+43 (1) 812 32 30-0 office@purple-tec.at
Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Die Auswertung der Umfrage vom KPMG ergibt, dass sich Cyberattacken im Jahr 2023, im Gegensatz zu 2022, fast verdoppelt haben!

Ein Grund dafür ist, dass vor allem in Wien, die meisten Unternehmen entweder Einpersonenunternehmen oder Unternehmen mit weniger als zehn Mitarbeiter sind. Hier ist das Problem, dass meist die Internetsicherheit aufgrund von fehlendem Know-How oder schlichtweg Zeit- oder Ressourcenmangel leidet.

Phishing E-Mails und Identitäts/Datenklau über den Browser zählen zu den größten Problemen. Auf E-Mails kann schnell einmal draufgeklickt werden und falls sich ein Hacker Zugang zum Browser verschafft hat, fällt das nicht einmal auf.

Der Browser Login wird übrigens mit sogenannten „Session Cookies“ überlistet. Grundsätzlich sind diese nichts Schlechtes. Wenn auf eine Website zugegriffen wird, wird ein Session Cookie erstellt, damit selbst wenn mehrere Browser oder Tabs benutzt werden, die Website weiß, dass diese multiplen Zugriffe nur ein Benutzer sind. Du kennst es sicher auch, wenn zum Beispiel immer derselbe Warenkorb dargestellt wird.

Kurzgesagt: Das Session Cookie gilt als das temporäre Identifizieren, damit sich nicht immer von neu eingeloggt werden muss und auf allen Tabs dieselben Informationen stehen.

Nun können Hacker diesen Cookie stehlen und gaukeln damit der Website vor, dass sie der legitime Besitzer des Accounts sind. Vor dieser Methode hilft auch keine 2-Faktoren Authentifizierung, da diese damit auch überlistet wird.

Deswegen ist es zu empfehlen sich auf den verschiedenen Websiten und Portalen immer manuell abzumelden, anstatt den Browser mit „x“ zu schließen und regelmäßig seine Cookies zu löschen.

Auch gibt es immer wieder Vorfälle, wo die Gefahr von den eigenen Mitarbeitern ausgeht, weil die es ja natürlich nicht besser wissen – in dem Fall ist es dann auch egal, wie gut der externe Schutz ist. Deswegen ist es immer gut das interne Netz nochmals zu schützen – eine nützliche Maßnahme ist zum Beispiel, für die verschiedenen Abteilungen im Unternehmen unterschiedliche Berechtigungsklassen einzubauen, damit nicht jeder Mitarbeiter alle Daten sehen kann. So können sensible Daten beschützt werden und das Insider Thread Risiko minimiert werden.

Für Fragen zur IT-Sicherheit oder Datenschutz stehen wir natürlich jederzeit gerne zur Verfügung – also melde dich bei uns. ;)

Dein Team von der Purple-Tec

 

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Da Cyberkriminelle stetig ausgeklügeltere Angriffe starten, müssen sich Unternehmen, ebenfalls in diesem Tempo, gegen sie schützen. Meistens reicht hier ein einfacher Virenschutz nicht mehr aus und das Unternehmen muss zusätzliche Maßnahmen treffen, um ihre Daten vor Hackerangriffen zu schützen.

Die Fragen, die wir euch in diesem Zusammenhang öfter stellen, rufen wir noch einmal aus gegebenem Anlass in Erinnerung:

  • Wie agierst du aktuell mit deinen Security Themen? (Hast du zumindest eine erfahrene Security-Ressource in deinem Team?)
  • Was passiert, wenn deine Security um 4 in der Früh angegriffen wird und deine Sicherheitsmaßnahmen nicht mehr greifen? (Hast du einen Plan, um dein Umfeld zu schützen?)
  • Haben du oder dein Team die Expertise eine Cyberattacke zu erkennen?
  • Haben du oder dein Team die Expertise eine Cyberattacke abzuwehren?

Falls du dir, auch nur bei einer Frage, unsicher bist oder sie mit „Nein“ beantwortet hast, dann solltest du dir überlegen, dir eine zusätzliche Security Ebene anzuschaffen.

Und falls du dein Security Level auf die nächste Ebene bringen willst, bist du hier auf jeden Fall auch richtig! laughing

Mit Bitdefender GravityZone Extended Detection and Response (in kurz XDR), bekommst du einen automatisierten und vereinfachten Report von möglichen Bedrohungen und Schwachstellen im Unternehmen. Außerdem werden adäquate Maßnahmen empfohlen, somit kann dein Sicherheitsteam schneller und präziser auf den Vorfall reagieren.

Jedoch sind der Aufbau und Erhalt eines eigenen Sicherheitsteams sehr aufwändig und kostspielig. Aber auch dafür haben wir eine Lösung, dann können die Ressourcen wieder dort verwendet werden, wo sie ursprünglich hingehören! wink

Bitdefender Managed Detection and Response (in kurz MDR), ist ein externes Team, bestehend aus einem elitären Team von Cybersecurity Experten, dass dein Unternehmen 24/7 überwacht und auf alle Vorfälle sofort reagiert. Zusätzlich wird dir ein persönlicher Ansprechpartner zugeteilt, sodass alle deine Fragen sofort beantwortet werden können.

Jetzt kommt unser Angebot für dich! 

Falls du dich für eine XDR oder eine MDR-Lösung entscheidest, können wir dir einen Rabatt von bis zu 20% zusichern, je nachdem welche Variante gewählt wird! Die Rabattaktion ist bis zum 31.12.2023 verfügbar, also kannst du deiner Resistenz gegenüber Cybercrime schon einmal einen Boost für das kommende Jahr geben. laughing

Für etwaige Fragen bezüglich IT-Sicherheit oder diesem Angebot stehen wir natürlich jederzeit zur Verfügung – also melde dich gerne. wink

 

Dein Team von der Purple-Tec

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Wie im letzten Blogbeitrag schon erwähnt, werden Smartphones immer mehr in das tägliche Arbeitsgeschehen eingebunden. Da Mobiltelefone ein großes Sicherheitsrisiko für das Unternehmen – und die Privatperson – darstellen, ist ein angemessener Bedrohungsschutz unbedingt von Nöten.

Schnell ist der Link in einer unverdächtigen E-Mail angeklickt, doch dann ist es bereits zu spät – das Gerät und das Netzwerk sind bereits infiziert. So können schnell vertrauliche Daten, Passwörter oder Bankinformationen gestohlen werden. So eine Hackerattacke hat nicht nur Auswirkungen auf das Unternehmen, sondern auch auf das Image des Unternehmens, was meistens sogar schlimmer ist. Die Kunden verlieren das Vertrauen und wechseln zur Konkurrenz oder es kommt zu einem Gerichtsverfahren, da die vorausgesetzten Sicherheitsstandards nicht eingehalten wurden. surprised

Hier kommt Bitdefender GravityZone Security for Mobile ins Spiel. Mit optimalem Schutz für das Mobilgerät und vielen nützlichen Zusatzfunktionen, ohne den Akku zu belasten, bietet Bitdefender für einen kleinen Preis, das beste Paket für Handysicherheit auf dem Markt. wink

Bitdefender Security for Mobile bietet unter anderem folgende Funktionen:

  • Einen Antivirusscanner, der einen detaillierten Bericht über die schädlichen Softwares auf dem Gerät ausgibt.
  • Schadhaften Links und Websites werden blockiert, bevor sie ausgeführt werden.
  • Schutz vor Spam oder verdächtigen Nachrichten.
  • Diebstahlschutz, mit dem das Smartphone aus der Ferne lokalisiert, gesperrt und gelöscht werden kann.
  • Falls das Telefon gestohlen wird, kann es ein Foto von jedem machen, der versucht es zu entsperren, welches an die Bitdefender Zentrale geschickt wird.
  • Keinerlei Auswirkungen auf die Batterie oder Ladezeiten.
  • Stellt einen VPN für 200 MB pro Tag zur Verfügung.
  • Eine Funktion, indem ausgewählte Apps durch einen Code geschützt werden.
  • Einen Alarm, falls private Daten in einem Hackerangriff gestohlen wurden.

Bitte beachten:

Bitdefender Security for Mobile ist keine Mobile Device Management-Lösung, sie erkennt bekannte und unbekannte Bedrohungen, indem es das Verhalten von Apps auf Mobilgeräten analysiert.

 

Falls du noch mehr Informationen oder Unterstützung brauchst, melde dich bei uns – jederzeit gerne. laughing

Dein Team von Purple-Tec

Mobile Sicherheit – Warum Unternehmen jetzt handeln müssen?

Mobile Sicherheit – Warum Unternehmen jetzt handeln müssen?

Wir sind diese Woche auf einen sehr interessanten Artikel aufmerksam geworden. In vielen Unternehmen sind Smartphones längst zum unverzichtbaren Arbeitsmittel geworden – dadurch ist natürlich auch wieder die Angriffsfläche größer und erhöht somit das Risiko einer Cyberattacke. undecided

Laut dem Branchenverband Bitkom nutzen 87% der Unternehmen mobile Endgeräte regelmäßig zur Kommunikation – 58% davon erhalten die dafür notwendigen Geräte von ihrem Arbeitgeber zur Verfügung gestellt. Mit zunehmender geschäftlicher Nutzung, sind auch Unternehmensressourcen und -daten natürlich gefährdeter, auch bei Verlust oder Diebstahl.

Im vergangenen Jahr wurden mehr als 1,6 Millionen gefährliche oder unerwünschte Softwareprogramme für mobile Endgeräte, fast 200.000 Mobile-Banking-Trojaner und über 10.000 Mobile-Ransomware-Varianten verzeichnet. Mit Trojanern oder anderer Malware können Hintertüren in die Betriebsumgebung eingebracht werden, wodurch sich Daten abgreifen lassen.

Um die Risiken zu minimieren, sollten Unternehmen bei der mobilen Sicherheit auf einige Methoden setzen cool:

  1. Die Geräte sollten immer am neuesten Stand gehalten werden. Veraltete Versionen von Firmware und Betriebssystem können ein erhebliches Sicherheitsrisiko darstellen.
  2. IT-Sicherheitsverantwortliche sollten betriebliche Smartphones über eine zentrale Managementkonsole verwalten und eine Zwei-Faktor-Authentifizierung erzwingen können. Weiters kann aus der Ferne zugegriffen werden, um Daten gegebenenfalls zu unterbinden oder zu kontrollieren.
  3. Mit z.B. Android-Management Service-Tools können Apps von der restlichen Betriebsumgebung isoliert und zusätzlich gesichert werden, ohne dass es zu Einschränkungen bei der Nutzung kommt.
  4. Personenbezogene Informationen und Geschäftsgeheimnisse sollten standardmäßig mit einer starken Verschlüsselung vor fremden Zugriffen geschützt sein.
  5. Private und geschäftliche Nutzung sollte getrennt werden.
  6. Schon bei Start des Gerätes sollte die Integrität des Betriebssystems und aller Applikationen überprüft werden. Wenn das Handy eher selten abgedreht wird, sollte trotzdem ständig auf Bedrohungen und Exploits überprüft werden.
  7. IT-Administratoren sollten eine VPN für betriebliche Zwecke erzwingen, wenn sich das Gerät in ein nicht sicheres WLAN einbuchen will.

Unternehmen können die Risiken der Smartphone-Nutzung dann in den Griff bekommen, wenn sie diese zentral managen und schützen. Dazu gibt es Plattformen, die dies gut unterstützen.

Hier ist der Originalartikel zu finden:

https://itwelt.at/knowhow/mobile-sicherheit-warum-unternehmen-jetzt-handeln-muessen-2

 

Mit Bitdefender Security for Mobile startest du schon mal den ersten Schritt in die richtige Richtung. Bitdefender Security for Mobile schützt deine Passwörter, Adressen, persönlichen Informationen und Bankdaten. Es wird sämtlicher Datenverkehr aller Apps kontrolliert und es wird alles blockiert, was eine Bedrohung für eure Daten darstellen könnte.

Falls du mehr Informationen oder Unterstützung brauchst, bitte melde dich bei uns – jederzeit gerne. wink

Dein Team von Purple-Tec

Bitdefender setzt seine Spitzenleistung bei unabhängigen Tests fort!

Bitdefender setzt seine Spitzenleistung bei unabhängigen Tests fort!

Da Cybersicherheitsbedrohungen immer komplexer und häufiger auftreten, stehen Unternehmen vor der Herausforderung, sich durch eine große Auswahl an Sicherheitslösungen zurechtzufinden. Unabhängige Testergebnisse können wichtige Informationen für den Entscheidungsprozess liefern und objektive Bewertungen der Wirksamkeit jeder Lösung, unter realen Bedingungen, ermöglichen.

AV-Comparatives, ein unabhängiges Unternehmen, das für seine umfassenden Cybersicherheitsbewertungen geschätzt wird, hat kürzlich im Rahmen seines Business Security Test von März bis Juni 2023 eine Vielzahl von Lösungen unter strenger Lupe geprüft. Die Ergebnisse? Bitdefender Gravity Zone schnitt in den durchgeführten Tests erneut hervorragend ab.

Bitdefender glänzt vor allem mit realem Schutz. Der Real-World-Schutztest von AV-Comparatives simuliert die verschiedenen Malware-Angriffe, denen Unternehmen, einschließlich solcher, die ein hybrides Belegschaftsmodell einführen, bei ihren routinemäßigen Online-Aktivitäten ausgesetzt sein könnten. Der Umfang des Tests mit 526 Angriffsbeispielen spiegelt die komplexe Bedrohungslandschaft wider, mit der Benutzer in hybriden Arbeitssituationen wahrscheinlich konfrontiert werden.

Um den Test durchzuführen, bewerteten die Analysten von AV-Comparatives die Fähigkeit des Anbieters, die Systeme in den verschiedenen Phasen der Malware-Erfassung zu schützen – Zugriff auf die URL, Herunterladen der Datei, Bildung der Datei auf der lokalen Festplatte sowie Dateizugriff und -ausführung. Jeder dieser Schritte ermöglicht die Bewertung der Sicherheitsfunktionen jedes Anbieters, einschließlich der Fähigkeit, bösartige URLs zu blockieren, der Erkennung von Signaturen und heuristischen Bedrohungen sowie der allgemeinen Neigung, Infektionen zu verhindern.

Bitdefender GravityZone zeigte sich widerstandsfähig gegen diese Bedrohungen und stellte seine Robustheit unter Beweis, indem es alle 526 Angriffsbeispiele erfolgreich blockierte und so eine Schutzrate von 100 % erreichte. Dies ist ein Beispiel für die Fähigkeit von GravityZone, nahtlosen, umfassenden Schutz für hybride Arbeitskräfte zu bieten und damit die Ergebnisse von Wettbewerbern wie Sophos, CrowdStrike, VMware und Microsoft zu übertreffen.

Noch aufschlussreicher ist eine alarmierende Tatsache, die deutlich wird, wenn man sich die Einzelheiten der Bewertungsergebnisse genauer ansieht. Ein Unterschied in der Schutzrate von lediglich 2 % kann zu einer Verzehnfachung der Zahl kompromittierter Systeme führen. Wenn wir Prozentsätze in reale Auswirkungen umrechnen, wird klar, dass selbst ein scheinbar geringfügiger Rückgang der Schutzquote drastische Auswirkungen haben kann. Beispielsweise mag eine Lösung mit einer Schutzrate von 98 % beeindruckend klingen – aber in einer Welt, in der Bedrohungsakteure jeden Sicherheitsvorfall schnell ausweiten können, könnte ein solcher Unterschied möglicherweise zu einem dramatischen Anstieg der Anzahl kompromittierter Systeme führen. Diese Realität unterstreicht die absolute Notwendigkeit einer Lösung wie Bitdefender GravityZone, die stets eine Schutzrate von 100 % bietet, Risiken minimiert und umfassenden Schutz vor Cyber-Bedrohungen gewährleistet.

„Bitdefender GravityZone hebt sich von allen bewerteten Anbietern deutlich durch die perfekte Balance zwischen Schutz und Leistung ab. Es bietet nicht nur zuverlässige Sicherheit, sondern auch die Verpflichtung, sich niemals negativ auf die Produktivität Ihres Unternehmens oder die Rendite Ihrer Sicherheitsinvestitionen auszuwirken.“

Über den erstklassigen Schutz hinaus ist die genaue Unterscheidung von Bedrohungen und legitimer Software ebenso wichtig wie das Blockieren der Bedrohungen selbst. Einige Anbieter versuchen, ihre Schutzrate durch besonders aggressive Konfigurationen zu erhöhen, was jedoch zu Dutzenden Fehlalarmen führen kann, wie die Testergebnisse von AV-Comparatives zeigen. Fehlalarme oder die fälschliche Kennzeichnung sicherer Software als Malware können Sicherheitsteams, Helpdesks und sogar Endbenutzer erheblich belasten, indem sie falsche Panik auslösen und zu einer Verschwendung von Ressourcen sowie einer erhöhten Arbeitsbelastung führen. Bitdefender hat bei den AV-Comparatives-Tests eine außergewöhnliche Genauigkeit bei der Bedrohungserkennung bewiesen und nur zwei Fehlalarme ausgelöst. Diese außergewöhnliche Leistung entlastet Sicherheitsteams von unnötigen Untersuchungen und Unterbrechungen.

Das Engagement von Bitdefender, erstklassige Sicherheit zu bieten, ohne die Systemleistung zu beeinträchtigen, spiegelt sich im Leistungstest von AV-Comparatives wider. Dieser Test misst die Auswirkungen von Cybersicherheitsprodukten auf verschiedene Aufgaben wie das Kopieren, Archivieren und Dearchivieren von Dateien, das Installieren und Starten von Anwendungen, das Herunterladen von Dateien, das Durchsuchen von Websites und das Benchmarking mithilfe der PC Mark 10 Professional Suite.

Die Sicherstellung minimaler Auswirkungen auf die Systemleistung ist ein grundlegender Aspekt einer effizienten Cybersicherheitslösung und wirkt sich auf die Gesamtbetriebskosten aus. Die Auswirkungen auf die Leistung sind kein zu vernachlässigender Aspekt der Sicherheitslösung, da sie sich auf jeden einzelnen Endpunkt, Server oder jede einzelne Cloud-Arbeitslast auswirken – eine stärkere Auswirkung auf die Leistung bedeutet höhere Cloud-Computing-Kosten. Hohe Leistungsansprüche und Produktivität sollten nicht durch Schutzmaßnahmen beeinträchtigt werden.

Der ganze Beitrag ist auch im Bitdefender-Blog zu finden:

https://www.bitdefender.com/blog/businessinsights/bitdefender-continues-its-top-performance-in-independent-testing?utm_campaign=%5BChannel%20Newsletter%5D&utm_medium=email&_hsmi=272316680&_hsenc=p2ANqtz-8rsvLc6LcC5EFn-fASrW6gPnKNnibDHlcfXgxHT8hzYjOylrPVAYABJc5sY4j9I1srUeVbfaBlB1qJunxa3IUGVuwPRw&utm_content=272316680&utm_source=hs_email%2F%2F

Falls du Fragen hast, oder deine Sicherheitslösung geprüft haben möchtest, gib uns einfach Bescheid – wir schauen es uns gerne mit dir an. laughing

Dein Team von Purple-Tec

Bitdefender Partnerkonferenz in Frankfurt – wir waren dabei!

Bitdefender Partnerkonferenz in Frankfurt – wir waren dabei!

Vorige Woche durften wir an der Bitdefender Partnerkonferenz in Frankfurt teilnehmen. laughing

Am Mittwoch haben wir mit der Deutschen Bahn dann doch noch Frankfurt erreicht und unser Hotel bezogen. Zum Abendausklang haben wir noch mit Prianto (unserem Lieblingsdistri wink) Abend gegessen und einen kleinen Cocktail an der Hotelbar geschlürft – wir wussten, der nächste Tag wird lang und voller Informationen, also gings dann nur mehr ins Bett.

Am Donnerstag in der Früh gings dann auch schon los – Bitdefender hat eine wundervolle Location organisiert, Industriedesign in historischem Ambiente, kulinarische Highlights, modernste Technik und klassischen Automobilen, sowie eine gläserne Boxengasse – einfach spitze. cool

Zu den Vorträgen von Bitdefender gehörten zum Beispiel die Roadmap, Produktneuheiten, das Zertifizierungsmodell, …

Zusätzlich waren dann auch noch einige Gastreferenten eingeladen. Zum einen gab es eine Simulation eines Ransomware-Angriffs, wo das Publikum bei Fragen mitmachen konnte und so prüfen konnte, wie man in so einer Situation richtig reagiert. Zum anderen war der „Beste Hacker Deutschlands 2022“ auch für eine Session eingeladen. Mit der Überschrift „Meet the Champion“ führte uns Leon Theuer durch eine seiner Hacker-Challenges, erzählte uns, wieso er mit seinen jungen 17 Jahren sich für die Hackerwelt interessiert und wie er dazu kam, sich zu der Challenge anzumelden.

Bitdefender ist einer der Sponsoren für die Veranstaltung „Bester Hacker Deutschlands 2023“ – es gibt wohl kaum eine bessere Art und Weise zu zeigen, wie wichtig dieses Thema mittlerweile ist und wie wichtig es ist, auch in Zukunft darauf zu bauen.  smile

Als Sahnehäubchen zum Schluss, durften wir an der Oldtimer-Ausstellung der Klassikstadt teilnehmen und wurden mit richtig gutem Essen in der Werkskantine verwöhnt.

Es war toll die Bitdefender-Mitarbeiter, mit denen man regelmäßig telefonischen Kontakt hat, auch wieder persönlich zu treffen und einige Dinge auch persönlich zu besprechen sowie neue Produkte/Informationen für unsere Kunden mitzunehmen.

VIELEN DANK AN BITDEFENDER FÜR DIE EINLADUNG – es war ein wirklich gelungenes Event. smile

Euer Team von Purple-Tec

 

Hier noch ein paar Fotos zum Durchklicken:

 

1