Bildquelle: iStock

Mit DriveLock zu einem höheren IT-Security Reifegrad.

München, 10.09.2021 - "What will move us next?" - unter diesem Motto diskutierten vom 07.09. – 12.09.2021 (Tech-)Experten auf der IAA Mobility in München über die Mobilität der Zukunft.

Die Vernetzung und Globalisierung der digitalen Zukunft in der Automobilindustrie hat zahlreiche Vorteile, bringt aber auch neue Risiken in der Welt der Cybersicherheit mit sich.

TISAX® (Trusted Information Security Assessment Exchange) ist die Reaktion der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis von Projektpartnern im Umgang mit vertraulichen Informationen.

In seinem Vortrag „Trusted.Automotive.Industries – Digitale Transformation entlang der Automotive-Wertschöpfungskette“ auf der IAA Mobility zeigte DriveLock CEO Anton Kreuzer auf, wie mit einer implementierten DriveLock Zero Trust Plattform das zu zertifizierende Unternehmen einen höheren Reifegrad erzielt und wie DriveLock die Automobilindustrie bei der Umsetzung der geforderten Maßnahmen des VDA ISA Katalogs unterstützt.

Ein Beitrag unserer Gastautorin Karin Eichholz, Lead Software Consultant KORAMIS Cybersecurity by Telent 

Erster Cyber-Katastrophenfall in Deutschland ausgerufen!

Was war denn da los? Laut heise online teilte die Kreisverwaltung Anhalt-Bitterfeld am 9.7.2021 mit "Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können".

Um es kurz zu machen: Trotz der vorhandenen Kaseya Schwachstelle hätte eine geeignete Endpoint Security Lösung Schlimmeres verhindern können. Die Malware wäre im äußersten Falle zwar installiert worden; die Security Lösung hätte aber deren Ausführung - und damit auch die Verschlüsselung der Endpoints - verhindert.

Aber der Reihe nach. In vielen Medien war kürzlich zu lesen: "Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen". So liest man beispielsweise bei heise online „Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. (…) IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird". Selbst eine schwäbische Regionalzeitung schreibt, dass ein Unternehmen mit 70 Mitarbeitern im Raum Stuttgart Opfer dieses Angriffs wurde. (Waiblinger Zeitung, 6.7.2021) 

Am 28.05. ist das „IT-Sicherheitsgesetz 2.0" in Kraft getreten, dass zuvor im April der Deutsche Bundestag beschlossen hatte (BGBl 2021 Teil I Nr. 25). Künftig müssen nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, entsprechende Vorkehrungen treffen, um Störungen ihrer IT-Systeme zu vermeiden. Es kommen nun „Unternehmen im besonderen öffentlichen Interesse“ neu hinzu.

Bleiben Sie auf der “bright side of life”.

Vor kurzem hat der Angriff der Hackergruppe „Darkside“ auf den Pipeline-Betreiber Colonial in den USA das Thema IT-Sicherheit erneut ins Rampenlicht gerückt. Der aus den Hauptnachrichten bekannte Angriff sorgte für Hamsterkäufe sowie Benzinknappheit an der Ostküste der USA und führte sogar dazu, dass in einigen US-Bundesstaaten der Notstand ausgerufen wurde. Das zeigt, dass Angriffe insbesondere auch auf Unternehmen aus dem Bereich der kritischen Infrastruktur enorme  gesellschaftliche Tragweite entwickeln können.

Mit unserem ersten DriveLock-Release für das Jahr 2021 möchten wir Ihnen einmal wieder unsere Neuerungen vorstellen und unseren Kunden und Interessenten einen Ausblick geben, wohin die Reise mit DriveLock geht. Denn gerade in einer Gefahrenlage, die durch Home Office-Tätigkeit,  schnell aus dem Boden gestampfter IT mit teilweise unzureichenden IT-Sicherheitsvorkehrungen sowie gestiegener Cyberaktivität während der Pandemie gekennzeichnet ist, sollte Ihnen der optimale Schutz Ihrer Computer und Geräte viel wert sein.

München 07.04.2021 - Die DriveLock-Lösungen Device Control und Application Control erhielten die Common Criteria Zertifizierung von der unabhängigen schwedischen CSEC Behörde.

Mit dieser Zertifizierung wird die hohe Vertrauenswürdigkeit des DriveLock Agent 2019.2 attestiert, der auf Basis eines vorgegebenen Sets an Konfigurationen die hervorragende Vertrauenswürdigkeitsstufe EAL 3+ bekommen hat. Der Evaluation Assurance Level 3+ bestätigt nicht nur die hohe Produktqualität – das DriveLock Produkt wurde im Laufe der Zertifizierung methodisch getestet und geprüft. Er bescheinigt auch die hohe Güte der Softwareentwicklungsprozesse bei DriveLock.

In einer Aufsehen erregenden Angriffswelle wurden im März 2021 aufgrund einer Sicherheitslücke im Microsoft Exchange Server weltweit zehntausende E-Mail-Server Opfer von Cyberattacken. Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte chinesischen Spionagegruppe mit dem Namen „Hafnium“ ausgenutzt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermahnte daraufhin tausende deutsche Unternehmen, die Lücke in selbst betriebenen Exchange Servern schnell zu schließen. Microsoft hatte kurz nach Entdeckung der Sicherheitslücke Patches veröffentlicht, die die Schwachstellen in Exchange-Servern behoben haben.

Der Bund hat zum 20. Oktober 2020 das Gesetz für ein Zukunftsprogramm Krankenhäuser beschlossen (Krankenhauszukunftsgesetz KHZG).

BSI Grundschutz - Was bedeuten die Schutzziele der Informationssicherheit und welche IT-Security Maßnahmen leiten sich daraus ab?

Ob Unternehmens-, Personen- oder andere sensible Daten: Sie alle sind wichtige Güter von Unternehmen und müssen vor Verlust, unberechtigtem Zugriff oder Manipulation geschützt werden. 

DriveLock Cyber Summit verpasst? Alle Vorträge online. Jetzt kostenlos ansehen.

Frank Stegner (PreSales Consultant bei DriveLock) und Joachim Weber (Sales Director der DPS Engineering GmbH) stellen sich drängenden Fragen der Cybersicherheit im Finanzsektor:

IT-Sicherheit für die Finanzwelt: Hürden & Aufgaben

und

Absicherung von SB-Automaten

DriveLock Cyber Summit verpasst? Alle Vorträge online. Jetzt kostenlos ansehen.

Udo Riedel (CTO DriveLock SE) und Falk Trümner (Senior Presales Consultant) zeigen in ihren Use Cases, warum Cybersicherheit in der Industrie zu einer Notwendigkeit geworden ist:

"Industrieanlagen gegen Cyberangriffe absichern"

Erfahren Sie mehr über die Hürden und Anforderungen der IT-Sicherheit im Bereich Manufacturing. Erleben Sie in der Demo, wie einfach ein manipuliertes USB-Gerät eine Produktionsanlage stören kann und wie DriveLock Sicherheitsrichtlinien das verhindern. 

DriveLock Cyber Summit verpasst? Alle Vorträge online. Jetzt kostenlos ansehen.

Verfolgen Sie unsere Experten-Runde zum Thema:

IT-Sicherheit in volatilen Zeiten

Andreas Fuchs, Director Product Management bei DriveLock SE, diskutiert mit seine Gästen die aktuellen Entwicklungen, Cyber-Trends sowie Herausforderungen.

Die Teilnehmer:

• Dan Bieler, Principal Analyst bei Forrester Research
• Prof. Dr.-Ing. Jörg Ott, TU München
• Jürgen Ascherl, 1. Stellv. Landesvorsitzender Deutsche Polizeigewerkschaft Bayern
• Oliver Rolofs, Co-Founder & Managing Partner bei connecting trust

DriveLock Cyber Summit verpasst? Alle Vorträge online. Jetzt kostenlos ansehen.

Die DriveLock-Spezialisten Martin Mangold (Vice President Cloud Operations) und Marc Lemarquis (Vice President PreSales & Professional Services) im Interview zum Thema:

"Cybersicherheit für das Gesundheitswesen"

Erfahren Sie mehr über Cyberbedrohungen im Gesundheitsbereich und wie Sie dem rasanten Anstieg an Cyberbedrohungen begegnen können. 

DriveLock Cyber Summit verpasst? Alle Vorträge online. Jetzt kostenlos ansehen.

Mario Schwalm, Senior Presales Consultant bei DriveLock SE, zeigt im Use Case:

"Wie können sich Behörden gegen Cyberangriffe schützen"

Er geht auf die aktuellen Gefahren - speziell im Behördenumfeld ein - und zeigt auf, mit welchen Maßnahmen sich Behörden gegen Hackerangriffe und den Verlust von Daten schützen können.

DriveLock Cyber Summit verpasst? Alle Vorträge online. Jetzt kostenlos ansehen.

Lauschen Sie Benjamin Brumaire, Senior Consultant beim DriveLock Partner UBM, bei dessen Vortrag:

"DriveLock in der Klinikumgebung - sichere Digitalisierung"

Erfahren Sie praxisorientiert wichtige Anwendungsfälle der IT-Sicherheit im Gesundheitsbereich. 

Der Countdown läuft!

Seien Sie dabei, beim ersten DriveLock Cyber Summit – egal ob vom Büro oder von Ihrem Lieblingsplatz im Homeoffice aus. In wenigen Tagen öffnen unsere virtuellen Messetore - 29. September 2020!

Neben virtuellem Networking an den Messeständen und im Cyber Summit Café, bieten wir Ihnen für Ihr Wissens-Update Vorträge, Interviews sowie einen Experten-Roundtable. 
Das Besondere daran: Wählen Sie aus der Vielzahl von Beiträgen, die für Sie relevanten Sessions aus und gestalten Ihre ganz persönliche Konferenzagenda. 

Experten-Roundtable im Rahmen des DriveLock Cyber Summit:

Gestern haben wir den Experten-Roundtable unseres Cyber Summits mit DriveLock Experte Andreas Fuchs, Product Management, aufgezeichnet. Selbstverständlich unter Einhaltung der Abstandsregeln traf unser Kollege auf vier Top-Experten und diskutierte mit ihnen live die aktuellsten Entwicklungen und Trends sowie Herausforderungen. 
Wir bedanken uns nochmals herzlich bei den Beteiligten für die rege Teilnahme und die fundierten Beiträge: 

Die Digitalisierung in Behörden schreitet voran. Elektronische Behördengänge werden immer beliebter und das Online-Zugangsgesetz (OZG) verpflichtet Bund, Länder und Kommunen, bis Ende 2022 ihre Verwaltungsleistungen über Portale digital anzubieten. Neben dem OZG sorgen das Gesetz zur Förderung der elektronischen Verwaltung (EGovernment-Gesetz) inklusive der eigenen EGovernment-Gesetze der Bundesländer dafür, dass die öffentliche Verwaltung digitalisiert wird.

DriveLock Cyber Summit | Fachbeitrag OT vs. IT:

Getreu seinem Motto verfolgt Nico Werner, Head of Cybersecurity bei der telent GmbH, ein Ziel: Die Bedeutung von Cybersecurity den entscheidenden Stellen zu vermitteln und dafür Sorge zu tragen, dass die Umsetzung und stetige Verbesserung dieser vorangetrieben wird. Diese Intention greift er auch in seiner Session: Operation Technology (OT) vs. Information Technology (IT) - Werden Sie zum Businessenabler im Fachforum Manufacturing am 29.09.2020 um 11:00 Uhr auf.

Ankündigung | DriveLock Cyber Summit - 29.09.2020:

Erfahren Sie in einem interaktiven Webcast im Rahmen des DriveLock Cyber Summit 2020 von unseren Experten Andreas Nikolowski, BWG Systemhaus GmbH, und Falk Trümner, DriveLock SE, mehr über die Vorteile von DriveLock Device Control.

Die Digitalisierung im Gesundheitssektor schreitet voran

Die Auswirkungen des medizinischen Fortschritts sind unübersehbar. Dahinter steckt auch immer mehr Technologie. Die Entwicklung zu "intelligenten" Krankenhäusern mit digitalen Endgeräten, vernetzten Systemen, Remote-Untersuchungen oder roboter-assisted durchgeführten Operationen ist unaufhaltbar und bietet große Chancen.

Credits: Ifrah Yousuf / OPENIDEO / Lizenz: CC 4.0  

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In unserer Studie haben wir die Ursachen und Folgen von IT-Sicherheitsvorfällen bei mittelständischen Unternehmen erfasst und geben einen Ausblick auf die Zukunft der IT-Security aus der Cloud.

Updates betreffen: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot Authentifizierung und vieles mehr.

München, 01.07.2020 – DriveLock veröffentlicht das neue Release 2020.1 mit vielen Verbesserungen und Erweiterungen. Zu den Neuerungen gehören der DriveLock Schwachstellen-Scanner, die Netzwerkfähigkeit der DriveLock Pre-Boot Authentifizierung inklusive direktem Login am Active Directory, das Self-Service Portal für Anwender z.B. für Passwort-Reset sowie die komplette Verwaltung von Microsoft Defender Antivirus in DriveLock. Zusätzliche Schutzfunktionen und automatische Konfigurationsmöglichkeiten erhöhen die IT-Sicherheit und reduzieren den administrativen Aufwand dank automatischem Lernen des Verhaltens von Anwendungen. Zudem steigert das DriveLock Operations Center mit neuen Ansichten, Reports und Verwaltungsfunktionen die Nutzerfreundlichkeit deutlich.

Der EDR-Plattform auf der Spur

In unserem letzten Blog-Post „Von stillen Hackerangriffen zur Notwendigkeit von Detection-Mechanismen“ haben wir über verdeckte Cyberangriffe und die Notwendigkeit für Detection-Werkzeuge gesprochen. Nun möchten wir Ihnen eine typische EDR-Lösung mit ihren Bausteinen vorstellen.

Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben wir in einer Studie herausgefunden.

Immer wieder lesen wir von Hackerangriffen, bei denen es Angreifern monatelang unbemerkt gelang, ein Unternehmen, eine Behörde, ein Ministerium auszuspähen, ohne dass die Systeme beeinträchtigt waren.

Cyberangriffe sind längst als ernstzunehmende Bedrohung im Bewusstsein deutscher Unternehmen angekommen. Doch die Intensität, mit der gegen diese Angriffe vorgegangen wird, unterscheidet sich je nach Branche und Unternehmensgröße. Das haben wir mit Unterstützung der techconsult in einer Studie ermittelt.

Bereits in einem unserer letzten Posts "Corona-Virus ruft Hacker auf den Plan" haben wir über grundlegende Vorsichts- und Schutzmaßnahmen für mobiles Arbeiten informiert.

Hackerangriffe und Home Office: Was Sie jetzt beim Thema IT-Sicherheit beachten sollten – damit Ihre Systeme virenfrei bleiben.

Das Corona-Virus treibt die Bevölkerung, Gesundheitsbehörden, Politiker und Unternehmen in diesen Wochen um. Hackern liefert die aktuelle Situation derzeit den perfekten Anlass, ihre Schadsoftware erfolgreich zu verbreiten. Das Thema erfüllt alle Voraussetzungen für eine erfolgreiche Cyberattacke:

Die Menschen haben das Bedürfnis nach aktuellen Informationen über das Virus: TV- oder Rundfunk-Nachrichten, Online-Ratgeber und News, Newsletter oder Emails werden dankbar gelesen.

Das große strategische Ziel von Cybersicherheit im digitalen Zeitalter ist die Bekämpfung und Eindämmung von Datenschutzverletzungen. Die Daten eines Unternehmens sind sein höchstes Gut, das es zu schützen gilt.

Im letzten Blog-Post "Zero Trust - so funktioniert IT Sicherheit heute: Kontrolle statt Vertrauen" haben wir darüber gesprochen, was Zero Trust ist. In diesem Beitrag erklären wir Ihnen, wie Sie schrittweise Zero Trust im Unternehmen umsetzen.

Warum heutige IT-Sicherheitsarchitekturen nach dem ZERO TRUST Modell entworfen werden sollten.

                                                                                                                                         Bild von Antonio Guillem | iStock

                                                                                                                                     Foto von  www.unsplash.com

In 2017, WannaCry Ransomware spread to 100 countries over a weekend. Don't expect patching to stop the business model of digital blackmail. Be prepared!

By Alma Pranoto

1. THE SHOCKING STATISTICS OF DATA BREACH

According to the IBM 2018 Cost of a Data Breach Study it costs $3.86 million US to cover an average data breach. This cost will increase by 6.4% per year and the likelihood of a recurring breach over the next two years is 27.9%.

                                                                                                                                            Picture by anyaberkut | iStock

                                                                                                                                                   Picture by nd3000 | iStock

by Mohamad Ashokaibi

DEvice
                                                                                                     Picture by Antonio Guillem | iStock

by Mohamad Ashokaibi

• CFO: “I've lost my USB thumb drive. Lots of important spreadsheets were there! Do something please!”
  
  
• Project Manager: “I’ve just used my USB external drive on a contractor’s laptop who said he never had an AV. Can I use it safely on the company’s laptop again?”
  
  
• Sales Lady: “Remember the USB drive the company has given me? Seems I dropped it in that taxi yesterday while on my way home. Could I ever know what I backed up on it before leaving the office?”
  
  
• Engineering Team Lead: “Since my colleague checked her SD card on my PC this morning I don’t seem to be able to open my project documents anymore. They all are unreadable. What could it be?”
  
  

• Risk Management Head: “We have a new requirement; all USB storage devices must be blocked inside our corporate network, except company-provided sticks which must be encrypted before use. Can we do that?”

469 Tage[1] bleiben Hackerangriffe durchschnittlich unbemerkt. Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Angriff auf die Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen.
Bei Cyberattacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, bieten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen kritischen Infrastrukturen wie Bundesbehörden. Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig. Applikationskontrolle beispielsweise verhindert, dass unbekannte Programme gestartet werden, unabhängig davon wo und wie sie auf das Netzwerk gelangen. Denn bis eine Lücke entdeckt wird und der entsprechende Sicherheits-Patch entwickelt und installiert ist, kann es schon zu spät sein. Applikationskontroll-Software deckt auch Zero-Day Malware ab, also neue Schadprogramme und Virus-Varianten, die Antivirus-Software noch nicht gelistet haben.
Bei den rasanten Entwicklungen im Cybercrime-Markt und mutmaßlich/potenziell staatlich finanzierten Hackern sind zusätzliche Security-Maßnahmen notwendig, die schneller und umfassender greifen als Sicherheits-Patches und Softwareupdates.