Tag Cybersecurity

Hagen, 3. August 2021 – Die Networkers AG, ein Unternehmen der Controlware-Gruppe, unterstützt Automobilzulieferer bei der Zertifizierung gemäß TISAX®. Das von der Automobilindustrie 2017 ins Leben gerufene Prüf- und Austauschverfahren ermöglicht Automobilherstellern und deren Zulieferern den Reifegrad der Cybersecurity bei ihren Lieferanten zu prüfen und die Einhaltung verbindlicher Standards in der Lieferkette sicherzustellen.

Das Thema Cybersecurity gewinnt in der Automobilbranche rasant an Bedeutung – nicht nur, weil in den Fahrzeugen immer mehr Software und smarte Technologien Einzug halten, sondern auch, weil neue regulatorische Vorgaben die Messlatte für Datenschutz und Informationssicherheit immer höher hängen. Auch die Zahl und Raffinesse der Angriffe auf Unternehmen nimmt kontinuierlich zu, was das Risikopotenzial für die Hersteller spürbar erhöht.

„Die meisten Automobil-OEMs haben Informationssicherheit inzwischen zur Chefsache gemacht und achten darauf, über die gesamte Supply Chain hinweg die Einhaltung strenger Standards zu gewährleisten. Der Prüf- und Austauschstandard TISAX® hat sich in diesem Umfeld als wertvolles Werkzeug erwiesen“, erklärt Jürgen Sonsalla, Consultant für Informationssicherheit bei der Networkers AG.

„Bei diesem Verfahren nehmen die Auftraggeber ihre Partner in die Pflicht, ihre Informationssicherheit nach definierten Prüfzielen zertifizieren zu lassen – und müssen selbst nur noch verifizieren, ob die entsprechende Prüfung erfolgreich absolviert wurde. Die Kehrseite ist, dass sich viele Zulieferer, die ihre Informationssicherheit noch nicht systematisch managen, mit dieser Hürde schwertun.“

TISAX® – kurz für „Trusted Information Security Assessment Exchange“ – ist ein Cybersecurity-Standard, der auf Grundlage des Security-Assessment-Fragebogens des VDA (Verband der Automobilindustrie) durchgeführt wird und in wesentlichen Bereichen auf die Anforderungen der ISO 27001 aufsetzt. Ziel von TISAX® ist es dabei, den Reifegrad der Informationssicherheit über die gesamte Automobilbranche hinweg zu validieren und die Einhaltung verbindlicher Mindeststandards zu gewährleisten. Weiterhin sorgt TISAX® für standardisierte und vergleichbare Prüfungen und Prüfergebnisse. Im Rahmen des TISAX®-Verfahrens können Unternehmen aktuell drei Bereiche auditieren und in einem von drei Leveln (von „normal“ bis „sehr hoch“) zertifizieren lassen: den verpflichtend vorgegebenen Bereich Informationssicherheit sowie die optionalen Bereiche Prototypenschutz und Datenschutz. Allein im Modul Informationssicherheit werden derzeit fast sechzig Bereiche geprüft, von der Security-Organisation über das Management von Assets und Risiken bis hin zu Awareness-Schulungen und Business-Continuity-Konzepten.

Jürgen Sonsalla erklärt: „Die Betriebe, die bislang keine entsprechende Aufforderung oder verpflichtende Vorgabe ihrer Kunden erhalten haben, sind gut beraten, das Thema proaktiv zu adressieren. Immerhin nehmen die Vorbereitung und die Durchführung der Auditierung oft mehr als ein halbes Jahr in Anspruch, und anders als etwa bei der ISO 27001-Zertifizierung sollte man Abweichungen im Audit tunlichst vermeiden – denn die müssen in der Regel sehr rasch und nachhaltig korrigiert werden. Es lohnt sich also, die Zertifizierung ernst zu nehmen und frühzeitig erfahrene Partner ins Boot zu holen.“

Um gerade in Unternehmen ohne ein etabliertes Informationssicherheitsmanagementsystem (ISMS) die Weichen für eine erfolgreiche Zertifizierung zu stellen, bietet die Networkers AG für ihre Kunden individuelle Vorbereitungsworkshops an. Dabei wird eine Analyse der vorhandenen Systeme, des Risikopotenzials und der vorhandenen Dokumentation durchgeführt und darauf aufsetzend ein konkreter Maßnahmenkatalog für die TISAX®-Zertifizierungsbereitschaft entwickelt. Anschließend begleiten die Experten der Networkers AG den Kunden durch das Audit und stehen auch im Falle von Feststellungen im Audit bei der zeitnahen Behebung zur Seite.

Mehr Informationen rund um TISAX® erhalten interessierte Leser auf Anforderung unter welcome@networkers.de oder online unter www.networkers.de (http://www.networkers.de/).

Über Networkers AG
Die Networkers AG ist Spezialist für die Entwicklung innovativer IT-Infrastrukturen. Das Unternehmen unterstützt mittelständische und größere Unternehmen bei der Industrialisierung ihrer IT-Umgebungen, um Effizienz, Produktivität und Qualität ihrer IT-Services zu steigern. Die Networkers AG arbeitet mit ausgewählten Hardware- und Software-Herstellern zusammen und besitzt in der Regel den höchsten Partnerstatus sowie die höchsten Zertifizierungen dieser Unternehmen. Die Networkers AG hat ihren Sitz in Hagen und beschäftigt rund 80 Mitarbeiter – überwiegend Informatiker und Ingenieure. Als Teil der Controlware-Gruppe kann sie zudem auf die Ressourcen des Mutterunternehmens zurückgreifen und so beispielsweise 24/7-Services anbieten.

Weitere Informationen finden Sie unter www.networkers.de.

Firmenkontakt
Networkers AG
Anja Bartelt
Bandstahlstraße 2
58093 Hagen
+49 (2331) 8095 270
bartelt@networkers.de
http://www.networkers.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 (9131) 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Board of Directors profitiert von 25 Jahren Erfahrung in der Finanzbranche und in Leitungsfunktionen

Kimberly Alexy, neues Mitglied des Board of Directors von Netskope

Der SASE-Spezialist Netskope hat Kimberly Alexy zum Mitglied des Board of Directors ernannt. Sie wird die nächste Phase des rasanten Wachstums von Netskope unterstützen und das Engagement von Netskope weiter fördern, Unternehmen und Behörden bei der Umstellung auf eine Secure Access Service Edge (SASE)-Architektur zu begleiten – und damit die Art und Weise, wie Cloud-Sicherheit und Netzwerke effektiv bereitgestellt werden, zu transformieren.

Mit mehr als 25 Jahren Erfahrung in den Bereichen Finanzen, Accounting, Kapitalmärkte, M&A und Investitionen war Alexy in mehr als einem Dutzend Boards von Pre-IPOs und Aktiengesellschaften tätig. Während dieser Zeit hat sie wichtige Board-Ausschüsse geleitet, darunter Audit-, Vergütungs-, Nominierungs-, Governance- und andere Spezialausschüsse.

„Wir freuen uns sehr, Kimberly Alexy im Board of Directors von Netskope willkommen zu heißen“, sagt Sanjay Beri, CEO von Netskope. „Kimberly und ich haben uns im Laufe der Zeit gut kennengelernt und ich wusste, dass sie die geeignete Person für die Erweiterung unseres Führungsteams ist. Sie legt großen Wert auf offene Zusammenarbeit, die Bedeutung von Menschen und den positiven Einfluss, den Cybersicherheit und technologische Transformation auf die Welt haben können. Ich hätte keine bessere Partnerin im Board von Netskope und als Leiterin des Audit Committee finden können.“

Zu Beginn ihrer Karriere arbeitete Alexy als Equity Research Analystin an der Wall Street und hat sich auf Technologieaktien spezialisiert. Seitdem ist sie als aktive Investorin und Board Director tätig und unterstützt dabei börsennotierte und vorbörsliche Unternehmen. Sie ist derzeit in den Boards von Alteryx, FireEye, Five9 und Western Digital aktiv.

„Netskope ist außerordentlich gut positioniert, um im Bereich SASE eine Führungsrolle einzunehmen und als zuverlässiger Technologiepartner für Unternehmen auf der ganzen Welt zu fungieren, die ihre Daten in der Cloud sichern und mit dem rasanten Tempo der digitalen Transformation Schritt halten müssen“, so Kimberly Alexy. „Genauso wichtig ist aber auch, dass Netskope eine großartige Kultur hat: Das Team ist offen, kollaborativ und zielorientiert. All das hat zum bisherigen Erfolg des Unternehmens beigetragen, und ich fühle mich geehrt und freue mich, dem Netskope-Team in dieser nächsten Phase der Reise beizutreten.“

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt
Netskope
Frank Mild
Elsenheimerstr. 7
80687 Muenchen
+1 800-979-6988
fmild@netskope.com
https://www.netskope.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
+498954558201
netskopePR.DACH@weissenbach-pr.de
www.weissenbach-pr.de

Neues Feature im Monitoringtool automatisiert die Triage und reduziert den Zeitaufwand um bis zu 75%

Frankfurt, 21. Juli 2021 – Der Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de) hat seine Monitoring-Lösung SearchLight (https://www.digitalshadows.com/de/searchlight/) um neue Features zur Erkennung von Domain-Spoofing erweitert. Ab August 2021 erhalten Anwender hochgradig gefilterte, kontextualisierte Alerts, sobald eine Domain unter falschen Markenamen registriert wird. Das vereinfacht die Triage und erlaubt es Sicherheitsteams, schneller auf potenzielle Bedrohungen zu reagieren. Der Zeitaufwand beim Management von Domain-Spoofing reduziert sich um bis zu 75%.

Die Suchmaschine SearchLight scannt Quellen im Open, Deep und Dark Web und spürt digitale Gefahren sowie ungewollt öffentlich gewordene Daten auf. Dank des neuen Domain-Spoofing-Features erkennt das Tool nun auch registrierte Domains, die den Namen oder die Marke von bekannten Unternehmen nachahmen und für Phishing-Zwecke missbrauchen.

Jeder Alert liefert eine unternehmensspezifische Risikoeinstufung, um die Bedrohung besser zu bewerten und priorisieren zu können. Zu den Risikofaktoren zählen u. a. das Auftauchen der Fake-Domain in Threat Feeds, die Nutzung von Logos und Markenbildern, die Ähnlichkeit zu legitimen Unternehmenswebseiten und Inhalten sowie das Vorhandensein eines MX Resource Records, der die Domain zum Senden und Empfangen von Phishing-E-Mails befähigt.

SearchLight weist jedem Faktor einen eigenen Risk-Score zu. Die detaillierte und gründliche Risiko-Analyse sorgt dafür, dass irrelevante Meldungen im Vorfeld im Threat Intelligence-Feed ausgefiltert werden. Die Triage aus Analyse, Bewertung und Priorisierung läuft automatisiert ab und lässt sich individuell konfigurieren. Domains, die einen vorabdefinierten Schwellenwert nicht erreichen (z. B. „geparkte“ Domains), lösen keinen Alarm aus, sondern werden im Hintergrund weiter überwacht.

Sicherheitsteams können sich dank automatisierter Triage besser auf die Entschärfung tatsächlicher Bedrohungen konzentrieren. Je mehr Top-Level-Domains, desto größer ist die Zahl der möglichen Imitationen und damit der Aufwand für die Experten. Das Identifizieren von Typosquats und Combosquats kostet SecOps-Teams viel Zeit, vor allem wenn Unternehmen über mehrdeutige Markennamen verfügen. Zudem sind Zeichenersetzungen, Transpositionen, Homoglyphen und Top-Level-Domain-Variationen in der Regel nur schwer zu erkennen. Die automatisierten Suchfunktionen in SearchLight decken eine Vielzahl an Variationen ab, lassen sich mit unternehmens- und branchenspezifischen Schlüsselwörtern anreichern und garantieren so eine umfangreiche Abdeckung von imitierenden Domains und Subdomains.

Nach einer aktuellen Untersuchung von Digital Shadows (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report) sehen sich Unternehmen durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen. Russell Bentley, VP Product bei Digital Shadows betont, wie wichtig in diesem Zusammenhang Cyber Threat Intelligence (CTI) ist: „Heute kann wirklich jeder ohne große Kontrollen einen Domain-Namen registrieren. Die Zahl von Fake-Domains nimmt exponentiell zu und Sicherheitsteams sehen sich einer Flut an Alerts gegenüber, die es auf Sicherheitsrisiken zu prüfen gilt. Die wenigsten CTI-Lösungen am Markt stellen hier eine echte Hilfe dar oder liefern die nötige Genauigkeit und Relevanz. Mit der neuen Domain-Spoofing-Funktion in SearchLight schaffen wir hier mehr Klarheit und reduzieren den Arbeitsaufwand für Sicherheitsteams um ein Vielfaches.“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Neue Finanzierungsrunde verdeutlicht die enorme weltweite Nachfrage im Bereich der digitalen Transformation und die marktführenden SASE-, Zero Trust- und Cloud-Sicherheitslösungen von Netskope

Sanjay Beri, CEO und Mitbegründer von Netskope

Der SASE-Spezialist Netskope hat eine neue Investitionsrunde in Höhe von 300 Millionen US-Dollar unter der Leitung des bestehenden Investors ICONIQ Growth abgeschlossen. An dieser Runde haben sich auch alle bisherigen Hauptinvestoren von Netskope wie Lightspeed Venture Partners, Accel, Sequoia Capital Global Equities, Base Partners, Sapphire Ventures oder Geodesic Capital beteiligt. Mit dieser deutlich überzeichneten Investitionsrunde erreicht Netskope eine Post-Money-Bewertung von 7,5 Milliarden US-Dollar.

Die fortgesetzte Investition in Netskope durch namhafte Investoren ist eine weitere Bestätigung für das Team, die Vision und die Erfolgsgeschichte des Unternehmens und bietet die Möglichkeit, den Anteil am schnell wachsenden Markt weiter auszubauen. Dieser wird nach Analysten-Prognosen bis zum Jahr 2024 einen adressierbaren Gesamtmarkt von 30 Milliarden US-Dollar umfassen, wobei das CAGR-Wachstum im Bereich Cloud Security in den nächsten Jahren auf über 30 Prozent geschätzt wird. Netskope wird angesichts seines Hyperwachstums sowohl seine Plattform als auch den Go-to-Market weiter offensiv ausbauen, um die starke Nachfrage nach seiner Secure Access Service Edge (SASE)-Architektur zu befriedigen.

Die Cyberkriminalität nimmt mit alarmierender Geschwindigkeit zu. Da Unternehmen ihre alte IT-Infrastruktur transformieren und Anwendungen und Daten zunehmend in die Cloud verlagern, muss sich auch die Sicherheit verändern.
Die Security Cloud von Netskope bietet eine umfassende, cloud-native SASE-Plattform mit Technologien, die eine sichere digitale Transformation des Unternehmens und eine sichere Remote-Konnektivität mit integrierten Zero Trust Network Access (ZTNA)-, Secure Web Gateway (SWG)- und Cloud Access Security Broker (CASB)-Funktionen ermöglichen. Die cloud-native SASE-Architektur von Netskope umfasst auch NewEdge, die weltweit am schnellsten wachsende und am stärksten vernetzte Private Cloud, die einen schnellen und sicheren Zugriff von jedem Standort aus auf Daten, Anwendungen und Websites ermöglicht.

Wie Gartner in seiner strategischen Roadmap für SASE-Konvergenz aus dem Jahr 2021 feststellt, „werden bis 2024 30 Prozent der Unternehmen SWG-, CASB-, ZTNA- und Zweigstellen-Firewall-as-a-Service-Funktionen aus der Cloud von ein und demselben Anbieter übernehmen, gegenüber weniger als 5 Prozent im Jahr 2020.“ Netskopes Ansatz der SASE- und Zero-Trust-Cloud-Architektur wird von Unternehmen und Behörden auf der ganzen Welt eingesetzt. Sowohl Kunden als auch Analysten sehen die SASE-Lösungen von Netskope als führend an, wie auch mehrere aufeinanderfolgende Erwähnungen im Gartner Magic Quadrant und Gartner Peer Insight Customer Choice Awards für CASB und SWG belegen.

Zu den mehr als 1.500 weltweiten Kunden zählen:
– Über 30 Unternehmen der Fortune 100
– Zwei der vier größten weltweiten Geschäftsbanken
– Fünf der sieben größten Gesundheitsdienstleister der Welt
– Zwei der drei größten globalen Telekommunikationsunternehmen
– Zwei der vier größten Einzelhändler der Welt

„Wir haben Netskope gegründet, weil wir eine Cloud-zentrierte, digitale Zukunft sahen, die mit herkömmlichen Sicherheits- und Netzwerkansätzen einfach nicht erreicht werden kann“, sagt Sanjay Beri, CEO und Mitbegründer von Netskope. „Wir waren SASE, bevor es den Begriff SASE gab, und heute sehen wir, wie sich unsere Vision auf der ganzen Welt manifestiert, da Unternehmen zunehmend auf Netskope setzen, um eine sichere digitale Transformation zu ermöglichen. Wir sind in der glücklichen Lage, ein außergewöhnliches Team und eine Reihe von Partnern, Kunden und Branchenexperten gewonnen zu haben, die uns unterstützen und uns einen enormen Nutzen bringen. Wir freuen uns, mit ihnen allen auf unserem Weg einen weiteren Schritt nach vorne zu machen.“

„Die digitale Transformation funktioniert nicht ohne Netzwerk- und Sicherheitstransformation, und wir glauben, dass Netskope hier wie kein anderer Anbieter punktet“, sagt Will Griffith, Gründungspartner von ICONIQ Growth. „Die Nachfrage nach Netskope als Teil einer richtig konzipierten SASE-Architektur ist sehr stark, und Sanjay und das gesamte Netskope-Team nutzen die Gunst der Stunde. Netskope ist richtungsweisend, wohin sich Cloud, Netzwerk, Sicherheit und Datenschutz langfristig entwickeln werden. Wir sind von unserer Investitionspartnerschaft mit dem Unternehmen zutiefst überzeugt und freuen uns darauf, sie auf unserem weiteren Weg auszubauen.“

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt
Netskope
Frank Mild
Elsenheimerstr. 7
80687 Muenchen
+1 800-979-6988
fmild@netskope.com
https://www.netskope.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
+498954558201
netskopePR.DACH@weissenbach-pr.de
www.weissenbach-pr.de

Mehr als 50 % aller E-Mails in BEC-Angriffen stammen von Gmail-Konten

Chicago/Frankfurt a.M., 16. Juli 2021 – Einige der bedeutendsten Online-Bedrohungen für Unternehmen kommen nach wie vor per E-Mail. Endnutzer erhalten täglich Mails und diese können leicht gefälscht werden, um als legitim zu erscheinen. Kein Wunder, dass sich Cyberkriminelle weiterhin auf dieses Einfallstor verlassen, um Malware, Phishing und Spam zu verbreiten. In seinem aktuellen E-Mail Threat Report hat Trustwave einige der wichtigsten E-Mail-Sicherheitstrends und -Themen des Jahres 2020 zusammengefasst. Außerdem liefern die Experten eine Checkliste mit Maßnahmen, die für eine umfassende E-Mail-Sicherheitsstrategie berücksichtigt werden sollten.

Zunehmend erkennen Unternehmen die Bedeutung von E-Mail-Sicherheit. Es werden entsprechend neue Abwehrmechanismen zu den bisherigen Sicherheitsmaßnahmen hinzugefügt, um sich gegen die sich stetig wandelnden E-Mail-Bedrohungen zu schützen. Zwar gehen die Fälle von Kompromittierung durch E-Mail-Malware zurück, doch die Bedrohungen sind nach wie vor präsent – und die Folgen unzureichender E-Mail-Sicherheit sind im Zeitalter fortschrittlicher Bedrohungen schwerwiegender denn je.

Wie die Experten des SpiderLabs-Teams von Trustwave festgestellt haben, hat sich im Jahr 2020 – abgesehen von den unvermeidlichen E-Mail-Bedrohungen mit dem Thema COVID-19 – nicht viel geändert. Nach wie vor überwiegen die langfristigen Trends bei E-Mail-Angriffen kurzfristige Änderungen.

„Ein Bereich, in dem wir eine Änderung feststellen konnten, wurde durch die vermehrte Arbeit im Homeoffice beeinflusst. Dieser Wandel sorgte für einen schnelleren Umstieg auf Cloud-Services, die ganz neue Herausforderungen mit sich bringen. In dem aktuellen Report beschreiben wir, wie kostenlose Cloud-Services für Phishing-Angriffe eingesetzt werden“, sagt Phil Hay, Senior Research Manager E-Mail Security und Malware Analysis bei Trustwave SpiderLabs. „Ein weiterer Bereich, den es zu beachten gilt, ist nach wie vor der Umstieg von Unternehmen auf Cloud-E-Mail-Services wie zum Beispiel Office 365. Kompromittierte Office-365-Konten sind eine gefragte Handelsware, denn von ihnen kann man gezielte Phishing-, Man-in-the-Middle- oder BEC-Angriffe starten.“

Der E-Mail Threat Report 2021 zeigt mehrere wichtige Trends, darunter:

– Microsoft-Excel-Dateien waren 2020 mit 39 % aller schädlichen Anhänge die am häufigsten von Angreifern genutzte Art von Dateianhängen; im Vergleich zu 7 % im Jahr 2019;
– 43 % der schädlichen Excel-Anhänge verwendeten Excel-4.0-Makros;
– Langzeitangriffe scheinen die beliebteste Methode fürE-Mail-Angriffezu sein;
– Mehr als 50 % aller E-Mails in Business-Email-Compromise-Angriffen (BEC) stammen von Gmail-Konten;
– Bei Phishing-Angriffen kommt zunehmend kostenlose Cloud-Infrastruktur für das Versenden von E-Mails, das Hosting von Phishing-Webseiten und als Dateispeicher zum Einsatz.

Den vollständigen Report können Sie hier herunterladen:
https://www.trustwave.com/de-de/resources/library/documents/e-mail-threat-report-2021/.

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com

Startseite

Phishing-Kits und Tutorials im Darknet führen zu Boom beim Domain-Spoofing von legitimen Unternehmenswebseiten und E-Mail-Adressen

Frankfurt, 13. Juli 2021 – Für seinen neuen Report “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“ hat Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de/) das Ausmaß von Domain Spoofing unter die Lupe genommen. Die Analysten untersuchten registrierte Domainnamen, die den Namen oder die Marke von bekannten Unternehmen nachahmen und so für Phishing-Zwecke missbraucht werden können. Das Ergebnis: Allein von März bis Juni 2021 wurden pro Unternehmen rund 360 Fake-Domains neu registriert. Aufs Jahr gerechnet sehen sich Unternehmen damit durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen.

Ein Grund für die wachsende Anzahl an Fake-Domains ist unter anderem die hohe Verfügbarkeit von kommerziellen Phishing-Kits auf kriminellen Marktplätzen im Darknet. Basis-Pakete sind bereits ab 50 US-Dollar erhältlich. Cyberkriminelle können einen Marken- oder Unternehmensnamen ins Visier nehmen, die Domain oder Subdomain auswählen und ihre betrügerische Website online stellen.

Die Vergabe von einmaligen Namen und Adressen im Internet unterliegt keinen strengen Kontrollen. Nach ICANN (https://www.icann.org/resources/pages/tlds-2012-02-25-en) (Internet Corporation for Assigned Names and Numbers) stehen aktuell rund 1.500 Top Level Domains (TLDs) frei zum Verkauf. Dazu gehören Domains wie .com, .org und .gov, aber auch Hunderte von weniger gebräuchlichen Endungen wie .pizza, .loans oder .health sowie länderspezifische Top-Level-Domains (.de).

„Domain-Spoofing ist heute so einfach wie noch nie“, erklärt Stefano De Blasi, Threat Researcher bei Digital Shadows. „Dank Phishing Kits, vorgefertigter Templates und ausführlicher Tutorials sind die Einstiegsbarrieren extrem niedrig. Das System zur Registrierung von Domänennamen ist für jedermann zugänglich und damit anfällig für Missbrauch. Wer hier eine URL neu registriert, muss kaum kritische Fragen befürchten. Für Unternehmen, deren Markenname imitiert wird, ist die Situation schwierig: Nicht jede Permutation und Schreibweise eines Namens kann präventiv aufgekauft werden. Zudem zeigen unsere Untersuchung, dass nur sehr wenige mutmaßlich gefälschte Domains überhaupt im Threat-Feed von Sicherheitsteams auftauchen.“

Insgesamt meldete das Photon Research Team (https://www.digitalshadows.com/about-us/teams/photon-research-team/) von Digital Shadows über 175.000 Domain-Imitationen in den letzten vier Monaten (März-Juni 2021). Mit einem Anteil von 20% sind Finanzdienstleister und Banken am stärksten von Domain Spoofing betroffen. Die Nahrungsmittelindustrie folgt mit 12%. Technologie-Unternehmen (11%), Versicherungen (6%) sowie das Gesundheitswesen (4%) gehören ebenfalls zu den Top 5 Branchen.

Insbesondere im Finanzsektor scheinen die Fake-Domains auf Betrug und kriminelle Zwecke ausgerichtet zu sein. 87% der analysierten Domains besaßen einen DNS-Eintrag, was sie legitim wirken lässt. Der Hälfte der Domains waren MX-Einträge zugewiesen, wodurch sie zum Senden und Empfangen von Phishing-E-Mails fähig sind. Etwa 66% Fake-Webseiten hosteten zudem Inhalte, einschließlich Logos und Bildern, die bekannte Marken imitierten.

Hoch im Kurs steht auch die Lebensmittelbranche. Mit durchschnittlich 900 Registrierungen verzeichnete dieser Sektor die größte Anzahl an Fake-Domains pro Unternehmen. Die Wahrscheinlichkeit, dass eine Domain mit einer kompletten Webseite verknüpft ist, lag bei 77%.

Um das Sicherheitsrisiko von Domain-Spoofing proaktiv zu minimieren, sollten Unternehmen grundlegenden Best Practices folgen:

– Domain Monitoring: Monitoring-Tools informieren Sicherheitsteams über neu registrierte Domainnamen, die dem Marken- oder Unternehmensnamen ähneln. Augenscheinliche Schreibweisen bzw. Permutationen einer Domain sollten präventiv registriert werden.
– Cyber Threat Intelligence: Der Austausch zwischen Unternehmen und Sicherheitsteam kann die Sicherheitslage insgesamt verbessern. Um eine schnelle und klare Kommunikation zu gewährleisten, sind gemeinsame Frameworks (z. B. MITRE ATT&CK) notwendig.
– Sicherheitsbewusstsein schärfen: Wer Mitarbeiter schult, falsche Webseiten und E-Mails zu erkennen, kann Risiken frühzeitig entschärfen. Klar definierte Reporting-Strukturen helfen im Ernstfall die Sicherheitsteams im Unternehmen schnell und einfach zu informieren.
– Takedown-Verfahren: Handelt es sich um eine Top-Level-Domain (TLD) wie .com oder .org, sollten Unternehmen zunächst einen Bericht an den Registrar oder Hosting-Provider senden sowie die zuständigen Behörden des Landes informieren (z. B. EUROPOL).

Den kompletten Report mit ausführlichen Analysen finden Sie auf der Digital Shadows Webseite: “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

– Controlware hilft IT-Risiken zu eliminieren

Dietzenbach, 23. März 2021 – Spionage, Sabotage, Datendiebstahl: Ob große oder kleine Unternehmen – Nutzer von Diensten wie Amazon Web Services oder Microsoft Azure waren schon von Datenleaks betroffen. Doch die meisten Sicherheitsvorfälle in Bezug auf Cloud-Umgebungen fußen nicht auf Nachlässigkeiten der Anbieter – sondern auf Fehlkonfigurationen der Anwender. Controlware unterstützt Unternehmen dabei, ihre Cloud-Strukturen zu sichern und sich vor Cybergefahren zu schützen – mit einem Security Check-up für Microsoft 365.

Ein falsch gesetzter Haken, und schon werden Daten mit Unbekannten geteilt: Ist es Endanwendern in einem Unternehmen zum Beispiel möglich, Drittdienste wie Alexa zu installieren oder Berechtigungen zu erteilen, kann das Hackern Angriffspunkte auf die IT-Sicherheit der Firma bieten. „Die Standardeinstellungen erlauben es zum Beispiel, dass Endanwender Drittanbieter-Diensten Berechtigungen erteilen können, ohne diese von Experten oder Administratoren vorher zu prüfen. So kann sich jemand unerlaubterweise Zugriff auf Kalender oder Kontakte verschaffen“, erklärt Patrick Benesch, Multi Cloud Consultant bei Controlware. Ein schwerwiegender Fauxpas, denn sowohl die Verpflichtung zur Compliance gegenüber Kunden als auch die regulatorischen Pflichten liegen beim Service Owner der Cloud Services.

Cybersecurity mit Cloud Security Assessment
Mit dem Cloud Security Assessment (CSA) unterstützt Controlware Unternehmen dabei, die Vorteile von Cloud-Umgebungen zu nutzen, zeitgleich ihren Sicherheitsstatus hochzuhalten sowie Compliance-Vorgaben zu erfüllen. Durch das Assessment werden nicht nur Cloud Workloads und deren Sicherheitsstatus sichtbar, die Experten von Controlware empfehlen darüber hinaus wirkungsvolle Maßnahmen zur Vermeidung von Fehlkonfigurationen. Dabei wird auf Know-how und Best Practices zurückgegriffen und das Sicherheitsniveau nachhaltig erhöht. Die Dokumentation der Ergebnisse kann dann als Nachweis für die Einhaltung von Compliance-Vorgaben verwendet werden.

Weiterführende Workshops und eingehende Beratung tragen dazu bei, die Sicherheit und Compliance in einer Single-, Hybrid-, oder Multi-Cloud-Umgebung zu überwachen. Denn gerade hier ist ein kontinuierlicher Prozess notwendig, der Deployments kontrolliert, bewertet und die Ergebnisse schnell an Entwickler oder Dev(Sec)Ops-Teams zurückspielt, um potentielle Sicherheitsmangel und Fehlkonfigurationen zu erkennen. Der Fokus während dieses Prozesses liegt auf einer automatisierten, dokumentierten sowie wiederholbaren Überprüfung der Cloud-Infrastruktur nach unterschiedlichen Compliance-Vorgaben (z.B. ISO 27001, PCI-DSS) oder kundenspezifischen Anforderungen. So lassen sich viele Datenpannen vermeiden.

Sicherheitslücken erkennen mit dem Security Check-up
Ein weiteres Beispiel ist der Security Check-up für Microsoft Office 365 von Controlware. Die Funktionen und Einstellungsmoglichkeiten bei Office 365 sind vielfältig und schwer zu überblicken. Die Standardkonfiguration ist für die meisten Unternehmen nicht ausreichend, daher sollten die Microsoft 365 Konfigurationen auf die individuellen Sicherheitsanforderungen angepasst werden. Denn unentdeckte Sicherheitslucken können Produktionsausfälle, Daten-/ und Patentdiebstahle oder Cybererpressungen zur Folge haben. Datenschutzrelevante Sicherheitsvorfalle mussen gemeldet werden, was einen Vertrauensverlust seitens der Kunden sowie einen Imageschaden zur Folge haben kann.

Der Systemintegrator und Managed Service Provider Controlware hat auf aktuellen Best Practice-Ansatzen und jahrelanger eigener Erfahrung eine Security Baseline entwickelt, um die Arbeit in der Cloud sicher zu gestalten. Mit dem Security Check-up werden die sicherheitsrelevanten Einstellungen in der Cloud-Umgebung geprüft. Neben der Identifikation von Sicherheitslücken profitieren die Kunden von konkreten und detaillierten Handlungsempfehlungen durch die Cloud-Experten von Controlware. Zudem unterstützt Controlware bei der Umsetzung der empfohlenen Maßnahmen. So stellt der Security Check-up das Fundament für einen sicheren Cloudbetrieb dar.

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 840 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de