-
Comeback des USB-Wurms? Neue Variante überquert gleich drei Kontinente
Die längst verstaubt geglaubte Masche des „Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen“ wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm PlugX tauchte in Nigeria, Ghana, Simbabwe und der Mongolei in einer neuen Variante auf. 16.000 Kilometer voneinander entfernt treten die derzeitigen Ausbrüche einer neuen Art des PlugX-USB-Wurms auf: nach dem erstmaligen Auftauchen in Papua-Neuguinea im August 2022 poppten immer mehr Infektionen in Ghana, der Mongolei, Simbabwe und Nigeria hoch. Die Verbreitung über eine derartig große Distanz ist sehr ungewöhnlich. So geht die neue Wurm-Version vor: Die neue Version, die Sophos X-Ops entdeckt hat, verbreitet sich über USB-Laufwerke und nutzt eine…
-
Bessere Abwehr von Cyberbedrohungen und vereinfachte Verwaltung für Sophos Endpoint Security
Sophos stellt mehrere Weiterentwicklungen seines Endpoint-Security-Portfolios zum verbesserten Schutz vor fortschrittlichen Cyberbedrohungen und zum optimierten Sicherheitsmanagement von Endpoints vor. Dazu gehören unter anderem die neue Adaptive Active Adversary Protection, Verbesserungen beim Schutz vor Linux-Malware, Account Health Check-Funktionen sowie ein integrierter Zero Trust Network Access (ZTNA)-Agent für Windows- und macOS-Geräte. „Ransomware ist nach wie vor eine der am weitesten verbreiteten und schädlichsten Cyberbedrohungen für Unternehmen und jetzt ist nicht der richtige Zeitpunkt, um die Wachsamkeit zu vernachlässigen, nur weil die Zahl der Angriffe vermeintlich abnimmt. Vielmehr sollten Unternehmen ihre Abwehrmaßnahmen verstärken. Angriffe sind heute komplexer und schwieriger zu erkennen. Dies erfordert fortschrittliche Sicherheitstechniken, die eine schnelle Erkennung und Anpassung bieten“, sagt…
-
Sophos XGS-Desktop-Firewalls jetzt mit 5G-Modul
Sophos bietet ab sofort 5G-Funktionalität für seine XGS-Desktop-Firewalls. Mit dem neuen 5G-Modul haben Partner jetzt die Möglichkeit, Firewall-Security auch solchen Kunden anzubieten, die eine funkbasierte Konnektivität für entfernte Standorte benötigen. Während diverse Firewall-Anbieter nur externe Lösungen für 5G anbieten, ist das optionale Sophos Slot-in-Modul ein vollständig unterstützter und voll integrierter Teil der Appliance. Das Modul wird als integrativer Teil des Sophos Security Ökosystems über die Firewall-Konsole verwaltet und bietet eine deutlich bessere Kompatibilität und Interoperabilität als externe Lösungen. Die Desktop-Firewall-Appliances mit 5G-Modul sind beispielsweise für den Einzelhandel oder Zweigstellen prädestiniert, in denen eine stabile Festnetz-Breitbandverbindung zu schlecht ausgebaut oder zu teuer ist. Darüber hinaus eignet sich das 5G-Modul, um beispielsweise…
-
Über 60 Prozent der DACH-Manager im verarbeitenden Gewerbe rechnen mit einem Cyberangriff – Dennoch ist es keine Chefsache
Im Rahmen einer Umfrage in Deutschland, Österreich und der Schweiz unter Führungskräften (C-Level) zum Thema Cyber Security, die im Auftrag von Sophos vom Marktforschungsinstitut Ipsos durchgeführt wurde, hat Sophos auch das verarbeitende Gewerbe beleuchtet. In diesem Sektor rechnet die Mehrheit des Managements künftig mit einem Cyberangriff, hat die potenziellen Gefahren also erkannt: 63 Prozent der deutschen und 61 Prozent der österreichischen Führungskräfte halten einen Cyberangriff auf ihr Unternehmen für wahrscheinlich oder sehr wahrscheinlich. In der Schweiz sind die Führungskräfte mit 68 Prozent noch besorgter als die Nachbarn. C-Level um Auswirkungen besorgt – Bußgelder spielen untergeordnete Rolle Befragt nach den wirtschaftlichen Auswirkungen fürchten DACH-Manager besonders Störungen in kaufmännischen Abläufen. Dies sagten…
-
Mit Künstlicher Intelligenz und dem ChatGPT-Algorithmus auf der Jagd nach Cyberkriminellen
Die Verwendung von mehrschichtigen, neuronalen Netzen hat die Leistung des maschinellen Lernens in vielen Bereichen, etwa Bilderkennung, maschinelle Übersetzung und Malware-Klassifizierung, erheblich verbessert. Mit zunehmender Skalierung werden neuronale Netze immer besser und sind somit durchaus in der Lage, echte „Game Changer“ zu sein. Das macht momentan der Chatbot ChatGPT mehr als deutlich. Basis für das Programm ist das ebenfalls von OpenAI stammende Sprachverarbeitungsmodell GPT-3.5. Im Supercomputing-Maßstab und im Zusammenspiel mit maschinellem Lernen, nutzt Sophos AI diese fortschrittliche Technologie, um noch bessere Sicherheitsanwendungen zu realisieren. Denn insbesondere im Bereich der Cybersicherheit sticht die enorme Leistungsfähigkeit im Gegensatz zu bisherigen, kleineren Modellen hervor. Das machen verschiedene, erfolgreiche Testreihen klar, die die Sophos-Experten…
-
Sophos: Österreichische Behörden lockten Datendieb aus den Niederlanden in die Falle
Niederländische Behörden ermitteln wegen Besitz oder Veröffentlichung privater Daten, Besitz von Phishing-Software und Hacker-Tools, Computer-Hacking und Geldwäsche. Opfer in Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich. Von Paul Ducklin, Security Evangelist bei Sophos Die Staatsanwaltschaft in den Niederlanden hat Informationen über einen ungenannten Verdächtigen veröffentlicht, der im Dezember 2022 verhaftet wurde, weil er persönliche Daten von mehreren Millionen Menschen gestohlen und verkauft haben soll. Die Opfer sollen in weit entfernten Ländern wie Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich leben liegen. Offenbar sind die Gerichte in diesem Fall sehr streng vorgegangen und haben die Verhaftung von Ende 2022 bis heute geheim gehalten und den…
-
Handelsunternehmen im DACH-Vergleich: Wie steht es um die Cybersicherheit?
Was fürchten eigentlich die Führungsetagen im Handel am meisten, wenn es um die Sicherstellung der Cybersicherheit geht? Wie gut sind die Unternehmen dafür bereits aufgestellt, wo wird hierfür noch investiert und wer ist tatsächlich dafür zuständig, dass es klappt mit der IT-Sicherheit? Sophos ist mithilfe des Marktforschers Ipsos diesen Fragen im Rahmen einer Studie nachgegangen und hat Chefinnen und Chefs aus Handelsunternehmen in Deutschland, Österreich und der Schweiz befragt. Dieselbe Befragung wurde auch im Bereich der Dienstleistungen und des verarbeitenden Gewerbes durchgeführt. Die Kosten, die durch Cyberattacken entstehen können, sind die größte deutsche Sorge Mehr als alles andere fürchten Handelsunternehmen in Deutschland die Kosten, die durch die Wiederherstellung von Daten…
-
Jäger der verlorenen Daten: Das Sophos Incident Response Team sucht und eliminiert Cyberbedrohungen. Fast so spektakulär wie auf der Leinwand
Wenn sich nachts um zwei plötzlich Sicherheits-Alerts häufen, rückt es an: das Sophos Incident Response Team analysiert, deckt auf und stoppt Cyberbedrohungen auf der ganzen Welt, rund um die Uhr. Klingt wie ein Superhelden-Job. Peter Mackenzie, Direktor Incident Response bei Sophos, ist so etwas wie der Indiana Jones der Cyberlandschaft: Unermüdlich scannt er mit seinem Team Computersysteme auf der Suche nach Auffälligkeiten, die Hinweise auf eine Cyberbedrohung geben. In den meisten Fällen rufen Geschädigte die Experten zu sich, weil sie Opfer zum Beispiel einer Ransomware-Attacke wurden oder noch mittendrin sind. Die Crux: wenn ein derartiger Erpresser-Vorfall die Rechner lahmlegt, ist das nicht der Anfang eines Cyberangriffs, sondern das aggressive Finale.…
-
Chatbots auf dem Vormarsch: Künstliche Intelligenz ist jetzt der natürlichen Ignoranz gewachsen
„Wir benötigen zunehmend intelligente Maschinen, um zu erkennen, wenn andere Maschinen versuchen, uns zu täuschen.“ Chester Wisniewski, Cybersecurity-Experte bei Sophos Der auf künstlicher Intelligenz basierende Chatbot ChatGPT macht weltweit Schlagzeilen – und neben den Meldungen im Börsen- und Urheberrechtsumfeld, steht auch die IT-Sicherheit im Fokus der Diskussionen. Denn die seit kurzem realisierte, breitere Verfügbarkeit des Tools bringt trotz aller Sicherheitsbemühungen des Herstellers neue Herausforderungen mit sich, wenn es um Phishing-Köder oder dialogorientierte Betrugsmaschen wie Romance Scams über soziale Netzwerke oder geschäftlich ausgerichtete Kompromittierungsangriffe via E-Mail geht. „Eines der größten Risiken besteht darin, dass Angreifer diese Plattformen nutzen, um die Qualität ihrer Phishing-Köder erheblich zu verbessern. Damit sind Phishing-Angriffe selbst für…
-
Der Morris-Computerwurm oder „The same procedure as every year”
Wie zu Beginn jedes Jahres stehen auch 2023 wieder unzählige Prognosen zur Verfügung, in welche Richtung sich die Cybercrime-Landschaft entwickeln wird. Allerdings ist der Blick in die Glaskugel – auch wenn noch so viele Indizien zur Verfügung stehen – immer nur eine Wette auf die Zukunft. Interessanter ist deshalb einmal ein Blick auf die Ursachen der Cyberattacken im Lauf der Geschichte. Und hier wird schnell deutlich, dass wir im Prinzip seit mehreren Jahrzehnten immer wieder über die gleichen drei Tigerfellköpfe stolpern. Unser historischer Bezug geht auf den 2. November 1988 zurück, den Tag, an dem ein dramatischer Internet-Wurm seinen Anfang nahm. Die nach dem Informatiker Robert T. Morris benannte Schadsoftware…
