Purple-Tec IT Services

SonicWall Gen 7 Firewalls im Visier

von Willy | Sep. 8, 2025 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, IT Sicherheit

Bitdefender MDR hat in den letzten Wochen einen deutlichen Anstieg bösartiger Aktivitäten gegen SonicWall Gen 7 Firewalls (und neuer) mit aktiviertem SSL-VPN beobachtet. SonicWall selbst hat bestätigt, dass es sich um Angriffe im Zusammenhang mit der Schwachstelle CVE-2024-40766 handelt.

Was ist das Problem?

Die Schwachstelle betrifft ein Improper Access Control in SonicOS Management Access und SSL-VPN. Angreifer können diese Lücke nutzen, um sich unbefugt Zugriff zu verschaffen, Multi-Faktor-Authentifizierung zu umgehen und sich dauerhaft im Netzwerk festzusetzen. In mehreren Fällen wurde bereits Akira Ransomware über kompromittierte Systeme verteilt.

Ein besonders kritischer Faktor: Bei der Migration von Gen 6 auf Gen 7 Firewalls wurden oft lokale Benutzerpasswörter übernommen, aber nicht zurückgesetzt – ein Schritt, den SonicWall ausdrücklich empfohlen hatte. Genau das nutzen die Angreifer aus.

Hier findest du den Originalartikel von Bitdefender. Hier haben sie dir genau beschrieben, wie die Angreifer vorgehen und was für Schritte du jetzt tun musst, um die Schwachstelle zu schließen: https://www.bitdefender.com/en-us/blog/businessinsights/technical-advisory-ransomware-group-targets-sonicwall

Dein Team von Purple-Tec

Cyber-Attacke auf Jaguar Land Rover!

von Willy | Sep. 4, 2025 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, IT Sicherheit

Cyber-Attacke auf Jaguar Land Rover

Jaguar Land Rover (JLR) hat einen IT-Sicherheitsvorfall entdeckt, der sie dazu gezwungen hat, ihre zentralen Systeme herunterzufahren. In mehreren Werken ist es daraufhin zu einem Produktionsstopp gekommen und die Mitarbeiter wurden nach Hause geschickt, da sie nicht arbeiten können. Auch Vertrieb und Einzelhandel sind vorübergehend eingeschränkt.

Bis jetzt gibt es keine Anzeichen, dass Kundendaten gestohlen wurden, aber der Produktionsstopp kann zu hohen Verlusten für JLR und seine Lieferanten führen.

Die Hackerorganisation „Scattered Lapsus$ Hunters“, bestehend aus Mitgliedern der Hackgruppen Scattered Spider, Lapsus$ und Shiny Hunter, hat sich inzwischen zu dem Angriff auf Telegram bekannt gegeben. Die genauen Details und technische Hintergründe werden noch untersucht.

Hier wird wieder gezeigt, wie wichtig es ist, eine klare Netzwerksegmentierung, einen Notfallplan und eine starke Endpoint-Protection zu haben, da sich Cyber-Attacken eben das gesamte Unternehmen zum Stillstand bringen können.

Dein Team von Purple-Tec

Hacker umgehen Microsoft Defender und installieren Ransomware

von Willy | Aug. 22, 2025 | Allgemein, Antiviren-Software, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, Produktempfehlung, Tipp

Viele Leute glauben, dass Windows-PCs dank dem Microsoft Defender vergleichsweise gut geschützt sind. Leider stimmt das nicht so ganz. Jetzt haben Hacker einen Trick entdeckt, mit dem sie die Schutzmechanismen des Defenders aushebeln und Ransomware einschleusen können.

Wie funktioniert der Angriff?

Das Sicherheitsunternehmen GuidePoint Security berichtet von einer Angriffsmethode, die den Einsatz der Akira-Ransomware ermöglicht. Dabei benutzen Hacker den Treiber rwdrv.sys um sich Zugriff auf den PC zu verschaffen. Damit können sie dann ihre Ransomware einzuschleusen.

Im konkreten Fall laden die Kriminellen den Treiber hlpdrv.sys, der gezielt Veränderungen an der Windows-Registrierung vornimmt. Diese Manipulation führt dazu, dass Microsoft Defender deaktiviert wird und der Rechner praktisch ungeschützt ist.

Um solche Situationen zu umgehen, empfehlen wir einen zuverlässigen Schutz wie zum Beispiel Bitdefender zu verwenden. Nicht nur kann dieser nicht so leicht deaktiviert werden, sondern können auch noch nützliche Add-Ons wie ein Patchmanagement oder Full-Disk-Encryption installiert werden.

Buche gleich eine kostenlose Beratung mit uns, falls du dir unsicher über deinen Schutz bist!

Dein Team von Purple-Tec

Zero-Day in Microsoft SharePoint: CVE-2025-53770 bedroht Unternehmensdaten weltweit!

von Willy | Juli 22, 2025 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, IT Sicherheit, Ransomware, Sicherheit

Vor Kurzem wurde eine kritische 0-Day-Schwachstelle (CVE-2025-53770) bekannt, die es Angreifern erlaubt, unauthentifiziert beliebigen Code auf SharePoint-Servern auszuführen. Die Lücke betrifft On-Premises-Instanzen (2016, 2019, SE) und wird bereits aktiv ausgenutzt.

Mehr als 75 Organisationen – darunter Behörden, Energieversorger und Bildungseinrichtungen – sind betroffen.

Wer steckt hinter den Angriffen?

Hinter den Angriffen werden staatlich unterstützte Akteure aus China vermutet – namentlich Gruppen wie Linen Typhoon und Violet Typhoon. Diese Hackergruppen sind bekannt für wirtschaftlich und politisch motivierte Spionage und haben bereits Organisationen in über 15 Ländern kompromittiert, darunter Universitäten, Energiekonzerne und öffentliche Einrichtungen.

Microsoft hat am 19. Juli Patches veröffentlicht, aber laut Sicherheitsforschern nutzen viele Unternehmen die verwundbaren Versionen weiterhin produktiv – teilweise aus Unkenntnis, teilweise wegen fehlender Update-Prozesse.

Was können Unternehmen jetzt tun?

1. Patchen. Sofort.

Installiere die von Microsoft bereitgestellten Sicherheitsupdates für SharePoint 2016, 2019 und Subscription Edition.

2. Log-Analyse durchführen

Suche in Logs nach ungewöhnlichem Traffic.

3. Zero-Trust-Ansatz forcieren

Wenn die SharePoint-Instanzen auch aus dem Homeoffice erreichbar sind: überdenke Netzwerkzugänge, nutze zum Beispiel VPN.

4. Awareness

Informiere die Geschäftsführung, Datenschutzverantwortlichen und alle notwendigen Personen – vor allem, wenn du eine Kompromittierung nicht ausschließen kannst.

Cyberangriffe passieren nicht mehr hin und wieder, sie passieren tagtäglich und überall. Achte auf deine IT-Infrastruktur, hinterfrage deine Sicherheitsrichtlinien und lass deine Mitarbeiter schulen. Falls wir dich unterstützen können, melde dich gerne bei uns.

Dein Team von Purple-Tec

Vorsicht, Phishing! So erkennst du die gefährlichen Betrugsversuche per E-Mail!

von Willy | Juli 11, 2025 | Allgemein, Cyber-Kriminalität, Datenklau, Datenschutz, Internet, Produktempfehlung, Purple-Tec persönlich, Tipp

Phishing – klingt nicht nur nach „angeln“, hat auch was damit zu tun. Cyberkriminelle versuchen nämlich so sensible Daten „an Land zu ziehen“. Meist geschieht das über täuschend echte E-Mails, zum Beispiel von Banken, Online-Shops oder sogar von Arbeitskollegen (zumindest so gedacht ). Es wird versucht hier an vertrauliche Informationen zu kommen – Kreditkartennummern oder Zugangsdaten, Passwörter, usw.

Worauf solltest du achten?

– Dringlichkeit oder Drohung – mit Zeitdruck oder Angst wird versucht dich zu schnellen oder unüberlegten Handlungen zu verleiten.

– Unbekannte Absenderadresse oder sehr ähnlich. Schau genau hin, oft ist es auch nur eine leicht veränderte E-Mail-Adresse.

– Verdächtige Links: wenns dir komisch vorkommt, fahre mit der Maus über die URL – kryptische Zeichen und/oder Tippfehler sind dann oft eine Vorwarnung.

– Unerwartete Anhänge: Vorsicht bei ZIP-Dateien oder Office Dokumenten mit Makros, hier könnte Malware enthalten sein.

–Grammatik- und Rechtschreibfehler: achte auf merkwürdige Formulierungen oder Fehler.

Phishing ist einer der häufigsten Methoden, um Cyberangriffe durchzuführen. Und meist ist auch der entscheidende Faktor in Sachen Cybersicherheit der Faktor MENSCH, denn die meisten Sicherheitsvorfälle passieren durch Unwissenheit.

Genau da setzt dann auch unser Security Awareness Workshop an – aktiv und mit Übungen trainierst du, mit uns, dein Wissen in Sachen Cybersicherheit und machst dich oder deine Firma ein Stückchen sicherer.

Melde dich gerner für mehr Informationen.

Dein Team von Purple-Tec

Purple-Tecs IT-Awareness Workshop

von Willy | Juni 26, 2025 | Allgemein, Cyber-Kriminalität, Datenklau, Datenschutz, Internet, Produktempfehlung, Purple-Tec persönlich, Tipp

Sicher ist sicher: Unser IT-Awareness-Workshop!

In einer digitalen Welt, in der Cyberangriffe leider zum Alltag gehören, ist IT-Sicherheit längst nicht mehr nur ein Thema für Konzerne. Gerade Einpersonenunternehmen und kleine bis mittlere Betriebe sind häufig Ziel von Phishing, Social Engineering oder Passwort-Angriffen – oft, ohne es zu merken.

Hier setzt unser IT-Awareness-Workshop an.

Wir haben ein aktives Workshop-Format entwickelt, das nicht nur Wissen vermittelt, sondern direkt ins Tun bringt. Gemeinsam mit den Teilnehmer:innen erarbeiten wir Schritt für Schritt, wie man sich und das eigene Unternehmen im digitalen Raum besser schützen kann.

Was dich erwartet:

Wie funktionieren eigentlich Phishing-Mails – und wie erkennt man sie?
Was ist Social Engineering – und wie tricksen Hacker menschliches Verhalten aus?
Wie sieht ein sicheres Passwort aus – und wie merkt man es sich überhaupt?
Welche Tools helfen, um Daten, Geräte und Kommunikation besser abzusichern?
Was regeln Gesetze und interne Richtlinien – und was bedeutet das für den Alltag?

Unser Workshop ist bewusst interaktiv gestaltet: mit Übungen, Beispielen aus dem Alltag und einem Workbook, das dich auch nach dem Workshop im Arbeitsalltag unterstützt. Keine trockene Theorie, sondern direkt umsetzbares Wissen – für dich, dein Team und dein Unternehmen.

Für wen ist der Workshop geeignet?

Für alle, die in kleinen Teams oder allein arbeiten – aber nicht allein dastehen wollen, wenn es um IT-Sicherheit geht. Du brauchst kein Technik-Genie zu sein – Neugier und Interesse reichen völlig aus.

Termine & Anmeldung

Die aktuellen Termine findest du hier – sichere dir gleich deinen Platz. Die Teilnehmerzahl ist begrenzt, um den interaktiven Charakter zu erhalten.

IT-Sicherheit betrifft uns alle. Und mit dem richtigen Wissen können wir uns einfach und effektiv schützen. Lass uns gemeinsam an deiner digitalen Sicherheit arbeiten – praxisnah, verständlich und auf Augenhöhe.

Wir freuen uns auf deine Anmeldung.

Liebe Grüße

Dein Team von Purple-Tec