Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

20.08.14 - IT Security-Telegramm

Kaspersky Lab hat zwischen April und Juni 2014 in Bayern mit durchschnittlich 25,73 Virenalarmen bundesweit die meisten Cyberattacken gemessen
Beim neuen Partnerprogramm von WatchGard orientiert sich die Klassifikation der Reseller künftig nicht mehr nur an dem jeweils generierten Umsatzvolumen

20.08.14 - WatchGuard kündigt neues Partnerprogramm an: Qualifikation und Zertifizierung als Zünglein an der Wage
Watchguard Technologies hat Ende Juli ihr neues Partnerprogramm "WatchGuardONE" vorgestellt, welches zum 1. Januar 2015 offiziell in Kraft tritt und das bestehende Modell vollumfänglich ablöst. Danach orientiert sich die Klassifikation der Reseller künftig nicht mehr nur an rein quantitativen Faktoren wie dem jeweils generierten Umsatzvolumen. Darüber hinaus wird mit dem neuen Ansatz auch das Engagement der Partner hinsichtlich Zertifizierung und Training belohnt. WatchGuardONE unterscheidet in diesem Zusammenhang zwischen dem Silber-, Gold- und Platin-Level. Preisnachlässe werden entsprechend der technischen Qualifikation gewährt. Weiterhin gibt es umsatzabhängige Rückvergütungen und auch Sonderprogramme wie "Security Pays" oder die Vorteile von Projektmeldungen kommen nach wie vor zusätzlich zum Tragen und garantieren in Kombination lukrative Geschäfte.

20.08.14 - Arcserve bleibt zu 100 Prozent dem Netzwerk aus Distributoren, Resellern und Service Providern auch als eigenständiges Unternehmen verpflichtet
Als eigenständiges Unternehmen hat Arcserve am 1. August 2014 die Geschäftstätigkeit im Zuge des Verkaufs an Marlin Equity Partners, eine weltweit agierende private Investmentfirma mit über drei Milliarden US-Dollar Geschäftsvolumen, aufgenommen. Der Hauptsitz von Arcserve ist in Minneapolis, Minnesota. Die über 43.000 Kunden weltweit werden weiterhin von den Niederlassungen rund um die Welt aus betreut.
Mit diesem Schritt ist Arcserve in der Lage, ein neues Kapitel aufzuschlagen und als Fortführung einer langfristigen Wachstumsstrategie die weitere Expansion erfolgreich voranzutreiben. "In unserem letzten Fiskaljahr haben wir nicht nur ein beispielloses Wachstum hingelegt, sondern auch eine revolutionäre neue Plattform präsentiert. Aus der komfortablen Situation einer profitablen Organisation heraus werden uns die zusätzlichen Investitionen in unser Unternehmen ein noch aggressiveres Wachstum ermöglichen", sagt Mike Crest, CEO von Arcserve.
Mit einer Präsenz in mehr als 50 Ländern und mit über 100 Distributionspartnern wird der Fokus des nun eigenständigen Unternehmens Arcserve weiterhin darauf liegen, erstklassige Datensicherungslösungen über ein Netzwerk von mehr als 7.500 Resellern und 700 Managed Services Providern weltweit anzubieten.

20.08.14 - Riesiger Datenklau: So viel bringen die Informationen den Tätern ein
Nach Erkenntnissen der amerikanischen IT-Firma Hold wurden wahrscheinlich rund 1,2 Milliarden Datensätze für Konten, bestehend aus Benutzernamen und Passwort, von einer russischen Hackergruppe erbeutet. Die Datensätze sollen von rund 420.000 Webseiten stammen. Der Handel mit Zugangsdaten zu E-Mail-Accounts oder Online-Shopping-Portalen ist für die Täter äußerst lukrativ. Der Marktwert für derartige Daten hängt von der Qualität der angebotenen Datensätze ab. Nach einer ersten Analyse der Preisstruktur in Untergrundforen schätzt G Data den Verkaufswert der erbeuteten 1,2 Milliarden Datensätze auf mindestens 12 Millionen Euro ein. Für verifizierte Daten ist ein deutlich höherer Erlös realisierbar.
G Data empfiehlt Internetnutzern, die Passwörter für wichtige Webdienste, wie E-Mail, Online-Shopping oder Bezahldienste zu ändern, und die Sicherheitshinweise zu beachten.
Ein Datendiebstahl dieser Art ist immer gefährlich: Oft verwenden Internetnutzer die gleichen Kombinationen von Benutzernamen und Passwörtern bei verschiedenen Webseiten. Dadurch sind sie auf breiter Front angreifbar.

20.08.14 - Cisco Midyear Security Report: Dynamische Bedrohungen greifen übersehene Schwachstellen an
Der "Cisco 2014 Midyear Security Report", der auf der Black Hat-Konferenz veröffentlicht wurde, untersucht Schwachstellen, die von Unternehmen häufig übersehen werden. Das sind zum Beispiel veraltete Software, ungeprüfter oder nicht aktualisierter Code, nicht mehr genutzte Hardware sowie Nutzerfehler bei selten verwendeten Anwendungen. Dadurch können Angreifer leichter Methoden wie Domain Name System (DNS)-Anfragen, Exploit-Kits, verstärkte Angriffe (Amplification Attacks), Kompromittierungen des POS-Systems, Malvertising, Ransomware, Infiltrierung von Verschlüsselungsprotokollen, Social Engineering oder persönliche Spams erfolgreich einsetzen.

20.08.14 - "Global Security Report" für das erste Halbjahr 2014: Schädliche Websites am zweithäufigsten unter allen Kategorien geblockt
AppRiver veröffentlichte ihren "Global Security Report" für die erste Hälfte des Jahres 2014. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und webbasierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis Juni 2014 beobachteten Malware-Trends. In der ersten Hälfte 2014 hat AppRiver mehr als 19 Milliarden Nachrichten gescannt, nahezu 18,9 Milliarden davon waren Spam-Nachrichten und 636 Millionen Nachrichten hatten Malware im Gepäck. Die Hauptversender kamen ein Mal mehr aus Europa, das den ersten Platz 1 belegte, gefolgt von den USA, deren prozentualer Anteil am Gesamtvolumen allerdings ebenfalls gestiegen ist.
Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern die wichtigsten Ergebnisse des Reports auch hier in einigen kurzen Videos.

20.08.14 - In den Händen von Hackern: 375 Millionen Datensätze in den ersten sechs Monaten gestohlen
In den ersten sechs Monaten dieses Jahres wurden weltweit 375 Millionen Datensätze gestohlen. SafeNet hat diese Zahlen mithilfe ihres "Breach Level Index" ermittelt. Die Website stellt Zahlen zu öffentlich bekannten Fällen von Datendiebstahl kostenlos bereit. Nun legt SafeNet den zweiten Quartalsreport vor.
Von April bis Juni 2014 gab es weltweit 237 öffentlich gemeldete Cyber-Angriffe. Dabei erbeuteten Hacker mehr als 175 Millionen Kundendaten, darunter persönliche und Bankdaten. Nur zwei Prozent der Angriffe schlugen fehl, weil ein Verschlüsselungsverfahren, Key Management und Authentifizierungslösungen die Daten vor Missbrauch schützen konnten. In allen anderen Fällen fielen sensible Daten zum Opfer. Die meisten gestohlenen Datensätze hatte der Einzelhandel zu verzeichnen: Diesem Wirtschaftssektor kamen mehr als 145 Millionen Datensätze abhanden. Das bedeutet, dass 83 Prozent aller gestohlenen Informationen aus dem Einzelhandel stammten.

20.08.14 - Aktuelle Cyberbedrohungslage nach Bundesländern: Nutzer aus Bayern, Sachsen und Baden-Württemberg surften im zweiten Quartal 2014 am gefährdetsten
Der erste Malware- und Infektions-Risiko-Report (MIR-Report) von Kaspersky Lab zeigt: Bayern ist innerhalb Deutschlands dem größten Cyberinfektionsrisiko ausgesetzt. Kaspersky Lab hat zwischen April und Juni 2014 bei den Teilnehmern des Kaspersky Security Network (KSN) in Bayern mit durchschnittlich 25,73 Virenalarmen bundesweit die meisten Cyberattacken gemessen. Am sichersten sind Anwender in Brandenburg mit lediglich 15,01 mittleren Virenalarmen im Internet unterwegs. Die Top-Drei der infektionsgefährdetsten Bundesländer bilden Bayern, Sachsen und Baden-Württemberg.
Insgesamt verzeichnete die IT-Sicherheitsexpertin deutschlandweit im zweiten Quartal mehr als 65 Millionen Virenalarme, die durch die Kaspersky-Lösungen ausgelöst wurden. Setzt man die Virenalarme mit der Anzahl der Teilnehmer am Kaspersky Security Network in den jeweiligen Bundesländern in Relation, erhält man ein aussagekräftiges Bild darüber, wie malwareinfektionsgefährdet Nutzer von IT-Sicherheitslösungen in den einzelnen Bundesländern sind.

20.08.14 - Facebook-Betrügereien: Taylor Swift und Disneyland fliegen aus Top Ten der erfolgreichsten Facebook-Fallen
Die US-amerikanische Sängerin und Schauspielerin Taylor Swift hat ihre Anziehungskraft als Köder für Betrugsversuche verloren. Ihr angebliches Sexvideo, das sich über Facebook verbreitet hatte, ist nicht mehr länger in der Liste der zehn erfolgreichsten Betrugsfallen zu finden. Eine Untersuchung des Virenschutzanbieters Bitdefender hat gezeigt, dass der Star nicht mehr so erfolgreich ist wie noch im Vorjahr, als mit angeblichen Videos von ihr massenhaft Malware in dem sozialen Netzwerk verbreitet wurde. Jedes Jahr fallen Millionen von Nutzern auf Facebook-Betrugsmaschen herein.
Taylor Swift ist zwar mittlerweile nicht mehr in der Betrugsliste zu finden, Rihanna bleibt aber weiterhin das beste Zugpferd für Betrugsversuche, bei denen Malware mit Prominenten als "Köder" über soziale Netzwerke verbreitet wird.
Die "kostenlose" Reise nach Disneyland ist ebenfalls nicht mehr länger in der Liste vertreten, Betrugsversuche à la "ich weiß, wer dein Profil aufgerufen hat" verteidigen aber weiterhin ihren Spitzenplatz mit rund einem Drittel aller Vorkommnisse. Im Juli letzten Jahres konnten die "kostenlosen Disneyland-Eintrittskarten" die "Profil-Stalker" mit tausenden Betroffenen auf die Plätze verweisen.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

19.08.14 - FireEye und Quantum stellen gemeinsame Cybersecurity-Forensik-Lösung vor

19.08.14 - Im Smart Home sind Geräte mit eingebetteter Sicherheit gefragt

19.08.14 - Mangelndes Vertrauen in die IT-Security durch inkonsequente Investitionen, Trends bei Sicherheitsvorfällen und -kontrollen, verbesserungswürdige Bereiche in 1600 IT-Unternehmen

19.08.14 - Bei der App-Entwicklung großes Augenmerk auf die Sicherheit schützenswerter Informationen legen

19.08.14 - Interflex auf der Security Essen 2014: Neue Features regeln präzisen Zutritt

19.08.14 - Firewalls: Gateprotect AG Germany wird Teil des Rohde & Schwarz-Konzerns

19.08.14 - Mit neuer Version der "Eternus SF"-Speichermanagementsoftware und einem Flatrate-Lizenzierungsmodell stärkt Fujitsu den Channel

19.08.14 - Erpresser-Software "Koler" infiziert Smartphones und PCs

21.08.14 - IT Security-Telegramm 19.08.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.