Purple-Tec IT Services

Bitdefender im AV-Comparatives Business Security Test

von Willy | Feb. 3, 2025 | Allgemein, Antiviren-Software, Bitdefender, Branchen-Info, Datenschutz, IT Sicherheit, Produktempfehlung, Tipp

Maximale Cybersicherheit ohne Kompromisse

Die Bedrohungslage im Bereich der Cybersicherheit nimmt stetig zu – immer raffiniertere Angriffe erfordern zuverlässige Schutzmaßnahmen. Ein aktueller Test von AV-Comparatives zeigt: Bitdefender setzt neue Maßstäbe. Unter 17 getesteten Anbietern war Bitdefender der einzige mit einer Schutzrate von 100 % – und das bei minimalen Fehlalarmen und ohne die Systemleistung zu beeinträchtigen.

Strenge Testkriterien, klare Ergebnisse AV-Comparatives hat das ausgewählte Produkt: Bitdefender GravityZone Business Security Premium umfassend getestet. Der Test kombiniert drei Einzeltests – den Real-World Protection Test (Simulation von Cyberangriffen aus dem Internet), den Malware Protection Test (Erkennung bereits vorhandener Bedrohungen) und den Performance Test (Systembelastung durch die Software). Bitdefender hat in all diesen Kategorien herausragende Ergebnisse erzielt und war der einzige Anbieter, der alle Angriffe vollständig abgewehrt hat!

Warum kompromisslose Sicherheit so wichtig ist, schon ein einziges kompromittiertes System kann für Unternehmen schwerwiegende Folgen haben – von finanziellen Schäden über rechtliche Konsequenzen bis hin zum Verlust des Vertrauens von Kunden und Partnern. Bitdefender sorgt mit modernster Technologie dafür, dass genau das nicht passiert.

Schutz ohne Einschränkungen Sicherheitslösungen müssen nicht nur zuverlässig, sondern auch effizient sein. Hohe Fehlalarmraten führen zu Alarmmüdigkeit bei IT-Teams und eine übermäßige Systembelastung beeinträchtigt die Produktivität. Bitdefender beweist, dass kompromisslose Sicherheit und optimale Leistung sich nicht ausschließen müssen.

Falls wir euer Interesse geweckt haben, könnt ihr uns gerne jederzeit kontaktieren.

Euer Team von Purple-Tec

Die Bitdefender Masterclass Termine 2025 sind da!

von Willy | Jan. 20, 2025 | Allgemein, Bitdefender, Branchen-Info, Datenschutz, Events, Internet, Produktempfehlung, Tipp

Das neue Jahr hat gerade begonnen, und wie jedes Jahr, stehen auch schon die Bitdefender Masterclass Termine für das erste Halbjahr 2025 fest!

Was erwartet euch?

Topaktuelle Inhalte: Erfahrt aus erster Hand, wie ihr euch gegen moderne Cyberbedrohungen schützen könnt.
Praktisches Wissen: Hands-on-Sessions mit unseren Experten, die euch praxisnahe Lösungen an die Hand geben.
Fragen?: Können gleich in der Session an die Branchenexperten gestellt werden.

Die Welt der Cybersicherheit entwickelt sich rasend schnell weiter – und mit ihr auch die Herausforderungen. Unsere Masterclasses bieten euch die perfekte Gelegenheit, am Puls der Zeit zu bleiben und euer Know-how auszubauen.

Keine Sorge wir schicken vor jedem Webinar noch einen kleinen Reminder aus , also folge uns auf unseren Social-Media-Kanälen, um nichts zu verpassen.

Dein Team von Purple-Tec

Alle deutschsprachigen Bitdefender Masterclass Termine für 2025:

PRODUCT ONBOARDING: GravityZone Product Onboarding

Dienstag, 11. Februar 2025, 11:00 – 13:00 CET

https://register.gotowebinar.com/register/7288584959193373536

Dienstag, 6. Mai 2025, 11:00 – 13:00 CEST

https://register.gotowebinar.com/register/6734185907702809436

PRODUCT ONBOARDING: MDR Product Onboarding

Montag, 17. Februar 2025, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/845162046935495517

Montag, 12. Mai 2025, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/6904842206981108313

BEST PRACTICES: Simplifying Endpoint Protection: Configuring and Deploying BEST

Dienstag, 18. Februar 2025, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/7133090925283973981

BEST PRACTICES: From Threat to Resolution: Leveraging GravityZone for Attack Management

Donnerstag, 15. Mai 2025, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/8076193725474055002

USE CASES: Streamline Updates with GravityZone Patch Management

Donnerstag, 20. Februar 2025, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/3669806319179995741

USE CASES: Mastering EDR & XDR: Effective Incident Investigation

Dienstag, 13. Mai 2025, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/1594818970357939285

RISK MANAGEMENT & COMPLIANCE: Risk Management and Its Crucial Role in Modern Cybersecurity

Donnerstag, 13. März 2025, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/4444657452025752925

RISK MANAGEMENT & COMPLIANCE: Risk-based vulnerability management and Continuous Threat Exposure Management

Donnerstag, 20. März 2025, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/4078989571442200927

Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

von Willy | Dez. 11, 2024 | Allgemein, Branchen-Info, Datenklau, Datenschutz, Internet, Sicherheit, Tipp

Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

Microsoft hat wieder wichtige Sicherheitsupdates über Schwachstellen im Dezember veröffentlicht. Besonders alarmierend: Eine Schwachstelle wird bereits aktiv von Angreifern ausgenutzt.

Die Sicherheitslücke mit der Bezeichnung CVE-2024-49138 (Risikostufe: hoch) wird bereits von Angreifern aktiv ausgenutzt. Betroffene Systeme sind:

Windows 10
Windows 11
Windows Server (einschließlich älterer Versionen bis 2008).

Durch diese Lücke bekommen Angreifer System-Rechte auf dem Gerät, welche sie mit anderen Schwachstellen kombinieren können, um den Schaden zu maximieren. Microsoft hat keine Details zu den Angriffsmethoden veröffentlicht, aber du solltest die neusten Updates und Sicherheitspatches sofort installieren und anwenden.

Was du jetzt tun solltest

Updates einspielen: Sorge dafür, dass die neuesten Patches auf allen betroffenen Systemen installiert sind.

Systeme überwachen: Mit Monitoring-Tools, kann verdächtige Aktivitäten rechtzeitig erkannt werden.

Halte deine Systeme immer auf den neusten Stand und bleib sicher!

Euer Team von Purple-Tec

Fehler im Bitdefender Total Security HTTPS-Scanner führt zu Sicherheitslücke!

von Willy | Okt. 23, 2024 | Allgemein, Antiviren-Software, Bitdefender, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, IT Sicherheit, Sicherheit, Tipp

Hier war das Problem in der HTTPS-Scanfunktion. Durch den Fehler konnte die Zertifikatsüberprüfung umgangen werden. Das bedeutet, dass Angreifer theoretisch in den Datenverkehr zwischen einem Nutzer und einer Website einsteigen und sensible Informationen mitlesen konnten. Diese Art von Angriff nennt man „Man-in-the-Middle“. Die Schwachstellen, die hier aufgetaucht sind, haben die Entwickler als „hoch“ eingestuft, also durchaus ernst zu nehmen.

Besonders problematisch ist, dass Angreifer durch das Erzeugen gefälschter Zertifikate (mittels sogenannter Hashkollisionen) das System austricksen konnten, damit diese gefälschten Zertifikate als echt anerkannt wurden. Dadurch erhielten sie Zugriff auf Daten, die eigentlich sicher sein sollten. Insgesamt wurden fünf Lücken in Bitdefender Total Security entdeckt, die schon durch das Update (Version 27.0.25.11) behoben sind.

Es gibt allerdings noch einige Unklarheiten: Zum Beispiel, welche Betriebssysteme konkret betroffen waren oder ob es bereits Angriffe gegeben hat. Auch gibt es noch keine Info, wie Admins herausfinden können, ob ihre Systeme schon attackiert wurden. Trotzdem sollte asap überprüft werden, ob die Software automatisch auf die Version 27.0.25.11. aktualisiert wurde, um den Sicherheitsstandard zu gewährleisten.

Falls du Hilfe beim Aktualisieren der Software brauchst, stehen wir dir gerne zur Verfügung!

Dein Team von Purple-Tec

Ransomware stiehlt Daten aus Google-Chrome

von Willy | Aug. 30, 2024 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, IT Sicherheit, Ransomware, Tipp

Die Analysten von Sophos haben entdeckt, dass die Ransomware Qilin eine fehlende Zwei-Faktor-Authentifizierung ausgenutzt hat, um ein Netzwerk zu infizieren. Besonders auffällig war, dass die Schadsoftware mithilfe eines Skripts die gespeicherten Daten aus Google Chrome gestohlen hat.

Diese gestohlenen Zugangsdaten haben es den Hackern ermöglicht, weitere Systeme zu infizieren. Sie haben einen Domaincontroller übernommen und die Standard-Gruppenrichtlinie so manipuliert, dass ihr Skript bei jeder Anmeldung die gespeicherten Browserdaten kopiert und anschließend verschlüsselt hat.

Genau aus diesem Grund haben wir bei uns intern das Speichern von Passwörtern in Browsern schon lange organisatorisch verboten und technisch deaktiviert. Falls ein System infiziert wird, fällt das meist nicht sofort auf – in der Zeit schauen sich die Angreifer um, sammeln Informationen und könnten dabei eben auch versuchen, Passwörter aus dem Browser auszulesen. Wenn sie dort dann auch noch sehen, dass der User oft das gleiche Passwort verwendet, Doppeljackpot – dieses Passwort könnten sie dann auch auf Seiten versuchen, die nicht mal im Passwort-Store des Users drinnen sind.

Überlege dir mal, welchen Schaden ein Hacker anrichten kann, wenn er die Passwörter aus deinem Browser stiehlt. Auf welche Systeme oder Programme kann er dann zugreifen?

Deswegen empfehlen wir dringendst einen sicheren externen Passwortmanager und wo möglich die 2-Faktoren-Authentifizierung zu benutzen.

Wenn du Hilfe beim Passwort migrieren brauchst, kannst du dich gerne bei uns melden

Dein Team von Purple-Tec

Die richtige Backup Lösungen für dich!

von Willy | Aug. 26, 2024 | Allgemein, Branchen-Info, Datenschutz, Hardware, IT Sicherheit, Produktempfehlung, Tipp

Im Juli haben wir euch verschieden Storage Lösungen vorgestellt und erklärt, warum man ein Backup braucht – Hier der Link zu unserem letzten Synology Post – Jetzt geht es darum, welche Backup-Lösungen es gibt und wie sie verwendet werden können!

Da stellt sich natürlich die Frage: Was sind Backup-Lösungen eigentlich?

Backup-Lösungen sichern automatisch deine Daten auf deine NAS oder in die Synology C2 Cloud.

Ein einziges Backup ist gut und auf jeden Fall besser als keines, es wird aber empfohlen, dass dein Backup aus mindestens drei Kopien besteht, wobei die Backups auf zwei unterschiedlichen Datenträger liegen (z.B. ein Backup liegt auf der eigenen NAS und das zweite ist in der Cloud) und einer der Datenträger ist an einem anderen Standort (z.B. eine firmen externe NAS).

Welche Backup-Lösungen gibt es?

Wie wir hier sehen, gibt es viele verschiedene Backups für unterschiedliche Bedürfnisse. So kannst du dir die perfekte Lösung für deinen Bedarf zusammenstellen und die auch, falls nötig, kosteneffizient hochskalieren!

Denk daran – die Kosten für verlorene Daten oder der Wiederbeschaffung beschädigter Daten + die Zeit, die deine Mitarbeiter nicht arbeiten können, da die benötigten Daten nicht abrufbar sind, sind wahrscheinlich höher, als wenn du präemptiv in ein gutes Backup investierst!

Wenn du Hilfe bei der Beratung oder beim Einrichten eines Backups brauchst, dann zögere nicht und melde dich bei uns! Wir helfen dir gerne weiter.

Dein Team von Purple-Tec