Webinar: Welche Typen von Hackern gibt es und wie kann ich mich schützen?

Hacker ist nicht gleich Hacker. Manche von ihnen verfolgen kriminelle Ziele, andere können Unternehmen sogar helfen. Ein besseres Verständnis der verschiedenen Hacker-Typen und ihrer Motive trägt dazu bei, Angriffen gezielt entgegenzuwirken. Genau darum geht es im kostenfreien Webinar “Warum Hacker hacken” unserer Hersteller Carbonite und Webroot ‒ Teil von OpenText Security Solutions ‒ am 26.01. um 16 Uhr.

In der Online-Veranstaltung zeigt Ihnen Senior Security Analyst Tyler Moffitt,

• welche Arten von Hackern es gibt und welche Ziele sie verfolgen,
• welche Malware-Typen sowie Hacking-Strategien aktuell beliebt sind und
• wie sich Unternehmen wirkungsvoll davor schützen können.

Eignen auch Sie sich das nötige Wissen an, um Hackerangriffe frühzeitig zu unterbinden: jetzt zum Webinar anmelden!

Bitte beachten Sie, dass die Veranstaltung auf Englisch gehalten wird.

Neue EU-Richtline zur Cybersicherheit: So helfen unsere Lösungen bei der Umsetzung

Am 16. Januar 2023 tritt die aktualisierte EU-Richtlinie für Netz- und Informationssicherheit – kurz NIS2 – in Kraft. Diese legt Normen für die Bekämpfung von Cyberkriminalität fest, was sie auch für Schweizer Unternehmen interessant macht. Wir zeigen, wie Sie Ihre Kundenumgebungen mit unseren Lösungen bereits heute proaktiv absichern.

Die Richtlinie definiert u. a. Standards zur Vorbeugung von Cyberattacken, etwa für Audits, Risikoabschätzungen sowie das Einspielen von Updates. Ausserdem wurden die Meldepflichten nach einem Angriff oder einer Datenpanne deutlich verschärft.

Betroffen sind Betreiber wichtiger bzw. kritischer Infrastrukturen sowie Unternehmen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz von über 10 Mio. Euro. In Deutschland fallen rund 20’000 Betriebe und öffentliche Einrichtungen darunter. Details zum neuen Gesetz finden Sie hier.

So helfen die EBERTLANG-Lösungen

Unser Portfolio unterstützt Sie bei der Absicherung Ihrer Kunden:

Nationale Sensibilisierungskampagne für mehr Cybersicherheit – diese Lösungen helfen dabei

Immer mehr Cyberangriffe werden über authentisch wirkende E-Mails oder Messenger-Nachrichten ausgeführt. Wer einer Attacke zum Opfer fällt, muss grosse finanzielle Schäden befürchten. Um die Aufmerksamkeit für das Thema Cybersicherheit zu stärken, haben das Nationale Zentrum für Cybersicherheit NCSC und die Schweizerische Kriminalprävention SKP eine nationale Sensibilisierungskampagne gestartet.

Im Fokus steht vor allem die Prävention solcher Attacken, die mit psychologischen Tricks arbeiten und die Empfänger so zu unbedachtem Handeln bringen. Wie diese aussehen und wie man sie vermeidet, zeigt die Kampagnenwebsite anhand anschaulicher Beispiele.

Mehr Sicherheit dank zuverlässiger Security-Lösungen

Ergänzend zu allgemeiner Aufmerksamkeit der Nutzer sollte stets in jedem Unternehmen eine technische Lösung zum Einsatz kommen, die Cybergefahren zuverlässig abwehrt. In unserem Portfolio finden Sie zahlreiche Produkte, mit denen Sie Ihre Kunden rundum absichern:

Security für E-Mail-Server

Idealerweise erreichen schadhafte Nachrichten die Postfächer Ihrer Kunden erst gar nicht. Mit der Hornetsecurity Spam and Malware Protection sorgen Sie für 99,9%igen Schutz vor Spam sowie für eine Virenerkennung von 99,99 %. Zahlreiche Filter stellen dabei sicher, dass Cyberangriffe ins Leere laufen.

5 Zusatzkomponenten, die Sie für eine optimale Internet-Security nutzen sollten

„Wir haben einen Antivirenschutz und eine Firewall, das reicht doch vollkommen aus!“ Wie oft haben Sie diesen Satz schon von Kunden gehört? Das Problem an solchen Aussagen: Hacker und Cyberkriminelle entwickeln ihre Taktiken immer weiter und der klassische Schutz allein reicht schon lange nicht mehr aus. Wir zeigen Ihnen die wichtigsten Zusatzkomponenten, damit Ihre Kunden rundum geschützt sind.

1. Cloud-Sandboxing

Durch eine Sandboxing-Technologie, beispielsweise ESET LiveGuard Advanced oder Webroot Business Endpoint Protection, lassen sich bis dahin unbekannte Bedrohungen ‒ insbesondere im Bereich Ransomware oder Zero-Day-Threats ‒ noch besser erkennen. Verdächtige Samples von Dateien oder E-Mails werden in einer isolierten Umgebung auf unerwünschtes Verhalten geprüft, um das Eindringen von Schadsoftware zu verhindern.

2. Advanced Threat Protection

Gefälschte Rechnungen, eine angehängte Excel-Tabelle oder eine Fake-Bewerbungsmail – so schleusen Hacker Schadsoftware auf die Rechner Ihrer Kunden. Wichtige Dateien werden verschlüsselt, sensible Informationen kopiert oder vertrauliche Geschäftsvorgänge ausspioniert – ein Zusatzschutz für Microsoft 365-E-Mails ist daher unabdingbar. Mit den umfassenden Features der Advanced Threat Protection, enthalten in unserer Security-Lösung Hornetsecurity 365 Total Protection Suite, sind selbst die raffiniertesten Cyberangriffe chancenlos.

ESET und EBERTLANG auf den Swiss Cyber Security Days 2022

Nach langer Zeit endlich wieder ein Vor-Ort-Event: Unser Kollege Rico Malnati war vergangene Woche gemeinsam mit unserem Security-Hersteller ESET auf den Swiss Cyber Security Days unterwegs, einer der wichtigsten Schweizer Messen im Bereich der Cybersicherheit.  

Neben Keynotes ausgewiesener IT-Experten, beispielsweise zu den Themen Microsoft 365-Security und aktuellen Sicherheitsbedrohungen, gab es viele Gelegenheiten, an den Messeständen miteinander ins Gespräch zu kommen und sich sowohl über die Vorträge als auch moderne Softwarelösungen auszutauschen.  

Wir bedanken uns bei ESET, dass wir dabei sein durften und freuen uns jetzt schon auf die nächste gemeinsame Veranstaltung!  

N-able veröffentlicht neue Studie zur MSP-Sicherheit

Über 90 % aller Managed Services Provider wurden in den letzten zwei Jahren vermehrt von Hackern angegriffen, bei ihren Kunden waren es mehr als 80 %. Welche Vorkehrungen treffen MSP also, um sich und ihre Kunden gegen moderne Cyberbedrohungen zu schützen? Und sind diese ausreichend? Eine neue Studie unseres Herstellers N-able gibt Antworten.

Managed Services Provider spielen eine zentrale Rolle für die Sicherheit ihrer Kunden. Umso wichtiger ist, dass sie angemessen gegen Hackerangriffe gewappnet sind. Die von N-able in Kooperation mit Coleman Parkes Research durchgeführte Untersuchung zeigt,

• wie sich die Bedrohungslage für MSP in den letzten zwei Jahren verändert hat,
• welche Massnahmen MSP ergreifen, um sich gegen Angriffe zu schützen und
• in welchen sicherheitskritischen Bereichen konkreter Handlungsbedarf besteht.

Laden Sie die Studie jetzt kostenfrei herunter!

Cybercrime as a Service: N-able-Webinar mit der Abteilung Cybercrime des Bundeskriminalamts

Seit Jahren steigen Qualität und Quantität von Cyberangriffen auf Unternehmen an. Die Gefahr ist gross, dass Ihre Kunden diesen Zustand einfach hinnehmen und ihre Cybersecurity-Strategie vernachlässigen. Ein fataler Fehler, da selbst untalentierte Hacker mittlerweile komplette Angriffe über das Darknet erwerben können – “Cybercrime as a Service” also. Wie Sie hier gegensteuern und Ihren Kunden helfen, erfahren Sie am 17.02.2022 um 10 Uhr im Webinar von N-able, das gemeinsam mit der Abteilung Cybercrime des Bundeskriminalamts durchgeführt wird. Jetzt kostenfrei anmelden!

Mithilfe von praxisnahen Tipps, aktuellen Trends und Beispielen lernen Sie, wie sich Unternehmen im Falle eines Hackerangriffs korrekt verhalten und schnell wieder handlungsfähig werden. Referent ist Florian Kreikemeyer, ein ausgewiesener Experte im Bereich der Cyberkriminalität.

Technische Live-Demo: So einfach richten Sie Security Awareness-Trainings mit Awareness Hero Protect ein

Ihre Kunden sind die grösste Sicherheitslücke: Ein unbedarfter Klick eines Mitarbeiters in einer schadhaften Mail und die Katastrophe für das Unternehmen ist vorprogrammiert. Wie Sie dies dank unserer Lösung Awareness Hero Protect verhindern, erfahren Sie in unserer technischen Live-Demo am 02.03.2022 um 14:30 Uhr. Dort zeigen Ihnen Michael Menne, Sales Consultant bei EBERTLANG, und Jan Dorndorf, Junior Technical Support Engineer, gemeinsam mit dem Hersteller IT-Seal, wie Sie

• die Lösung im Handumdrehen einrichten und
• die Mitarbeiter Ihrer Kunden auf den täglichen Umgang mit Cybergefahren vorbereiten.

Profitieren Sie von den exklusiven Tipps unserer Kollegen: jetzt kostenfrei anmelden!

Die Agenda

Folgende Inhalte erwarten Sie:

• Warum Security Awareness-Trainings?
• IT-Seal, der einzige Anbieter von Security Awareness-Trainings für KMU, stellt sich vor
• Awareness Hero Protect: Funktionsübersicht
• Live-Demo: Einrichtung des Whitelistings für Microsoft 365

Zudem können Sie Ihre individuellen Fragen an unsere Referenten stellen.

Mehr erfahren

Sichern Sie sich vorab Ihre kostenfreie Testversion von Awareness Hero Protect, um sich selbst in der Praxis von der Lösung zu überzeugen. Bei Fragen stehen wir Ihnen unter +41 (0)55 552 27 92 oder via E-Mail jederzeit gerne zur Verfügung.

Deutsches BSI ruft höchste Warnstufe aus: Kritische Sicherheitslücke in Java-Bibliothek Log4j gefährdet Unternehmens-IT

In der beliebten Java-Bibliothek Log4j wurde eine Zero-Day-Lücke entdeckt, die von Angreifern sofort ausgenutzt werden kann. Sicherheitsexperten stufen die Lage als extrem kritisch ein und empfehlen, Systeme abzuschalten, Verbindungen zu blockieren oder genau zu überwachen. Unter diesem RSS-Feed werden wir Sie laufend mit neuesten Informationen in Bezug auf die von uns vertriebenen Softwarelösungen versorgen.

Die am Freitag bekannt gewordene Sicherheitslücke CVE-2021-44228 in der weit verbreiteten Java-Bibliothek Log4j (betrifft Versionen 2.0 bis 2.14.1) ist gefährlicher als zunächst vermutet. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die höchste Warnstufe ausgegeben, da schadhafte Codes direkt in der Abfrage und ohne explizites Nachladen von Schadsoftware ausgeführt werden können.

Nach ersten erfolgreichen Kompromittierungen rät das BSI zu drastischen Massnahmen: Nicht zwingend benötigte Systeme sollen abgeschaltet, Netzwerke getrennt und Inhalte wo immer möglich durch statische Werte überschrieben werden. Für kritische Systeme empfiehlt das BSI ein umfangreiches Logging sowie eine engmaschige Überwachung. Zur Verfügung stehende Updates sollen sofort eingespielt werden.

Das genaue Ausmass der Sicherheitslücke ist zwar noch nicht bekannt, allerdings scheinen Internet-Dienste vieler namhafter Firmen wie Amazon, Google und Apple betroffen zu sein. Konkrete Gefahr besteht, wenn Log4j dazu verwendet wird, eine vom Angreifer kontrollierte Zeichenkette ‒ etwa den HTTP User Agent ‒ zu protokollieren. Dies kann zum Beispiel bei Mitarbeitern im Home Office der Fall sein, die sich via VPN ins Firmennetzwerk einwählen. Doch auch Systeme, die keine Verbindung ins Internet aufbauen, sind potentiell gefährdet.

Weitere Informationen zu den von uns vertriebenen Produkten finden Sie unter diesem RSS-Feed.

So schützt Hornetsecuritys Advanced Threat Protection vor Emotet

Emotet, eine der gefährlichsten Schadsoftwares der Welt, ist zurück. Unternehmen müssen sich auf eine neue Welle von Phishing-Angriffen gefasst machen. Mit der Advanced Threat Protection (ATP) von Hornetsecurity schützen Sie die Systeme Ihrer Kunden vor E-Mails, die mit Emotet infiziert sind.

Vergangenen Monat wurde bekannt, dass das Malware-Netzwerk Emotet neu aufgebaut werden konnte. Dabei handelt es sich um einen besonders aggressiven Trojaner, der alte E-Mails potentieller Opfer stiehlt und darauf mit infizierten Anhängen antwortet. Allein in Deutschland entstand dadurch ein Schaden von mindestens 14,5 Millionen Euro.