+43 (1) 812 32 30-0 office@purple-tec.at
Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Die Cyber Security ist immer mehr ein brisantes Thema für Unternehmen in Österreich, da Cyberangriffe zunehmend an Bedrohungspotenzial gewinnen. Mittlerweile war jedes Unternehmen schon mal auf die verschiedenen Arten von Cyberkriminalität betroffen. Die Hacker-Angriffe werden immer gezielter und die finanziellen Schäden reichen mittlerweile bis in die Millionenbeträge.

Gerade wieder aktuelle Fälle in den Nachrichten – hier der Link:

https://www.derstandard.at/story/3000000206749/mehrere-cyberangriffe-in-niederoesterreich?ref=rss

Stadt Korneuburg, Therme Laa und WIFI in Niederösterreich konnten von heut auf morgen nicht mehr auf ihre Daten zugreifen. 

Hier wirft es die Frage auf – sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent (!!!) zugenommen. Zu diesem Ergebnis kommt die „Cyber Security in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).

Und dann auch noch, obwohl NIS 2.0. bald in Kraft tritt? surprised

Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).

Was besonders den Ernst der Lage in Österreich zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein“, sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.

Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.

Brauchst du Unterstützung, um deine IT-Infrastruktur wieder auf Vordermann zu bringen? Wir beraten dich gerne und sind bei jedem Schritt an deiner Seite. Melde dich gerne bei uns. embarassed

Euer Team von Purple-Tec

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Die Auswertung der Umfrage vom KPMG ergibt, dass sich Cyberattacken im Jahr 2023, im Gegensatz zu 2022, fast verdoppelt haben!

Ein Grund dafür ist, dass vor allem in Wien, die meisten Unternehmen entweder Einpersonenunternehmen oder Unternehmen mit weniger als zehn Mitarbeiter sind. Hier ist das Problem, dass meist die Internetsicherheit aufgrund von fehlendem Know-How oder schlichtweg Zeit- oder Ressourcenmangel leidet.

Phishing E-Mails und Identitäts/Datenklau über den Browser zählen zu den größten Problemen. Auf E-Mails kann schnell einmal draufgeklickt werden und falls sich ein Hacker Zugang zum Browser verschafft hat, fällt das nicht einmal auf.

Der Browser Login wird übrigens mit sogenannten „Session Cookies“ überlistet. Grundsätzlich sind diese nichts Schlechtes. Wenn auf eine Website zugegriffen wird, wird ein Session Cookie erstellt, damit selbst wenn mehrere Browser oder Tabs benutzt werden, die Website weiß, dass diese multiplen Zugriffe nur ein Benutzer sind. Du kennst es sicher auch, wenn zum Beispiel immer derselbe Warenkorb dargestellt wird.

Kurzgesagt: Das Session Cookie gilt als das temporäre Identifizieren, damit sich nicht immer von neu eingeloggt werden muss und auf allen Tabs dieselben Informationen stehen.

Nun können Hacker diesen Cookie stehlen und gaukeln damit der Website vor, dass sie der legitime Besitzer des Accounts sind. Vor dieser Methode hilft auch keine 2-Faktoren Authentifizierung, da diese damit auch überlistet wird.

Deswegen ist es zu empfehlen sich auf den verschiedenen Websiten und Portalen immer manuell abzumelden, anstatt den Browser mit „x“ zu schließen und regelmäßig seine Cookies zu löschen.

Auch gibt es immer wieder Vorfälle, wo die Gefahr von den eigenen Mitarbeitern ausgeht, weil die es ja natürlich nicht besser wissen – in dem Fall ist es dann auch egal, wie gut der externe Schutz ist. Deswegen ist es immer gut das interne Netz nochmals zu schützen – eine nützliche Maßnahme ist zum Beispiel, für die verschiedenen Abteilungen im Unternehmen unterschiedliche Berechtigungsklassen einzubauen, damit nicht jeder Mitarbeiter alle Daten sehen kann. So können sensible Daten beschützt werden und das Insider Thread Risiko minimiert werden.

Für Fragen zur IT-Sicherheit oder Datenschutz stehen wir natürlich jederzeit gerne zur Verfügung – also melde dich bei uns. ;)

Dein Team von der Purple-Tec

 

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Da Cyberkriminelle stetig ausgeklügeltere Angriffe starten, müssen sich Unternehmen, ebenfalls in diesem Tempo, gegen sie schützen. Meistens reicht hier ein einfacher Virenschutz nicht mehr aus und das Unternehmen muss zusätzliche Maßnahmen treffen, um ihre Daten vor Hackerangriffen zu schützen.

Die Fragen, die wir euch in diesem Zusammenhang öfter stellen, rufen wir noch einmal aus gegebenem Anlass in Erinnerung:

  • Wie agierst du aktuell mit deinen Security Themen? (Hast du zumindest eine erfahrene Security-Ressource in deinem Team?)
  • Was passiert, wenn deine Security um 4 in der Früh angegriffen wird und deine Sicherheitsmaßnahmen nicht mehr greifen? (Hast du einen Plan, um dein Umfeld zu schützen?)
  • Haben du oder dein Team die Expertise eine Cyberattacke zu erkennen?
  • Haben du oder dein Team die Expertise eine Cyberattacke abzuwehren?

Falls du dir, auch nur bei einer Frage, unsicher bist oder sie mit „Nein“ beantwortet hast, dann solltest du dir überlegen, dir eine zusätzliche Security Ebene anzuschaffen.

Und falls du dein Security Level auf die nächste Ebene bringen willst, bist du hier auf jeden Fall auch richtig! laughing

Mit Bitdefender GravityZone Extended Detection and Response (in kurz XDR), bekommst du einen automatisierten und vereinfachten Report von möglichen Bedrohungen und Schwachstellen im Unternehmen. Außerdem werden adäquate Maßnahmen empfohlen, somit kann dein Sicherheitsteam schneller und präziser auf den Vorfall reagieren.

Jedoch sind der Aufbau und Erhalt eines eigenen Sicherheitsteams sehr aufwändig und kostspielig. Aber auch dafür haben wir eine Lösung, dann können die Ressourcen wieder dort verwendet werden, wo sie ursprünglich hingehören! wink

Bitdefender Managed Detection and Response (in kurz MDR), ist ein externes Team, bestehend aus einem elitären Team von Cybersecurity Experten, dass dein Unternehmen 24/7 überwacht und auf alle Vorfälle sofort reagiert. Zusätzlich wird dir ein persönlicher Ansprechpartner zugeteilt, sodass alle deine Fragen sofort beantwortet werden können.

Jetzt kommt unser Angebot für dich! 

Falls du dich für eine XDR oder eine MDR-Lösung entscheidest, können wir dir einen Rabatt von bis zu 20% zusichern, je nachdem welche Variante gewählt wird! Die Rabattaktion ist bis zum 31.12.2023 verfügbar, also kannst du deiner Resistenz gegenüber Cybercrime schon einmal einen Boost für das kommende Jahr geben. laughing

Für etwaige Fragen bezüglich IT-Sicherheit oder diesem Angebot stehen wir natürlich jederzeit zur Verfügung – also melde dich gerne. wink

 

Dein Team von der Purple-Tec

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Wie im letzten Blogbeitrag schon erwähnt, werden Smartphones immer mehr in das tägliche Arbeitsgeschehen eingebunden. Da Mobiltelefone ein großes Sicherheitsrisiko für das Unternehmen – und die Privatperson – darstellen, ist ein angemessener Bedrohungsschutz unbedingt von Nöten.

Schnell ist der Link in einer unverdächtigen E-Mail angeklickt, doch dann ist es bereits zu spät – das Gerät und das Netzwerk sind bereits infiziert. So können schnell vertrauliche Daten, Passwörter oder Bankinformationen gestohlen werden. So eine Hackerattacke hat nicht nur Auswirkungen auf das Unternehmen, sondern auch auf das Image des Unternehmens, was meistens sogar schlimmer ist. Die Kunden verlieren das Vertrauen und wechseln zur Konkurrenz oder es kommt zu einem Gerichtsverfahren, da die vorausgesetzten Sicherheitsstandards nicht eingehalten wurden. surprised

Hier kommt Bitdefender GravityZone Security for Mobile ins Spiel. Mit optimalem Schutz für das Mobilgerät und vielen nützlichen Zusatzfunktionen, ohne den Akku zu belasten, bietet Bitdefender für einen kleinen Preis, das beste Paket für Handysicherheit auf dem Markt. wink

Bitdefender Security for Mobile bietet unter anderem folgende Funktionen:

  • Einen Antivirusscanner, der einen detaillierten Bericht über die schädlichen Softwares auf dem Gerät ausgibt.
  • Schadhaften Links und Websites werden blockiert, bevor sie ausgeführt werden.
  • Schutz vor Spam oder verdächtigen Nachrichten.
  • Diebstahlschutz, mit dem das Smartphone aus der Ferne lokalisiert, gesperrt und gelöscht werden kann.
  • Falls das Telefon gestohlen wird, kann es ein Foto von jedem machen, der versucht es zu entsperren, welches an die Bitdefender Zentrale geschickt wird.
  • Keinerlei Auswirkungen auf die Batterie oder Ladezeiten.
  • Stellt einen VPN für 200 MB pro Tag zur Verfügung.
  • Eine Funktion, indem ausgewählte Apps durch einen Code geschützt werden.
  • Einen Alarm, falls private Daten in einem Hackerangriff gestohlen wurden.

Bitte beachten:

Bitdefender Security for Mobile ist keine Mobile Device Management-Lösung, sie erkennt bekannte und unbekannte Bedrohungen, indem es das Verhalten von Apps auf Mobilgeräten analysiert.

 

Falls du noch mehr Informationen oder Unterstützung brauchst, melde dich bei uns – jederzeit gerne. laughing

Dein Team von Purple-Tec

Microsofts Problem mit bösartigen Treibern ist viel größer als gedacht

Microsofts Problem mit bösartigen Treibern ist viel größer als gedacht

Microsofts Problem mit bösartigen Treibern dürfte weitaus größer sein. Vor zwei Wochen wurde schon ein Artikel darüber veröffentlicht, dass Microsoft eine ganze Reihe von Treibern sperren musste, denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen.

Nun ist das Problem schlimmer als angenommen, denn in der Sicherheitsarchitektur der Windows-Betriebssysteme gibt es Ausnahmeregelungen, die Angreifer geradezu einladen, Schadcodes in die Systeme zu schieben. Es wurden hunderte Treiber gesperrt, weil sich bösartige Akteure Zugang zu digitalen Signaturen erschlichen hatten, um ihre Malware zu platzieren.

Beginnend mit Windows10, Version 1607, verlangt Microsoft, dass Kernel-Mode-Treiber von seinem Entwicklerportal signiert werden. „Dieser Prozess soll sicherstellen, dass die Treiber die Anforderungen und Sicherheitsstandards Microsofts erfüllen“, erklärte der Forscher Chris Neal. Dennoch gibt es Ausnahmen – vor allem eine für Treiber, die mit Zertifikaten signiert sind, die vor dem 29. Juli 2015 abgelaufen sind oder ausgestellt wurden.

Wenn also ein neu kompilierter Treiber mit nicht widerrufenen Zertifikaten signiert ist, die vor diesem Datum ausgestellt wurden, wird er nicht blockiert. Inzwischen sind in der Malware-Szene verschiedene Tools im Umlauf, mit denen sich diese Lücke in der Sicherheitsarchitektur ausnutzen lässt – die beiden meistgenutzten heißen FuckCertVerifyTimeValidity und HookSignTool.

Der ganze Bericht ist unter folgendem Link zu finden:

https://winfuture.de/news,137430.html

 

Dein Team von Purple-Tec

Achtung – Phishing Warnung!!

Achtung – Phishing Warnung!!

Wir haben gestern, von einem uns bekannten Absender, eine Mail bekommen. Wir wussten, dass er Sharepoint nutzt. Deshalb haben wir uns nichts dabei gedacht, auch wenn wir gerade kein Thema am Laufen haben. Beim Anklicken geht wirklich sein Sharepoint auf. Er hat ein Dokument geteilt. Als wir mit der Maus dann über den Link gefahren sind und gerade klicken wollten, hats uns grissn sealed:

Gut, da klick ma lieber nicht drauf. yell

Was ist passiert: Das Passwort des Mitarbeiters dürfte entweder selbst durch eine Phishing Attacke oder durch die mehrfache Verwendung auf unterschiedlichen Seiten abhanden gekommen sein. Weiters war die 2 Faktoren Authentifizierung nicht aktiviert, sodass er sich in der Cloud anmelden konnte. Danach platzierte der Angreifer den Link auf einer Sharepoint Seite und verschickt eine Einladung an Empfänger, mit denen das Opfer Kontakt hatte. Und natürlich hat er auch Zugriff auf alle Mails. Dort wird dann gerne nach dem Suchbegriff „Password“ oder „Passwort“ gesucht. Mit ein Grund, warum wir never ever Passwörter im Klartext per Mail verschicken.

Da sowohl der Absender, als auch das erste Ziel – die Sharepoint Seite – original und authentisch sind, klickt man gerne drauf. Auf den 2. Link ist man dann natürlich verleitet ebenfalls draufzuklicken – die Achtsamkeit ist hier schon unten.

Wir haben den Link dann in einer sicheren Umgebung ausprobiert und festgestellt, man kommt auf eine Seite mit einer russischen Domainendung und dort ist ein exakter Nachbau einer Office365 Anmeldung. Wer also dort seinen Office365 Usernamen und Passwort eintippt, ist dann gleich das nächste Opfer. 

Und wenn so jemand vielleicht sogar Office365 Administrator ist, kann auch gleich der ganze Tenant übernommen werden. So vor einigen Monaten passiert. Die Kunden-eigenen Admins wurden ausgesperrt, neue Admins angelegt und dann im ersten Schwung am Freitag, 15 Minuten nach offiziellem Geschäftsschluss 80.000 Spammails verschickt. Gottseidank konnten wir diesen Kunden durch ein Hintertürdel schnell wieder bereinigen und auch gleich die 2 Faktoren Authentifizierung aktivieren.

Conclusio:

1. Verwende niemals Passwörter mehrfach. Auch wenn sich nur ein Zeichen unterscheidet, hilft es schon.

2. Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen und nichts, was in irgendeinem Wörterbuch steht. Ausnahme: 4 oder mehr Wörter aneinandergereiht (Passphrase) – ist aber eher unpraktisch. Die Anfangsbuchstaben eines Lieblingssatzes nehmen, Sonderzeichen einbauen, Hinweis auf die verwendete Website.
„Ich kann mir null Passwörter merken, drum schreib ich sie auf“ = Ikm0Pm,dsisa
Amazon = Ikm0Pm,dsisa#ama
Zalando = Ikm0Pm,dsisa#zal

3. Schütze unter allen Umständen deine Mailzugänge. Wer Zugriff auf die Mailbox hat, kann sich über die „Passwort vergessen“ Funktion gängiger Webseiten auch dort Zugriff verschaffen.

4. Aktivere die 2 Faktoren Authentifizierung, wo immer das geht. Ja, es ist mühsam, aber die Alternative ist noch viel mühsamer.

5. Sei vorsichtig, wenn du Links anklickst – auch in der 2. oder 3. Ebene

 

So seid ihr sicher! cool

Euer Purple-Tec Team

1