Suche
Close this search box.

Monat: Februar 2019

Kaspersky Labs

AV-TEST Awards 2018 für Kaspersky Lab

Nur die besten IT-Schutzlösungen kommen für die international anerkannten AV-TEST Awards in Frage. Denn mit dieser Auszeichnung honoriert das unabhängige Prüfinstitut ausschließlich die effektivsten Sicherheitsprodukte, die während einer einjährigen Testphase herausragende Leistungen bewiesen und so neue Standards für die IT-Security-Branche gesetzt haben. Kaspersky Lab überzeugte über die gesamte Testsaison 2018 kontinuierlich durch Spitzenleistungen und erhält darum den AV-TEST Award 2018 in den Prüfkategorien „Best Protection“, „Best Performance“, „Best Usability“ und „Best Repair“. Simply the Best! Durch das AV-TEST Institut zertifizierte Produkte werden nach dem neuesten Stand der Technik getestet und stehen weltweit für zuverlässigen Schutz. Endanwender, Unternehmen, Behörden, Anbieter von IT-Sicherheitsprodukten sowie Medien rund um den Globus vertrauen auf die exakten Produktanalysen „Made in Germany“. Von AV-TEST mit größter Sorgfalt geprüfte und zertifizierte Produkte gewährleisten bestmöglichen Schutz vor aktuellen Gefahren. Einmal im Jahr bietet sich Herstellern von Antiviren-Produkten darüber hinaus die Möglichkeit, im Vergleich mit anderen Sicherheitsprodukten besonders hervorzustechen und mit einem AV-TEST Award geadelt zu werden. Allerdings erfordert dies kontinuierliche Bestleistungen in mindestens einem Prüfpunkt und über den Testzeitraum eines kompletten Jahres hinweg. Die AV-TEST Awards – ein Jahr Spitzenleistungen Im täglichen Kampf gegen Cyberangriffe kämpft ein Hersteller von Antiviren-Produkten an vielen Fronten. So gilt es nicht nur, ein Produkt im internationalen Vergleich wettbewerbsfähig zu halten, sondern auch das dem Kunden beim Kauf des Produktes gegebene Sicherheitsversprechen serviceorientiert umzusetzen. Nur innovativste Forschungs- und Entwicklungsleistungen können zu beständigen Bestleistungen führen, welche das AV-TEST Institut regelmäßig im Rahmen seiner monatlichen Vergleichstests auf die Probe stellt. Kaspersky Lab ist es im Jahr 2018 gelungen, mit „Internet Security“, „Endpoint Security“, „Small Office Security“ und „Virus Removal Tool“ gleich vier Spitzenprodukte ins Rennen zu schicken, die in mehreren Kategorien den hohen Standards des AV-TEST Instituts gerecht werden konnten.  Im Heimanwenderbereich erhält Kaspersky Lab die Auszeichnung für die beste Schutzwirkung auf Windows-Systemen für das Produkt „Internet Security“. Auch im Unternehmensbereich verdiente sich die Sicherheitslösung „Small Office Security“ des Herstellers die Auszeichnung für die beste Schutzwirkung.  AV-TEST prämiert das Unternehmensprodukt „Kaspersky Lab Endpoint Security“ für dessen gute Schutzwirkung bei minimaler Reduzierung der Systemleistung mit dem Award Best Performance 2018. Für nachweislich beste Benutzbarkeit aufgrund der geringsten Fehlalarmquote über das gesamte Jahr 2018 zeichnet das AV-TEST Institut die Schutzlösungen „Internet Security“ für den Heimanwenderbereich sowie die Produkte „Endpoint Security“ und „Small Office Security“ für den Unternehmensbereich mit dem AV-TEST Award Best Usability 2018 aus.  Im Bereich Reparaturleistung nach Malware-Befall verdienten sich sowohl das Repair-Tool „Virus Removal Tool“, als auch die Suite „Internet Security“ von Kaspersky Lab den Award Best Repair 2018 dank der herausragenden Rettungsleistung infizierter Systeme. Quelle: AV-Test.orghttps://www.av-test.org/de/news/av-test-awards-2018-fuer-kaspersky-lab/

Kaspersky Labs

Kaspersky Lab warnt KMUs vor RTM-Banking-Trojaner

Kaspersky Lab warnt vor dem ,RTM-Banking-Trojaner‘: Der Schädling hat es speziell auf die Finanzressourcen kleiner und mittelständischer Unternehmen abgesehen und im Jahr 2018 insgesamt über 130.000 Nutzer angegriffen – ein immenser Anstieg, wenn man bedenkt, dass im Jahr 2017 lediglich 2.376 Opfer attackiert wurden. Das Tempo der Attacken scheint sich 2019 fortzusetzen. Bereits mehr als 30.000 Nutzer wurden bisher im Jahresverlauf attackiert. Damit zählt RTM zu den derzeit aktivsten Bank-Trojanern in der IT-Bedrohungslandschaft. Auch wenn die meisten Angriffsziele bisher in Russland lagen, ist weltweit gerade für Mitarbeiter mit Zugang zu firmeninternen Bankkonten und Finanzressourcen höchste Cybervorsicht geboten. Bank-Trojaner gehören zu den schädlichsten Cybergefahren, weil sie es auf den Zugang zu Finanzkonten und dem Vermögen ihrer Opfer abgesehen haben. Sie stehlen vor allem Login-Daten oder übernehmen Online-Banking-Sitzungen. Der RTM-Trojaner ersetzt Account-Details, während ein kompromittiertes Opfer versucht, eine Zahlung zu tätigen oder Gelder zu überweisen. Auch ist der Schädling in der Lage, über Fernzugriffstools manuell Geld zu stehlen. Die Malware zielt auf Nutzer mit Verantwortung für die Finanzbuchhaltung in kleinen und mittelständischen Unternehmen (KMUs) ab, mit besonderem Fokus auf die IT und den Rechtsbereich. RTM-Attacken reihen sich in den generellen Trend ein, dass Cyberkriminelle derzeit das Interesse an Finanzorganisationen scheinbar etwas verloren haben und sich stattdessen auf den privaten Sektor konzentrieren, der tendenziell weniger in Sicherheitslösungen investiert. Bisher hat der Trojaner vor allem Unternehmen in Russland angegriffen. Hauptziel des RTM-Trojaners sind KMUs Der RTM-Trojaner wird über E-Mail-Phishing verbreitet und verwendet Nachrichten, die als alltägliche Finanz- oder Buchhaltungskorrespondenz getarnt sind, allerdings einen infizierten Link oder Anhang enthalten. Sobald die Malware auf dem Computer des Opfers installiert ist, hat der Angreifer volle Kontrolle über das infizierte System. Kaspersky Lab schätzt, dass die Angreifer innerhalb von zwei Jahren eine Vielzahl an illegalen Transaktionen durchgeführt haben, die jede bis zu 15.000 US-Dollar umfasst. Bisher haben wir einige Fälle erlebt, bei denen Cyberbedrohungen zuerst in Russland erfolgreich durchgeführt wurden und sich später international ausbreiteten. Der RTM-Banking-Trojaner könnte ein weiteres Beispiel dieses Entwicklungszyklus werden. Deshalb raten wir Unternehmen, die potentiell Opfer dieser Malware werden können, entsprechende Schutzmaßnahmen zu ergreifen und sicherzustellen, dass ihre Sicherheitsprodukte diese Art von Bedrohung erkennen und abwehren. Schutzmaßnahmen gegen Bank-Trojaner für KMUs Um Unternehmen vor Finanz-Malware wie dem RTM-Trojaner zu schützen, schlagen wir folgende Maßnahmen vor: Mitarbeiter, vor allem Verantwortliche für die Buchhaltung, gezielt schulen, damit sie Phishing-Angriffe erkennen. Die neuesten Patches und Updates für verwendete Software installieren. Die Installation von Programmen aus unbekannten Quellen verbieten. Eine robuste Sicherheitslösung für Unternehmen mit Verhaltensanalyse einsetzen, wie Kaspersky Endpoint Security for Business. Quelle: Kaspersky Blog – https://www.kaspersky.de/blog/kaspersky-lab-warnt-kmus-vor-rtm-banking-trojaner/18586/Author: Michael Roesner  

iKomm News

Newsletter System erneuert und verbessert

Wir arbeiten ständig daran den Informationsfluß so einfach wie möglich zu gestalten für Themen zu unseren Produkten, Dienstleistungen und vieles mehr. Wir haben unser Newsletter-System bzw. Benachrichtigungssystem komplett überarbeitet und erneuert. Sie können sich nun selbstständig zu unseren diversen Newsletter-Themen anmelden und Ihre Einstellungen zu den einzelnen Newslettern verwalten. Zur Anmeldung kommen Sie hier. Wir halten Sie ständig auf dem laufenden was neue Versionen der Produkte angeht, Patches & Fixes bei z.B. Kaspersky Produkten, Sophos Firewalls, SEPPmail Kunden und vieles mehr. Die Einstellungen Ihrer Newsletter-Abonoments können Sie selbst verwalten und einstellen. In jeder Newsletter E-Mail finden Sie dazu Links für Ihre Einstellungen sowie Abmeldungen vom Newsletter. Bleiben Sie stehts „aktuell“ mit dem iKomm GmbH News Service Hier klicken für eine Anmeldung zum News Service

iKomm News

Bestellsystem für MSP Webseite Online

Auf unserer Managed Security Provider Webseite https://msp.ikomm.de haben wir nun ein Onlinebestellsystem für Sie bereitgestellt. Sie können nun bequem online unsere MSP Produkte bestellen. Jedes Paket kann separat über die Auswahlen zum Warenkorb hinzugefügt und bestellt werden. Sollten Sie Fragen haben oder Hilfe benötigen können Sie uns gerne telefonisch oder E-Mail kontaktieren. Unsere Mitarbeitern stehen Ihnen mit Rat und Tat zur Seite.

iKomm News

Neu im iKomm Portfolio: SmarterExchange

Ab sofort bieten wir Ihnen ein neues Produkt in unserer Managed Services Umgebung… Sie suchen eine Alternative zu Office 365 bzw. Hosted Exchange Postfächern? Mit unseren SmarterExchange Postfächern bieten wir Ihnen eine kostengünstige und flexible Lösung für Ihre Hosted E-Mail Umgebung. Alles was Sie benötigen ist einen Browser um Ihr gesamtes Postfach zu managen, Kontakte zu erstellen und zu verwalten oder Kalenderfunktionen zu verwenden. Sie haben alles zentral in einer Oberfläche, keine Installation von zusätzlicher Software ist notwendig und Sie haben rund um die Uhr, 24/7 Zugriff auf sämtliche Daten von überall aus. Sie können aber selbstverständlich Ihr Outlook oder Thunderbird Programm verwenden und das Postfach einbinden. Für Outlook steht eine Actice Sync Anbindung zur Verfügung. Mit dieser ist es möglich all Ihre Geräte in Echtzeit zu synchronisieren. Unsere SmarterExchange Postfächer können selbstverständlich auch auf mobile Geräte wie Android und iOS eingeunden werden. Sie erhalten zahlreiche zusätzliche Features, abhängig von der Paketauswahl, wie beispielsweise eine 2-Faktor-Authentifizierung zur sicheren Anmeldung, Standard oder Premium Antispam Filter, Video-Konferenzen, Arbeiten & Teilen von Ressource, Team-Workspaces um gemeinsam mit Mitarbeitern und Kollegen an Projekten arbeiten zu können. Weitere Addons wie mehr Speicherplatz für Ihre Postfächer, E-Mail Verschlüsselung und E-Mail Archivierung stehen als Addon Produkte zur Verfügung und können separat dazu gebucht werden. Weiter Informationen zu unserem neuen Service erhalten Sie auf unserer iKomm Managed Security Provider Webseite: https://msp.ikomm.de/smarterexchange

Kaspersky Labs

Digitale Zahlungsmittel zunehmend im Visier von Cyberkriminellen

Kryptowährungen haben sich inzwischen zu einer beliebten Zahlungsmethode entwickelt. Einer neuen Kaspersky-Umfrage zufolge tätigten bereits 13 Prozent aller Internetnutzer mit digitalen Zahlungsmitteln einen Kauf. Diese wachsende Popularität ruft jedoch auch Cyberkriminelle auf den Plan, die zunehmend Kryptowährungsbörsen ins Visier nehmen und alte Bedrohungsinstrumente modifizieren, um Investoren anzugreifen. Besitzer virtueller Zahlungsmittel laufen dadurch Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. Immer mehr Unternehmen bieten Kryptowährungen als potenzielle Zahlungsmethode an, Einzelhändler und Lebensmittelgeschäfte akzeptieren sie zunehmend. Mit dem gestiegenen Interesse, Kryptowährungen sowohl für Investitionen als auch alltägliche Ausgaben zu verwenden, ist das virtuelle Geld jedoch auch verstärkt in den Fokus von Cyberkriminellen geraten.   #Kaspersky-Tipps zum sicheren Umgang mit Kryptowährungen. Unzureichende Schutzmaßnahmen bergen hohes Verlustrisiko Cyberkriminelle verfügen über ein umfangreiches Arsenal an Werkzeugen, um Gelder aus Krypto-Wallets, Kryptowährungsbörsen und ICOs (Initial Coin Offerings) zu entwenden. Fälle wie der Diebstahl von 120.000 Bitcoins aus Kundengeldern von Bitfinex und der Hack von Coincheck, bei dem 2018 530 Millionen Dollar entwendet wurden, zeigen den fehlenden Schutz bei den Austauschprozessen und die Leichtigkeit, mit der Cyberkriminelle auf Live-Netzwerke zugreifen und Schäden verursachen können. Wenn das gesamte Geld einer Kryptowährungsbörse gestohlen wird, hat das unmittelbar dessen Schließung zur Folge. Die Investoren verlieren auf diese Weise all ihre Einlagen. ICOs sind besonders gefährdet, da den Gründern meist die nötige Erfahrung hinsichtlich Cybersicherheit fehlt. Sie sind nicht in der Lage, Gelder zu schützen und im Falle einer Kompromittierung entsprechend zu reagieren. Trotz des Rückgangs der Preise für Kryptowährungen besteht nach wie vor ein starker Wunsch der Nutzer nach digitalen Finanztransaktionen. Unsere Umfrage zeigt, dass 13 Prozent der Menschen bereits Kryptowährungen als Zahlungsmethode verwendet haben, was auch für uns überraschend war. Allerdings gibt es auch reale Gefahren, die mit dem Online-Tausch verbunden sind, da er noch in den Kinderschuhen steckt. Es könnte verheerende finanzielle Folgen für die Nutzer haben, wenn die digitalen Werte nicht sicher sind. Da die Angriffsmethoden der Cyberkriminellen immer ausgereifter werden, sind Kryptowährungsbörsen und ICOs immer häufiger leichte Ziele, um erhebliche Geldsummen zu stehlen, da es an den nötigen Cybersicherheitsmaßnahmen mangelt. Doch das erste Gebot ist noch immer Wachsamkeit: Bei dem geringsten Verdacht sollten Nutzer keine Investitionen tätigen. Kaspersky-Tipps zum sicheren Umgang mit Kryptowährungen Die URL einer Wallet stets auf ihre Seriosität überprüfen und keinen Links zu einer Online-Bank oder Web-Wallets folgen. Hardware-Wallets für Kryptowährungen nutzen. Empfängeradressen des zu transferierenden Betrags und die Höhe der damit verbundenen Gebühr vor der Durchführung einer Transaktion überprüfen. Notieren einer mnemonischen Phrase, die es ermöglicht, ein Krypto-Wallet wiederherzustellen, wenn es verloren oder das Passwort vergessen wurde. Eine umfassende Sicherheitslösung wie Kaspersky Internet Security schützt alle Geräte, mit denen auf Krypto-Wallets zugegriffen und an Kryptobörsen gehandelt wird. Kaspersky Lab arbeitet aktiv an einer sicheren Zukunft von Kryptowährungen und ICOs. Das Unternehmen hat für Merkeleon, einem österreichischen Anbieter von Krypto-Exchange-Software, ein Cybersicherheitsaudit durchgeführt, um sicherzustellen, dass die Lösung vor potenziellen Bedrohungen geschützt ist. Quelle: Kaspersky BlogAuthor: Michael Roesner

Hornet Security

Gand Crab – Erpressertrojaner nimmt Personalabteilungen ins Visier

Wieder einmal ist es ein Erpressertrojaner, der die Nerven vieler E-Mail-Nutzer strapaziert. Gand Crab, wie die Schadsoftware offiziell bezeichnet wird, tarnt sich als harmlose Bewerbung in Form eines Office-Dokuments. Er zielt insbesondere auf Personalabteilungen ab und stellt durch seine äußerst professionelle Aufmachung ein erhebliches Risiko für dort beschäftigte Angestellte dar. Seinen ersten Auftritt hatte Gand Crab bereits im Herbst 2018. Schon zu diesem Zeitpunkt war die Schadsoftware dem BSI ein Dorn im Auge, weshalb umgehend eine Warnung veröffentlicht wurde. Nun hat sich die Situation allerdings zugespitzt: Ähnlich wie beim Vorgänger GoldenEye, der bereits im Jahr 2016 nach ganz ähnlichem Prinzip agierte, geben sich die Cyberkriminellen als Jobsuchende aus und versenden vermeintliche Bewerbungsunterlagen per E-Mail. Während die verwendeten Anschreiben bei GoldenEye noch massenhaft Rechtschreib- und Grammatikfehler aufwiesen, sieht dies bei Gand Crab anders aus: Wie das unten zu sehende Sample zeigt, sind die E-Mails in perfektem Deutsch verfasst und lassen ohne genauere Überprüfung keine Annahme zum Betrug zu. Ziel der Cyberkriminellen ist es, die Opfer zum Öffnen des Office-Dokuments im Anhang zu bewegen. Dies ist in der Regel eine .doc, also eine veraltete Word-Datei. Nach dem Öffnen erscheint ein täuschend echter Hinweis im Design von Microsoft Office. Es handle sich um ein veraltetes Format und man müsse den Kompatibilitätsmodus aktivieren, um die Datei anzeigen zu lassen. Kommt man der Aufforderung nach, wird die Ausführung von Makros zugelassen und der in der Datei versteckte Gand Crab Trojaner macht sich sofort an die Arbeit, die Festplatte des Geräts zu verschlüsseln. Ist dieses Szenario erst einmal eingetreten, ist der Schädling nur schwer wieder loszuwerden. Die IT-Sicherheitsexperten von Hornetsecurity raten Unternehmen dazu, sich keineswegs ausschließlich auf Antivirenprogramme zu verlassen. Denn nur ein Teil der AV-Scanner sei momentan in der Lage, Gand Crab zu erkennen. Zudem wird dringend davon abgeraten, die geforderte Lösegeldsumme zu zahlen. Wie bei anderen Erpressertrojanern, gilt die Entschlüsselung der Daten bei Gand Crabkeinesfalls als sicher. Viel mehr wird Unternehmen empfohlen, frühzeitig auf geeignete Präventivmaßnahmen zu setzen. Die ausgeklügelten Sicherheitsmechanismen von Managed Security Services, wie Hornetsecurity ATP, stufen den Trojaner bereits vor dem Eintreffen im E-Mail-Postfach als Bedrohung ein und filtern ihn konsequent aus. So kann es im teilweise hektischen Arbeitsalltag in Personalabteilungen ausgeschlossen werden, dass eine mit Gand Crab bestückte E-Mail versehentlich geöffnet wird. Quelle: Hornet Security https://www.hornetsecurity.com/de/security-informationen/gand-crab Author: Yannick Schneeweiss

Nach oben scrollen