Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

  • Cyberattacken – lieber agieren als reagieren

    Veröffentlicht am 27. 07. 2015 • von • in TechnologieKeine Kommentare
    Cyberattacken – lieber agieren als reagieren

    In den Medien, und nicht nur solchen, die über IT berichten, tauchen immer häufiger Nachrichten über groß angelegte Datenklau-Aktivitäten auf. Das ist keine schlechte Sache – die gestiegene Aufmerksamkeit für dieses Thema in der Öffentlichkeit sorgt dafür, dass sich die Leute vermehrt darüber Gedanken machen, welche Informationen sie mit Unternehmen jeglicher Art teilen und wie diese dort gesichert sind. Ebenfalls in den Medien wurde in den letzten Wochen immer wieder über Geschäftsführer berichtet, die über eben solche Datenpannen gestolpert sind und ihren Job verloren haben. Wahrscheinlich gibt es viele solcher Fälle, besonders prominent sind allerdings Greff Steinhafel, CEO der US-Kette […]

  • OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Veröffentlicht am 10. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Was ist OpenSSL? OpenSSL ist ein weit verbreitetes Internetsicherheit-Toolkit auf Open-Source-Basis, das ein kryptografisches Sicherheitsprotokoll namens TLS/SSL implementiert. Man erkennt es am „S“ in „HTTPS“, das mittlerweile bei eine großen Anzahl von Internetseiten auftaucht. Welche Lücke wurde gerade gepatcht? OpenSSL hat ein vorangekündigtes sog. „High Severity“-Update veröffentlicht, das eine Lücke mit dem Namen CVE-2015-1793 schließt. Dabei handelt es sich um einen Certificate Verification Bug Was ist ein Certificate Verification Bug? Das TLS/SSL-Protokoll sorgt dafür, dass das kleine Vorhängeschloss in der Eingabezeile des Internetbrowsers erscheint. Ein Klick auf dieses Symbol listet eine oder mehrere digitalen Zertifizierungen auf, die für die Echtheit […]

  • Googlebot im Visier von Hackern

    Veröffentlicht am 08. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    Googlebot im Visier von Hackern

    Für jedes Unternehmen ist eine hohe Platzierung im Google Ranking entscheidend und geschäftskritisch. Die ersten Einträge erhalten die meisten Klicks, sichern Aufmerksamkeit und Abverkäufe. Nun haben Cyberkriminelle einen Weg gefunden, Googles Sicherheitsmechanismen zu umgehen und mit gefährlichen Links versehene PDF-Dokumente an der Spitze der Suchergebnisse zu platzieren. Den Googlebot ausgetrickst Die Technik, mit der Kriminelle die Google Seitenindizierung in die Irre führen, ist keine neue. Beim Cloaking werden Dokumente oder Webseiten so modifiziert, dass sie dem Googlebot,  Googles eigenem Webcrawler, der Inhalte eigenständig herunter lädt und diese der herstellereigenen Suchmaschine zuführt, harmlos vorkommen. Er registriert einen völlig anderen Inhalt, als […]

  • WLAN-Sicherheit für KMUs – Wie treffe ich die richtige Wahl?

    Veröffentlicht am 03. 07. 2015 • von • in TechnologieKeine Kommentare
    WLAN-Sicherheit für KMUs – Wie treffe ich die richtige Wahl?

    Um ein WLAN in einem kleinen oder mittelständischen Unternehmen ausreichend zu sichern, genügt es nicht, SSIDs und Passwörter zu konfigurieren. Administratoren müssen die grundlegenden Sicherheitsvorkehrungen für WLANs an mehreren Standorten effizient und verlässlich verwalten. Sie müssen in der Lage sein, den Zugriff auf unterschiedliche Mitarbeiter und Gäste anzupassen. Sie müssen sicherstellen, dass WLAN-Datenverkehr genauso effizient gescannt und geschützt wird wie drahtgebundener LAN-Datenverkehr. Weil die Kosten immer ein entscheidender Faktor sind, müssen KMUs in der Lage sein, all dies ohne zusätzliches Personal oder Training zu realisieren. Das geht nur mit Lösungen, die dank Konsolidierung und Integration besonders einfach zu bedienen sind. […]

  • Flash (mal wieder) als gefundenes Fressen für die Online-Gauner

    Veröffentlicht am 30. 06. 2015 • von • in MalwareKeine Kommentare
    Flash (mal wieder) als gefundenes Fressen für die Online-Gauner

    Das System ist bekannt: sobald neue Sicherheitslücken bekannt werden, heften sich die Cyberkriminellen auf die Spur der Schwachstellen – und das meist sehr schnell. Ein Beispiel ist die kürzlich bekannt gewordene OS-X-Sicherheitslücke namens MacKeeper. Das Problem wurde zwar sehr schnell gefixt, aber dennoch fand zahlreiche Zombie-Malware ihren Weg auf die Macs. Im letzten Jahr stellten die Anbieter des CMS-Systems Drupal offiziell fest, dass eine Lücke im System so schnell im großen Maßstab ausgenutzt wurde, dass jeder Anwender, der den Patch nicht innerhalb von sieben Stunden installiert hatte, davon ausgehen konnte, Besuch von Cyberkriminellen gehabt zu haben. In dieser Runde darf […]

  • EU-Datenschutzverordnung: Worum geht’s eigentlich genau? (Teil 2)

    Veröffentlicht am 15. 06. 2015 • von • in TechnologieKeine Kommentare
    EU-Datenschutzverordnung: Worum geht’s eigentlich genau?  (Teil 2)

    Rechtsanwältin Dr. Bettina Kähler hat im Auftrag von Sophos einen Blick hinter die Kulissen der neuen EU-Datenschutzverordnung geworfen. Was es mit den neuen Vorschlägen auf sich hat und welche Auswirkungen sie auf Unternehmen haben, beschreibt sie in einer kleinen Blogserie. Während wir im ersten Teil des EU-Datenschutz-Artikels auf die Inhalte der neuen Verordnung eingegangen sind, stehen dieses Mal die Auswirkungen für Unternehmen sowie potentielle To-Dos auf dem Programm. Womit ist bei Datenschutzverstößen zu rechnen? Die Sanktionen für Datenschutzverstöße sind noch Gegenstand der weiteren Verhandlungen. Sah der Entwurf des Parlaments noch eine deutliche Anhebung der finanziellen Sanktionen bei Datenschutzverstößen vor, schlug […]

  • EU-Datenschutzverordnung: Worum geht’s eigentlich genau? (Teil 1)

    Veröffentlicht am 08. 06. 2015 • von • in TechnologieKeine Kommentare
    EU-Datenschutzverordnung: Worum geht’s eigentlich genau? (Teil 1)

    Rechtsanwältin Dr. Bettina Kähler hat im Auftrag von Sophos einen Blick hinter die Kulissen der neuen EU-Datenschutzverordnung geworfen. Was es mit den neuen Vorschlägen auf sich hat und welche Auswirkungen sie auf Unternehmen haben, beschreibt sie in einer kleinen Blogserie. Es hat sich viel verändert seit 1995, als das letzte Mal eine wichtige europäische Rechtsvorschrift zum Datenschutz verabschiedet wurde; die „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (Richtlinie 95/46/EG). Anders als noch vor 20 Jahren passen heute riesige Speicherkapazitäten in jede Westentasche und mobile Geräte sind aus unserem Alltag nicht mehr wegzudenken. In […]

  • Was Sie über Email-Verschlüsselung wissen müssen

    Veröffentlicht am 29. 05. 2015 • von • in Malware, TechnologieKeine Kommentare
    Was Sie über Email-Verschlüsselung wissen müssen

    Es ist immer wieder überraschend wie viele Leute sich nicht darüber bewusst sind, wie unsicher der Emailverkehr eigentlich ist. Natürlich können sie sich über Spam aufregen und wie furchtbar nervend das doch ist. Nicht zu vergessen der Horror vor dem Versenden einer Email an die falsche Person. Was dabei oft auf der Strecke bleibt, ist allerdings die Erkenntnis, dass die gleichen diesen Problemen zugrundeliegenden Ursachen auch ihre Privatsphäre ganz erheblich aushebeln können. Als die Email vor mehr als 40 Jahren das Licht der Welt erblickte, dachte noch niemand daran, wie man die Inhalte dieser elektronischen Post am besten sicher könnte. […]

  • Sicherheit auf dem Schirm

    Veröffentlicht am 13. 05. 2015 • von • in QuerbeetKeine Kommentare
    Sicherheit auf dem Schirm

    Sicherheitsunternehmen mahnen seit Jahren, spektakuläre Medienberichte über Cyberattacken und Datenklau bei großen Unternehmen tun ihr Übriges: Cyberkriminalität und IT-Sicherheit scheinen keine Nischen-Themen für Fachpublikum mehr zu sein, sondern auch im Bewusstsein einer breiten Öffentlichkeit angekommen. Wie stellt sich die Situation in KMU bei deren Mitarbeitern dar? Eine Studie von Sophos und techconsult hat dies untersucht. Immer wieder ließen sich in der Vergangenheit menschliche Fehler als Ursachen für IT-Sicherheitsvorfälle in Unternehmen identifizieren: Mitarbeiter, die unachtsam oder ungeschult waren im Umgang mit Datensicherheit. Hier bestand Handlungsbedarf für Unternehmen.  Die Studie von Sophos zeigt, dass sich eine positiv stimmende Entwicklung vollzogen hat was […]

  • Das Spampire schlägt zurück: Amerika ist zurück auf dem Spamthron

    Veröffentlicht am 04. 05. 2015 • von • in SophosLabsKeine Kommentare
    Das Spampire schlägt zurück: Amerika ist zurück auf dem Spamthron

    China, Spitzenreiter der letzten Quartalserhebung von Sophos Labs, ist wieder auf einen der hinteren Ränge zurückgekehrt. Die USA haben sich ihren Platz an der Spitze der Weltrangliste der 12 schlimmsten Spamversender zurückerobert. Deutschland konnte sich im zweiten Quartal in Folge verbessern und bildet nun das Schlusslicht im positiven Sinn. Leicht zugenommen hat das Spamaufkommen in Österreich, die Schweiz dämmte den Spamversand ein und macht deutlich Boden gut. Spam ist nach wie vor ein einträgliches Geschäftsmodell. So findet sich über einen E-Mail-Massenversand doch immer wieder jemand, der gerade auf der Suche nach einem gefälschten Markenprodukt oder einem eher nicht legalen Medikament ist. Auch […]

Kategorien