Archiv der Kategorie: Allgemein

News und Aktuelles: IT-Blog rund um Cyber Security & IT-Sicherheit

Aktuelle News, brisante Neuerungen und Erkenntnisse aus dem Bereich IT-Sicherheit, Wissenswertes rund um Cyber Security: Darüber bloggt für Sie unser Autor Martin Graf. Mit der zunehmenden Digitalisierung und Vernetzung nehmen auch Schnelllebigkeit und Aktualisierungsbedarf stetig zu. Versäumte Updates und veraltete Software bieten Hackern und Cyberkriminellen eine willkommene Angriffsfläche. Die Folgen: Datenverschlüsselung oder -verlust, Geld- und Imageschaden. Ist Ihr Wissensstand jedoch aktuell, so ist es meist automatisch auch Ihre IT-Infrastruktur. Bleiben Sie daher informiert!

Informationsveranstaltung „Cyber Security“ beim IT-Forum Oberberg

So spannend war die Informationsveranstaltung zum Thema "Cyber Security" beim IT-Forum Oberberg

Zu Gast beim IT-Forum: LKA , BSI, dhpg und synalis

#itforum #cybersecurity #socaas #livehacking 

Am 30.01.2020 kamen bei der dhpg in Gummersbach über 65 Interessierte zusammen, um ihr Wissen in puncto Cyber-Sicherheit hinsichtlich Konzepten und Praxistipps zu schulen.
Die Agenda umfasste verschiedene Programmpunkte, die einen soliden Überblick über aktuelle Herausforderungen wie auch Lösungsansätze gewähren sollten.
Als Speaker traten neben dem Vorsitzenden des IT-Forum Oberberg Experten der dhpg, des Landeskriminalamtes NRW, des BSI, vom CSOC und synalis mit einem Fokusthema vor das Publikum und holten das Auditorium mit ihrer Praxisausrichtung gleich ab.

Bedrohungen, Prävention, Reaktion und Live Hacking

Während Dr. Christian Lenz von der dhpg sich im Vortrag mit den Konsequenzen und Pflichten rund um die DSGVO auseinandersetzte, vermittelten Andreas Lau und Daniel Philips von synalis einen Eindruck davon, wie das Zero-Trust-Model die Cyber-Sicherheit in Unternehmen maßgeblich erhöhen kann.

Peter Vahrenhorst vom Landeskriminalamt NRW und Michaela Neumann vom BSI gaben einen Einblick über verbreitete Bedrohungsmuster und Angriffsmethoden von Hackern. Häufige Sicherheitslücken und schnelles Notfallmanagement, aber auch Präventionsmaßnahmen standen im Mittelpunkt.

Den Abschluss der Veranstaltung bildeten Joerg Lammerich und Ulrich Zerlett (beide von der dhpg IT-Services GmbH) mit der Darbietung eines Live Hackings zur Veranschaulichung von beliebten Angriffsszenarien wie Phishingmails. In diesem Zusammenhang erläuterten sie die Vorteile, die das Stufenmodell des SOC as a Service (SOCaaS) mit sich bringt.

Cyber Sicherheit: Gemeinsam stark

Der angeregte Austausch zum Ende unterstreicht die positive Bilanz der Veranstaltung: Das Thema Cyber Security hat zwar einen ernsten Hintergrund, schafft jedoch auch neue Möglichkeiten der Zusammenarbeit und Kooperation für Unternehmen, die sich schützen und interagieren respektive zusammenschließen wollen. Auch hier gilt wie so häufig: Transparenz und Offenheit fördern den Weitblick und die Ganzheitlichkeit bei Security-Konzepten, vernetzen sich die Wissensbausteine wie Puzzleteile doch erst zu einem Großen.

Unsere CSOC-Leistungen: Das ist neu an Stufe 2 und 3

Unsere CSOC-Leistungen: Das ist neu an Stufe 2 und 3

Im Überblick: Neuerungen der Stufen 2 und 3

#neueservices #manageditservice #socaas #managedsoc #scan #konzentrator #ki

  • Tiefere Integrationsmöglichkeit des SOCaaS in die Netzwerkinfrastruktur des Kunden
  • Übergabe von Log-Daten an den SOCaaS
  • Anbindung der Microsoft Security-Services ATP, Cloud Security und Microsoft APP Security
  • Integration einer KI zur Unterstützung des Scorings und der Analysevorgänge
  • Security-Analysen bei Stufe3 bis auf Client- / Server-Ebene möglich
  • Anbindungsmöglichkeiten von vorhandenem SIEM / Überwachungssystem (Konzentrator-Funktionalität)
  • Neuer aktiver Schwachstellenscanner (V-Scan) zur zeitgesteuerten Überprüfung von Systemen auf bekannte Schwachstellen und Patchfehler

Größeres Leistungsangebot des SOCaaS

Seit August 2019 bietet unser SOCaaS neue Leistungsmerkmale im Bereich der Eventverarbeitung an – und somit eine weit höhere Integrationstiefe in Ihre Netzwerkinfrastruktur als bisher. Ab sofort können folgende Eventkanäle genutzt werden:

  • NIDS (Network Intrusion Detection System) zur Überwachung des gesamten Netzwerkdatenverkehrs
  • Log-Daten aus vorhandenen Schutzsystemen wie Firewall und Endpoint-Lösungen
  • Client/Server Eventdaten (Windows, Linux, …)
  • Log-Daten aus weiteren Fremdsystemen wie Zutrittskontroll-, Einbruchmelde-, Brandmelde- und Videoüberwachungssystemen
  • Microsoft Security-Services (ATP, Cloud Security und APP Security)
  • Netflow-Daten von Cloud Services

Die neuen Stärken: Konzentrator, ISA und CSOC-V-Scan

Durch die offene Schnittstellenstruktur des CSOC-Sensors kann dieser, ab sofort, auch unkompliziert als „Konzentrator“ für die Anbindung an bereits vorhandene SIEM-Systeme genutzt werden.

Ein weiteres PLUS ist die Weiterentwicklung unserer künstlichen Intelligenz „ISA (Intelligent Security Analysis)“, die die Analysten in der Leitstelle bei der Bewertung der eingehenden Events durch ein selbstlernendes Scoring- und Analyse-Verfahren unterstützt.

Um das Leistungsspektrum abzurunden, übernimmt unser neues Modul „CSOC-V-Scan“ die aktive Schwachstellensuche in Ihrem Netzwerk. CSOC-V-Scan meldet bekannte Schwachstellen und Fehlkonfigurationen in Ihrer Infrastruktur vollautomatisch. CSOC-V-Scan unterstützt Ihre IT-Abteilung somit bei der sicheren Konfiguration und beim Patch-Management.

Gefahren schneller erkennen: Check

Durch die neuen Leistungsmerkmale des SOCaaS sind wir in der Lage, Ihre vorhandenen Clients / Server, Log-Daten und Schutzsysteme zentralisiert und aktiv zu überwachen. Eine Kollaboration und Visualisierung Ihrer Eventdaten ermöglicht es Ihnen, schnell Zusammenhänge zu erkennen, die in der Vergangenheit vielleicht unentdeckt geblieben wären.

Live Hacking beim ak dmaw

Live Hacking beim ak dmaw

Bewusstsein für die Bedrohungen entwickeln

#livehacking #pentest 

Auf der gestrigen Fachtagung des ak dmaw (Arbeitskreis Datenmanagement in der Umwelt- und Abfallwirtschaft) waren auch unsere Kollegen mit Live Hacking im Programm vertreten und haben den interessierten Zuschauern demonstriert, wie schnell sich Hacker von außen Zugang zu Systemen und sensiblen Daten verschaffen können.

Akute Schwachstelle bei Citrix und Windows

Akute Schwachstellen bei Citrix und Windows

Das Ende von Windows: Sicherheitslücken bei Unternehmen

#win7 #supportende #keinemigration

Dass der Sicherheitssupport für Windows 7 enden würde, wurde bereits länger verlautet. Die Konsequenz: Unternehmen müssen bzw. sollten – um weiterhin hohe Sicherheitsstandards zu gewähren – auf Windows 10 migrieren. Das hat allerdings eine Vielzahl versäumt, wie es laut it-daily.de eine Studie aufzeigt. Folgen für die IT-Sicherheit sind absehbar.

Aber auch Anwender, die bereits Windows 10 und Windows Server 2016/2019 nutzen, sind aktuell der kritischen Schwachstelle (CVE-2020-0601) ausgesetzt, die von der NSA entdeckt und gemeldet wurde.

Schwachstelle bei Netzwerkdienstleister Citrix

#citrix #behörden #krankenhäuser #datendiebstahl #akw

Wieder trifft es die Behörden, aber auch Kraftwerkbetreiber und Banken: Über 2.000 Server sollen von der Schwachstelle betroffen sein, welche Citrix seit Mitte Dezember bekannt ist. Die Bedrohung durch den Schadcode könne sowohl Datendiebstahl als auch Manipulation sein.

Das BSI rät Unternehmen dringend dazu, die von „Citrix bereitgestellten Workaround-Maßnahmen umgehend auszuführen und nicht auf die Sicherheitsupdates zu warten.“

2020: Die Bedrohung durch Hacks und Emotet geht weiter

2020: Die Bedrohung durch Hacks und Emotet geht weiter

Schwachstellen überall

Ob die Uni Maastricht, Werkzeug-Hersteller Einhell oder das Außenministerium in Wien – Hackerangriffe auf Institutionen und Unternehmen nehmen nicht ab, Threats lauern überall.

AKW noch sicher?

#bsi #akw #kraftwerk #software

So sieht auch das BSI erhöhtes Gefahrenpotenzial bei Kraftwerken und warnt vor Sicherheitslücken in der Steuerungssoftware von Reaktoren. Zu Vorfällen soll es in Deutschland bislang allerdings noch nicht gekommen sein.

  • Mehr Infos zu Sicherheitslücken bei Kraftwerken auf welt.de

Sicherheit im Gesundheitswesen

#patientenakte #elektronik #gesundheitskarte

Der Gesundheitssektor war im vergangenen Jahr ein besonders beliebtes Angriffsziel von Cyberkriminellen und scheint noch immer einige Schwachstellen aufzuweisen, wenn es um die Sicherheit von Patientendaten geht, so etwa bei der elektronischen Gesundheitskarte und der geplanten elektronischen Patientenakte.

  • Weitere Infos zum Sicherheitsstatus von Patientendaten auf zeit.de und heise.de

Einen Sicherheitsvorstoß gibt es hingegen bei Kassensystemen: Das BSI zertifiziert technische Sicherheitseinrichtungen, mit denen neue Kassensysteme seit diesem Jahr ausgestattet werden müssen. Nachträgliche Manipulationen an Steuerdaten sollen so umgangen werden.

Emotet: Vermeintliche Behörden verschicken SPAM

#emotet #trojaner 

Trojaner Emotet ist nach wie vor aktiv und machte das Netz zuletzt im Namen verschiedener Bundesbehörden unsicher. Daher warnt das BSI nochmals eindringlich davor, verdächtige Mails unbedingt zu prüfen und sich notfalls telefonisch beim (angeblichen) Absender über die Glaubwürdigkeit einer Mail zu versichern.