IT Security Hannover HH Sichern LargeNet

Dringende Virenwarnung – Schutz vor WannaCry-Trojaner

By | IT-Security-Fachwissen | No Comments

Dringende Virenwarnung

Schützen Sie sich vor WannaCry und anderer Ransomware

Hamburg, 16. Mai 2017 Seit Tagen verbreitet die weltweite Cyberattacke Angst und Schrecken. Die Erpresser-software WannaCry ist der nächste Angriff, der massive Schäden zur Folge hat.

Die Besonderheit des sog. WannaCry-Trojaners besteht darin, dass ein infizierter Rechner mit nur eigene und für ihn direkt erreichbare Datenlaufwerke verschlüsselt. Durch eine bekannte Sicherheitslücke des Windows-Betriebssystems kann er auch Zugriff auf die Laufwerke von anderen Windows-Rechnern erhalten. Dies betrifft Rechner, die das von Microsoft Ende März veröffentlichte Sicherheitsupdate nicht installiert haben. Nicht aktuell gepatchte Windows-Systeme vergrößern die Angriffsfläche für den Trojaner erheblich.

Sobald ein infizierter Anhang in einer Mail geöffnet wird, startet eine versteckte Anwendung in der Datei. Diese verschlüsselt sofort lokale Daten sowie Daten auf Netzwerklaufwerken oder in Verzeichnissen, die sich im Zugriff des Anwenders befinden.

Der Trojaner ist sehr effektiv. Eine Entschlüsselung ohne den “Schlüssel” des Angreifers ist bisher nicht möglich. Es ist lediglich möglich, die Daten aus den vorhandenen Datensicherungs-Systemen (Backup) wieder herzustellen.

Folgende wichtige Hinweise helfen vor oder bei einer Bedrohung:

  • Gründliches Prüfen aller E-Mails vor dem Öffnen – Vorsicht ist bei unbekannten Absendern oder seltsamen Betreffzeilen geboten – Im Extremfall die E-Mail sofort löschen.
  • Umgehendes Trennen des Rechners vom Netzwerk (Strom- und Netzwerkkabel ziehen, nicht herunterfahren), falls versehentlich ein entsprechender Anhang geöffnet wurde
  • Durchführung einer regelmäßigen Datensicherung
  • Regelmäßiges Wechseln der Datensicherungs-Bänder (falls im Einsatz)

Bei Fragen erreichen Sie uns unter 040 790078-0.

 

IT Security Hannover HH Sichern LargeNet

IT-Sicherheit – Schulterschluss mit der Digitalisierung

By | IT-Security-Fachwissen | No Comments

IT-Sicherheit – Schulterschluss mit der Digitalisierung

Hamburg, 08. Februar 2017 Die Plattform cio.de titelt 2016 provokant “IT-Sicherheit – die hässliche Schwester der Digitalisierung”. Sofern ist die Botschaft dahinter klar und auch richtig: Ohne Security keine IT-Transformation und deshalb muss jedes Unternehmen ein umfassendes Sicherheitskonzept aufbauen.

Als hässliche Schwester muss aus unserer Sicht die IT-Sicherheit deswegen nicht herhalten. Auch in der analogen Welt haben wir uns über Jahrzehnte mit der Absicherung von Risiken beschäftigt. Nicht nur Versicherungspakete für immer neue Anwendungsszenarien sondern auch die unterschiedlichsten Zertifikate wurden am Markt positioniert. ISO-Zertifizierungen, zertifizierte Lehr- und Studienberufe, Herstellerzertifizierungen – die Liste ist lang. Und es gibt keinen Grund, Versicherungen und Zertifizierungsanbieter deshalb als die böse Stiefmutter zu bezeichnen.

Insofern bringt die digitale Transformation neue Sicherheitsrisiken. Gefordert sind die IT-Verantwortlichen, in den Unternehmen ein geeignetes Sicherheitskonzept zu etablieren. Wer sich des Risikos bewusst ist und die schützenswerten Unternehmensinformationen kennt, ist auf dem richtigen Weg. Für die Umsetzung bedarf es einer funktionierenden IT, passender Prozesse und ausgebildeter Security-Experten.

 

IT Security Hamburg Abwehr Largenet

Trendstudie über “Digitale Bedrohungsszenarien”

By | IT-Security-Fachwissen | No Comments

Trendstudie “Digitale Bedrohungsszenarien im Fokus von Business und IT”

Hamburg, 25. Januar 2017 Die Lünendonk GmbH hat 2016 in einer Trendstudie die digitalen Bedrohungsszenarien im Fokus von Business und IT untersucht. Die Studie steht für interessierte kostenfrei unter Studie IT-Security zum Download zur Verfügung.

10 Gründe, warum sich Unternehmensverantwortliche mit IT-Security und Risk Management beschäftigen müssen, haben wir für Sie zusammengefasst (Quelle: Lünendonk):

  1. Business-Themen steigern Security-Komplexität: Veränderte Wertschöpfungsketten und digitale Transformation stehen im Fokus.
  1. Für 81% ist das Durchsetzen der Sicherheitsstandards die größte Herausforderung. Für 75% der Unternehmen ist es das fehlende Bewusstsein der Anwender.
  1. 66% der befragten Unternehmen kämpfen damit, relevante Angriffe und Schwachstellen in der Informationsflut frühzeitig zu erkennen.
  1. Für 58% der IT-Verantwortlichen ist Security unternehmenskritisch. Bei den Business-Entscheidern sehen das nur 45%.
  1. In nur 37% der durchgeführten IT-Projekte wird das Thema Security frühzeitig betrachtet.
  1. Mangelndes Verständnis und Zeitdruck verhindern IT-Security und Risk Management.
  1. Nur 27% der Unternehmen beziehen bei der IT-Security-Betrachtung die Fachbereiche aktiv mit ein.
  1. Bei 57% der befragten Unternehmen fehlen Informationen über den Wert von Daten und Prozessen.
  1. Nur 43% der Unternehmen haben einen Chief Informationen Security Officer.
  1. Viele Unternehmen vernachlässigen die Weiterentwicklung der IT-Security-Strategie. Damit drohen unkalkulierbare Risiken in Folge der digitalen Transformation.

 

IT Security HH Hannover Ueberwachen

Das Netzwerk – Rückgrat der IT

By | Best Practice | No Comments

Das Netzwerk – Rückgrat der IT

Hamburg, 07. Dezember 2016 Ohne Informationstechnologie und deren Vernetzung geht heute in deutschen Unternehmen nichts mehr. Das Netzwerk fungiert als Rückgrat der IT. Den klaren Vorteilen stehen Risiken gegenüber, die Sie mit einer Netzwerkzugangskontrolle im Griff haben.

Die Mehrwerte auf einen Blick:

  • flächendeckender Zugangsschutz für das Unternehmens-Netzwerk
  • kompletter Überblick und Kontrolle aller sich im Netzwerk befindlichen Geräte
  • Echtzeitdokumentation aller Zugriffe im IT-Netzwerk
  • Internetzugänge für Gäste und externe Dienstleister
  • flexibler und sicherer Zugriff auf Unternehmensdaten
  • Inventar/Bestandslisten auf Knopfdruck
  • technische Basis für die Zertifizierung nach ISO 27001, BSI-Standard zum Informationssicherheitsmanagement/IT-Grundschutz, KTQ/DIN EN 80001

Das sagen unsere Kunden: Anwenderbericht Segeberger-Kliniken