+43 (1) 812 32 30-0 office@purple-tec.at
Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Da Cyberkriminelle stetig ausgeklügeltere Angriffe starten, müssen sich Unternehmen, ebenfalls in diesem Tempo, gegen sie schützen. Meistens reicht hier ein einfacher Virenschutz nicht mehr aus und das Unternehmen muss zusätzliche Maßnahmen treffen, um ihre Daten vor Hackerangriffen zu schützen.

Die Fragen, die wir euch in diesem Zusammenhang öfter stellen, rufen wir noch einmal aus gegebenem Anlass in Erinnerung:

  • Wie agierst du aktuell mit deinen Security Themen? (Hast du zumindest eine erfahrene Security-Ressource in deinem Team?)
  • Was passiert, wenn deine Security um 4 in der Früh angegriffen wird und deine Sicherheitsmaßnahmen nicht mehr greifen? (Hast du einen Plan, um dein Umfeld zu schützen?)
  • Haben du oder dein Team die Expertise eine Cyberattacke zu erkennen?
  • Haben du oder dein Team die Expertise eine Cyberattacke abzuwehren?

Falls du dir, auch nur bei einer Frage, unsicher bist oder sie mit „Nein“ beantwortet hast, dann solltest du dir überlegen, dir eine zusätzliche Security Ebene anzuschaffen.

Und falls du dein Security Level auf die nächste Ebene bringen willst, bist du hier auf jeden Fall auch richtig! laughing

Mit Bitdefender GravityZone Extended Detection and Response (in kurz XDR), bekommst du einen automatisierten und vereinfachten Report von möglichen Bedrohungen und Schwachstellen im Unternehmen. Außerdem werden adäquate Maßnahmen empfohlen, somit kann dein Sicherheitsteam schneller und präziser auf den Vorfall reagieren.

Jedoch sind der Aufbau und Erhalt eines eigenen Sicherheitsteams sehr aufwändig und kostspielig. Aber auch dafür haben wir eine Lösung, dann können die Ressourcen wieder dort verwendet werden, wo sie ursprünglich hingehören! wink

Bitdefender Managed Detection and Response (in kurz MDR), ist ein externes Team, bestehend aus einem elitären Team von Cybersecurity Experten, dass dein Unternehmen 24/7 überwacht und auf alle Vorfälle sofort reagiert. Zusätzlich wird dir ein persönlicher Ansprechpartner zugeteilt, sodass alle deine Fragen sofort beantwortet werden können.

Jetzt kommt unser Angebot für dich! 

Falls du dich für eine XDR oder eine MDR-Lösung entscheidest, können wir dir einen Rabatt von bis zu 20% zusichern, je nachdem welche Variante gewählt wird! Die Rabattaktion ist bis zum 31.12.2023 verfügbar, also kannst du deiner Resistenz gegenüber Cybercrime schon einmal einen Boost für das kommende Jahr geben. laughing

Für etwaige Fragen bezüglich IT-Sicherheit oder diesem Angebot stehen wir natürlich jederzeit zur Verfügung – also melde dich gerne. wink

 

Dein Team von der Purple-Tec

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Wie im letzten Blogbeitrag schon erwähnt, werden Smartphones immer mehr in das tägliche Arbeitsgeschehen eingebunden. Da Mobiltelefone ein großes Sicherheitsrisiko für das Unternehmen – und die Privatperson – darstellen, ist ein angemessener Bedrohungsschutz unbedingt von Nöten.

Schnell ist der Link in einer unverdächtigen E-Mail angeklickt, doch dann ist es bereits zu spät – das Gerät und das Netzwerk sind bereits infiziert. So können schnell vertrauliche Daten, Passwörter oder Bankinformationen gestohlen werden. So eine Hackerattacke hat nicht nur Auswirkungen auf das Unternehmen, sondern auch auf das Image des Unternehmens, was meistens sogar schlimmer ist. Die Kunden verlieren das Vertrauen und wechseln zur Konkurrenz oder es kommt zu einem Gerichtsverfahren, da die vorausgesetzten Sicherheitsstandards nicht eingehalten wurden. surprised

Hier kommt Bitdefender GravityZone Security for Mobile ins Spiel. Mit optimalem Schutz für das Mobilgerät und vielen nützlichen Zusatzfunktionen, ohne den Akku zu belasten, bietet Bitdefender für einen kleinen Preis, das beste Paket für Handysicherheit auf dem Markt. wink

Bitdefender Security for Mobile bietet unter anderem folgende Funktionen:

  • Einen Antivirusscanner, der einen detaillierten Bericht über die schädlichen Softwares auf dem Gerät ausgibt.
  • Schadhaften Links und Websites werden blockiert, bevor sie ausgeführt werden.
  • Schutz vor Spam oder verdächtigen Nachrichten.
  • Diebstahlschutz, mit dem das Smartphone aus der Ferne lokalisiert, gesperrt und gelöscht werden kann.
  • Falls das Telefon gestohlen wird, kann es ein Foto von jedem machen, der versucht es zu entsperren, welches an die Bitdefender Zentrale geschickt wird.
  • Keinerlei Auswirkungen auf die Batterie oder Ladezeiten.
  • Stellt einen VPN für 200 MB pro Tag zur Verfügung.
  • Eine Funktion, indem ausgewählte Apps durch einen Code geschützt werden.
  • Einen Alarm, falls private Daten in einem Hackerangriff gestohlen wurden.

Bitte beachten:

Bitdefender Security for Mobile ist keine Mobile Device Management-Lösung, sie erkennt bekannte und unbekannte Bedrohungen, indem es das Verhalten von Apps auf Mobilgeräten analysiert.

 

Falls du noch mehr Informationen oder Unterstützung brauchst, melde dich bei uns – jederzeit gerne. laughing

Dein Team von Purple-Tec

Wir haben auch noch…

Wir haben auch noch…

Ganz unter dem Motto „Wir haben auch noch…“ wollen wir euch unsere Signaturverwaltung vorstellen. Das wir Bitdefender und Synology im Programm haben, weiß wahrscheinlich mittlerweile jeder, der mit uns vernetzt ist und Interesse daran hat. laughing

Aber wir haben noch vieles mehr – und dadurch, dass wir doch öfter auf unsere tolle Signatur angesprochen werden, dachten wir, wir erzählen euch hier, dass wir auch eine tolle Signaturverwaltung vertreiben – die eben auch kostenlos getestet werden kann.

Findest du dich in einer von diesen Anforderungen wieder?

  • Möchtest du diverse Botschaften flexibel kommunizieren?
  • Möchtest du eventuell unterschiedliche Signaturen verwenden? z.B. Weihnachten, Aktionen, usw.
  • Möchtest du deine Firma modern, mit allen wichtigen Informationen, repräsentieren?

Dann bist du hier richtig, denn wir können dich mit einem kompletten E-Mail-Signaturmanagement ausstatten. Du kannst mittels Drag-and-Drop in wenigen Minuten großartige Signaturen entwerfen. Passe die Signaturen an deine Markenrichtlinien an, du kannst dir Farben und Formen aussuchen und gewünschte Bilder/Logos dazu hochladen.

Bei Änderungen kannst du mit wenigen Mausklicks die Signaturen der gesamten Organisation aktualisieren. Die Kontaktdaten werden über Active Directory oder Google Directory synchronisiert – somit sind sie immer am neuesten Stand.

Das Signaturmanagement kann auch gut als Marketingportal verwendet werden. Du kannst hochwertige Signaturbanner erstellen und die Menschen genau zur richtigen Zeit mit der richtigen Botschaft erwischen. Diese Banner kannst du dann auch so speichern, dass sie nur in einem gewissen Zeitraum gesendet werden. Nicht schlecht, oder? cool

Wir unterstützen dich gerne bei jedem Schritt zu deiner hochmodernen und aussagekräftigen Signatur. Wenn du kostenlos testen willst, sag Bescheid und dann geht’s los. wink

Euer Team von Purple-Tec

 

Update stopft neue Sicherheitslücke in WhatsApp!

Update stopft neue Sicherheitslücke in WhatsApp!

Die beliebte Instant-Messaging-Plattform Whats App wurde gehackt. Facebook gab eine dringende Empfehlung, sowohl an Android als auch an iOS Nutzer heraus, App und Betriebssystem umgehend upzudaten.

Die kritische Sicherheitslücke (CVE-2019-3568) ermöglicht es, per WhatsApp-Anruf, Spyware auf dem jeweiligen Gerät zu installieren und damit Fernzugriffe von Unbefugten zu ermöglichen. Wichtig: Auch wenn der Anruf nicht angenommen wird, funktioniert der Angriff. Zum Glück gibt es aber bereits einen Reparatur-Patch.

Nähere Informationen zur Sicherheitslücke:

Laut Facebook findet sich die Schwachstelle im VoIP-Stack der App. So wird es potenziellen Angreifern möglich präparierte SRTCP-Pakete an jede beliebige Rufnummer zu senden und damit einen „buffer overflow“ (Speicherfehler) provozieren. Dies ermöglicht es den Schadcode am Zielhandy auszuführen.

Folgende WhatsApp-Versionen sind laut Facebook nicht gefährdet:

  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Android: v2.19.134
  • Business für Android: v2.19.44
  • Windows Phone: v2.18.348
  • Tizen: v2.18.15

Menschenrechtsanwalt wurde Opfer

Derzeit steht laut New York Times die israelische Firma NSO unter Verdacht die Spyware programmiert zu haben. Aufmerksam wurde man auf die Sicherheitslücke durch einen betroffenen Anwalt, welcher sich nach einiger verdächtiger Whats-App-Anrufe, an das Citizen Lab der Universität Toronto wandte.

Das Spionage-Opfer war an mehreren Klagen gegen NSO beteiligt. Die Firma wird beschuldigt Spyware verkauft zu haben mit deren Hilfe ein saudischer Dissidenten, ein Katari und einige mexikanische Journalisten angegriffen wurden. Laut eigenen Aussagen, lizenziert NSO ihre Produkte ausschließlich an Regierungen und hat mit der Wahl der Angriffsziele nichts zu tun weiter soll ein firmeninternes Ethikkomitee anhand der Menschenrechtslage des jeweiligen Landes entscheiden ob die Spyware verkauft wird oder nicht.

Um sich erfolgreich zu schützen ist es notwendig die handy eigene Software und WhatsApp selbst, auf den neuesten Stand zu bringen und die Sicherheitslücke dadurch zu schließen.

Oder noch besser: Man steigt um und nutzt ab sofort einen Alternativ-Messenger wie beispielsweise Signal, Telegram oder Threema . :)

Euer Klenner.at Team :)

Support-Ende für Windows 7

Support-Ende für Windows 7

Für alle Windows 7 User heißt es bald Abschied nehmen. Das Support-Ende rückt in greifbare Nähe und auch mit den Updates ist Mitte Januar 2020 dann Schluss!

Trotz seit Jahren andauernder Versuche seitens Microsoft, die Nutzer dazu zu bewegen auf Windows 10 umzusteigen, ist Windows 7 bis jetzt die am weitesten verbreitete Windows-Version. Zumindest im Firmenumfeld. (Für uns ein No-go, weil ja schon jetzt ein „Security-Albtraum“…).

Anfang Januar 2020 werden dann einige wieder aus allen Wolken fallen, wenn es heißt: „Windows 7 steht vor dem Aus – keine Updates mehr! Was nun?“ Damit das unseren Kunden nicht passiert, machen wir jetzt schon darauf aufmerksam.

Technisch gesehen ist Win7 schon lange veraltet – vielen ist das aber ja egal, solange das System noch einigermaßen zuverlässig läuft. Auch wenn wir persönlich die Nutzung solch alter Software früher schon bedenklich finden: Am 14. Januar wird dann wirklich das allerletzte Update eingespielt. Sich dann erst Gedanken über einen Wechsel zu machen, ist einfach zu spät.

Extended Security Updates (ESU) gibt es für die Versionen Windows 7 Professional und Enterprise, falls der Anwender eine Volumenlizenz besitzt – und bereit ist, dafür zahlen! Die Preise berechnen sich aus der Geräteanzahl und sollen jährlich steigen. Ob sich das wirklich rentiert, muss dann wohl jeder selbst wissen…

Einfach zum Nachdenken:

Windows 8, 8.1 und alle Versionen von Windows 10 sind ja nicht komplett neu erfunden. Das bedeutet, wenn eine Sicherheitslücke in sagen wir Windows 10 bekannt und kurz darauf gefixt wird, ist es sehr wahrscheinlich, dass die gleich oder eine sehr ähnliche Lücke auch in Windows 7 besteht. Und dort wird sie dann nicht mehr gefixt. Darauf freuen sich die Cyber-Gangster dann schon sehr und senden Stunden später ihre angepassten Malware-Bomben aus.

Die 2 Support-Phasen

Unterschieden wird grundsätzlich zwischen „Mainstream“- und „Extended“-Support: Beim regulären Mainstream-Support werden in den ersten 5 Jahren sowohl Sicherheitslücken geschlossen, als auch Fehler behoben. Nach dieser grundlegenden Support-Phase folgt dann der Extended-Support, bei dem nur mehr Sicherheitslücken beseitigt werden.

Der Mainstream-Support bei Windows 7 endete bereits am 13. Januar 2015. Und wie erwähnt, endet die Extended-Support Phase für das OS Anfang nächsten Jahres. Am 14. Januar 2020 ist für Updates dann endgültig Ende im Gelände.

Was ist mit Windows 8 und 10?

Durch das Windows-8.1-Update werden für Win8 noch bis zum 10. Januar 2023 neue Updates installiert – danach ist anzunehmen, dass die Sicherheit auch hier deutlich sinken wird.

Langfristig empfehlen wir einen Umstieg auf Windows 10. Nicht nur zwecks Sicherheit und verlängertem Support – auch die Tatsache, dass die Nutzer theoretisch Updates auf ewig zum Nulltarif bekommen spricht dafür. Voraussetzung dafür ist natürlich, die Hardware kommt mit den folgenden Windows-Versionen klar…

Wilhelm Klenner

Geschäftsführer klenner.at

Geständnis von Trend Micro

Geständnis von Trend Micro

Mac-Apps greifen Browser-Verlauf und Nutzerdaten ab

Insgesamt 6 Antivirus- und System-Tools aus dem Mac App Store haben die Browser-Historie ihrer Nutzer an Server der AV-Firma Trend Micro geschickt…

Geständnis Trend Micro

Wie der japanische Sicherheits-Software-Hersteller Trend Micro vor kurzem gestanden hat, haben mehrere seiner im Mac App Store vertriebenen Programme den Browser-Verlauf von Nutzern ausgelesen und hochgeladen.

Der Erste, der das Ganze angeblich entdeckte, war der Sicherheits-Experte Patrick Wardle von Privacy First. Er dokumentierte die gesamte Operationen dieser Sicherheits-Apps, die eigentlich dazu da sein sollten, Ad- und Malware von Mac Geräten zu entfernen. Stattdessen haben die Apps verschiedenste Daten Ihrer User nachverfolgt und gesammelt – darunter auch den Browser-Verlauf oder die gedownloadete Software. Anschließend wurden die Daten auf Server und ein passwort-geschütztes Zip File geladen.

Die Datensammlung startete sofort nach Installation der Apps.  Es sieht so aus, als ob Apple nicht gerade den besten Job macht, wenn es darum geht eingereichte Apps ausreichend zu überprüfen. Folglich ist es nicht mehr wirklich nutzbringend, Applikationen von offiziellen Seiten und Stores zu beziehen.

In einer Stellungnahme schrieb Trend Micro, die Sammlung der Daten sei lediglich aus ‚Sicherheitsgründen‘ erfolgt, was man ja auch in den Datenschutzbestimmungen der Firma bei der Installation nachlesen könne.

Ein Sicherheitsforscher von Malwarebytes ist bei seiner Analyse aber auf keinerlei Hinweis auf die Datensammlung innerhalb der Apps gestoßen. Erst einige Zeit später gab es im japanischen Mac App Store für Dr. Cleaner ein Update, woraufhin die Datenschutzbestimmungen beim Start angezeigt wurden.

Der Vorwurf, dass Trend Micro die Nutzerdaten klaut und an Server in China weiterleitet, hat der Hersteller anfänglich bestritten. Mittlerweile steht aber fest, dass die Informationen danach zu den Servern der App-Entwickler wanderten, welche in China stehen. Die Anti-Malware Apps, die von der japanischen Sicherheitsfirma entwickelt wurden, wurden dabei erwischt die Daten Ihrer User zu stehlen.

Gerade erst kürzlich hat Apple’s App Store als Konsequenz einige Apps von Trend Micro entfernt (Dr. Cleaner, Dr. Antivirus, und App Uninstall). 

Trend Micro hat zumindest später eingeräumt, dass es Teil des Codes der Software war, den Browser-Verlauf eines Users zurückzuverfolgen:

Trend Micro Apps

Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, Dr Battery, and Duplicate Finder collected and uploaded a small snapshot of the browser history on a one-time basis, covering the 24 hours prior to installation. This was a one-time data collection, done for security purposes (to analyze whether a user had recently encountered adware or other threats, and thus to improve the product & service). The data collected was explicitly identified to the customer in the data collection policy and is highlighted to the user during the install. The browser history data was uploaded to a US-based server hosted by AWS and managed/controlled by Trend Micro.

Trend Micro behebt die Sicherheitslücken

Trend Micro spioniert Browserverlauf aus

Im offiziellen Report nach dem Vorfall macht Trend Micro deutlich, dass sich die Firma darum kümmern und die betreffenden Produkte updaten wird. Die Nachricht folgte einer Untersuchung aller Produkte und des Datenschutzes. Laut Trend Micro hat die Firma bereits das Feature, das den Browser-Verlauf verfolgt hat, entfernt. Alle Informationen, die bisher im US-basierten AWS (Amazon Web Services) Server gespeichert wurden, wurden angeblich ebenfalls gelöscht.

Zum Schluss legte Trend Micro noch folgendes fest:We have learned that browser collection functionality was designed in common across a few of our applications and then deployed the same way for both security-oriented as well as the non-security oriented apps, such as the ones in discussion. This has been corrected.

Natürlich muss man auch ganz deutlich sagen, dass Trend Micro kein Einzelfall ist, wenn es um das Ausspähen von Nutzerdaten geht. Auch einer der erfolgreichsten Mac Apps hat sich bereits als Spyware entpuppt. Apple hat bei seinen Produkten auch immer die Sicherheit der User und deren Privatsphäre hervorgehoben. Gerade iOS und Mac App Stores wurden als Grundsteine vertrauensvoller Software profiliert, was nach neusten Erkenntnissen aber nicht realistisch ist. Doch dazu in einem späteren Artikel…

1