Tag Archives: Phishing

Allgemein

Vorsicht vor bösartigen WordPress Phishing E-Mails

Neue Phishing Methode attackiert WordPress Seiten

Vorsicht vor bösartigen WordPress Phishing E-Mails

Diese Info ist für WordPress Seitenbetreiber sehr wichtig: Aktuell nutzen Betrüger eine Phishing Methode, um in den Besitz von WordPress Logindaten zu kommen. Dabei bekommen WordPress Seitenbetreiber E-Mails gesendet, die täuschend echte WordPress Design-Elemente enthalten und auch vom Inhalt her sehen die sog. Scam E-Mails wie eine legitime Nachricht aus. Diese Mails sind jedoch Kopien der realen Systemmeldungen, die Benutzer darüber informieren, dass eine Aktualisierung ihres WordPress Systems fällig ist. Wenn man nicht genau hinsieht, kann es gefährlich werden und im schlimmsten Fall dazu führen, dass man seine WordPress Logindaten an fremde Personen übermittelt.

Die Profis des WordPress Hosting Anbieters HostPress beschreiben in Ihrem Blogbeitrag wie genau diese Methode abläuft (mit Screenshots) und erklären auch wie man sich davor schützen kann.

Hier geht’s zum Blogbeitrag:

Achtung: Aktuell WordPress Phishing E-Mails im Umlauf

Als Startup mit innovativer Geschäftsidee verfolgt HostPress das Ziel, der kundenfreundlichste und schnellste WordPress Hoster Deutschlands zu werden.

Kontakt
HostPress GmbH
Marcus Krämer
Koßmannstraße 7
66571 Eppelborn
0688193629620
info@hostpress.de
https://www.hostpress.de

Allgemein

Fraunhofer-Forscherteam zeigt, wie sich falsche Webzertifikate ausstellen lassen

Fraunhofer-Forscherteam zeigt, wie sich falsche Webzertifikate ausstellen lassen

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt hat eine Möglichkeit gefunden, betrügerische Website-Zertifikate auszustellen. Diese Zertifikate sollen die Vertrauenswürdigkeit von Internet-Domains sicherstellen. Das Team um Dr. Haya Shulman hat gezeigt, dass eine Schwachstelle in der Domänenvalidierung ausgenutzt werden kann und deshalb die Sicherheit von Internet-Infrastrukturen verbessert werden muss. Die Forscher haben betroffene Web-CAs (Zertifikats-Ausgabestellen) informiert und stellen eine Implementierung vor, die Web-CAs verwenden können, um den Angriff abzuschwächen. Weitere Informationen unter www.sit.fraunhofer.de/dvpp.

Webzertifikate sind die Grundlage des SSL-/TLS-Protokolls, das die meisten Websites schützt, wie beispielsweise Mailanbieter und geschäftliche Anwendungen, Online-Handelsplattformen und Online-Banking. Wenn eine Website ein gültiges Zertifikat vorweist, signalisiert der Browser dies dem Nutzer, beispielsweise durch ein grünes Vorhängeschloss vor der URL. Dies soll dem Benutzer zeigen, dass die Identität der Website verifiziert und die Seite vertrauenswürdig ist. Das Team des Fraunhofer SIT hat demonstriert, dass diese Vertrauenswürdigkeit auf falschen Annahmen beruht und Nutzer leicht dazu verleitet werden können, ihre geheimen Passwörter und Daten an betrügerische Phishing-Websites zu senden.

Zertifikate werden von sogenannten Web-CAs (Certificate Authorities) ausgestellt. Praktisch alle gängigen Web-CAs verwenden eine Methode namens Domain Validation (DV), um die Identität einer Website zu verifizieren, bevor sie ein Zertifikat für diese Website ausstellen. Das Fraunhofer-Team hat dargelegt, dass die Domain Validation grundsätzlich fehlerhaft ist. Folglich können viele Web-CAs getäuscht werden, sodass sie falsche Zertifikate ausgeben. Ein Cyberkrimineller könnte also einen Angriff auf eine Web-CA durchführen, um ein betrügerisches Zertifikat zu erhalten – z. B. für einen bekannten Online-Händler. Dann müsste er nur noch eine Website einrichten, die diesen Online-Shop perfekt nachahmt, um Kunden-Zugangsdaten abzugreifen.

Das von Dr. Haya Shulman geleitete Fraunhofer-Team hat eine Reihe bekannter Sicherheitslücken im Domain Name System (DNS) ausgenutzt. DNS funktioniert wie ein Telefonbuch oder die Gelben Seiten des Internets, es bildet die Domainnamen auf Internetadressen ab. Cybersicherheits-Forscher kannten diese Sicherheitslücken im DNS und ihre möglichen Auswirkungen auf die Domain Validation. Aber bisher galt dies als ein eher theoretisches Risiko, das nur ein finanziell und ressourcentechnisch sehr gut ausgestatteter Angreifer – etwa auf nationaler Ebene – hätte ausnutzen können. Das Team hat zum ersten Mal gezeigt, dass dieses Risiko tatsächlich viel realer ist als bisher angenommen. „Während die Details unseres Angriffs technisch ziemlich kompliziert sind, erfordert die Ausführung des Angriffs keine spezielle Rechenleistung; man muss auch nicht den Internetverkehr abfangen. Man braucht nicht mehr als ein Laptop und eine Internetverbindung“, sagt Dr. Haya Shulman vom Fraunhofer SIT.

Das Team hat die deutschen Sicherheitsbehörden und Web-CAs informiert. Zur Abschwächung der Sicherheitslücke haben die Forscher eine verbesserte Version von DV entwickelt, DV ++. Diese kann DV ohne weitere Modifikationen ersetzen und wird kostenlos zur Verfügung gestellt unter www.sit.fraunhofer.de/dvpp. Die Forscher stellen die Details dieses Angriffs sowie DV++ auf der ACM-Konferenz für Computer- und Kommunikationssicherheit (ACM CCS) in Toronto, Kanada, im Oktober dieses Jahres vor.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Allgemein

Datenschutz „leicht gemacht“ – Verbraucherinformation der ERGO Direkt Versicherungen

Einfache Tipps zum Schutz persönlicher Daten im Internet

Datenschutz "leicht gemacht" - Verbraucherinformation der ERGO Direkt Versicherungen

Vorsicht bei öffentlichem WLAN im Cafe!
Quelle: ERGO Group

Datenschutz im Internet ist und bleibt ein topaktuelles Thema. Das zeigen auch die Ergebnisse des ERGO Risiko-Reports: Über die Hälfte der Befragten fürchten sich vor dem Missbrauch persönlicher Daten. Dennoch nutzen beispielsweise zwei von zehn Deutschen öffentliches WLAN für Bankgeschäfte. Dieter Sprott, Experte der ERGO Direkt Versicherungen, erklärt, wie einfache Maßnahmen helfen, die eigenen Daten im Netz besser zu schützen.

Das A und O des Datenschutzes: das Passwort

Laut ARD/ZDF-Onlinestudie lag im Jahr 2017 die durchschnittliche tägliche Dauer der Internetnutzung bei 149 Minuten. Wer so viel surft, hat in der Regel auch eine Vielzahl von Accounts – für das Online-Banking, bei Shopping-Portalen oder bei Streaming-Diensten. Alle müssen mit einem Passwort geschützt werden. Warum also nicht einfach „123456“ – alle Jahre wieder das am häufigsten gewählte Passwort – für sämtliche Konten verwenden? „Ein einziges Passwort und noch dazu ein sehr einfaches macht es Hackern äußert leicht, den Zugang zu knacken“, gibt Dieter Sprott zu bedenken. Da das Passwort meistens der einzige Schutz für private Daten ist, empfiehlt sich etwas mehr Aufwand. Der Rat des ERGO Direkt Experten: „Wer online unterwegs ist, sollte sich die Zeit nehmen, für jeden Account ein individuelles, sicheres Passwort festzulegen. Passwörter sollten 12 Zeichen lang sein und Buchstaben, Zahlen und Sonderzeichen enthalten. Wichtig ist zudem: Die Passwörter regelmäßig ändern! Das tut laut ERGO Risiko-Report nur etwa jeder Dritte. Zugegeben: Den Überblick über die zahlreichen Varianten zu behalten, ist schwer. Daher der Tipp von Sprott: Einen sogenannten Passwort Manager verwenden. Dieses Tool speichert sensible Daten wie Nutzernamen und Passwörter verschlüsselt in einer Datenbank auf der Festplatte des Anwenders. Um darauf zugreifen zu können, benötigt der Nutzer dann nur ein einziges Passwort, das Master-Passwort. Kostenlose Passwort Manager finden Anwender in großer Zahl im Internet.

Vorsicht vor Daten-„Phishern“

Dem Identitätsmissbrauch geht meist der Identitätsdiebstahl voraus. Dafür verschicken Internetbetrüger sogenannte „Phishing“-Mails, die als offizielle Mitteilung einer Bank, einer vertrauten Person oder eines Online-Shops getarnt sind. Meist fragen die Betrüger darin vertrauliche Informationen wie Passwörter oder Transaktionsnummern ab. „Damit kaufen sie dann im Namen der Betroffenen online ein oder heben Geld von ihrem Konto ab“, erklärt Sprott. Die „Phishing“-Mails sind mittlerweile sehr professionell gestaltet und sehen denen des echten Absenders oft täuschend ähnlich. Dennoch können Verbraucher sich schützen. Wichtig ist, grundsätzlich skeptisch gegenüber einer Abfrage persönlicher Daten per Mail zu sein. Im Zweifelsfall dann die einfachste Möglichkeit: Die Mail löschen. „Sollte dabei eine echte Anfrage untergehen, wird sich der Absender sicher wieder melden“, so der ERGO Direkt Experte. Keinesfalls sollten sich die Empfänger verleiten lassen, mitgeschickte Anhänge oder Links zu öffnen. „Oft reicht bereits ein Klick, damit sich auf dem Computer eine Spyware oder ein Virus installiert“, warnt Sprott. Wer es genauer wissen will, kann beim Kundenservice des betreffenden Unternehmens anrufen. Ob die Mail echt ist oder nicht, werden die Mitarbeiter dort klären können. Was viele User nicht wissen: In der Regel senden seriöse Unternehmen weder Mahnungen per E-Mail, noch würden sie Kunden in einer E-Mail zur Angabe von Passwörtern, PINs oder TANs auffordern. Erscheint die Mail einer vertrauten Person seltsam, am besten den Betreffenden kurz kontaktieren, ob er wirklich der Absender ist. Übrigens: Im öffentlichen WLAN ist besondere Vorsicht geboten! „Für Cyberkriminelle ist es ein Kinderspiel, mit einer entsprechenden Software in das Netz einzudringen und Nachrichten oder Zugangsdaten beispielsweise mitzulesen“, erklärt Sprott. Hier also besser keine Bankgeschäfte tätigen. Gibt es in der Auswahlliste für WLAN mehrere ähnlich lautende Einträge, sollten Nutzer laut dem Experten von ERGO Direkt beim Anbieter nach dem richtigen Zugang fragen. Denn Betrüger stellen oft Hotspots zur Verfügung, die dem Original ähneln, um so an die Daten zu kommen.

Unterwegs in den sozialen Medien: Nicht jeder muss alles wissen!

Wer Facebook & Co. nutzt, gibt – oft ungewollt oder unbewusst – viel von sich preis. Denn die sozialen Netzwerke sammeln große Mengen an Daten über die Gewohnheiten ihrer Nutzer. Daraus erstellen sie Profile, verkaufen die Daten an ihre Werbekunden oder schneiden Werbung auf den jeweiligen Anwender zu. Nicht jeder Nutzer ist damit einverstanden. Grundsätzlich hilft es, sich jeweils für die strengsten Privatsphäre-Einstellungen zu entscheiden. Zudem rät der ERGO Direkt Experte, Felder des eigenen Profils frei zu lassen – zum Beispiel Postanschrift und private Handynummer. Diese Angaben benötigt normalerweise keiner der Freunde im Netzwerk. Wichtig zu wissen: Wer sich mit seinem Facebook-Profil bei einer App oder einer Webseite anmeldet, ermöglicht diesen Diensten damit den Zugriff auf seine persönlichen Daten. In den Facebook-Einstellungen ist unter dem Punkt „Apps und Webseiten“ erkennbar, welche Apps und Webseiten mit dem Facebook-Konto verbunden sind. Der Anwender kann diese Verbindungen löschen und sich direkt bei den jeweiligen Seiten und Apps anmelden. Allerdings gilt: „Ein vollständiger Schutz der Privatsphäre im Internet ist heute nicht mehr möglich“, so Sprott. „Dafür ist die virtuelle Welt zu vernetzt. Wer hier unterwegs ist, sollte daher vorsichtig sein und mit privaten Daten sehr restriktiv umgehen.“
Anzahl der Anschläge (inkl. Leerzeichen): 5.578

Weitere Ratgeberthemen finden Sie unter www.ergo.com/ratgeber Weitere Informationen zur Direktversicherung finden Sie unter www.ergodirekt.de Sie finden dort aktuelle Beiträge zur freien Nutzung.

Folgen Sie ERGO Direkt auf Facebook, Google+, Twitter, YouTube, Xing, LinkedIn und besuchen Sie das ERGO Direkt Blog.

Das bereitgestellte Bildmaterial darf mit Quellenangabe (Quelle: ERGO Group) zur Berichterstattung über die Unternehmen und Marken der ERGO Group AG sowie im Zusammenhang mit unseren Ratgebertexten honorar- und lizenzfrei verwendet werden.

Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!

Über die ERGO Direkt Versicherungen
ERGO Direkt Versicherungen sind mit 4,5 Millionen Kunden der meistgewählte deutsche Direktversicherer. Das Unternehmen ist auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte sind die Zahnzusatzversicherungen, die Sterbegeldversicherung, die Risikolebensversicherung sowie die Berufsunfähigkeitsversicherung. Schlanke Prozesse und eine schnelle Verarbeitung ermöglichen günstige Prämien. Heute arbeiten rund 1.800 Mitarbeiter am Standort Nürnberg/Fürth.
Die Gesellschaft gehört zu ERGO und damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger.
Mehr unter www.ergodirekt.de

Firmenkontakt
ERGO Direkt Versicherungen
Tina Johanna Kunath
Victoriaplatz 2
40477 Düsseldorf
0211 477-2324
0211 477-3113
tina.kunath@ergo.de
http://www.ergodirekt.de

Pressekontakt
HARTZKOM GmbH
Julia Bergmann
Hansastraße 17
80686 München
089 998461-16
ergo.direkt@hartzkom.de
http://www.hartzkom.de

Allgemein

Blue Frost Security GmbH empfiehlt: Aus Fehlern lernen – mit Security-Awareness-Kampagnen

Wie können Mitarbeiter in puncto Phishing sensibilisiert werden?

Blue Frost Security GmbH empfiehlt: Aus Fehlern lernen - mit Security-Awareness-Kampagnen

Aus Fehlern lernen – mit Security-Awareness-Kampagnen

Frankfurt a. M., 12. Dezember 2017 – Aus Schaden wird man klug. Wer einmal einer Hackerattacke zum Opfer gefallen ist, ist sensibilisiert für mögliche Gefahren. Aber muss dafür denn erst der Ernstfall eintreten? Die Blue Frost Security GmbH ( www.bluefrostsecurity.de) zeigt unter anderem mit simulierten Phishing-Attacken im Rahmen von Security-Awareness-Kampagnen Sicherheitsrisiken in Unternehmen auf. Wie reagieren Mitarbeiter auf Nachrichten, denen sie besser nicht vertrauen sollten? Lassen sie Vorsicht walten oder klicken sie auf manipulierte Links? Blue Frost Security deckt in Unternehmen auf, wo Handlungs- bzw. Schulungsbedarf besteht und gibt Tipps, wie Mitarbeiter Phishing-Mails erkennen.

Hacker und Datendiebe haben Hochkonjunktur. Im Zuge des Digitalen Wandels werden die Angriffsflächen größer und die Strategien immer raffinierter. Oftmals wird dabei der Faktor Mensch als Sicherheitslücke ausgenutzt. Die Blue Frost Security GmbH führt daher Mitarbeitersensibilisierung im Auftrag von Unternehmen durch. „Eine sehr wirksame Methode ist eine Phishing-Kampagne. Denn Schulungen in Form von Power Point-Präsentationen werden niemals so verinnerlicht wie eine persönliche Erfahrung“, erklärt Kristina Restrepo, Regional Sales Manager bei der Blue Frost Security GmbH.

Zunächst eruieren die Experten von Blue Frost Security, ob im Unternehmen jemals Awareness-Maßnahmen getroffen wurden. Wenn ja, kann eine Phishing-Kampagne folgen, die überprüft, ob das Erlernte verinnerlicht wurde. Gab es noch keine derartigen Maßnahmen, überprüfen die Spezialisten den Status-quo, d.h. wie sensibilisiert die Mitarbeiter hinsichtlich der Sicherheitsrisiken aktuell sind. Nach ein paar Monaten kann eine Vorher-Nachher-Aktion zur Validierung gestartet werden.

Phishing-Mails werden immer professioneller
Eine simulierte Phishing-Mail kann einfach oder schwierig erkennbar gestaltet sein. „In den meisten Fällen reichen gut, aber einfach konzipierte E-Mails aus. Dies kann beispielsweise eine vorgetäuschte Nachricht des Postanbieters oder eines bekannten Versandhändlers sein. In die E-Mail bauen wir bewusst typische Fehler ein, um zu testen, ob der Empfänger sie erkennt. Phishing-Mails werden jedoch immer raffinierter und sind für den Laien kaum noch zu erkennen – umso mehr gilt es, auf kleine Hinweise zu achten“, erklärt Kristina Restrepo.

10 Hinweise, wie man eine Phishing-Mail erkennt:

1) Es wird nach vertraulichen Daten (Passwörter, Kontodaten o.Ä.) gefragt
2) Grammatikalische oder orthografische Fehler
3) Das Logo ist unscharf oder abgewandelt
4) Es ist gar kein Logo vorhanden
5) Die Absender-E-Mail-Adresse enthält ungewöhnliche Buchstabenkombinationen oder unübliche Bestandteile
6) Die angegebenen Links wirken auf den ersten Blick echt, enthalten auf den zweiten jedoch ungewöhnliche oder falsch geschriebene Bestandteile
7) Man erhält eine Benachrichtigung an die Firmen-E-Mail-Adresse, hat diese aber nicht zu Online-Shoppingzwecken o.Ä. verwendet
8) Hinweise auf Änderung der Abrechnungssysteme oder Software-Updates bei Online-Kaufhäusern oder Bankabfragen von sensiblen Daten sind ein Warnsignal.
9) Die Mail verwendet eine nicht-personalisierte Anrede
10) Hinweise auf dringenden Handlungsbedarf oder Einhaltung von Fristen sind verdächtig

Wie geht Blue Frost Security vor?
In Absprache mit dem Unternehmen kreiert Blue Frost Security eine E-Mail, die diese oder ähnliche Phishing-Merkmale enthält. Nach einem Testlauf wird sie an die Mitarbeiter versandt. Der Vorgang und die Auswertung sind anonymisiert. Klickt ein Mitarbeiter auf einen manipulierten Link, ein Bild oder ähnliches, wird dies registriert, jedoch nicht die Person. Ziel ist es, einen Überblick zu erhalten, wie viele Mitarbeiter tatsächlich in die Phishing-Falle tappen. Um die Anfälligkeit für Phishing-Attacken abteilungsspezifisch zu untersuchen, können die Mitarbeiter in relevante Gruppen wie z.B. Management, Verwaltung oder Lager unterteilt werden (eine Gruppe muss aus mindestens 10 Personen bestehen).

Wenn der Mitarbeiter auf einen Link geklickt hat, gibt es die Möglichkeit, dass er auf eine Landingpage weitergeleitet wird. Hier kann er dann z.B. eine Art Schulung oder Tipps, woran man Phishing-Mails erkennt, erhalten. Die Landingpage könnte alternativ auch anhand eines Formulars, das zum Ausfüllen einlädt, prüfen, wie viele der Mitarbeiter sensible Informationen eingeben.

„Unsere Erfahrung zeigt, dass ca. 70 Prozent der Mitarbeiter, die bisher keine Security-Awareness-Erfahrungen haben, auf die Phishing-Mail hereinfallen. Der Prozentsatz der Mitarbeiter, die Erfahrungen damit haben, liegt jedoch dennoch zwischen 50 und 70 Prozent. Denn der Mensch ist naturgegeben neugierig. Nur regelmäßige Kampagnen können sukzessive sensibilisieren“, erklärt Kristina Restrepo und ergänzt: „Und unsere Tests haben unterschiedliche Schwierigkeitsgrade. Sie reichen von der Standard-Postbenachrichtigung bis hin zu Nachrichten aus der Geschäftsführung zur nächsten Weihnachtsfeier oder Ähnliches. Wer diese erkennt, ist nah am Ziel, keiner Attacke mehr zum Opfer zu fallen.“

Die Blue Frost Security GmbH mit Hauptsitz in Frankfurt am Main und Büros in Wien, Kopenhagen und Argentinien ist ein unabhängiger Anbieter von Beratungs- und Dienstleistungen im Bereich IT-Sicherheit. Das Leistungsspektrum erstreckt sich über Sicherheitsanalysen, Penetrationstests, Applikationssicherheit, Forschung und Entwicklung sowie individuelle Schulungen. Durch die Kombination aus automatisierten sowie manuellen Tests wird eine technische Qualität erreicht, die mit dem Einsatz von automatisierten Hilfsmitteln wie Schwachstellenscannern nicht möglich ist. Blue Frost Security betreibt darüber hinaus eine dedizierte Forschungsabteilung, die neue Angriffsmethoden sowie bisher unbekannte Schwachstellen in Hard- und Software aufdeckt. ( www.bluefrostsecurity.de)

Firmenkontakt
Blue Frost Security GmbH
Ferhat Orta
Platz der Einheit 1
60327 Frankfurt am Main
+49 (0)69-97503127
ferhat@bluefrostsecurity.de
http://www.bluefrostsecurity.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
0 211 9717977-0
up@punctum-pr.de
http://www.punctum-pr.de

Allgemein

Star Finanz kooperiert mit McAfee

Mehr Sicherheit beim Online-Banking

Star Finanz kooperiert mit McAfee

Hamburg, 06. November 2017. Mit StarMoney bietet die Star Finanz ihren Kunden eine TÜV-zertifizierte Software, mit der Nutzer Bankgeschäfte unabhängig von Gerät oder Plattform sicher erledigen können. Dazu zählt u.a. ein aktiver Schutz vor Trojanern, Keylogger-Angriffen und Datenmissbrauch auch auf infizierten Rechnern – und dies seit 20 Jahren. Um den treuen Kunden der Software einen weiteren Mehrwert zu bieten, kooperiert die Star Finanz ab sofort mit dem Sicherheitssoftware-Anbieter McAfee. Kunden, die sich für die StarMoney Flat entscheiden, erhalten McAfees geräteübergreifenden Sicherheitsschutz „McAfee LiveSafe“ für die Dauer von 90 Tagen gratis dazu. Weiterer Pluspunkt: Nach Ablauf der Frist entscheidet der Kunde, ob er die Sicherheitssoftware, verbunden mit einem Preisnachlass von 70 Prozent auf das erste Jahr, erwerben möchte. Wenn nicht, läuft der Dienst ohne gesonderte Kündigung einfach aus.

StarMoney und McAfee: Software erfüllt höchste Sicherheitsansprüche
Mit dem Flat-Modell von StarMoney haben Nutzer geräteübergreifend Zugriff auf alle Anwendungen der StarMoney Produktfamilie und profitieren von einer maximalen und TÜV-zertifizierten Datensicherheit. Die Software synchronisiert auf Wunsch alle Endgeräte, verschlüsselt jegliche Nutzdaten individuell und speichert sie über ein zertifiziertes deutsches Rechenzentrum. Nur die Kunden können ihre sensiblen Daten einsehen.

Für alle anderen Aktivitäten im Internet außerhalb von StarMoney bietet die preisgekrönte Sicherheitssoftware „McAfee LiveSafe“ ihren Nutzern einen umfassenden Schutz vor Hackern, Phishing-Attacken, Malware, Spam und Ransomware. Die integrierte McAfee True Key-Software speichert außerdem Benutzername und Kennwörter für bevorzugte Websites sicher auf allen Geräten – lediglich ein Masterkennwort kommt zur Anwendung, mit dem sich die Software einloggt und alle Kennwörter synchronisiert. Den Schutz der Kundendaten garantiert das Programm mit dem Einsatz einer speziellen Stimm- und Gesichtserkennungstechnologie. Kunden haben damit über die Cloud und mithilfe einer biometrischen Authentifizierung auch von unterwegs Zugriff auf wichtige Kopien ihrer Finanzberichte, Reisepass oder vertrauliche Dokumente.

Maximaler Schutz für zuhause, im Büro und unterwegs
„Immer mehr Menschen sind vernetzt und verwenden eine große Anzahl an Endgeräten. Mit StarMoney bieten wir unseren Kunden seit inzwischen mehr als zwanzig Jahren einen umfassenden Schutz für ihre Bankdaten, ganz egal ob zuhause, im Büro oder unterwegs“, sagt Dr. Christian Kastner von der Star Finanz.

Nick Viney, Vice President EMEA Consumer bei McAfee, ergänzt: „Computer, Tablets und Handys sind heute selbstverständlicher Bestandteil vieler Aktivitäten in Beruf und in der Freizeit. Mit der steigenden Bedeutung digitaler Zugänge und Speichermedien wächst auch die Notwendigkeit, diese Daten zu schützen. Unsere Sicherheitssoftware „McAfee LiveSafe“ reduziert das Sicherheitsrisiko auf allen Plattformen signifikant, ohne die Geräteleistung zu beeinträchtigen. Sowohl für den privaten als auch den beruflichen Gebrauch bietet dies die Lösung für einen zeitgemäßen Sicherheitsschutz.“

Die StarMoney Flat kostet 5,49 Euro im Monat und ist jederzeit kündbar. Die Sicherheitssoftware „McAfee LiveSafe“ können Kunden der StarMoney Flat 90 Tage lang (statt der regulären 30 Tage) kostenlos und vollumfänglich nutzen. Im Anschluss kostet die Software 26,98 Euro im ersten Jahr (statt 89,95 Euro UVP). Das Angebot gilt auch beim Kauf von StarMoney 11 Deluxe, StarMoney 11 und StarMoney Business 8.

Über Star Finanz:
Star Finanz, ein Unternehmen der Finanz Informatik, ist führender Anbieter von multibankenfähigen Online- und Mobile-Banking-Lösungen in Deutschland. Seit 20 Jahren prägt das Unternehmen mit Sitz in Hamburg und Hannover mit derzeit über 180 Mitarbeitern das Online-Banking entscheidend mit.

Privatkunden, Mittelständlern und großen Unternehmen bietet die Star Finanz eine umfassende Palette an innovativen Finanzprodukten, darunter die Produktlinien StarMoney, StarMoney Deluxe und StarMoney Business sowie die Electronic-Banking-Software SFirm. Mit der Online-Banking-Software StarMoney ist Star Finanz als einziger Anbieter deutschlandweit auf 5 Plattformen nativ vertreten. StarMoney für Privatanwender ist auf allen fünf Plattformen durch die Synchronisationsmöglichkeit innerhalb der StarMoney Banking Cloud miteinander verbunden. Zum Leistungsspektrum gehört ebenso die Unterschriftenmappe, eine App zur mobilen Zahlungsfreigabe für Geschäftsleute mittels EBICS.

Darüber hinaus realisiert Star Finanz erfolgreich individuelle Software-Lösungen, mit denen Unternehmen und Finanzinstitute neue Maßstäbe setzen. Dazu gehören die Apps Sparkasse und Sparkasse+ für die Sparkassen-Finanzgruppe, die zu den führenden Mobile-Banking-Anwendungen für iOS sowie Android zählen oder das pushTAN-Verfahren, das den Empfang und die Verwendung von TANs auf ein- und demselben Endgerät ermöglicht. Die mobilen Finanzapplikationen der Star Finanz wurden inzwischen mehr als 20 Millionen Mal in den unterschiedlichen App-Stores heruntergeladen.

Mit dem Aufbau des Sparkassen Innovation Hub als zentralen „Andockpunkt“ der Sparkassen-Finanzgruppe für FinTechs etabliert sich das Unternehmen zudem als Treiber von innovativen Entwicklungen. Darüber hinaus verantwortet Star Finanz die kontinuierliche Weiterentwicklung und den technischen Betrieb des Onlinebezahlverfahrens giropay.

Kontakt
Star Finanz GmbH
Birte Bachmann
Grüner Deich 15
20097 Hamburg
040 23728 336
presse@starfinanz.de
http://www.starfinanz.de

Allgemein

Risikofaktor Mensch: IT-Sicherheit in Unternehmen beginnt beim Anwender

Risikofaktor Mensch: IT-Sicherheit in Unternehmen beginnt beim Anwender

(Bildquelle: Mobile Software AG / HvS-Consulting AG)

In Deutschland herrscht in Fragen IT-Sicherheit häufig noch erschreckende Arglosigkeit. „Im Vergleich zu anderen Ländern hinken wir Jahre hinterher“, mahnt Benjamin Reischböck, Projektleiter bei der Mobile Software AG. Das Problem: Selbst wenn Unternehmen große Summen in technische Lösungen investieren, werden diese häufig von innen unterwandert: „Cyberangriffe richten sich inzwischen hauptsächlich gegen Mitarbeiter. Doch ob Phishing-Mails oder Social Engineering, die meisten kennen die Gefahrenquellen einfach nicht“, berichtet Frank von Stetten, Mitgründer und Senior Consultant der HvS-Consulting AG, aus jahrelanger Erfahrung. Als Antwort entwickelten die Experten für IT-Sicherheit mit den Mobile Software-Profis die neue SecurityINFO App.

Die Zahlen sprechen für sich: Täglich werden rund 380.000 neue Schadprogrammvarianten entdeckt und die Anzahl von Spam-Nachrichten mit Malware im Anhang ist explosionsartig um 1.270 Prozent angestiegen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland 2016. Internet der Dinge, Industrie 4.0 – die fortschreitende Digitalisierung und Vernetzung eröffnen Hackern täglich neue Möglichkeiten für Datendiebstahl und Wirtschaftsspionage. Im Fokus der Angriffe stehen Unternehmen: Laut Bitkom sind etwa 51 Prozent aller Unternehmen bereits Opfer solcher Delikte geworden und sogar 69 Prozent der Industrieunternehmen. Allein in diesem Sektor beläuft sich der Schaden auf rund 22,4 Milliarden Euro pro Jahr.

Unterschätzte Gefahr
Die HvS-Consulting AG berät seit 2002 mittelständische und große Unternehmen in allen Fragen rund um IT-Sicherheit. Die Experten wissen: Trotz steigender Schäden unterschätzt insbesondere der deutsche Mittelstand nach wie vor die Gefahr durch Cyberangriffe. „Die Sicherheitsvorkehrungen sind häufig lückenhaft“, so der Sicherheitsexperte Frank von Stetten. Im technischen Bereich zählen Virenscanner, Firewalls und Passwortschutz zwar inzwischen zum Standard, es sind allerdings zusätzliche Sicherheitsmaßnahmen notwendig.

Risikofaktor Mensch
Denn Technologie allein hilft nicht, man muss auch wissen, wie man sie anwendet. „Die größte Schwachstelle ist oftmals der Mensch“, weiß Benjamin Reischböck, Projektleiter der Mobile Software AG. „Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt über Clouds versenden oder immer dieselben Passwörter benutzen“, betont Reischböck. Angestellte sind jedoch häufig nur unzureichend geschult. Zentrales Element einer IT-Sicherheitsstrategie muss also die Sensibilisierung der Mitarbeiter sein.

Neue Wege entwickeln
Die Grundidee war einfach: Eine informative App als Ergänzung der IS-FOX-Produktlinie, die speziell auf das Thema Security Awareness ausgerichtet ist. Der Weg dorthin nicht ganz. Einen Teil der B2B-App hat die HvS-Consulting AG selbst entwickelt, aber: „Ehrlich gesagt sah die App einfach hässlich aus und hat teilweise auch nicht richtig funktioniert“, erinnert sich von Stetten. „Uns war schnell klar: Wir brauchen echte Profis.“ Mit der Mobile Software AG haben die IT-Sicherheitsexperten dann gleich in mehr als einer Hinsicht neue Wege beschritten. „Das extrem engagierte Team hat all die kleinen typischen Wehwehchen eines solchen Projekts sehr schnell überwunden“, zeigt sich von Stetten beeindruckt. Das Ergebnis: Eine neue Multiplattform-Lösung, neues Design, neue Features und ein einzigartiger, neuer User-Fokus.

Im Fokus: Der End-User
Angesichts immer neuer Bedrohungen durch Phishing-Angriffe, Social Engineering und Sicherheitslücken in Software verlieren klassische Abwehrmaßnahmen zunehmend an Wirksamkeit. Auch die herkömmlichen Informationskanäle erweisen sich als ungeeignet: „Newsletter zum Beispiel erreichen meist nur etwa drei bis fünf Prozent unserer Zielgruppe“, erläutert der IT-Sicherheitsberater. „Mit der SecurityINFO App wollen wir einen neuen Weg gehen und den Endanwender direkt und proaktiv über aktuelle Themen rund um IT-Sicherheit informieren. Dabei holen wir den Nutzer dort ab, wo ihm sowieso gerade langweilig ist – auf dem Arbeitsweg, im Wartezimmer oder zuhause“, scherzt von Stetten – spricht damit aber einen wichtigen Aspekt für die Sensibilisierung an: Die spontane Nutzbarkeit der App erhöht sowohl Akzeptanz als auch Reichweite.

Einfach nützlich: Content und Usability
„Sicherheits-Apps haben alle ein Problem: der Inhalt ist meistens sehr technisch“, meint Reischböck von der Mobile Software AG. Das Ziel lautete also: eine einfache, übersichtliche App, die intuitiv nutzbar ist. „Der wichtigste Punkt war für mich ein leicht verständlicher Content für Endanwender“, ergänzt der Projektleiter. Die Themen reichen von aktuellen Gefahren durch Fake-E-Mails oder Hackerangriffe bis zu grundlegenden Infos über sichere Passwörter. Die Mischung aus News und Videos bietet mehr als reine Information: Die App gibt konkrete Tipps, wie man in problematischen Situationen reagieren kann. „Ein User kann so durch seine eigenen Handlungen tatsächlich etwas zur IT-Sicherheit seines Unternehmens beitragen“, erklärt Frank von Stetten.

B2B-Customization
Unternehmen können die App als eigenes Kommunikationsmittel nutzen und die Informationen an die firmenspezifischen Anforderungen anpassen sowie eigene Inhalte hinzufügen. „Ein spezieller Workflow steuert, welchen Content die Mitarbeiter erhalten“, erklärt der Projektleiter der Mobile Software AG. So können etwa aktuelle Meldungen zu internen Sicherheitsproblemen sicher, schnell und zielgerichtet ausgespielt werden. Ein weiteres Plus: Die Inhalte können auch in firmeneigenen Kommunikationskanälen wie dem Intranet genutzt werden. „Gerade diese Wiederverwertung in vielen Kanälen schafft Nachhaltigkeit – einer der wichtigsten Aspekte, wenn es darum geht, bei den Mitarbeitern ein neues Bewusstsein für IT-Security zu schaffen „, schließt von Stetten.

Weitere Informationen unter www.is-fox.de und www.mobile-software.de

Anzahl der Anschläge (inkl. Leerzeichen): 5.893

Über die Mobile Software AG
Die Mobile Software AG ist eine 2010 gegründete Digital Agentur für die strategische Konzeption und Entwicklung von individuellen mobilen Lösungen im B2B- und B2C-Bereich. Viele der für Kunden wie Dekra, BMW, Aboalarm, Audi, clever-tanken, Scout24, MAN, VW oder wetter.com entwickelten Apps wurden mit unabhängigen Jury- und Publikumspreisen ausgezeichnet (u.a. „Beste App“ ComputerBild, Capital „Beste App für’s Auto“, „Connected Car Award“ AutoBild, Apple „Finanzapp des Jahres“).
Mehr Informationen unter www.mobile-software.de

Firmenkontakt
Hartzkom GmbH
Dr. Sabine Gladkov
Hansastraße 17
80686 München
089/998 461-0
mobile-software@hartzkom.de
http://www.hartzkom.de

Pressekontakt
HARTZKOM GmbH
Dr. Sabine Gladkov
Hansastraße 17
80686 München
089/998 461-0
mobile-software@hartzkom.de
http://www.hartzkom.de

Allgemein

AVG stellt für 2017 brandneue Sicherheits- und TuneUp-Suiten vor

Durch die Verschmelzung neuester Technologien von Avast und AVG sind Anwender für Ransomware- und Hackerangriffe sowie Datendiebstahl gerüstet und können die Leistung ihrer PCs voll ausschöpfen

AVG stellt für 2017 brandneue Sicherheits- und TuneUp-Suiten vor

Neue Sicherheits-Suite (Bildquelle: @ Avast)

Prag/München, 10.01.2017 – Avast Software, der weltweit führende Hersteller von digitalen Sicherheitsprodukten für Endanwender und Unternehmen, stellt heute die neusten Versionen der Kernprodukte von AVG – AVG AntiVirus FREE, AVG Internet Security und AVG TuneUp – für 2017 vor. Weniger als vier Monate nach der Übernahme von AVG durch Avast kombinieren die beiden Unternehmen ihre neusten Technologien und stellen neuartige, familienfreundliche Sicherheitslösungen vor, mit denen Anwender ihre PCs schützen und beschleunigen können. Dabei hilft das neue Dashboard noch schneller beim Eliminieren von Schädlingen und Leistungsfressern.

Die Sicherheitslösungen AVG AntiVirus FREE und AVG Internet Security bieten Echtzeitschutz vor „Zero-Second-Gefahren“ dank des weltweit einzigartigen, cloudbasierten, intelligenten Dateiscanners CyberCapture. Sie schützen Anwender beim Surfen im Internet sowie deren E-Mail-Verkehr vor Gefahren wie Ransomware, beugen Hacker-Angriffen vor und stellen sicher, dass private Daten auch privat bleiben. Die neue Benutzeroberfläche vereinfacht die Installation. Alle Funktionen lassen sich auf einer Plattform verwalten.

Frischen Wind gibt es 2017 auch für AVG TuneUp, das nun erstmals mit einem Software Updater-Tool aufwartet. Es sucht automatisch nach Updates für häufig genutzte PC-Programme und installiert diese vollautomatisch. Damit lassen sich Schwachstellen und Fehler beheben sowie neue Funktionen hinzufügen. Die Neuerungen im Überblick:

– AVG AntiVirus FREE: Durch den sprunghaften Anstieg von Cyber-Bedrohungen ist der Schutz jedes PCs heute wichtiger denn je. Anwender der kostenfreien Version profitieren nun von folgenden Funktionen:
o Schutz des PCs: Die Software bietet Echtzeitschutz vor Viren, Spyware, Ransomware, Rootkits, Trojanern und anderer gefährlicher Malware. Anwender profitieren von vollautomatischen Updates. Die Software basiert auf künstlicher Intelligenz und analysiert Bedrohungen in Echtzeit, sodass neue Gefahren sofort gestoppt werden, bevor sie Schaden anrichten können.
o Schutz des E-Mail-Verkehrs und der Internet-Aktivitäten: Die Software blockiert unsichere Links, Downloads und E-Mail-Anhänge.
o Push-Meldungen zu wichtigen Updates: Die Meldungen stellen den sofortigen Schutz sicher. Diese Funktion war zuvor nur in der kostenpflichtigen Version enthalten.
o Neuer passiver Modus: Anwender können ihren Sicherheitsschutz personalisieren und zwei Lösungen gleichzeitig einsetzen.
o Neue Online-Schutz-Funktion: Diese Funktion warnt vor gefährlichen Websites, Links und Downloads und schützt die Anwender beim Surfen im Internet.

– AVG Internet Security: Die erweiterte Sicherheitslösung stoppt Hacker, schützt private Daten und sichert Online-Zahlungen.
o Schutz vor Hackern: Die Software verhindert, dass Cyber-Kriminelle Zugriff auf private Dateien, Fotos und Passwörter erhalten.
o Schutz privater Daten: Anwender können ihre privaten Fotos und Dateien verschlüsseln und verstecken. Dateien, die nicht mehr benötigt werden, lassen sich mit Hilfe der Software dauerhaft entfernen.
o Schutz bei Online-Zahlungen: Anwender können ungestört und sicher surfen, shoppen oder Online-Zahlungen durchführen. Die Software blockiert Spam und Scams und schützt Anwender vor Fake-Seiten. Sie verhindert, dass Anwender unbewusst Passwörter oder Kreditkartendaten an Cyber-Kriminelle weitergeben. Der Schutz basiert auf Avast Secure DNS und der Anti-Spam-Funktion.
o Neue Secure DNS-Funktion: Die Anwendung verifiziert die IP-Adresse von Websites, indem sie sichere DNS-Server einsetzt. Sie gewährleistet, dass Anwender beim Shoppen oder Online-Banking nicht auf Fake-Websites weitergeleitet werden. Auf diese Weise schützt die Anwendung vor Betrug, Scams oder Phishing-Attacken.

– AVG TuneUp: Anwender profitieren von neuen verbesserten Funktionen.
o Automatischer Software-Updater: Das Optimierungspaket beschleunigt PCs mit Hilfe patentierter Technologien und bringt sie erstmals mit dem Software-Updater auf den neuesten Stand. Dieser sucht nach den neuesten Updates für beliebte Programme wie Skype, Adobe Reader, Flash oder Chrome und installiert sie automatisch. Dem Anwender bleibt die Wahl zwischen der vollkommen automatischen Updatevariante im Hintergrund oder der manuellen Überprüfung.
o Sleep-Mode-Funktion: Die patentierte Technologie beschleunigt die PC-Leistung, indem sie gerade nicht benötigte Programme in den Ruhezustand versetzt, sodass nur die notwendigen Programme laufen. Auf diese Weise lässt sich die Akku- und Netzwerkbelastung auf ein Minimum reduzieren – und im Ergebnis bringt der PC die gleiche Leistung wie nach dem Neukauf. Weiterhin mit im Paket sind über 40 preisgekrönte Tools zum Beschleunigen, Reparieren und Säubern von Windows PCs- und Laptops.

Vince Steckler, Chief Executive Officer bei Avast, kommentiert: „Durch das Zusammenspiel der Bedrohungserkennungs- und Analyse-Technologien von AVG und Avast erhalten wir unvergleichliche Einblicke in Cybercrime-Trends. So haben wir beispielsweise herausgefunden, dass Ransomware-Attacken alleine zwischen 2015 und 2016 um 105 Prozent gestiegen sind. Basierend auf unseren Daten wird sich dieser Trend weiter fortsetzen. Nachdem im letzten Jahr so viele Ransomware-Attacken und Hacker-Angriffe bekannt wurden, ist die Aufmerksamkeit für Sicherheitsprobleme derzeit sehr hoch. In einer Zeit in der die Vernetzung immer weiter voranschreitet, ist Sicherheit eine bewusste Entscheidung. Wir raten unseren Anwendern, die Produkte zu verwenden, die am besten auf ihre Bedürfnisse zugeschnitten sind.“

AVG AntiVirus Free, AVG Internet Security und AVG TuneUp stehen unter avg.de zum Download bereit.

Avast Software ( www.avast.com), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, schützt über 400 Millionen Menschen online. Avast bietet Produkte unter den Marken Avast und AVG an, die Endanwender und Unternehmen mit einem der fortschrittlichsten Netzwerke zur Bedrohungserkennung weltweit vor Internetgefahren schützen. Die digitalen Sicherheitslösungen von Avast für mobile Geräte, PCs oder Macs sind ausgezeichnet und zertifiziert von VB100, AV- Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs und vielen mehr.

Firmenkontakt
AVAST Software
Marina Ziegler
Gollierstrasse 70
80339 München
00 420 274 005 777
pr@avast.com
https://www.avast.com

Pressekontakt
HBI PR&MarCom GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
089 / 99 38 87 0
martin_stummer@hbi.de
http://www.hbi.de

Allgemein

Tipps für sicheres Online-Shopping während der Weihnachtszeit von Avast Software

Tipps für sicheres Online-Shopping während der Weihnachtszeit von Avast Software

Weihnachtsshopping mit Avast (Bildquelle: @Avast)

Prag/München, 28. November 2016 – Avast Software, der weltweit führende Hersteller von digitalen Sicherheitsprodukten für Endanwender und Unternehmen, warnt vor zunehmender Cyberkriminalität beim Onlineshopping. Die Weihnachtszeit naht und viele Menschen werden sich auch in diesem Jahr im Internet nach Geschenken umsehen. Damit Kunden ihre Geschenke sicher bestellen können, bemühen sich viele Online-Shops darum, die Daten ihrer Kunden vor Angriffen von Cyberkriminellen zu schützen. Auch Online-Shopper selbst sollten vorsichtig sein und ihre Daten schützen. Es ist zwar ein guter erster Schritt, nach gefälschten Angeboten und Websites Ausschau zu halten, jedoch gestalten Cyberkriminelle diese oft so, dass sie täuschend echt aussehen, was es äußerst schwierig macht, Fälschungen zu erkennen.

Jan Zika, Web Threat Lead bei Avast, warnt: „Wir bekommen immer wieder mit, wie Cyberkriminelle E-Mails verschicken, in denen sie „Sonderangebote“ anpreisen. Diese sollen die Menschen täuschen und sie zu betrügerischen Shopping-Seiten weiterleiten, um ihre Daten und ihr Geld zu stehlen. Online-Shopping ist zwar bequem, aber trotzdem sollten Online-Shopper vorsichtig sein, denn leider ist das Internet nicht immer ein sicherer Ort.“

Damit keine bösen Überraschungen auftreten, gibt Avast Empfehlungen für sicheres Online-Shopping in der Weihnachtszeit.
– Verwendung einer Kreditkarte. Kunden haben die Möglichkeit, ihr Kreditkarteninstitut bei verdächtigen Belastungen zu kontaktieren. Die meisten Institute nehmen anschließend mit dem Händler Kontakt auf und machen die Zahlung rückgängig.

– Aktivierung der Zwei-Faktor-Authentifizierung. Hierbei wird beim Einloggen in ein Benutzerkonto mit Benutzername und Passwort zusätzlich ein Code benötigt, der zum Beispiel an eine Handynummer gesendet wird. Das schmälert die Chance für Cyberkriminelle, auf das Konto zuzugreifen, da die Wahrscheinlichkeit gering ist, dass sie sich zugleich Zugriff auf das Smartphone des Nutzers verschaffen können. Gibt eine unauthorisierte Person den falschen Code ein, kann diese nicht auf das Konto zugreifen.

– HTTPS-Verschlüsselung. Das grüne HTTPS-Sicherheitsschloss, das sich neben der Adresse der Website in der Adressleiste befindet, steht für ein Protokoll, das Daten verschlüsselt, wenn diese im Internet versendet werden. Wenn sich der potentielle Kunde auf der Bezahlseite befindet und das HTTPS-Sicherheitsschloss nicht sieht, sollte er niemals seine persönlichen Daten und finanziellen Angaben eingeben.
– Aktualisierung von Software. Online-Shopper sollten sicherstellen, dass die gesamte Software auf ihren Geräten auf dem neuesten Stand ist. Angreifer nutzen vor allem Schwachstellen in veralteter Software. Dadurch kann das Gerät infiziert und die jeweiligen Finanzdaten beim Online-Einkauf gestohlen werden.

– Einkauf auf vertrauten und bekannten Seiten. Es ist empfehlenswert, sich beim Einkauf im Internet an renommierte Shops zu halten. Einige gefälschte Shops versuchen Kunden anzulocken, indem sie Produkte zu unwahrscheinlich günstigen Preisen anbieten und nur positive Bewertungen auf ihrer Website haben. Bei solchen Seiten sollten Online-Shopper Vorsicht walten lassen.

– Eigene Eingabe der URL. Viele Phishing-E-Mails beinhalten Links zu schädlichen Internetseiten, die wie das Original aussehen und schwer als gefälscht zu identifizieren sind. Es ist deswegen immer ein sicherer Weg, URLs direkt im Browser einzutippen.

– Installation von Virenschutzprogrammen auf verwendeten Geräten. Virenschutzprogramme wie Avast erkennen und blockieren Phishing-Attacken und schädliche Websites, bevor sie Schäden verursachen können.

– Verwendung eines sicheren Browsers wie den Avast SafeZone-Browser. Der Avast SafeZone-Browser, der Teil von Avast Antivirus ist, beinhaltet einen „Bankmodus“, der Banking und Bezahlseiten in einem geschützten Raum isoliert.

Avast Software ( www.avast.com), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, schützt über 400 Millionen Menschen online. Avast bietet Produkte unter den Marken Avast und AVG an, die Endanwender und Unternehmen mit einem der fortschrittlichsten Netzwerke zur Bedrohungserkennung weltweit vor Internetgefahren schützen. Die digitalen Sicherheitslösungen von Avast für mobile Geräte, PCs oder Macs sind ausgezeichnet und zertifiziert von VB100, AV- Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs und vielen mehr.

Firmenkontakt
AVAST Software
Marina Ziegler
Gollierstrasse 70
80339 München
00 420 274 005 777
pr@avast.com
https://www.avast.com

Pressekontakt
HBI PR&MarCom GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
089 / 99 38 87 0
martin_stummer@hbi.de
http://www.hbi.de

Allgemein

Ransomware Report: Jedes zweite Unternehmen in Deutschland von Erpresser-Malware betroffen

Ransomware-Angriffe führen zu einer Erhöhung des Sicherheits-Budgets, haben aber auch Entlassungen zur Folge

Ransomware Report: Jedes zweite Unternehmen in Deutschland von Erpresser-Malware betroffen

SentinelOne Ransomware-Report

Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen. So offenbart es eine von SentinelOne in Auftrag gegebene Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und UK zum Thema Erpresser-Malware befragt wurden. 48 Prozent der Unternehmen wurden demnach in den vergangenen 12 Monaten Opfer eines Ransomware-Angriffs. Für Deutschland allein liegt der Anteil sogar bei 51 Prozent. Der Großteil der Unternehmen war dabei gleich mehrfach betroffen. So wurden die Befragten im vergangenen Jahr durchschnittlich sechsmal von Cyber-Erpressern attackiert.

81 Prozent der Betroffenen berichteten, dass sich die Angreifer durch Phishing über E-Mail oder Social Media Zugang zum Netzwerk verschafft haben. In anderen Fällen nutzten die Angreifer Drive-by-Downloads auf kompromittierten Websites (50%) bzw. eine Infizierung über ein Botnet (40%). Wie die Betroffenen angaben, haben es die Angreifer dabei vornehmlich auf Mitarbeiterdaten (57%) abgesehen, aber auch Finanzinformationen (41%) und Kundendaten (40%) standen hoch im Kurs der Cyber-Erpresser.

Die Reaktionen der Unternehmen auf die Ransomware-Angriffe waren vielfältig: So haben 67 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 52 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Aber auch negative Auswirkungen kamen dank des Reports ans Tageslicht: 22 Prozent der Befragten berichteten, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen wurden. In Deutschland war der Anteil der entlassenen IT-Mitarbeiter mit 25 Prozent sogar noch etwas höher.

Die Untersuchung macht zudem deutlich, dass sich viele IT-Verantwortliche ob des enormen Anstieges von Ransomware-Angriffen in den letzten Monaten überfordert fühlen. Vier von zehn Sicherheitsfachleuten gaben an, sich im Kampf gegen neue Formen von Ransomware hilflos zu fühlen. Darüber hin aus denkt der Großteil (71%), dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt sind. Das Vertrauen in herkömmliche Sicherheitsmaßnahmen hat die Hälfte der Befragten (54%) bereits verloren. Ähnlich viele (44%) sind auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht werden.

„Durch Manipulationen und Tricksereien verschaffen sich Hacker Zugang zu sensiblen Vermögenswerten eines Unternehmens und das ist ein Problem, das nicht mit weiteren Schutzwänden oder Schulungen aus der Welt geschafft werden kann“, sagt Jeremiah Grossman, Chief of Security Strategy bei SentinelOne. „Unsere Sicherheit hat einen Krisenpunkt erreicht. Jetzt liegt es an Kunden und Anbietern Veränderungen anzustoßen. Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann.“

SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.

Firmenkontakt
SentinelOne
Scott Gainey
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Allgemein

Feldversuch zeigt Anfälligkeit für Phishing

Passwortmanager bieten Schutz von betrügerischen E-Mais

Feldversuch zeigt Anfälligkeit für Phishing

Professionell gestaltete Mails und Websites locken selbst erfahrene User in die Phishing-Falle.

Trotz aller Warnungen öffnen rund 23 Prozent der Empfänger sogenannte Phishing Mails. 11 Prozent klicken auf den darin enthaltenen Link und öffnen damit kriminellen Tür und Tor. Das stellte der US-amerikanische Mobilfunkanbieter Verizon in einem Feldversuch mit 150.000 selbst generierten Mails fest. Die ersten Opfer gingen bereits innerhalb von einer Minute nach Versand der E-Mail in die Falle.

Phishing ist weiterhin eine der erfolgreichsten Methoden für Cyber-Kriminelle. Bei rund zwei Drittel aller erfolgreichen Cyber-Attacken wurden Lock-Mails und gefälschte Websites verwendet. Inzwischen sind diese so professionell, dass selbst erfahrene Nutzer trotz aller Vorsicht in die Falle tappen können. Dann bieten Passwortmanager wie RoboForm zusätzlichen Schutz. Da die dort gespeicherten Zugangsdaten grundsätzlich einer bestimmten Internet-Adresse zugeordnet sind, haben selbst professionell nachgemachte Attrappen keine Chance. Der Passwort-Manager wird sich nur beim „Original“ einloggen.

Inzwischen hat sich die Zielsetzung der Phisher geändert. Ging es früher in erster Linie um die Zugangsdaten der Opfer, soll jetzt häufig Schadsoftware auf deren Rechnern installiert werden. Von dort aus kann sie sich dann zum Beispiel in Firmennetzen verbreiten und als Ansatzpunkt für Industriespionage dienen. Oft stecken daher hochprofessionelle Hacker hinter den Attacken.

Siber Systems wurde 1995 im US-Bundesstaat Virgina gegründet. 1999 stellte das Unternehmen mit dem RoboForm Passwortmanager und Formularausfüller das erste Produkt für Privatanwender vor. Seitdem wurde RoboForm in mehr als 30 Sprachen übersetzt und weltweit von mehren Millionen Anwendern genutzt. Seit 2006 bietet Siber Systems mit GoodSync eine leicht verständliche und verlässliche Dateisynchronisations- und Backupsoftware an. Software von Siber Systems und wurde in zahlreichen Tests positiv bewertet. Unter anderem wurde sie vom US-Fachmagazin CNET zur „Besten Software des Jahres“ gekürt.

Kontakt
Siber Systems Presseservice
Walter Fiedler
Heinrichstraße 73
40239 Düsseldorf
0211 23944916
siber.systems@ecco-duesseldorf.de
http://www.ecco-duesseldorf.de/service/