzierungsdauer von x Monaten auf Ihrem Kaspersky-Produkt haben, so beträgt der tatsächliche Lizenzierungszeitraum ohne zusätzliche Kosten nicht 12, sondern 12 + x Monate! Die Kaspersky Restlaufzeit bekommen Sie somit unentgeltlich von Bitdefender bereitgestellt. Die genauen Konditionen der Umstellung besprechen Sie bitte mit unseren Lizenzspezialisten.

Es ist darauf hinzuweisen, dass der Wechsel von Kaspersky auf Bitdefender auf Ihren Windows-PCs einen Aufwand für Deinstallation, Installation, Konfiguration, Test und Inbetriebnahme abhängig von der Komplexität Ihres Umfeldes und dem möglichen Automatisierungsgrad bei diesem Migrationsvorgang verursacht. Nacharbeiten für einzelne Applikationen sind nicht wahrscheinlich, können aber nicht ausgeschlossen werden.

Gern tauschen wir Ihre Lizenzen. Sprechen Sie uns bitte an und bedenken Sie die befristete Laufzeit der Bitdefender-Aktion!

Hinter dem Namen „SMB Ghost“ verbirgt sich eine kritische Sicherheitslücke in Windows 10 und Windows Server, die aktiv von Kriminellen ausgenutzt wird. Betroffen ist das Netzwerksystem SMB in der aktuellen Version 3.0 – sowohl auf Seite des Clients, als auch in der Serverimplementierung.

SMB Ghost – genauer „CVE-2020-0796“ ist zwar bereits seit Jahren bekannt, wird aber laut US-Behörde CISA noch immer aktiv genutzt, da viele Betroffene den am 12.05.2020 von Microsoft veröffentlichten Patch noch immer nicht eingespielt haben. SMB Ghost reiht sich damit in 14 weitere Sicherheitslücken ein, um welche die CISA ihren Sicherheitskatalog ergänzt hat und die auf ihrer Seite unter diesem Link einsehbar sind.

Die Ende vergangenen Jahres bekannt gewordene Sicherheitslücke Log4j wird von einer wachsenden Zahl Angreifer ausgenutzt. In den USA drohen Firmen kostspielige Klagen, falls Verbraucherdaten aufgrund nicht geschlossener Log4j  Sicherheitslücken abfliessen.

Neben dem Verlust wertvoller Kundendaten besteht zusätzlich die Gefahr, dass sich Kriminelle Zugang zum Firmennetzwerk verschaffen. Nicht selten folgen Erpressungen nach dem Ransomware-Prinzip: Wer an seine Daten will, muss zahlen. Dazu werden häufig Verschlüsselungsalgorithmen verwendet.  Zuletzt teilte das BSI mit, das Potenzial der Schwachstelle werde zunehmend ausgereizt. Prominenter Fall in Deutschland war der Bundesfinanzhof, der nach einem Angriff seine Webseite vom Netz nahm.

Eine israelische Spionagesoftware, die unter Experten als das leistungsfähigste Spähprogramm für Smartphones bekannt ist und ebenfalls als Cyberwaffe eingestuft wurde, macht zurzeit erneute Schlagzeilen.

Es handelt sich hierbei um die Spionagesoftware „Pegasus“ der israelischen Sicherheitsfirma NSO Group Technologies, mit welcher ein Kunde uneingeschränkten Zugang zu dem Smartphone seiner Zielperson genießt. Jegliche Chat-Nachrichten können mitgelesen werden, jede App kann geöffnet werden und das Mikrofon, wie auch die Kamera kann nach Belieben aktiviert werden.

Laut NSO Group wurde diese Spionagesoftware zum Zwecke der Fernüberwachung der Smartphones von Terroristen und Kriminellen entwickelt. Des Weiteren wurde die Software angeblich nur an ausgewählte Staaten verkauft, wobei zwingend die Zustimmung des Verteidigungsministerium vorhanden war.

Jüngste Ergebnisse der internationalen Recherchegruppe erwiesen jedoch das Gegenteil.

Auf der Liste der Zielpersonen befanden sich forensisch nachgewiesen Journalisten meinungsbildender Publikationen, hochrangige Politiker, Oppositionelle, wie auch Menschenrechtsaktivisten. 

Es kam verteilt auf 40 Ländern seit 2016 zu ca. 50’000 nachgewiesenen Zielpersonen. 

Zu den Clients der NSO Group zählen unter anderem Mexiko, Marokko, Indien und Ungarn (als einziges Land Europas) – Länder, die häufig für mangelnde Meinungs- und Medienvielfalt kritisiert werden.

Wie kommt Pegasus aufs Smartphone?

Die Spionagesoftware kommt überwiegend über eine fingierte Nachricht inkl. eines korrumpierten Links auf das Smartphone. Allerdings ist es auch möglich das Schadprogramm unbemerkt auf das ausgewählte Smartphone zu laden –  vorausgesetzt es ist eingeschaltet und mit dem Internet verbunden.

Wie überprüft man ob man ein Teil der Pegasus-Attacke ist?

Bislang haben IOS-User einen gewissen Vorsprung im Kampf gegen Pegasus, da hier bereits ein Programm entwickelt wurde, welches Pegasus und andere Schadsoftware aufspüren soll.

Es handelt sich um die kostenlose App Lookout. Ist dies der Fall soll persönlicher Kontakt zu Lookout aufgenommen werden.