Ransomware as a Service – mit „Philadelphia“ die Opfer orten

Ransomware as a Service – mit „Philadelphia“ die Opfer orten

Auf der Black Hat 2017 in Las Vegas hat Sophos einen Report zum Thema „Ransomware as a Service (RaaS): eine Analyse von Philadelphia“ veröffentlicht. Autorin ist Dorka Palotay, eine Entwicklerin zur Gefahrenanalyse in den Sophos-Labs in Budapest, Ungarn. Der Report beschäftigt sich eingehend mit den inneren Mechanismen eines Ransomware-Bausystems, das jeder für 400 Dollar kaufen […]

Mitarbeiter sind das zweitgrößte Sicherheitsrisiko

Mitarbeiter sind das zweitgrößte Sicherheitsrisiko

Passwörter auf der Schreibtischunterlage notieren, Viren-verseuchte Anhänge öffnen oder einfach mal die Tastatur mit Kaffee fluten – Mitarbeiter können einem Unternehmen ganz schön zusetzen. Sophos hat sich erneut an der aktuellen Multi-Client-Studie der IDC zum Thema „Next Gen Endpoint in Deutschland“ beteiligt. Und die stellt klar: Die drei größten Sicherheitsrisiken im Unternehmen bleiben Malware, unbeabsichtigtes […]

Gefahrenlage rund um IoT-Geräte im Smart-Home

Gefahrenlage rund um IoT-Geräte im Smart-Home

Das Internet der Dinge zieht in immer mehr Haushalte ein, und nicht nur Technikbegeisterte haben weltweit Freude daran mit ihren smarten und internetfähigen Geräten zuhause zu kommunizieren. Ein Ende des Trends ist nicht in Sicht. Endverbrauchern – auch in Deutschland Österreich und der Schweiz – ist die Gefahr, privateste Momente mit der ganzen Welt zu […]

Großbritannien ist die Ransomware-Hochburg

Großbritannien ist die Ransomware-Hochburg

Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird. Sophos-Labs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die […]

Timeline WannaCry – Gegenmaßnahmen und Kommentare

Timeline WannaCry – Gegenmaßnahmen und KommentareDie wichtigsten Maßnahmen gegen WannaCry und Kommentare von Herstellern und Security-Evangelisten - eine Timeline: Der am Freitag bekannt gewordene Ransomware Angriff mit den Namen „WannaCry“ auf Rechnersysteme weltweit – in Deutschland sind u.a. die Deutsche Bahn, Schenker, aber auch zahllose kleine Unternehmen und Privatcomputer betroffen – hat nach Presseberichten nie zuvor dagewesenen Ausmaße an Geschwindigkeit [...]

Und täglich grüßt das Würmertier

Und täglich grüßt das Würmertier

„Es ist ziemlich aggressiv und vermehrt sich sehr schnell“ – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry- (Wanna-Decryptor-)Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windows-SMB-Fehler. Genauso wie seinerzeit 2004 […]

Sophos erweitert ihr Unified-Threat-Management

Sophos erweitert ihr Unified-Threat-Management

Sophos stellt die neue (UTM) in der Version 9.5 vor, die Netzwerk, Wireless-Access, Web, E-Mail und Server schützt. In der neuen Version bietet die UTM 9.5 zusätzliche Funktionen für die Administration, in der Web-Application-Firewall und für das Sophos Sandstorm-Next-Generation-Sandboxing. Das einfache und schnelle Management und das Reporting der UTM wurden durch einige Funktionen erweitert. Darunter […]

Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

Auf den ersten Blick erscheint die aktuelle Google Docs-Attacke ein weiteres Phishing-Beispiel zu sein. Tatsächlich aber handelt es sich laut Michael Veit, Technology Evangelist bei Sophos, um etwas ganz anderes: „Zuallererst muss man diese Attacke als Missbrauch von Googles APIs verstehen, also der Schnittstelle, die die Google-Funktionalität sicherstellt – auch wenn der Angriff zunächst als […]

Der Weg von Ransomware – vom Quälgeist zur ernstzunehmenden Bedrohung

Der Weg von Ransomware – vom Quälgeist zur ernstzunehmenden Bedrohung

Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie der Trojaner „Cryzip“ sorgten bereits 2006 für Ärger – damals allerdings noch mit einem sehr kleinen und regional begrenzten Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem Auftreten des ersten globalen Superstars „CryptoLocker“ […]

Sophos stattet Server-Protection mit Cryptoguard-Anti-Ransomware-Technologie aus

Sophos stattet Server-Protection mit Cryptoguard-Anti-Ransomware-Technologie aus

Sophos hat seine Next-Generation-Cryptoguard-Anti-Ransomware-Technologie jetzt auch in die Produktpalette der Sophos-Server-Protection integriert. Damit verfügt ab sofort auch die Server-Security über die signaturlose Erkennung von #Ransomware, wie sie beim Endpoint-Schutz bereits mit Sophos-Intercept-X Mitte 2016 integriert wurde. Die Sophos-Cryptoguard-Technologie erkennt unautorisierte Verschlüsselungsvorgänge innerhalb von Sekunden und stellt falls nötig die unverschlüsselten Originaldateien automatisch wieder her. Im […]