Tag Cyberangriffe

Firmensitz der abresa GmbH, Schwalbach

Schwalbach, 29.04.2025 – Der Dienstleistungsexperte abresa (https://abresa.de/) bereitet sich intensiv darauf vor, Unternehmen bei der Umsetzung der EU-Verordnung DORA (Digital Operational Resilience Act) zu unterstützen. Erster Schritt dazu ist die ISO-27001-Zertifizierung, die im April / Mai 2025 durchgeführt wird. Aufbauend auf der Zertifizierung werden dann die DORA-Spezifika erweitert. So sieht sich abresa bestens aufgestellt, um Kundenanfragen kompetent und qualifiziert zu bearbeiten. Erste Gespräche mit Interessenten haben bereits stattgefunden. Ein erstes Kundenprojekt steht zudem kurz vor dem Start – ein klarer Beleg dafür, dass abresa der richtige Ansprechpartner rund um das Thema DORA ist.

Was DORA bedeutet – und warum es zählt
DORA verpflichtet Unternehmen aus der Finanz- und Versicherungsbranche dazu, ihre digitale Widerstandsfähigkeit systematisch zu stärken. Ziel ist es, Risiken aus IT-Ausfällen, Cyberangriffen und Drittanbieterabhängigkeiten frühzeitig zu erkennen und konsequent zu managen – regulatorisch abgesichert und operativ wirksam. DORA ist dabei kein einmaliges Compliance-Projekt, sondern ein langfristiges strategisches Thema, das in den Unternehmen dauerhaft implementiert wird. Mit der Implementierung von DORA sind die Banken und Finanzdienstleister auch bestens für anstehende BaFin Prüfungen gerüstet.

abresa: der pragmatische Partner für DORA
abresa bringt langjährige Erfahrung im IT- und Prozessumfeld mit und versteht sich als Brückenbauer zwischen regulatorischen Anforderungen und technischer Umsetzung. Das neue DORA-Angebot adressiert zentrale Herausforderungen wie die Identifikation von Schwachstellen, den Aufbau belastbarer IT-Risiko-Manage-ment-Strukturen sowie die Entwicklung maßgeschneiderter Maßnahmenpläne. Dazu gehören die Erstellung regulatorisch konformer Dokumentationen, der Aufbau effizienter Reporting-Mechanismen und gezielte Schulungen von Mitarbeitenden zur Sensibilisierung für digitale Resilienz. Mit einem klar strukturierten und gleichzeitig flexiblen Vorgehen unterstützt abresa Unternehmen dabei, DORA nicht nur formal zu erfüllen, sondern strategisch zu verankern.

Aus der Praxis für die Praxis
Nachdem die Vertragsverhandlungen mit dem ersten Kunden abgeschlossen wurden, geht es in die Umsetzung. Wichtig ist abresa, dass dies kundenindividuell erfolgt, denn genau hier liegt die Stärke von abresa. Das Beratungshaus verbindet individuelle Begleitung mit fachlicher Tiefe, methodischer Klarheit sowie der partnerschaftlichen Zusammenarbeit auf Augenhöhe.

„Wir sind gespannt, wie unser Angebot am Markt angenommen wird“, schließt Geschäftsführer Günter Nikles.

Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim, Gmund bei München und Duderstadt.
Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.
Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im April 2024 erhielt abresa das ecovadis Zertifikat in Bronze. Im Februar 2024 startet mit der Gründung des Steering Committee die Umsetzung der ISO 27001, die erste Zertifizierung fand im Q/1 2025 statt.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

(Bildquelle: VEPN)

In einer zunehmend vernetzten Welt, in der digitale Präsenz und Markenidentität zentrale Bestandteile des Geschäftserfolgs sind, steht der Schutz von Marken vor neuen Herausforderungen. Das Internet hat nicht nur Türen für innovative Geschäftsmodelle geöffnet, sondern auch für Cyberkriminelle, die Schwächen im digitalen Ökosystem ausnutzen. Markenmissbrauch, Phishing und andere Cyberangriffe sind längst keine Ausnahme mehr, sondern ein wachsendes Problem, das Unternehmen erhebliche Schäden zufügen kann.

Mit GlobalBlock+ (https://www.domainregistry,de/globalblock.html) präsentiert sich eine Lösung, die nicht nur reaktiv, sondern vor allem proaktiv agiert. Auf Basis modernster Technologie und Künstlicher Intelligenz (KI) (https://www.domainregistry.de/ai-domains.html) bietet diese Plattform umfassenden Schutz für Marken- und Firmennamen und setzt damit neue Maßstäbe im Bereich des digitalen Markenschutzes.

Die wachsende Bedrohung: Markenmissbrauch und Phishing im Internet

Die Vielfalt der Bedrohungen, denen Marken im digitalen Raum ausgesetzt sind, nimmt stetig zu. Cyberkriminelle verwenden Domains, die etablierten Marken ähneln, um Nutzer in die Irre zu führen. Zu den gängigen Methoden zählen:

Typosquatting: Domains, die absichtliche Schreibfehler enthalten (z. B. „gogle.com“ statt „google.com“), zielen darauf ab, ahnungslose Nutzer auf gefälschte Webseiten zu leiten.

Look-alike-Domains: Hierbei werden visuell ähnliche Zeichen verwendet, wie „0“ statt „O“ oder kyrillische Buchstaben, die lateinischen Schriftzeichen ähneln.
Assoziierte Begriffe: Cyberkriminelle registrieren Begriffe, die im Zusammenhang mit bekannten Marken stehen, um die Markenidentität zu untergraben.

Diese Praktiken dienen oft dazu, persönliche Daten zu stehlen, Schadsoftware zu verbreiten oder den Ruf eines Unternehmens zu schädigen. Die wachsende Zahl von Top-Level-Domains (TLDs) weltweit verschärft die Problematik zusätzlich, da die Überwachung aller möglichen Kombinationen ohne automatisierte Unterstützung nahezu unmöglich ist.

GlobalBlock+: Ein ganzheitlicher Ansatz im Markenschutz

GlobalBlock (https://www.domainregistry.de/globalblock.html) bietet Markeninhabern bereits die Möglichkeit, ihre Namen über bis zu 600 Domainendungen hinweg zu blockieren. Diese Lösung gewährleistet, dass Dritte keinen Zugriff auf wichtige Domainkombinationen erhalten. GlobalBlock+ erweitert diesen Schutz entscheidend: Neben der klassischen Domainblockierung bezieht die Technologie zehntausende Schreibvarianten und Look-alike-Domains in den Schutz ein. Damit schützt GlobalBlock+ nicht nur die exakte Schreibweise, sondern auch potenziell missbräuchliche Varianten, die durch kreative Methoden von Cyberkriminellen entstehen könnten.

Die Rolle der Künstlichen Intelligenz: Automatisierung und Präzision

Im Herzen von GlobalBlock+ liegt eine leistungsstarke KI, die auf die Herausforderungen moderner Cyberkriminalität zugeschnitten ist. Ihre Aufgaben umfassen:

Analyse und Überwachung: Die KI analysiert kontinuierlich globale Domainregistrierungen, um potenzielle Bedrohungen frühzeitig zu identifizieren.
Schreibvariationen und sprachliche Besonderheiten: Algorithmen erkennen Tippfehler, regionale Abweichungen und kulturbedingte Besonderheiten, die für Phishing-Kampagnen genutzt werden könnten.

Automatisierte Reaktion: Sobald eine verdächtige Domain erkannt wird, erfolgt automatisch eine Erweiterung des Schutzumfangs.

Diese Automatisierung sorgt nicht nur für einen effizienten Schutz, sondern entlastet auch die internen Ressourcen der Unternehmen. IT-Abteilungen müssen sich nicht mehr mit der manuellen Überwachung und Analyse von potenziellen Bedrohungen befassen – die KI übernimmt diese Aufgaben eigenständig und präzise.

Vorteile für Unternehmen: Sicherheit und Effizienz

GlobalBlock+ bietet Unternehmen eine Vielzahl von Vorteilen, die weit über den klassischen Markenschutz hinausgehen:

Umfassender Schutz: Mit der Blockierung zehntausender Domainvarianten wird sichergestellt, dass Cyberkriminelle keine Möglichkeit haben, die Markenidentität zu gefährden.
Ressourcenschonung: Durch die Automatisierung von Analyse- und Überwachungsprozessen können Unternehmen ihre IT-Ressourcen effizienter einsetzen.
Proaktiver Schutz: Dank der Frühwarnsysteme der KI werden Bedrohungen erkannt, bevor sie aktiv genutzt werden können.
Kontrolle und Übersicht: Unternehmen behalten mit einer einzigen Plattform die vollständige Kontrolle über ihre Domainstrategie und digitale Präsenz.

Ein entscheidender Schritt in Richtung eines sicheren Internets

Der Schutz der digitalen Markenidentität ist längst nicht mehr optional, sondern eine Notwendigkeit. Angesichts der wachsenden Bedrohungen bietet GlobalBlock+ eine zuverlässige und innovative Lösung, die Unternehmen die Sicherheit gibt, sich auf ihr Kerngeschäft zu konzentrieren. Es ist mehr als eine technische Plattform – es ist ein strategisches Werkzeug, um Marken vor den Herausforderungen des digitalen Zeitalters zu schützen.

Mit GlobalBlock+ investieren Unternehmen nicht nur in den Schutz ihrer Marke, sondern auch in das Vertrauen ihrer Kunden und die Sicherung ihrer digitalen Zukunft.

Hans-Peter Oswald
https://www.domainregistry.de/globalblock.html
https://www.domainregistry.de/globalblocks.html

Abdruck und Veroeffentlichung honorarfrei! Der Text
kann veraendert werden. Weitere gemeinfreie Fotos können angefordert werden.

Secura GmbH ist ein von ICANN akkreditierter Registrar für Top Level Domains. Secura kann generische Domains registrieren, also z.B..com, .net etc. und darüber hinaus fast alle aktiven Länder-Domains registrieren.

2018 zählte die Secura GmbH bei dem Industriepreis zu den Besten. Secura gewann 2016 den Ai Intellectual Property Award „als Best International Domain Registration Firm – Germany“. Beim „Innovationspreis-IT der Initiative Mittelstand 2016“ wurde Secura als Innovator qualifiziert und wurde beim „Innovationspreis-IT der Initiative Mittelstand 2016“ im Bereich e-commerce auch als einer der Besten ausgezeichnet. Beim Innovationspreis-IT der Initiative Mittelstand 2012 und beim Industriepreis 2012 landete Secura GmbH unter den Besten. Beim HOSTING & SERVICE PROVIDER AWARD 2012 verfehlte Secura nur knapp die Gewinner-Nominierung.

Seit 2013 ist Secura auch bei den Neuen Top Level Domains sehr aktiv. Secura meldet Marken für die Sunrise Period als Official Agent des Trade Mark Clearinghouse an.

Kontakt: secura@domainregistry.de
http://www.domainregistry.de

ICANN-Registrar Secura GmbH
Hans Peter Oswald
Frohnhofweg 18
50858 Köln
Germany
Phone: +49 221 2571213
Fax: +49 221 9252272
secura@web.de
http://www.domainregistry.de
http://www.com-domains.com

Kontakt
Secura GmbH
Hans-Peter Oswald
Frohnhofweg 18
50858 Köln
+49 221 2571213
http://www.domainregistry.de

Mehr als nur Schutz: Wie moderne Cyberversicherungen IT-Abteilungen unterstützen und Unternehmen vor Cyber-Angriffen bewahren

Infoservice finanzlogik

Tübingen, 28.09.2024
Die digitale Transformation bringt Unternehmen neue Risiken, vor allem in Form von Cyberangriffen. Eine neue Generation von Cyberversicherungen bietet nicht nur Schutz im Schadensfall, sondern unterstützt IT-Abteilungen bei der Prävention. Dadurch werden die Systeme kontinuierlich gesichert und potenzielle Bedrohungen rechtzeitig erkannt.

Traditionelle Cyberversicherungen: Ein komplizierter Prozess

Viele Unternehmen haben Schwierigkeiten, eine herkömmliche Cyberversicherung abzuschließen, da der bürokratische Aufwand enorm ist. Lange Fragebögen und detaillierte Angaben zur IT-Infrastruktur belasten insbesondere IT-Abteilungen. Zudem sind versteckte Ausschlüsse oder unklare Bedingungen in den Policen keine Seltenheit. Oft müssen teure Zusatzbausteine erworben werden, um einen umfassenden Schutz zu gewährleisten, was besonders für KMUs eine finanzielle Herausforderung darstellt.

Der ganzheitliche Ansatz: Prävention von Anfang an

Moderne Cyberversicherungen verfolgen einen präventiven Ansatz, der Unternehmen bereits im Vorfeld dabei unterstützt, ihre IT-Sicherheit zu verbessern und Cyberangriffe zu verhindern. Regelmäßige Systeme-Scans helfen, Sicherheitslücken frühzeitig zu erkennen und zu beheben, ohne zusätzlichen Aufwand für IT-Abteilungen. Sowohl externe als auch interne Scans tragen dazu bei, die Sicherheitslage kontinuierlich zu überprüfen und zu optimieren.

Praktische Unterstützung für IT-Abteilungen

IT-Abteilungen und Netzwerkadministratoren profitieren von praktischen Werkzeugen und kontinuierlicher Überwachung, die moderne Cyberversicherungen bieten. Dies reduziert den Zeit- und Arbeitsaufwand erheblich und stellt sicher, dass potenzielle Bedrohungen rechtzeitig erkannt und abgewehrt werden. Bei einem Vorfall greift die Versicherung sofort ein und bietet Unterstützung durch ein rund um die Uhr erreichbares Incident-Response-Team.

Ein umfassender und kostengünstiger Schutz

Eine moderne Cyberversicherung ist nicht nur effektiver, sondern auch kostengünstiger als herkömmliche Modelle. Durch den proaktiven Ansatz werden nicht nur Schäden minimiert, sondern auch die Prävention gefördert. Dies bietet Unternehmen jeder Größe, insbesondere aber KMUs, die Möglichkeit, ihre IT-Infrastruktur effektiv zu schützen, ohne finanzielle Hürden in Kauf nehmen zu müssen.

Finanzlogik vermittelt innovative und ganzheitliche Cyberversicherungen, die Unternehmen nicht nur umfassend schützen, sondern auch IT-Abteilungen präventiv unterstützen. Für weitere Informationen und Anfragen steht das Team von Finanzlogik unter kontakt@finanzlogik.de zur Verfügung.

Unabhängiger Versicherungsmakler u.a. für Cyberversicherungen

Kontakt
finanzlogik
Raimund Ulmer
Derendinger Str. 74
72072 Tübingen
07071795578
https://www.finanzlogik.de/

EIN VIERTEL DER UNTERNEHMEN IST NICHT AUF CYBERANGRIFFE VORBEREITET

-Eine neue Studie von Hornetsecurity zeigt, dass 26 % der Unternehmen keine IT-Sicherheitsschulungen für Endbenutzer nutzen.
-Jeder vierte Befragte war bereits von Cybersicherheitsvorfall betroffen – 23 % davon im letzten Jahr.
-Etwa vier von zehn Befragten (39 %) gaben an, dass ihre Schulungen die neuesten oder KI-gestützten Cyberbedrohungen nicht ausreichend abdecken.

ExCel London – 04. Juni 2024 – Eine neue Umfrage, die der Cybersicherheitsanbieter Hornetsecurity heute auf der Infosecurity Europe veröffentlicht hat, deckt erhebliche Lücken bei IT-Sicherheitsschulungen auf: Ein Viertel (26 %) der Unternehmen bieten ihren Endnutzern noch immer keine Schulungen an.

Die Umfrage, bei der Feedback von Branchenexperten aus der ganzen Welt eingeholt wurde, zeigt auch, dass nicht einmal jedes zehnte Unternehmen (8 %) adaptive Schulungen anbietet, die sich auf Grundlage von regelmäßig durchgeführten Sicherheitstests weiterentwickeln. In einer sich schnell entwickelnden Cybersicherheitslandschaft, in der böswillige Bedrohungsakteure fortlaufend neue Wege finden, um Unternehmen zu infiltrieren und zu schädigen, ist dies ein ernstes Problem.

Mangelhafte Schulungen – KI-relevante Inhalte fehlen
Im Mittelpunkt der Cyber-Sicherheitsstrategie eines jeden Unternehmens sollten die Mitarbeiter stehen. Schließlich sind Phishing-Attacken, bei denen das Vertrauen der Menschen ausgenutzt wird, die beliebteste Art von Cyber-Angriffen. Daher müssen die Mitarbeiter mit den Fähigkeiten, dem Verständnis und dem Selbstvertrauen ausgestattet werden, potenzielle Attacken zu erkennen. Leider hat die Studie von Hornetsecurity gezeigt, dass es nicht nur erhebliche Lücken in der Mitarbeiterschulung gibt, sondern auch, dass diese Initiativen als unwirksam angesehen werden. Fast ein Drittel (31%) der Befragten gab an, dass ihre Schulungen aufgrund der mangelhaft ausgestalteten Lerninhalte nicht oder nur wenig motivierend seien.

Trotz des geringen Engagements sind 79 % der Unternehmen der Ansicht, dass ihre IT-Sicherheitsschulungen zumindest mäßig wirksam bei der Bekämpfung von Cyberbedrohungen sind. Fast vier von zehn (39 %) gaben jedoch an, dass die Schulungen nicht ausreichend auf aktuelle oder KI-gestützte Cyberbedrohungen eingehen. In einer Welt, in der KI das Ausmaß und die Wirksamkeit von Angriffen beschleunigt und vergrößert, ist dies alarmierend.

„Unsere jüngste Studie zeigt, dass das Potenzial von Cybersicherheitsschulungen bisher nur unzulänglich genutzt wird. Vor allem vor dem Hintergrund, dass KI-gestützte Angriffe die Anzahl der gezielten Attacken signifikant erhöhen, ist dies eine alarmierende Erkenntnis“, erklärt Daniel Blank, COO von Hornetsecurity. „Die Mitarbeiter müssen kontinuierlich geschult werden, um die technischen Abwehrmechanismen zu stärken und als menschliche Firewall zu fungieren. Dieser Aspekt ist wichtig, damit das Training die größtmögliche Wirkung entfalten kann. Es ist zwar essenziell, in die neuesten Cybersicherheitstechnologien zu investieren, aber eine nachhaltige Sicherheitskultur bedeutet auch, in die Menschen zu investieren.“

Mangelnde Berichterstattung bei Security-Vorfällen
Die Umfrage ergab, dass jedes vierte Unternehmen von einer Verletzung der Cybersicherheit oder einem Cybersicherheitsvorfall betroffen war – 23 % davon im letzten Jahr. Bemerkenswert ist, dass 94 % dieser Unternehmen Maßnahmen ergriffen haben, um ihre Sicherheit zu verbessern, indem sie nach dem Vorfall zusätzliche Kontrollen einführten. Trotz dieser Bemühungen stellten 52 % der Befragten fest, dass die Endnutzer erkannte E-Mail-Bedrohungen oft ignorieren oder löschen, ohne sie zu melden und 38 % die Schulungsinhalte nicht nachhaltig verinnerlichen. Dies zeigt, dass einmalige Schulungsmaßnahmen, die wenig Anreiz für den Anwender bieten, lediglich eine geringe Wirkung zeigen. Um das Sicherheitsniveau im Unternehmen nachhaltig zu steigern, bedarf es kontinuierlicher Schulungsinhalte, die auf den individuellen Wissenstand jedes Mitarbeiters zugeschnitten sind und attraktive Lernanreize, wie beispielsweise Gamification-Komponenten, bieten.

Die Umfrage hat darüber hinaus gezeigt, dass die Teilnehmer besonders an einem effektiveren Toolkit für die Zeit nach der Schulung interessiert sind, das ihnen dabei helfen kann, die erlernten Sicherheitsmaßnahmen zu behalten und anzuwenden. Ein weiterer verbesserungswürdiger Bereich ist die Rückmeldung bei gemeldeten Bedrohungen. 28% der Befragten gaben mangelndes Feedback als Grund dafür an, dass sie sich nicht an die Schulungsprotokolle halten.

Die Notwendigkeit einer zeitgemäßen Schulung
45 % der IT-Entscheidungsträger sind der Ansicht, dass ihre derzeitigen Schulungsinhalte veraltet und unwirksam gegen KI-gestützte Angriffe sind. Diese Einschätzung wird von 39 % der allgemein Befragten geteilt, was den Bedarf an aktuellen und umfassenden Schulungsinhalten verdeutlicht.

„Es ist von entscheidender Bedeutung, dass Unternehmen nicht nur regelmäßige, ansprechende und anpassungsfähige Schulungen anbieten, sondern auch sicherstellen, dass diese Programme die neuesten und raffiniertesten Cyber-Bedrohungen abdecken“, so Blank. „Aus diesem Grund haben wir den Hornetsecurity Security Awareness Service entwickelt, eine Lösung der nächsten Generation, die automatisiert die richtigen Schulungsinhalte für jeden Mitarbeiter bereitstellt. Auf diese Weise können Unternehmen das entsprechende Maß an Weiterbildung anbieten, ohne IT-Ressourcen für die Einrichtung und Durchführung dieser Schulungen zu binden.“

Blank betont weiter: „Proaktives Handeln ist der Schlüssel: Anstatt sich nach einem Vorfall zu konsolidieren, sollten Unternehmen Angriffen zuvorkommen und robuste Systeme und Prozesse einrichten. Das spart viel Zeit, Aufwand und Kosten.“

Cyber-Versicherung und Präventivmaßnahmen
Mehr als die Hälfte der befragten Unternehmen (56 %) nutzt inzwischen eine Cyber-Versicherung. Dies deutet darauf hin, dass der Bedarf steigt, sich gegen die finanziellen Schäden von Cybervorfällen abzusichern. Darüber hinaus führen 79 % der Unternehmen die Verhinderung von Cybersicherheitsvorfällen direkt auf ihre IT-Sicherheitsschulungen zurück, während 92 % bestätigen, dass die Schulung die Endnutzer in die Lage versetzt hat, Sicherheitsbedrohungen über verschiedene Medien und nicht nur per E-Mail zu erkennen.

Weitere Informationen:
Die Studie „Company IT Security Awareness“ wurde von Hornetsecurity im April 2024 durchgeführt und umfasste mehr als 150 Befragte. Die Ergebnisse setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen.

Über die Hornetsecurity Group
Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 12.000 Channel-Partnern und MSPs in mehr als 120 Ländern aktiv. Seine Premium-Dienste werden von mehr als 75.000 Kunden genutzt.

Firmenkontakt
Hornetsecurity
Angelica Micallef Trigona
Am Listholze 78
30177 Hannover
00495115154640
www.hornetsecurity.com

Pressekontakt
Maisberger GmbH
Emma Deil-Frank
Claudius-Keller-Straße 3c
81669 München
08941959953
www.maisberger.com

Bewährte Methoden von Keeper zum Schutz sensibler Systeme und Kundendaten für die wichtigste Verkaufszeit des Jahres.

München, 14. November 2023 – Der Black Friday und Cyber Monday im November sowie das darauffolgende Weihnachtsgeschäft läuten die vermutlich heißeste und lukrativste Phase in der Geschäftswelt des Einzelhandels ein. Die hohen Verkaufszahlen und Umsätze locken jedoch auch Cyber-Kriminelle an, die den Einzelhandel gezielt mit Cyberangriffen attackieren. Keeper Security, ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen, hat für kleine Unternehmen einige bewährte Verfahren für die Cybersicherheit zusammengestellt, damit sensible Systeme und wertvolle Kundendaten auch während des Weihnachtsgeschäfts geschützt bleiben.

Cyber-Kriminelle nutzen eine Reihe unterschiedlicher Taktiken, um sich gerade in hektischen Zeiten Zugang zu Systemen und wertvollen Daten zu verschaffen, beispielsweise mit Phishing-Angriffen, Ransomware, Malware oder der Kompromittierung von Geschäfts-E-Mails. Um die Sicherheit der Kundendaten und Transaktionen auch während des Vorweihnachtsgeschäfts zu gewährleisten, sollten sich Unternehmen aktiv auf Cyberbedrohungen vorbereiten. Für den Einzelhandel bietet sich ein mehrschichtiger Ansatz für mehr Cybersicherheit an.

-Mitarbeiterschulung: Laut dem Data Breach Report von Verizon beruhen 74 Prozent der Sicherheitsverletzungen auf menschlichem Versagen, beispielsweise Social Engineering, gestohlene Zugangsdaten oder einfache Fehler, wie etwa das Verlegen von Passwörtern. Cyber-Security-Schulungen sollten in den Unternehmen fester Bestandteil sein. Zudem sollten Phishing-Tests und weiterführende Trainings regelmäßig durchgeführt werden, damit die Mitarbeiter stets über die neuesten Arten der Cyberbedrohungen auf dem Laufenden bleiben.

-Regelmäßige Software-Updates: Um Unternehmen vor bekannten Schwachstellen zu schützen, muss sichergestellt sein, dass alle Systeme und Softwarelösungen, einschließlich POS-Terminals (Point of Sale) und E-Commerce-Plattformen, über die aktuellsten Sicherheits-Patches verfügen. Zudem schützt eine regelmäßig aktualisierte Antiviren- und Security-Software vor den neuesten Bedrohungen.

-Absicherung sensibler Systeme: Um eine sichere Zahlungsabwicklung zu gewährleisten, müssen vertrauenswürdige Tools und ein isoliertes Zahlungssystem verwendet werden. Ebenso wichtig ist ein gutes Access Management, mit dem sich der Zugriff auf privilegierte Systeme und Konten sicher umsetzen lässt, beispielsweise für die IT oder Gehaltsabrechnungen. Dabei sollte nach dem Prinzip der geringsten Privilegien vorgegangen werden, um sicherzustellen, dass Mitarbeiter nur Zugriff auf die Systeme und Konten haben, die sie für ihre Arbeit benötigen. Außerdem empfiehlt sich die Einrichtung eines Intrusion-Detection-Systems zur Erkennung und Verhinderung von Eindringlingen und um verdächtige Aktivitäten sowie potenzielle Bedrohungen zu überwachen.

-Schutz der Kundendaten: Regelmäßige Backups und die Kontrolle des Datenzügänge beziehungsweise Benutzerrechte sollten durch einen Administrator überwacht werden. Gleichzeitig sollten die existierenden Datenerhebungspraktiken und Richtlinien überprüft werden, um sicherzustellen, dass die gesammelten Benutzerinformationen richtig verstanden werden. Außerdem empfiehlt es sich Daten, die nicht benötigt werden, zu löschen. In diesem Zusammenhang sollten Kundeninformationen, die nicht unbedingt benötigt werden, erst gar nicht gesammelt werden.

-Implementierung eines unternehmensweiten Passwortmanagers: Schwache und kompromittierte Passwörter sind die größte Bedrohung für die Cybersicherheit eines Händlers. Indem IT-Administratoren Einblick in die Passwortpraktiken der Mitarbeiter erhalten und Passwortsicherheitsrichtlinien mit Hilfe eines Passwortmanagers durchsetzen können, wie etwa die Verwendung starker, eindeutiger Passwörter und MFA, wird verhindert, dass Mitarbeiter ihre Anmeldedaten auf Phishing-Seiten eingeben.

-Absicherung des WiFi-Netzwerks: Ein Netzwerk sollte mit einem sicheren Passwort, das mindestens 16 Zeichen lang ist und eine zufällige Mischung aus Buchstaben, Zahlen und Sonderzeichen enthält, gesichert sein. Wenn eine Verschlüsselung bisher noch nicht aktiviert ist, lässt sich das in den Verwaltungseinstellungen des Internet-Providers aktualisieren. Die meisten Router haben bereits eine integrierte Firewall – es geht lediglich darum, dass diese auch aktiviert ist. Um Remote-Mitarbeiter einzubinden, sollte ein virtuelles privates Netzwerk (VPN) aufgesetzt werden, so dass sich diese von außerhalb mit dem Unternehmen verbinden können.

Mit diesen Maßnahmen können Einzelhändler und kleine Unternehmen sowohl ihre Cybersicherheit verbessern als ihre Systeme und Daten während der intensiven Umsatzphasen wie am Black Friday, Cyber Monday oder der Vorweihnachtszeit besser schützen.

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie mehr unter KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Der neue „Resilience Score“ nutzt umfangreiche Benchmarking-Daten und unterstützt Unternehmen dabei, zu belegen, dass ihre Mitarbeitenden für Bedrohungen gerüstet sind

München, 3. Mai 2023 – Immersive Labs (https://www.immersivelabs.com/), der Marktführer im Bereich der mitarbeiterzentrierten Cyber-Resilienz, stellt heute den Immersive Labs Resilience Score vor. Dieser gibt Aufschluss darüber, wie gut die Mitarbeitenden eines Unternehmens – basierend auf umfangreichen branchenübergreifenden Benchmarking-Daten von Immersive Labs – für Cyberangriffe und Breaches gerüstet sind. Der Score ermöglicht es Unternehmen, Defizite im Hinblick auf die Cyber-Fähigkeiten ihrer Teams zu identifizieren, Qualifikationslücken zu schließen, um Umsatz- und Markenschäden zu verhindern oder zu minimieren, und trägt dazu bei, Versicherungskosten zu senken.

Der Immersive Labs Resilience Score adressiert eine der größten Herausforderungen von Cybersicherheitsverantwortlichen weltweit: mangelndes Vertrauen in, beziehungsweise mangelnde Transparenz über, die tatsächliche Bereitschaft ihrer Teams, Bedrohungen souverän zu begegnen. Laut einer kürzlich von Forrester Consulting im Auftrag von Immersive Labs durchgeführten Studie (https://www.immersivelabs.com/cyber-leaders-need-a-more-effective-approach-to-building-cyber-resilience/) sind 80 Prozent der Cybersicherheitsverantwortlichen der Meinung, dass ihre Teams nicht über die notwendigen Fähigkeiten verfügen, um effektiv auf zukünftige Angriffe zu reagieren, oder sind sich dessen nicht sicher*.

„Dass die Cyber-Fähigkeiten von Teams nicht messbar sind, ist ein weit verbreiteter Trugschluss. Fortschritte im Bereich Cybersicherheitstrainings ermöglichen es uns, Risiken frühzeitig zu erkennen und entscheidende Cyber-Fähigkeiten unternehmensweit aufzubauen“, erklärt Paul Bentham, Chief Product Officer bei Immersive Labs. „Der neue Immersive Labs Resilience Score zeigt, dass Resilienz auf der Grundlage von Performance-Daten beurteilt, gebenchmarkt und erhöht werden kann. Was den Nachweis von Cyber-Fähigkeiten angeht, ist das ein enormer Fortschritt gegenüber traditionellen, veralteten Trainingsmethoden.“

Wie der Immersive Labs Resilience Score funktioniert
Die Immersive Labs Plattform bietet realistische Simulationen und praxisbezogene Cyber-Security-Labs, um die Fähigkeiten von Mitarbeitenden und Teams zu beurteilen, und das unternehmensweit – von Führungskräften bis hin zu Cyber-Defense-, AppSec-, IT-, Cloud-Teams und mehr. Jetzt können Unternehmen, die die Plattform einsetzen, um ihre Mitarbeitenden zu schulen, ihren Resilience Score mit Branchen-Benchmarks und Best Practices abgleichen und ihren Fortschritt im Laufe der Zeit nachvollziehen.

Der Resilience Score wird anhand mehrerer Faktoren ermittelt, darunter:
– Ob Führungskräfte und Krisenmanagementteams in der Lage sind, eine komplexe, durch einen Cybersicherheitsvorfall ausgelöste Krise mit konsequenter Entscheidungsfindung und einem hohen Maß an Selbstvertrauen effektiv zu bewältigen
– Ob Cybersicherheitsteams in der Lage sind, bei der Lösung komplexer Red-Team- und Blue-Team-Szenarien in realen Umgebungen zusammenzuarbeiten
– Ob Cybersicherheitsteams in der Lage sind, innerhalb der zugewiesenen Job-Rollen an neuen CVEs und neuen Funktionalitäten zu arbeiten
– Ob Entwickler in der Lage sind, sicher zu programmieren und Schwachstellen im SDLC systematisch zu reduzieren
– Ob Cloud Engineers in der Lage sind, gängige Fehlkonfigurationen in realen Cloud-Umgebungen zu erkennen und zu beheben
– Ob die Endanwender wissen, wie man einen Cybersicherheitsvorfall meldet und Business E-Mail Compromise (BEC) erkennt
– Ob das Unternehmen einschlägige Security Frameworks, wie MITRE ATT&CK, verwendet
– Ob Mitarbeitende und Teams über die ihrem Tätigkeitsfeld entsprechenden technischen Cyber-Fähigkeiten verfügen und diese auf dem neuesten Stand halten

Der Immersive Labs Resilience Score wird zum Ende des zweiten Quartals 2023 für alle Kunden verfügbar sein. Mehr über das neue Feature erfahren interessierte Leser unter: https://www.immersivelabs.com/the-score/

* Forrester Opportunity SnapShot (https://www.immersivelabs.com/cyber-leaders-need-a-more-effective-approach-to-building-cyber-resilience/): „Cyber Leaders Need a More Effective Approach to Building and Proving Resilience“ – A custom study commissioned by Immersive Labs, März 2023

Über Immersive Labs
Immersive Labs ist der Marktführer im Bereich der mitarbeiterzentrierten Cyber-Resilienz. Das Unternehmen unterstützt Kunden dabei, die Widerstandsfähigkeit ihrer Mitarbeitenden gegenüber Cyber-Bedrohungen kontinuierlich zu beurteilen, zu verbessern und zu belegen, und das unternehmensweit – von Cyber-Security- und Development-Teams bis hin zu Führungskräften auf Vorstandsebene. Immersive Labs bietet realistische Simulationen und praxisbezogene Cyber-Security-Labs, um die Fähigkeiten von Mitarbeitenden und Teams sowie deren Entscheidungsfindung im Umgang mit den neuesten Bedrohungen zu beurteilen. Unternehmen können ihre Cyber-Resilienz nun belegen und mit Branchen-Benchmarks abgleichen, die Fähigkeiten ihrer Teams verbessern und Risiken reduzieren sowie Compliance datengestützt nachweisen.

Einige der weltweit größten Unternehmen und Regierungseinrichtungen vertrauen auf Immersive Labs, darunter Citi, Pfizer, Humana, HSBC, das britische Ministry of Defence und der britische National Health Service. Immersive Labs wird durch Goldman Sachs Asset Management, Summit Partners, Insight Partners, Citi Ventures, Ten Eleven Ventures und Menlo Ventures finanziert.

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 (0) 9131 81281-25

Agentur

Consist und Tanium stellen gemeinsam neue IT Security Services auf Messe vor

Messestand von Consist und Tanium auf der secIT 2023 by Heise

Kiel – In Live-Demos am gemeinsamen Messestand und Vortrag auf großer Bühne erklärten Consist und Tanium, wie sich Fallstricke beim Outsourcen von Security-Leistungen vermeiden und sämtliche IT Assets durch einen innovativen Plattform-Ansatz noch besser gegen gezielte Attacken oder Zero-Day-Exploits schützen lassen.

„Next Generation SOC“

Am Stand-Screen wurde dieser Ansatz wie folgt erläutert: Durch eine Kombination aus einer UEM/UES-Plattform (Unified Endpoint Management & Security) und einem SIEM (Sicherheitsinformations- und Ereignismanagement) können in einem „Next Generation SOC“ die gesamten IT-Assets kontinuierlich proaktiv abgesichert werden. Selbst nicht verwaltete Assets, das heißt Geräte, die nicht einmal der IT-Abteilung bekannt sind, aber im Netzwerk des Unternehmens agieren, fließen in die Absicherung ein.

Dank ringartiger „Linear Chain Topologie“ kombiniert mit intelligenten Algorithmen zur Lastverteilung und Datendeduplikation können so auch bei über einer Million Endpoints Daten jeglicher Art in wenigen Sekunden eingesammelt und bereitgestellt werden. Im Gegensatz zum klassischen SOC liefert das SIEM dadurch nicht nur Events aus einigen vordefinierten Quellen, sondern das NextGen-SOC findet selbst mögliche Informationsquellen und liefert alle vorhandenen Informationen an das SIEM in Echtzeit.

Wie wichtig der Weg vom rein reaktiven zum proaktiven Ansatz in Echtzeit ist, zeigt die Tatsache, dass die Anzahl der Ransomware-Angriffe pro Jahr seit 2020 um 50% steigt. 81% aller erfolgreichen Angriffe auf Unternehmen erfolgten über den Endpoint. Dabei sind Web und Mail die bevorzugten Transportmedien für Malware. „Endpoint – Größtes Einfallstor für Cyberangriffe“ – war daher Thema des Vortrags, ausgewählt von den Redaktionen von c´t und iX, und Teil des Info-Programms auf großer Bühne der diesjährigen secIT. Gemeinsam mit seinem Technologiepartner Tanium informierte Consist darin über aktuelle Threats und Angriffsvektoren, deren Erkennung und Mitigation.

Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

IT-Beratung
Design von IT-Architekturen und IT-Landschaften
Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
Vertrieb von Software-Produkten

Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Christianspries 4
24159 Kiel
0431 3993-525
0431 3993-999
https://www.consist.de

Sicherer & komfortabler Schutz vor Datendiebstahl

(Bildquelle: Pixabay)

Soest, 12. Dezember 2022: Noch nie war die Unternehmens-IT so gefährdet wie heute. Aktuellen Studien zufolge wurden in den vergangenen zwei Jahren mehr als 50 Prozent deutscher Unternehmen Opfer von Cyberkriminalität, und der jährliche Schaden, den die Firmen durch Cyberangriffe beklagen müssen, liegt allein in Deutschland bei über 200 Milliarden Euro – Tendenz steigend! Um den wertvollen, geschäftskritischen Datenbestand gegen Bedrohungen sowie Sabotage, Spionage und Datendiebstahl zu schützen, hat Aagon das ACMP BitLocker Management entwickelt. Die Lösung stellt sicher, dass sich Unternehmensrichtlinien einheitlich umsetzen sowie sicherheitsrelevante Verschlüsselungsmaßnahmen ganzheitlich verwalten lassen.

Mit dem BitLocker Management präsentiert Aagon eine innovative Lösung, die die Windows „Bordmittel“ nutzt, aber deren Leistungsspektrum deutlich erweitert. In diesem Fall ist es eine Management-Oberfläche für die Festplattenverschlüsselung BitLocker, die Unternehmen vor Datendiebstahl, Sabotage sowie Spionage schützt. Die Microsoft-Lösung verschlüsselt System- und Datenlaufwerke sowie Wechseldatenträger und stellt somit sicher, dass die Daten bei Diebstahl oder dem physischen Entfernen einer Festplatte nicht lesbar sind.

Starke Funktionen sorgen für mehr Sicherheit

Das ACMP BitLocker Management erweitert die Microsoft-Lösung um wesentliche Features, die IT-Administratoren bislang vermissen. Dazu gehören Funktionen wie: zentrale Verwaltung der Festplatten-Verschlüsselung, Überblick über die BitLocker-fähigen Clients, verschlüsselte Festplatten und verwaltete Schlüsselschutz-Vorrichtungen sowie Monitoring- und Reportfunktionen für das Erstellen von Auswertungen. Zudem erlaubt die Aagon-Lösung die Auswahl der verschiedenen Verschlüsselungsmethoden- und stärken und stellt sicher, dass sich nur verschlüsselte Wechseldatenträger einsetzen lassen. Weitere wichtige Features sind das zentrale Zuweisen von individuellen Konfigurationsprofilen, Hardware-Tests zur Überprüfung von Schlüsselschutz-Vorrichtungen sowie regelmäßige Statusabfragen zu Schutzmaßnahmen.

„Das neue BitLocker Management ergänzt unser Sicherheitskonzept SOAR (Security Orchestration Automation and Responses) um ein weiteres leistungsstarkes Modul“, kommentiert Sebastian Weber, Head of Product Management bei Aagon. „Somit haben IT-Administratoren alle Sicherheitsbedrohungen im Blick, können automatisiert und zeitnah darauf reagieren und somit Cyberrisiken frühzeitig identifizieren und abwehren.“ Das Aagon SOAR-Sicherheitskonzept besteht aus den ACMP-Modulen Schwachstellenmanagement, Defender Management, Update- und Patch Management und dem neuen BitLocker Management.

Komfortables Management der MS-Tools BitLocker und Defender Antivirus via ACMP

Mit dem BitLocker Management hat Aagon nun – neben dem Defender Management – eine weitere Verwaltungsoberfläche für Windows-Tools im Angebot. Das ACMP Defender Management erweitert den Microsoft Defender Antivirus um eine komfortable Steuerung aller Clients und Server über eine einzige Oberfläche sowie um zusätzliche Funktionen, die IT-Verantwortliche heute brauchen, um ihre zunehmend komplexen IT-Systeme strategisch abzusichern.

Über Aagon
Die Aagon GmbH entwickelt seit fast 30 Jahren innovative Client-Management- und -Automation-Lösungen, die perfekt auf die Anforderungen von IT-Abteilungen optimiert sind. Diese ermöglichen Anwendern, die komplette IT ihrer Organisation einfach zu verwalten, Routineaufgaben zu automatisieren und helfen so, IT-Kosten zu senken. Flaggschiff des Softwareherstellers ist die ACMP-Suite mit Modulen für die Bereiche Inventarisieren, Managen & Verteilen, Installieren & Migrieren, Sicherheit, Dokumentieren sowie Vernetzen. Das 1992 gegründete Unternehmen mit Sitz in Soest beschäftigt derzeit über 120 Mitarbeiter. Zu den Kunden von Aagon gehören namhafte Unternehmen aus der Automobil-, Luftfahrt-, Logistik- und Elektronik-Branche sowie große Behörden, Krankenhäuser und Versicherungen. Weitere Informationen gibt es unter www.aagon.com

Firmenkontakt
Aagon GmbH
Laura Immich
Lange Wende 33
59494 Soest
02921 789 200
limmich@aagon.com
www.aagon.com

Pressekontakt
PR von Harsdorf GmbH
Elke von Harsdorf
Rindermarkt 7
80331 München
089 189087 333
evh@pr-vonharsdorf.de
www.pr-vonharsdorf.de

Resilience in Unternehmen: Gut aufgestellt – auch in schwierigen Zeiten

Expertenvorträge Landesverbandstag BDS SH

Der Bund der Selbständigen Landesverband Schleswig-Holstein e. V. (BDS SH) lädt am Mittwoch, 21. September 2022 zu seinem diesjährigen Landesverbandstag nach Rendsburg ein. Im Rahmen der öffentlichen Veranstaltung von 17:00 bis 20:00 Uhr im Hotel ConventGarten erwarten interessierte Unternehmerinnen und Unternehmer spannende Expertenvorträge zu hochaktuellen Themen wie innovative Energiekonzepte, Nachhaltigkeit & Digitalisierung, Cyberkriminalität und steigende Inflation. Dabei steht die Stärkung der unternehmerischen Resilience – gerade in jetzigen Krisenzeiten – im Vordergrund. Eine Anmeldung zum Landesverbandstag 2022 ist über die Website des BDS SH (www.bds-sh.de) möglich, die Teilnahme kann in Präsenz oder online erfolgen.

Energiekrise, Klimawandel, Krieg, unterbrochene Lieferkette, Inflation, trübe Konjunkturaussichten und auch immer noch Corona: All das ist Gift für die Wirtschaft. Insbesondere betroffen sind die fast 3 Millionen kleineren Unternehmen in Deutschland. Lenker und Entscheider sind gefordert, mit ihren Unternehmen Anpassungs- und Planungskompetenzen zu entwickeln, um in Zukunft überleben und wachsen zu können. Unternehmerische Resilience ist das Schlagwort der Stunde – Tatkraft, Optimismus und Anpassungsfähigkeit dafür wichtige Faktoren.

Die Fähigkeit, Veränderungen in der Umgebung aufzunehmen und sich an diese anzupassen, wird gemeinhin als Resilienz beschrieben. Ein Unternehmen soll in die Lage versetzt werden, Belastungen zu überstehen, dabei die gesteckten Ziele zu erreichen und sich vorteilhaft zu entwickeln. Wie die unternehmerische Resilience in der Krise gelingen kann, damit beschäftigt sich der diesjährige Landesverbandstag des BDS SH (Bund der Selbstständigen Landesverband Schleswig-Holstein e.V.). Im Verlauf der Veranstaltung kommen Experten zu brandaktuellen Themen wie Energie, Nachhaltigkeit & Digitalisierung, Inflation und Cyberangriffe zu Wort, die Perspektiven aufzeigen, wie Unternehmen ihre Resilience gerade in diesen wichtigen Bereichen stärken können. Wie können Unternehmen z. B. ihre Energiekosten schnell und deutlich senken. Was bedeutet „Digitale Transformation“? Das Geschäft der Hacker boomt – wie ist es um die Sicherheut des eigenen Unternehmens bestellt?
Der Landesverbandstag 2022 bildet zudem den Startschuss für viele weitere zukunftsweisende Events, mit denen der BDS-SH Unternehmen unterstützen möchte, ihre Resilience zu stärken. Unternehmerinnen und Unternehmer können in Online-Events und Experten-Talks wertvolle Antworten auf ihre Fragen finden. Durch die Vielfältigkeit der Branchen unter den Mitgliedern des BDS SH hat sich ein großes Netzwerk an innovativen Unternehmen und Experten gebildet, die ihre Erfahrungen und Kenntnisse weitergeben. Dazu kommen noch externe Netzwerke, z.B. DiWiSH (Digitale Wirtschaft Schleswig-Holstein e.V.) mit 17 Fachgruppen.

Der BDS gehört zu den bundesweit ältesten, Branchen-übergreifenden und parteipolitisch unabhängigen Organisationen der gewerblichen Wirtschaft. Die Aktivitäten des BDS konzentrieren sich auf die wirtschafts-, steuer-, sozial-, gesellschafts- und kommunalpolitische Interessenvertretung des Mittelstandes auf allen Ebenen. Der BDS vereint Mitglieder der unterschiedlichsten Berufssparten: Handel, Handwerk, Freie Berufe, Dienstleistung sowie kleine und mittlere Industrieunternehmen. So entsteht ein Netzwerk, in dem jeder von den Erfahrungen Gleichgesinnter profitiert, die ähnliche Interessen haben und ähnliche Erfahrungen machen.

Kontakt
Bund der Selbständigen Landesverband Schleswig-Holstein e.V.
Wolfgang Koll
Marienthaler Str. 17
24340 Eckernförde
04351 66 66 481
04351 66 66 489
info@bds-sh.de

Start

Deutlicher Anstieg der Angriffe auf mobile Geräte

– Die erhebliche Zunahme von Cyber-Aktivitäten stellt eine weitere Belastung für die überlasteten IT-Teams aller Unternehmensgrößen dar, insbesondere für kleine und mittlere Unternehmen, denen es an speziellen Ressourcen für Sicherheitsanalysen fehlt

– Der Report stellt auch eine Welle von Schwachstellen und Angriffen auf mobile Betriebssysteme fest

Paris, 9. Dezember 2021 – Untersuchungen von Orange Cyberdefense, Europas größtem Anbieter von Managed Security Services, haben ergeben, dass die Zahl der Cyber-Angriffe auf Unternehmen in den letzten 12 Monaten um 13 % gestiegen ist. Dabei hat die Zahl der Ransomware-Vorfälle zugenommen und zum ersten Mal ist eine spürbare Welle von Angriffen auf mobile Geräte zu verzeichnen.

Der Security Navigator 2022 bietet eine detaillierte Analyse von mehr als 50 Milliarden Security-Events, die im vergangenen Jahr (Oktober 2020 bis Oktober 2021) täglich von den 18 Security Operation Centers (SOCs) und 14 CyberSOCs von Orange Cyberdefense in aller Welt analysiert wurden.

Das Monitoring ergab, dass von den 94.806 als potenzielle Bedrohung eingestuften Vorfällen 34.156 (36 %) von Analysten als legitime Sicherheitsvorfälle bestätigt wurden – ein Anstieg von 13 % gegenüber dem Vorjahr. Mehr als ein Drittel (38 %) aller bestätigten Sicherheitsvorfälle wurden als Malware, einschließlich Ransomware, eingestuft – ein Anstieg um 18 % gegenüber 2020.

Der Report ergab, dass sich fast zwei Drittel (64 %) der Sicherheitswarnungen, mit denen die Analysten von Orange Cyberdefense befasst waren, als „Nebengeräusche“ herausstellten und keine echte Bedrohung darstellten – ein Anstieg von 5 % gegenüber dem Vorjahr. Die Ergebnisse deuten darauf hin, dass viele Organisationen, insbesondere kleine und mittlere Unternehmen, mehr Ressourcen benötigen, um diese riesige Datenmenge auf potenzielle Bedrohungen zu untersuchen. Das Risiko besteht darin, dass diese Unternehmen mit dem zunehmenden Umfang der Aktivitäten immer anfälliger für Angriffe werden.

Der Security Navigator berichtet auch, dass mobile Betriebssysteme wie iOS und Android im geschäftlichen Kontext ein immer beliebteres Ziel für Exploits sind. Viele der Aktivitäten scheinen mit kommerziellen Unternehmen zusammenzuhängen, die von Strafverfolgungsbehörden und Geheimdiensten beauftragt werden. Die entwickelten Schwachstellen und Exploits werden jedoch wahrscheinlich nicht in diesem Bereich bleiben, sondern haben in der Vergangenheit und werden wahrscheinlich auch in Zukunft ihren Weg in das kriminelle Ökosystem finden (man denke an den WannaCry-Angriff von 2017).

Orange Cyberdefense geht davon aus, dass Angriffe auf mobile Geräte weiter zunehmen werden. Dies ist eine Entwicklung, der Sicherheitsexperten mehr Aufmerksamkeit widmen müssen. Mobile Plattformen sind der Schlüssel zu modernen Zugriffsschutzkonzepten, namentlich der Mehrfaktor-Authentifizierung (MFA), die in Unternehmensumgebungen häufig eingesetzt wird, um beispielsweise den Cloud-Zugriff zu schützen.

Eine weitere wichtige Erkenntnis des neuen Security Navigators ist, dass Malware, einschließlich Ransomware, die häufigste Art von Bedrohung war, die während des Analysezeitraums gemeldet wurde. 38 % aller bestätigten Sicherheitsvorfälle wurden als Malware eingestuft – ein Anstieg von 18 % gegenüber 2020. Zu den wichtigsten Malware-Trends gehören:

– Ein Rückgang der bestätigten Downloader-Aktivitäten (Malware, die andere Malware herunterlädt und auf den betroffenen Systemen ausführt) im November und Dezember 2020, nachdem das Trickbot-Botnet von den Strafverfolgungsbehörden ausgeschaltet wurde, sowie im Januar und Februar 2021, unmittelbar nachdem Emotet ausgeschaltet wurde;
– Eine umgekehrte Korrelation zwischen der Stringenz der Covid-19-Einschränkungen und dem Umfang der Downloader- und Ransomware-Aktivitäten: Je strenger die Einschränkungen sind, desto geringer sind diese Aktivitäten, was der vorherrschenden Meinung widerspricht, dass Angriffe zunehmen, wenn Nutzer von zu Hause aus arbeiten;
– Große Unternehmen verzeichnen mehr als doppelt so viele (43 %) bestätigte Malware-Vorfälle wie mittlere Unternehmen.

Hugues Foulon, CEO von Orange Cyberdefense, sagte: „Angriffe wie Solorigate zeigen, dass selbst vertrauenswürdige Software von zuverlässigen Anbietern zu einem trojanischen Pferd für gerissene Angreifer werden kann. Wie unsere Daten zeigen, ist die Zahl der Vorfälle in nur einem Jahr um 13 % gestiegen, und diese Vorfälle nehmen von Jahr zu Jahr weiter zu. Ein großer Teil der technisch bedingten Sicherheitswarnungen, mit denen sich unsere Analysten befassen, sind nur ein Nebengeräusch, das jedoch eine enorme Belastung für die bereits überlasteten IT- und Sicherheitsteams darstellt.
In der Tat haben nicht alle Unternehmen die Mittel oder Ressourcen, um Anbieter von Managed Security Services zu beauftragen, die ihnen helfen, das „Rauschen“ zu filtern und die verwertbaren Sicherheits-Signale zu finden. Wir sind daher der Meinung, dass die Sicherheitstechnologien besser werden können und müssen.“

Der Security Navigator 2022 umfasst:
– 100% der Informationen aus erster Hand, bezogen aus den 18 globalen SOCs & 14 CyberSOCs von Orange Cyberdefense, dem CERT, den Epidemiology Labs, von Penetration Testern, Forschern, und vielen mehr
– 18 Seiten CyberSOC-Statistiken
– 12 Seiten mit Beobachtungen von World Watch/CERT
– Pentesting- und CSIRT-Stories: einschließlich eines möglicherweise staatlich unterstützten Hackerangriffs und einer Übung für das Red Team
– Security Deep-Dives in die Kriminologie von Ransomware und Analyse von mehr als 3.000 Leak-Threats durch 67 verschiedene Akteure, die an Cyber-Erpressung beteiligt sind
– Security-Prognosen: Umstellung auf „erfreuliche Investitionen“, indem drei Schlüsselbereiche der Security auf eine andere Art und Weise angegangen werden

Download Security Navigator 2022: https://orangecyberdefense.com/de/security-navigator/

Über Orange Cyberdefense
Orange Cyberdefense ist eine Geschäftseinheit der Orange Group, welche sich der Cybersecurity widmet. Als führender Anbieter für Cybersecurity mit mehr als 8.000 Kunden weltweit, ist unser Bestreben eine sichere digitale Gesellschaft aufzubauen. Unsere Service-Kapazitäten stützen sich auf Forschung und Intelligenz, so dass wir unseren Kunden ein unvergleichliches Wissen über aktuelle und neue Bedrohungen bieten können. Mit über 25 Jahren Erfahrung in der Information Security, mehr als 2.500 Experten und Analysten, 18 SOCs und 14 CyberSOCs weltweit können wir die globalen und lokalen Probleme unserer Kunden lösen. Wir schützen sie über den gesamten Lebenszyklus von Bedrohungen in mehr als 160 Ländern.

Presse Kontakt :
Emmanuel Gauthier ; +33 6 76 74 14 54 ; emmanuel2.gauthier@orange.com
Vanessa Clarke ; +44 7818 848 848 ; vanessa.clarke@orange.com

Über Orange Business Services
Orange Business Services ist Netzbetreiber, Integrator digitaler Services und die globale B2B-Sparte der Orange Gruppe. Das Unternehmen verbindet, schützt und entwickelt Innovationen für Unternehmen auf der ganzen Welt, um ein nachhaltiges Unternehmenswachstum zu fördern. Orange Business Services nutzt seine Konnektivitäts- und Systemintegrationsexpertise in der gesamten digitalen Wertschöpfungskette. Damit ist Orange Business Services bestens aufgestellt, um globale Unternehmen in Bereichen wie Software Defined Networks, Multi-Cloud-Dienste, Daten und KI, Smart-Mobility-Dienste und Cybersecurity zu unterstützen. Orange Business Services begleitet Unternehmen sicher durch alle Phasen des Datenlebenszyklus, von der Erfassung, dem Transport, der Speicherung und Verarbeitung bis hin zur Analyse und gemeinsamen Nutzung.

Da Unternehmen von Innovationen profitieren, stellt Orange Business Services seine Kunden in den Mittelpunkt eines offenen, kollaborativen Ökosystems. Dazu gehören die 28.500 Mitarbeiter, die Vermögenswerte und das Know-how der Orange Gruppe, seine Technologie- und Geschäftspartner sowie ein Pool von sorgfältig ausgewählten Start-ups. Mehr als 3.000 multinationale Unternehmen sowie zwei Millionen Fachleute, Unternehmen und Kommunen in Frankreich vertrauen auf Orange Business Services.

Für weitere Informationen besuchen Sie www.orange-business.com oder folgen Sie uns auf LinkedIn, Twitter und unseren Blogs.

Orange ist einer der weltweit führenden Telekommunikationsbetreiber mit einem Umsatz von 42,3 Milliarden Euro im Jahr 2020 und 259 Millionen Kunden weltweit (Stand 31. Dezember 2020). Orange ist an der Euronext Paris (ORA) und an der New York Stock Exchange (ORAN) notiert. Im Dezember 2019 stellte Orange seinen neuen Strategieplan „Engage 2025“ vor, der sich an sozialer und ökologischer Verantwortung orientiert. Das Unternehmen setzt auf Wachstumsbereiche wie B2B-Dienstleistungen und die Platzierung von Daten und KI im Zentrum von Innovation. Dabei ist die gesamte Orange Gruppe ein attraktiver und verantwortungsbewusster Arbeitgeber.

Orange und alle anderen Orange Produkt- oder Dienstleistungsnamen, die in diesem Material enthalten sind, sind Marken von Orange oder Orange Brand Services Limited.

Firmenkontakt
Orange Business Services
Dagmar Ziegler
Rahmannstraße 11
65760 Eschborn
+49-(0)6196-96 22 39
dagmar.ziegler@orange.com
http://www.orange-business.com

Pressekontakt
Maisberger GmbH
Christine Wildgruber
Claudius-Keller-Str. 3c
81669 München
+49-(0)89 41959927
orange@maisberger.com
http://www.maisberger.de