Falls der Newsletter fehlerhaft dargestellt wird, sehen Sie hier die Browserversion.
Juni 2019
Lösungen Termine MyBWG Die BWG Kontakt


Emotet kommt – sind Sie vorbereitet?

Sehr geehrte Kunden,
liebe Geschäftspartner,

derzeit erlebt der Trojaner „Emotet“ eine Renaissance. Denn offenbar ist es Kriminellen gelungen, den ursprünglich im Jahr 2014 als Banking Trojaner konzipierten Schadcode für eine äußerst erfolgreiche Angriffswelle auf Behörden und Unternehmen zu nutzen. So wurde unlängst gar der auf IT-Themen spezialisierte Heise-Verlag Opfer einer Emotet-Infektion – das Unternehmen hat in vorbildlicher Weise über den Angriff berichtet.

Emotet ist vor allem deshalb so gefährlich, weil es den Angreifern gelungen ist, professionelle APT (Advanced Persistent Threat) Techniken zu automatisieren und mit dem sogenannten „Outlook Harvesting“ zu kombinieren.
Der Trojaner kommt daher meist in Form einer E-Mail von Absendern ins Haus, mit denen die Empfänger erst vor kurzem in Kontakt standen. Die erforderlichen Daten (z. B. Sender- und Empfänger Kombinationen oder E-Mail Inhalte) stammen in der Regel aus bereits infizierten E-Mail-Postfächern anderer Unternehmen. Die eigentliche Schadfunktion steckt – einmal mehr – in einem Word Dokument im Anhang mit eingebetteter Makro Funktion. Wird das Makro vom Empfänger ausgeführt nimmt das Unheil seinen Lauf. Emotet lädt dann weiteren Schadcode aus dem Internet nach und verbreitet sich automatisch auf andere Systeme im Netzwerk.

Neben den vom BSI empfohlenen obligatorischen Schutzmaßnahmen können sich Unternehmen durch den Einsatz spezieller E-Mail Gateways, z. B. dem Clearswift Secure E-Mail Gateway gegen Bedrohungen wie Emotet schützen. Diese sind in der Lage, Dokumente mit aktiven Inhalten entweder vollständig zu blockieren oder eingebetteten Schadcode in Form von Makros und Skripten aus den Dateianhängen zu entfernen.

Wir beraten Sie gerne ausführlich zu Ihrer Abwehrstrategie – bitte sprechen Sie uns an.
Viel Spaß bei der Lektüre wünscht Ihnen,
Ihr Thomas Zeller und das BWG Team. 

PS: Bitte empfehlen Sie uns weiter Anmelde-Link. Ihre Anregungen, Feedback und Kritik erreicht uns unter marketing@bwg.de.

Unsere Rubriken
  1. Produkt News
  2. Update Informationen
  3. Security News
  4. Admin Tipps
  5. BWG Infos
  6. Veranstaltungshinweise
Produkt News

Generierte Passwörter in Firefox 

Mozilla baut seinen Browser Firefox immer weiter aus und legt dabei großen Wert auf die Sicherheit der Nutzer. So wurde bereits der Webdienst „Have I been pwned“ in den Browser integriert. Mit diesem Dienst können Internetnutzer testen können, ob Ihre E-Mail-Adresse und Passwörter auf Listen aus Data Breaches geführt werden.

Firefox kann nun auch zufällige Passwörter generieren. Dazu integriert Mozilla enen Passwortmanager (Lockwise), der die technische Basis bildet und plattformübergreifendes Speichern und Organisieren der Passwörter ermöglicht.

Gerne informieren wir Sie, wie Sie Ihre Passwörter am besten schützen und geben Ihnen weitere Tipps zur Erstellung und Organisation von Passwörtern. Bei unseren Awareness-Schulungen können Sie sich und Ihre Mitarbeiter von unseren Experten auch zu diesem Thema auf den neuesten Stand bringen lassen. Sprechen Sie unser Vertriebsteam einfach an.

Raspberry Pi 4: Platine mit Desktop-Performance   

Mit dem »Raspberry Pi 4« hat die Raspberry Pi Foundation eine schnellere und leistungsfähigere Version des beliebten Bastelrechners aufgelegt. Zu Preisen um 50 Euro soll die aktuelle Generation die Leistungsfähigkeit eines Desktop-PCs erreichen und Unternehmen einen kostengünstigen Einstieg in die digitale Transformation ermöglichen. So kann Raspberry Pi 4 als kostengünstiger und energieeffizienter Embedded Controller sowie als vollwertige Linux-Workstation eingesetzt werden. Das bedeutet, dass industrielle IoT-Nutzanwendungen auf der gleichen Hardwareplattform sowohl entwickelt als auch installiert werden können.

Durch die Kombination von Gigabit Ethernet, 802.11ac WLAN, Bluetooth 5.0 und einem Komplettset an seriellen Schnittstellen – normiert nach Industriestandards – schlägt Raspberry Pi 4 die Brücke zwischen der realen Welt und dem Netzwerk. Raspberry Pi 4 kann als Leaf-Node in einem IoT-Netzwerk oder als Datensammelstelle für ein großes Netzwerk mit noch günstigeren Sensoren dienen.
Ausgestattet ist der Platinencomputer mit einem Quad-Core-ARM-Cortex-A72-Prozessor mit 1,5 GHz. Er kann High-Dynamic-Range-4Kp60-HEVC-Videos dekodieren und zwei HDMI-Monitore mit einer Auflösung von bis zu 4K gleichzeitig ansteuern. Dadurch soll sich Raspberry Pi 4 besser als seine Vorgänger für Multimedia-Nutzanwendungen eignen, etwa für Digitalanzeigen mit zwei unabhängigen Bildschirmen.

Wie der Hersteller betont, kommen bereits die Vorgängermodelle in vielen industriellen und kommerziellen Bereichen zum Einsatz – von Hotelketten über Wasserstofftankstellen bis hin zu den Smart Factories. Raspberry Pi 4 setze diese Tradition fort und biete Firmen jeder Größe Zugang zu den nötigen Ressourcen, mit denen sie die digitale Transformation umsetzen können. Ziel sei es, das Programmieren für alle Nutzer zugänglicher zu machen, sowie digitale Innovation in Unternehmen und im öffentlichen Dienst zu demokratisieren, betont Raspberry-Pi-Mitgründer Eben Upton.

»Mehr als 50 Prozent unserer Raspberry-Pi-Geräte sind heutzutage für den industriellen und gewerblichen Einsatz bestimmt. Raspberry Pi 4 baut auf diesem Erfolg auf und bietet eine deutlich höhere Leistungsfähigkeit für denselben niedrigen Preis. Unser Ziel ist es, in unserer digitalen Wirtschaft Chancengleichheit zu schaffen, indem wir eine kostengünstige Plattform für technische Innovationen bereitstellen, die für jede Organisation zugänglich ist, von Start-ups bis hin zu multinationalen Unternehmen.«
Unser Vertriebsteam berät Sie gerne.

Effizienter Phishing Schutz mit Clearswift   

Gefährliche Ransomware- oder Kryptotrojaner verbergen sich häufig in Word- oder Excel-Makros, die als Dateianhang in einer Phishing E-Mail an die Opfer versendet oder als Download verlinkt werden. Öffnet der Empfänger den Anhang und führt das schädliche Makro aus, lädt dieses weiteren Schadcode aus dem Internet nach und infiziert das System. Die Ausführung von Makros an den Clients lässt sich zwar prinzipiell über Windows Gruppenrichtlinien unterbinden, jedoch benötigen viele Anwender diese Funktion. 

Zur Abwehr dieser Angriffe bedarf es daher spezialisierter Schutzsysteme wie dem Clearswift SECURE Email Gateway. Die Lösung ist in der Lage aktive Inhalte aus Dateianlagen zu entfernen und reduziert so das Risiko einer Infektion. 


Das folgende Video erläutert die Arbeitsweise der „Structural Sanitization“
https://www.clearswift.de/sites/default/files/de-adaptive-redaction-animation/structural_sanitization/structural_sanitization.html

Gerne stellen wir Ihnen das Clearswift SECURE Email Gateway auch im Rahmen eines 1:1 Webcasts vor – bitte vereinbaren Sie einen Termin über unser Inside Sales Team.


Update Informationen

Sophos UTM Endpoint geht am 31.12.2019 „End-of-Life“   

Der Sophos UTM Endpoint ist ein über Sophos UTM Systeme verwalteter Virenscanner (Endpoint Protection), der Ende diesen Jahres sein End-of-Life Datum erreicht. Kunden mit laufender UTM Endpoint Subscription können kostenfrei auf das Produkt „Sophos Central Endpoint Protection“ migrieren.

Die Vorgehensweise zur Migration von UTM Endpoint auf Sophos Central Endpoint Protection finden Sie in diesem Knowledge-Base Artikel von Sophos.

Selbstverständlich unterstützen Sie unsere System Engineers gerne bei der Migration. Unser Vertriebs- oder Inside Sales Team übernimmt gerne die Terminkoordination.


Zwangsupdates für ältere Windows 10 – Versionen    

Bei älteren Windows 10-Versionen, welche sich dem Supportende näheren (für Version 1803 liegt dieses beim 12. November 2019) oder bereits aus dem Support gelaufen sind, wird das anstehende Funktionsupdate zwangsläufig durchgeführt, ohne dass der Anwender dies beeinflussen kann. Microsoft will für diese Systeme den Update-Prozess mittels Machine-Learning steuern. Sollte dieser Kompatibilitätsprobleme feststellen, wird das Update ausgesetzt und der Anwender auf die oben erwähnte Statusseite von Version 1903 verwiesen.

Diese Mechanismen gelten im Übrigen nur für Home- und Pro-Systeme. Enterprise-Systeme, die üblicherweise in Unternehmensumgebungen zum Einsatz kommen, haben einen längeren Support. Zudem erfolgt die Verteilung von Updates hier meistens zentral über WSUS oder andere Management-Lösungen.

Gerne steht Ihnen unser Inside-Sales-Team für sämtliche Fragen Rund um Windows zur Verfügung.


Security News

BWG ist Partner der Cyberwehr

Cyberangriffe stellen eine der größten Bedrohungen für die Wirtschaft unseres Landes dar.

Das Innenministerium Baden-Württemberg hat deshalb die Cyberwehr als Kontakt- und Beratungsstelle für kleine und mittlere Unternehmen geschaffen. Weiterhin fungiert die Cyberwehr auch als Koordinierungsstelle und vernetzt Sicherheitsbehörden, Wirtschaft und Wissenschaft bei Hackerangriffen. Derzeit befindet sich die Cyberwehr in einer Pilotphase, in welcher sie ausschließlich Unternehmen in den Stadt- und Landkreisen Karlsruhe, Rastatt und Baden-Baden unterstützt.

Meldet ein Unternehmen einen kritischen IT-Sicherheitsvorfall, führt die Cyberwehr zunächst eine telefonische Vorfallsdiagnose durch. Diese Leistung wird von der Cyberwehr kostenfrei für das betroffene Unternehmen erbracht. Anschließend vermittelt die Cyberwehr auf Wunsch auch Kontakt zu IT-Sicherheitsexperten externer IT-Dienstleistungsunternehmen. Diese helfen dem betroffenen Unternehmen bei der Schadensbegrenzung und Einleitung von Soforthilfemaßnahmen.
Die BWG Informationssysteme GmbH ist offizieller Partner der Cyberwehr Baden-Württemberg. Gerne unterstützen wir Sie bei der Prüfung der Abwehrbereitschaft Ihrer Systeme. Unser Inside Sales Team koordiniert gerne einen Termin mit einem unserer Security Consultants für Sie.


Kryptomining-Malware statt Lösegelder  

Die Cyberkriminalität wechselt quasi täglich ihr Gesicht. Immer neue Viren, immer neue Vorgehensweisen, immer neue Opfer.

Nachdem als Zielgruppe für Lösegeldforderungen durch Ransomware neben großen nun auch mittelständische Unternehmen fokussiert wurden, ist Kryptomining Malware ein neuer Trend.

Doch auch die "klassische" Ransomware treibt weiterhin ihr Unwesen: So wurde erst im März diesen Jahres das weltweit agierende Unternehmen "Norsk Hydro" durch einen Ransomware-Angriff hart getroffen. Mit einem entstandenen Schaden von bisher geschätzten 40 Millionen Schweizer Franken (rund 38 Millionen Euro), ging der Angriff für das Unternehmen sehr schmerzhaft aus.
Lassen Sie sich bei der Abwehr von Cyber Attacken von uns unterstützen - z. B. mit unserem neuen Service "Cyber Werkschutz". Informationen dazu finden Sie auf unserer Landingpage oder sprechen Sie einfach unser Vertriebsteam an.


Admin Tipps

Mimikatz bleibt die größte Gefahr

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend verschiedene Angriffstechniken kombinieren – der Internet Security Report von WatchGuard für das erste Quartal 2019 zeichnet ein klares Bild der aktuellen Bedrohungssituation. Eine besondere Rolle spielt Mimikatz.

(weiter Lesen)


Firefox-CEO Kündigt kostenpflichtige Premium-Services an
 

Mozilla arbeitet an einer neuen Erlös-Quelle für seinen Firefox-Browser: Ab kommenden Herbst will die Organisation verschiedene Premium-Services in einem Abo-Modell anbieten.

(weiter Lesen)


IP-Kameras im Visier

IP-Kameras sind massiven Cyberangriffen ausgesetzt. So hat Trend Micro nach eigenen Angaben innerhalb von fünf Monaten insgesamt fünf Millionen Attacken gegen IP-Kameras abgewehrt. 75 Prozent aller abgewehrten Angriffe waren dabei Login-Versuche mittels Brute-Force.

(weiter Lesen)


So verbessern Unternehmen ihre Open-Source-Compliance-Praktiken

Die Einhaltung von Lizenzbestimmungen ist für Unternehmen ein essentieller Schritt, um von den Vorteilen von Open-Source-Software profitieren zu können. Da dies jedoch tendenziell schwerer wird, hat die Linux Foundation einen kostenlosen Ratgeber veröffentlicht, der ihre besten Tipps für eine sichere und effiziente Compliance-Praxis versammelt.

(weiter Lesen)

BWG Infos

11 Jahre BWG-Flutlicht-Cup

Dieses Jahr jährt sich unser Fußballturnier unter dem Motto "Tore für Kinder" zum 11. Mal.
Und auch in diesem Jahr bauen wir auf die kräftige Unterstützung durch die Teilnahme mit Ihrem eigenen Team oder Spenden, und dem Kauf von Losen, mit denen nicht nur den Verein "Hänsel+Gretel" unterstützt, sondern auch tolle Preise gewonnen werden können.

Jedes Jahr besticht der BWG Flutlicht-Cup durch eine grandiose, freundschaftliche Stimmung, spannende Spiele und bietet eine ungezwungene Atmosphäre um mit anderen Teilnehmern und Besuchern ins Gespräch zu kommen. Natürlich kommt auch die Unterhaltung am Spielfeldrand und das leibliche Wohl nicht zu kurz.

Wir freuen uns, Sie begrüßen zu dürfen - als aktiven Teilnehmer oder als Gast - Denn es wird auch neben den sehenswerten Spielen viel zu Entdecken und Erleben geben. 

Bei Interesse, finden Sie auf der Flutlicht-Cup-Website alle weiteren Informationen.

Wir freuen uns auf Sie!




Veranstaltungshinweise

Schulungen zum Thema Cyberattacken / Social Engineering

Awareness Schulungen für Anwender 

Spannende, interessante und vor allem nützliche Vorträge sollen Sie und Ihre Mitarbeiter für Hacking-Attacken, Social Engineering und Phishing-Mails sensibilisieren und somit Ihr Unternehmen vor möglichen Angriffen von Cyber-Kriminellen sichern. 

 

www.youtube.com/watch?v=f-oj9CG5hQ8

Themen:

  • Cyber-Angriffe - Die Methoden der Angreifer
  • Auswirkungen auf das Unternehmen
  • Phishing erkennen und abwehren
  • Gefahren durch Malware
  • Die „Last line of defense“ – Mitarbeiter in der Verantwortung

Ort:                  
BWG Systemhaus Ettlingen, Nobelstraße 22, 76275 Ettlingen


Datum:
jeden letzten Mittwoch des Monats


Preis:                
39,00 € zzgl. MwSt. je Teilnehmer (max. 20 Teilnehmer)


Direkt zu den Terminen und zur Online-Anmeldung oder per E-Mail an Jannis Kaufmann oder laden Sie unseren aktuellen Flyer herunter.



Wie gefällt Ihnen der BWG-Newsletter?


BWG Systemhaus Gruppe AG
Nobelstr. 22
D - 76275 Ettlingen
Tel. +49 7243 7744-0
Fax +49 7243 7744-900
E-Mail: info@bwg.de
https://www.bwg.de
 
Wenn Sie den Newsletter nicht mehr empfangen möchten, können Sie diesen hier abbestellen.