Datenschutz fürs Smartphone – Verbraucherinformation der ERGO Versicherung

So sind Nutzer sicher vor Cyberattacken

Datenschutz fürs Smartphone - Verbraucherinformation der ERGO Versicherung

Smartphone-Nutzer sollten ihr Betriebssystem immer auf dem neuesten Stand halten. (Bildquelle: ERGO Group)

Chatten, shoppen, den Staubsauger steuern oder die Stromproduktion der Solarpanels tracken – mittlerweile unterstützen Smartphones ihre Nutzer mit zahlreichen Anwendungen im Alltag. Das ist praktisch, aber auch gefährlich, denn auf den Geräten sind viele persönliche und sensible Daten gespeichert. Gerade beim Smartphone ist der Datenschutz daher sehr wichtig. Worauf Nutzer achten sollten und was bei Datendiebstahl zu tun ist, erklärt Alina Gedde, Digitalexpertin von ERGO.

Einstellungen prüfen

Auf ihrem Computer oder Laptop installieren die meisten regelmäßig die aktuellen Updates für Betriebssystem und Programme. Doch wie sieht das auf dem Smartphone aus? „Auch hier sollten Nutzer ihr Betriebssystem und ihre Apps immer auf dem neuesten Stand halten“, so Alina Gedde, Digitalexpertin von ERGO. „Denn die Anbieter schließen so mögliche Sicherheitslücken.“ Außerdem gilt es, die allgemeinen Smartphone-Einstellungen zu prüfen und dabei darauf zu achten, dass die Bildschirm-Sperre sowie die PIN-Abfrage aktiviert sind. Bei einigen Modellen können Nutzer auch eine sogenannte biometrische Authentifizierung wie Fingerprint oder Gesichtserkennung einrichten. Sogenannte Wischsperren, bei denen Nutzer mit dem Finger ein bestimmtes Muster nachfahren müssen, hinterlassen oft eine Spur auf dem Display. Diese ist leicht nachzuverfolgen und daher weniger geeignet. Ortungsfunktionen sollten Nutzer deaktivieren und nur bei Bedarf einschalten. Zusätzliche Sicherheit vor Datendiebstählen bietet die Installation von Antiviren- und Antimalware-Software. Auch eine Zwei-Phasen-Authentifizierung kann für bestimmte Apps sinnvoll sein. Darüber hinaus sollten Nutzer nur Dienste verwenden, die Ende-zu-Ende-verschlüsselt sind. Befinden sich wichtige Daten auf dem Smartphone, empfiehlt Gedde, diese ebenfalls zu verschlüsseln.

Augen auf beim App-Download

Mittlerweile gibt es für fast alles eine App, die Smartphone-Besitzer einfach und oft kostenlos herunterladen können. Doch Vorsicht: Nicht alle App-Anbieter sind seriös. Die Digitalexpertin rät daher, vor dem Download die Quelle und den Anbieter gründlich zu prüfen und nur wirklich benötigte Anwendungen zu installieren. Wer sich unsicher ist, sollte nur Anwendungen aus offiziellen App-Stores laden, sich im Internet über den Anbieter informieren und Erfahrungsberichte anderer Nutzer lesen. „Es ist außerdem empfehlenswert, nur die Zugriffsrechte zuzulassen, die wirklich erforderlich sind“, erläutert Gedde. „Eine Bildbearbeitungs-App benötigt beispielsweise keinen Zugriff auf die Kontakte.“ Auch bei bereits installierten Anwendungen oder nach Updates sollten die Berechtigungen regelmäßig auf den Prüfstand – das ist in den Smartphone-Einstellungen möglich.

WLAN, Bluetooth und Co. mit Bedacht nutzen

Sich im Cafe, Hotel oder am Bahnhof schnell ins WLAN einzuloggen, ist für die meisten Smartphone-Besitzer alltäglich. „Doch vor allem öffentliche Hotspots bergen ein hohes Sicherheitsrisiko“, so die ERGO Expertin. „Wer diese nutzt, riskiert, dass Betrüger sensible Daten mitlesen können.“ Nutzer sollten sich daher nur in passwortgesicherten und verschlüsselten Netzwerken anmelden oder zumindest auf Anwendungen mit sensiblen Daten wie etwa Online-Banking verzichten. „Außerdem ist es sinnvoll, Drahtlosschnittstellen wie WLAN, Bluetooth oder NFC nur bei Bedarf zu aktivieren, um zu verhindern, dass andere sich Zugang zum eigenen Smartphone verschaffen können“, ergänzt Gedde. Auch öffentliche Ladestationen besser meiden oder nur mit sogenannten Datablockern nutzen. Das verhindert, dass Hacker Daten unbemerkt per USB auf oder vom Smartphone ziehen.

Hackerangriff erkennen und reagieren

Nicht immer ist auf Anhieb zu erkennen, dass sich Unberechtigte Zugriff auf das Smartphone verschafft haben. Läuft das Handy plötzlich deutlich langsamer, ist der Akku schneller leer, tauchen unbekannte Apps auf oder erscheinen seltsame Pop-up-Fenster, können das Anzeichen für einen Virus oder Malware sein. „Ob das Gerät gehackt wurde, können Nutzer zum Beispiel auch anhand eines auffallend hohen Verbrauchs mobiler Daten, der Handyrechnung, der Kontoauszüge oder ungewöhnlicher Aktivitäten auf den E-Mail-Konten erkennen“, so die Digitalexpertin. Ein Antiviren-Programm kann dabei helfen, Malware aufzuspüren und diese zu beseitigen. Gab es tatsächlich einen Angriff, gilt es, alle Passwörter zu ändern, gegebenenfalls bereits getätigte Transaktionen bei Banken und Co. zu melden, das Smartphone vom Internet zu trennen, die Software zu aktualisieren sowie die Berechtigungen zu überprüfen. Gedde empfiehlt außerdem, den Vorfall bei der Polizei anzuzeigen. Wer auf Nummer sicher gehen möchte, kann das Smartphone auch auf die Werkseinstellungen zurücksetzen. „Um dann Datenverluste zu vermeiden, ist es sinnvoll, auch für das Smartphone regelmäßig Back-ups durchzuführen und zum Beispiel Bilder oder Videos auf PC oder externe Festplatten zu übertragen“, ergänzt die ERGO Expertin.
Anzahl der Anschläge (inkl. Leerzeichen): 4.927

Weitere Ratgeberthemen finden Sie unter www.ergo.com/ratgeber. Sie finden dort aktuelle Beiträge zur freien Nutzung.

Das bereitgestellte Bildmaterial darf mit Quellenangabe (Quelle: ERGO Group) zur Berichterstattung über die Unternehmen und Marken der ERGO Group AG sowie im Zusammenhang mit unseren Ratgebertexten honorar- und lizenzfrei verwendet werden.

Über die ERGO Group AG
ERGO ist eine der großen Versicherungsgruppen in Deutschland und Europa. Weltweit ist die Gruppe in über 25 Ländern vertreten und konzentriert sich auf die Regionen Europa und Asien. Unter dem Dach der ERGO Group AG steuern mit der ERGO Deutschland AG, ERGO International AG, ERGO Digital Ventures AG und ERGO Technology & Services Management AG vier separate Einheiten die Geschäfte und Aktivitäten der ERGO Group. In diesen sind jeweils das deutsche, internationale, Direkt- und Digitalgeschäft sowie die globale Steuerung von IT und Technologie-Dienstleistungen gebündelt. Rund 38.700 Menschen arbeiten als angestellte Mitarbeiter oder als hauptberufliche selbstständige Vermittler für die Gruppe. 2022 nahm ERGO über 20 Milliarden Euro an Gesamtbeiträgen ein und erbrachte für ihre Kunden Netto-Versicherungsleistungen in Höhe von rund 15 Milliarden Euro.
ERGO gehört zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger.

Firmenkontakt
ERGO Group AG
Sabine Saeidy-Nory
ERGO-Platz 1
40477 Düsseldorf
0211 477-3012
http://www.ergo.com/verbraucher

Pressekontakt
HARTZKOM PR und Content Marketing
Marion Angerer
Hansastraße 17
80686 München
089 99846118

NEUE PERSPEKTIVEN FÜR IHRE MARKE

Bessere Cybersecurity für Kommunen durch SOC as a Service

Kooperation von agilimo und villadata vereinfacht Schutz vor Cyberangriffen für Gemeinden und Kommunen

Bessere Cybersecurity für Kommunen durch SOC as a Service

Kooperation von agilimo und villadata für bessere Cybersecurity in Kommunen durch SOC as a Service

Das auf Kommunen spezialisierte Systemhaus villadata und Cybersecurity-Spezialist agilimo Consulting machen IT-Sicherheit per SOC as a Service für Kommunen einfacher zugänglich.

Warum der Schutz der IT-Strukturen von Gemeinden und Kommunen eine hohe Bedeutung hat, verdeutlicht ein Blick zurück in den Sommer 2021. Ein Hackerangriff mit Ransomware legte den Landkreis Anhalt-Bitterfeld am 6. Juli lahm und führte zum Katastrophenfall. Wochenlang stand die Kommunalverwaltung still. Die Nachwirkungen und Folgen beschäftigten den Landkreis auch noch knapp eineinhalb Jahre nach dem eigentlichen Angriff.

Neben einem Schaden in Millionenhöhe und geleakten vertraulichen Daten sorgte die eingeschleuste Ransomware der Cyberkriminellen bei der Bevölkerung der Region für massive Einschränkungen. Weil vom Abrechnungssystem für öffentliche Schwimmbäder bis zum Passwesen zahlreiche Stränge in den kommunalen IT-Verwaltungen zusammenlaufen, sind auch die Auswirkungen eines Cyberangriffs gravierend.

RANSOMWARE LEGT KOMMUNALE VERWALTUNG LAHM
Über mehrere Wochen konnten hunderte Verwaltungsmitarbeiter nur mit Fax und Telefon arbeiten, die Auszahlung von Gehältern, Bafög und Sozialleistungen war digital nicht durchführbar und der regionale Autohandel konnte zur Auslieferung bereitstehende Kraftfahrzeuge an Kunden wochenlang nicht zulassen.

Und auch der jüngste Hackerangriff in Nordrhein-Westfalen, von dem 72 kommunale Verwaltungen betroffen sind, macht erneut deutlich, wie hoch der Handlungsbedarf ist, um unsere gesellschaftlichen Strukturen gegen Cyberattacken zu schützen.

NEUE CYBERSICHERHEITS-RICHTLINIE NIS2 WIRD PFLICHT
Damit solche Alptraum-Szenarien verhindert werden können, sollen Kommunen ab Oktober 2024 per Gesetz verpflichtet werden, geeignete Maßnahmen für Überwachung und Cyberabwehr einzuführen. Aktuell befindet sich das neue NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz im Entwurfsstadium.

Der dringende Handlungsbedarf ist allerdings schon heute Realität. Denn durch die Anbindung an Systeme des Bundes, wie zum Beispiel im Ausweis- und Passwesen, nutzen Gemeinden und Kommunen kritische Infrastrukturen und haben einen hohen Schutzbedarf. Doch beim Betrieb eigener Security Operations Center (SOC) stoßen Kommunen hinsichtlich der Kosten, des Personals und der nötigen Expertise an Grenzen. Hier setzt die strategische Kooperation von agilimo Consulting und villadata an und bietet eine praxisfähige Lösung.

EINFACHER ZUGANG ZU SOC AAS FÜR KOMMUNEN UND GEMEINDEN
Während agilimo der Spezialist für hochsicheres und ultramobiles Arbeiten ist und ein eigenes deutsches Security Operations Center betreibt, konzentriert sich villadata als Systemhaus auf die besonderen Bedürfnisse und Bedingungen bei der Betreuung der IT von kommunalen Verwaltungen.
villadata übernimmt über einen Satelliten des SOC das Monitoring und die Erfassung der sicherheitsrelevanten Systeme und Daten für die Gemeinde. Über eine gesicherte Anbindung an das Security Operations Center von agilimo Consulting führt das SOC im Hintergrund alle Überwachungen und Auswertungen durch und stößt bei erkennbaren Risiken oder Gefahren präventive oder akute Schutzmaßnahmen an.

Auf diese Weise kann eine kommunale Verwaltung die vollständigen Schutzmechanismen eines Security Operations Center nutzen und handlungsfähig bleiben, ohne die Herausforderungen eigener SOC-Infrastrukturen vor Ort selbst stemmen zu müssen. Zudem sind durch den skalierbaren Überwachungsansatz auch organisatorische Veränderungen einfach abbildbar. Dadurch bleibt die Eintrittsschwelle für Kommunen niedrig, wirtschaftlich und praxistauglich.

Die optimale Verzahnung der Expertisen und Spezialgebiete ermöglicht Gemeinden und Kommunen so den Zugang zu hochspezialisierter, moderner Cybersecurity und IT-Überwachung, die in der Regel erst ab größeren mittelständischen Strukturen tragfähig wird.

KONTAKT FÜR KOMMUNEN
villadata Systemhaus GmbH
Herr Silvio Kunze
Am Flugplatz 12a
15344 Strausberg
www.villadata.de

KONTAKT SOC-BETREIBER
agilimo Consulting GmbH
Herr Thomas Edelmann
Kreuzfeldring 9
63820 Elsenfeld
www.agilimo.de

Die agilimo Consulting GmbH ist ein Unternehmen der agilimo Group und begleitet Kunden bei der Umsetzung von performanten, skalierbaren Lösungen für ultramobiles und hochsicheres Arbeiten – im Homeoffice, vor Ort im Unternehmen oder unterwegs.

Durch einen ganzheitlichen, praxiserprobten Ansatz können unsere Experten nahezu alle denkbaren Anforderungen für geschäftsrelevante Prozesse und Szenarien abdecken. Auf Wunsch stellen wir auch den technischen und logistischen Komplett-Service für das Management und das Handling Ihrer Geräte nahtlos bereit.

Stetig steigende Bedeutung kommt der IT-Sicherheit zu, denn der Schutz der Unternehmensdaten ist zunehmenden Risiken durch Cyber-Attacken ausgesetzt. Um Unternehmen hier bestmöglich zu unterstützen, bietet agilimo ihren Kunden umfassende Leistungen im Bereich der Cyber-Sicherheit an – vom präventiven Sicherheitsaudit, über Cyber-Abwehr und SOCaaS, bis zur Berücksichtigung rechtlicher Aspekte für das Management von Cyber-Risiken in fachübergreifender Zusammenarbeit mit Juristen.

Mit einer Verfügbarkeit an 365 Tagen im Jahr begleiten wir die Projekte unserer Kunden im gesamten Nutzungszyklus: Von Beschaffung und technischer Konfiguration über den Rollout ins Home Office Ihrer Mitarbeiter*innen bis zum Servicehandling und der Abwicklung am Ende der Laufzeit.

Über zwei Jahrzehnte Projekterfahrung bei IT- und Mobility-Lösungen sowie im Product Lifecycle Management in unterschiedlichsten Größen und Strukturen nationaler und internationaler Organisationen bilden unser Fundament für die nachhaltige, sichere und leistungsstarke Zusammenarbeit mit unseren Kunden und Partnern. Damit Ihre Mitarbeitenden zu jeder Zeit mit dem passenden Gerät arbeitsfähig bleiben.

Kontakt
agilimo Consulting GmbH
Marcus Heinrich
Kreuzfeldring 9
63820 Elsenfeld
+49 6022-65193-0

Home

EInladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie

EInladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Mit der 3. Deutor Cyber Security Best Practice Conference 2022 wollen wir das Wissen aus Behörden und Industrie zusammenführen und Ihnen die Möglichkeit bieten, Teil der Diskussion in der Cyber-Familie zu sein.

Dazu laden wir Sie herzlich ein:

Am 30. Juni 2022, Beginn 09:00 Uhr im Steigenberger Hotel in Stuttgart

unter dem Motto
„Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie“
beleuchten wir die aktuellen Entwicklungen und die wichtigsten Bausteine in der Cyber-Security und im Top-Management.

Für die Vorträge konnten wir wichtige Entscheidungsträger*Innen aus Politik und Wirtschaft gewinnen, welche individuelle Einblicke liefern.

Schwerpunktthemen sind in diesem Jahr:

Cyber Defence, „Herausforderungen und Maßnahmen der Bundeswehr in der Cyber-Sicherheit“
Live Hacking: „Bedrohungen für deutsche Unternehmen durch mobile Endgeräte und Home-Office“
„Datenschutz: Schutz oder Stolperstein?“
Strafverfolgung und Forensik.

Sichern Sie sich jetzt Ihre Teilnahme.
Tickets und Agenda finden Sie hier:
https://deutor.de/deutor-conference-2022/

Wir freuen uns auf Sie!

Ihr Deutor-Team

Wir unterstützen Unternehmen und Behörden bei der Identifizierung ihrer kritischen Geschäftsstrukturen, Prozesse und Systeme, ihren Schwachstellen bei Cyber-Attacken und wir definieren geeignete Sicherheitsmaßnahmen.

Kontakt
Deutor Cyber Security Solutions GmbH
Michael Bartsch
Am Turm 44
53721 Siegburg
+491713243350
info@deutor.de
https://deutor.de

Einladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Gemeinsam resilienter werden

Einladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Wie sichern Sie Ihr Unternehmen gegen Cyber-Angriffe?
Und wie schützen Sie sich vor Cyber-Kriminalität?

Mit der 3. Deutor Cyber Security Best Practice Conference 2022 wollen wir das Wissen aus Behörden und Industrie zusammenführen und Ihnen die Möglichkeit bieten, Teil der Diskussion in der Cyber-Familie zu sein.

Dazu laden wir Sie herzlich ein:

Am 30. Juni 2022, Beginn 09:00 Uhr im Steigenberger Hotel in Stuttgart

unter dem Motto
„Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie“
beleuchten wir die aktuellen Entwicklungen und die wichtigsten Bausteine in der Cyber-Security und im Top-Management.

Für die Vorträge konnten wir wichtige Entscheidungsträger*Innen aus Politik und Wirtschaft gewinnen, welche individuelle Einblicke liefern.

Schwerpunktthemen sind in diesem Jahr:

Cyber Defence, „Herausforderungen und Maßnahmen der Bundeswehr in der Cyber-Sicherheit“
Live Hacking: „Bedrohungen für deutsche Unternehmen durch mobile Endgeräte und Home-Office“
„Datenschutz: Schutz oder Stolperstein?“
Strafverfolgung und Forensik.

Sichern Sie sich jetzt Ihre Teilnahme.
Tickets und Agenda finden Sie hier:
https://deutor.de/deutor-conference-2022/

Wir freuen uns auf Sie!

Ihr Deutor-Team

Wir unterstützen Unternehmen und Behörden bei der Identifizierung ihrer kritischen Geschäftsstrukturen, Prozesse und Systeme, ihren Schwachstellen bei Cyber-Attacken und wir definieren geeignete Sicherheitsmaßnahmen.

Kontakt
Deutor Cyber Security Solutions GmbH
Michael Bartsch
Am Turm 44
53721 Siegburg
+491713243350
info@deutor.de

Home

Veranstaltungsempfehlung: Einladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Im Steigenberger Hotel Stuttgart

Veranstaltungsempfehlung: Einladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Einladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Wie sichern Sie Ihr Unternehmen gegen Cyber-Angriffe?
Und wie schützen Sie sich vor Cyber-Kriminalität?

Mit der 3. Deutor Cyber Security Best Practice Conference 2022 wollen wir das Wissen aus Behörden und Industrie zusammenführen und Ihnen die Möglichkeit bieten, Teil der Diskussion in der Cyber-Familie zu sein.

Dazu laden wir Sie herzlich ein:

Am 30. Juni 2022, Beginn 09:00 Uhr im Steigenberger Hotel in Stuttgart

unter dem Motto
„Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie“
beleuchten wir die aktuellen Entwicklungen und die wichtigsten Bausteine in der Cyber-Security und im Top-Management.

Für die Vorträge konnten wir wichtige Entscheidungsträger*Innen aus Politik und Wirtschaft gewinnen, welche individuelle Einblicke liefern.

Schwerpunktthemen sind in diesem Jahr:

Cyber Defence, „Herausforderungen und Maßnahmen der Bundeswehr in der Cyber-Sicherheit“
Live Hacking: „Bedrohungen für deutsche Unternehmen durch mobile Endgeräte und Home-Office“
„Datenschutz: Schutz oder Stolperstein?“

Sichern Sie sich jetzt Ihre Teilnahme.
Tickets und Agenda finden Sie hier:
https://deutor.de/deutor-conference-2022/

Wir freuen uns auf Sie!

Ihr Deutor-Team

Wir unterstützen Unternehmen und Behörden bei der Identifizierung ihrer kritischen Geschäftsstrukturen, Prozesse und Systeme, ihren Schwachstellen bei Cyber-Attacken und wir definieren geeignete Sicherheitsmaßnahmen.

Kontakt
Deutor Cyber Security Solutions GmbH
Michael Bartsch
Am Turm 44
53721 Siegburg
+491713243350
info@deutor.de
https://deutor.de

Vortrag von Michael Bartsch, Deutor Cyber Security Solutions GmbH

IT-Sicherheitswochen der IHK Schwarzwald Baar Heuberg

Vortrag von Michael Bartsch, Deutor Cyber Security Solutions GmbH

Deutor-Logo

Michael Bartsch, Geschäftsführer der Deutor Cyber Security Solutions GmbH, hält am Mittwoch, den 25.5.2022 um 17 Uhr einen kostenfreien Vortrag über Cyber-Sicherheit für kleine und mittelständischen Unternehmen (KMUs).

In dieser Veranstaltung referiert Herr Bartsch über aktuelle Sicherheitslücken und welche Möglichkeiten es momentan gibt, um diese zu schließen.
Insbesondere kleine und mittelständische Unternehmen geraten zunehmend ins Visier von kriminellen Hackerbanden und wissen nicht, wie sie sich schützen können.

Michael Bartsch liefert wichtige Informationen und hilfreiche Strategien zur Absicherung und Prävention sensibler Unternehmensdaten – speziell an KMUs angepasst.

Über den Link kann man sich kostenfrei für den virtuellen Vortrag anmelden.

https://veranstaltungen-ihk-sbh.de/r/cybersecurity22

Wir unterstützen Unternehmen und Behörden bei der Identifizierung ihrer kritischen Geschäftsstrukturen, Prozesse und Systeme, ihren Schwachstellen bei Cyber-Attacken und wir definieren geeignete Sicherheitsmaßnahmen.

Kontakt
Deutor Cyber Security Solutions GmbH
Michael Bartsch
Am Turm 44
53721 Siegburg
+491713243350
info@deutor.de
https://deutor.de

Exchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf

Exchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf

Deep Dive, secion GmbH

Das BSI hat den aktuellen Microsoft Exchange-Hack für Unternehmen als „IT-Bedrohungslage: 4/Rot“ eingestuft. Die festgestellten Sicherheitslücken werden aktiv ausgenutzt und ermöglichen einen Vollzugriff auf den betroffenen Exchange-Server.

Clemens Rambow, Offensive Security Consultant von secion, hat Schadcode einer der Angreifergruppen im Deep Dive unter die Lupe genommen. Dabei hat er neue Erkenntnisse hinsichtlich der automatisierten Ausbreitung gewonnen, die in den Medien noch nicht kommuniziert wurden.

So beinhaltet beispielsweise „update.png“ folgende Funktionalitäten, die komplett automatisiert eingesetzt werden:

– Auslesen von Passwörtern und Passworthashes via Mimikatz;
– Nachladen weiterer PowerShell-Skripte;
– Netzwerkscans, um weitere Angriffsziele zu ermitteln;
– Ausbreitung via SMB, Pass-the-Hash und EternalBlue;
– Mechanismen, um sich dauerhaft auf infizierten Systemen einzunisten.

Genaue Informationen zur Vorgehensweise des Threat Hunter sowie detaillierte Einblicke in die Charakteristik der Schadsoftware finden Sie hier:
https://www.secion.de/de/blog/blog-details/exchange-hack-deep-dive .

Wie die Betrachtung der estonine-Schadsoftware zeigt, reichen Patchen und Bereinigen des betroffenen Exchange-Systems nicht aus. Sobald automatische Ausbreitungsroutinen oder auch manuelle Ausbreitungsaktivitäten ins Spiel kommen, kann unmittelbar davon ausgegangen werden, dass weitere Systeme betroffen sind.

Daher gibt secion im aktuellen Blogbeitrag auch Handlungsempfehlungen für Unternehmen, wie sie die Ausbreitung nachverfolgen und C2-Kommunikation erkennen können.

Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist als IT-Security Division Teil der international agierenden Unternehmensgruppe Allgeier. Das Leistungsspektrum von secion umfasst die Bereiche Cyber Strategy, Cyber Resilience und Cyber Defense. Mit Penetrationstests, Cyber Security Workshops sowie Lösungen im Bereich Cybererkennung und -abwehr gewährleisten die secion-Consultants die 24/7-IT-Sicherheit für vernetzte Informationsinfrastrukturen – und erreichen damit ein Höchstmaß an Unternehmenssicherheit für ihre Kunden.
Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist die secion GmbH Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Weiterführende Informationen unter www.secion.de.

Firmenkontakt
secion GmbH
Svenja Koch
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-124
sk@secion.de
http://www.secion.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
sl@sprengel-pr.com
http://www.sprengel-pr.com