iT(öns)-Security Blog
13Okt 2020

BSI-IT-Sicherheitswarnung Bewertung

Die anfälligen Dienste der Microsoft Exchange Server sollten grundsätzlich nicht öffentlich erreichbar sein [BSI2020]. Trotzdem sind nach wie vor viele Exchange-Server über EWS öffentlich erreichbar und mehrere Tausend Exchange-Server anfällig für CVE-2020-0688 [Rap2020a]. Die von der Firma Rapid 7 veröffentlichten Zahlen konnten seitens BSI für Deutschland validiert werden und weisen auf ein Grundproblem bei der sicheren Konfiguration und dem Einspielen kritischer Sicherheitsupdates hin [Rap2020b].

Eine besondere Kritikalität besteht, da die Sicherheitslücken entfernt direkt aus dem Internet ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde.

Exchange-Server werden zudem häufig eng in das Active Directory integriert. Da Computer-Konten und Service-Accounts entgegen der Herstellerempfehlung mit priveligierten Rechten – vergleichbar mit Domänen-Administratoren , versehen werden, kann ein Angreifer über die Kompromittierung eines Exchange-Servers somit je nach Systemumgebung schnell in den Besitz von Domänen-Administrator-Credentials gelangen.

31Aug 2020
sophos-ransomware-checklis

Schlüsseltechnologien zur Bekämpfung von Ransomware
Allen Untergangstheorien zum Trotz: Ransomware ist und bleibt eine der häufigsten Cyber-Bedrohungen
für Unternehmen: 57 % der deutschen Unternehmen waren im Jahr 2019 Opfer von Ransomware. Um Ihr
Unternehmen vor dieser Gefahr zu schützen, benötigen Sie moderne Sicherheitstechnologien.

27Jul 2020
Töns Certificat Sophos Silver Partner

Auch im Jahr 2020 wurden wir von Töns von Sophos mit dem Silver Partner Status ausgezeichnet.
Wir freuen uns auf ein neues Jahr mit vielen spannenden Projekten.

21Jul 2020

Jetzt vorsorgen denn Emotet is Back!!

Emotet gilt als einer der gefährlichsten Trojaner unserer Zeit.

Gratis Sophos Phish Threat 30 Tage Testen

Nach der Verschnaufpause nach dem Jahreswechsel schlägt er nun wieder zu. Bereits am 17.07.2020 konnten an einem Tag mehr als 250.000 Mails entdeckt werden. Es ist anzunehmen , das dies erst das Aufwärmprogramm ist.

20Jul 2020

Werden Sie jetzt ganz einfach zum Sophos Central Experten und erfahren Sie in nur drei Webinaren, wie Sie mit Sophos Central die gesamte IT-Sicherheit in Ihrem Unternehmen über eine zentrale Benutzeroberfläche verwalten und von unserer revolutionären Technologie Synchronized Security profitieren, bei der Sicherheitskomponenten als System zusammenspielen und auf Bedrohungen automatisch reagieren.

Je mehr Sicherheitsfunktionen und Komponenten Sie über Sophos Central verwalten, desto mehr profitieren Sie von der intuitiven Benutzerschnittstelle mit vordefinierten Best-Practice-Richtlinien und der Möglichkeit, mit KI-Unterstützung unternehmensweit Hackeraktivitäten aufzuspüren und einzudämmen.

07Jul 2020

Das Sophos Product-Lifecycle-Update umfasst mehrere Produkte. Weitere Informationen entnehmen Sie bitte der Tabelle unten. Für aktuelle Informationen zum Product-Lifecycle, einschließlich Migrationsoptionen, besuchen Sie bitte die Seite Sophos Product Lifecycle. Eine vollständige Liste von Produkten und Migrationsoptionen für Cyberoam-Appliances finden Sie auf dieser Seite.

23Jun 2020

Je mehr Sicherheitsfunktionen und Komponenten Sie über Sophos Central verwalten, desto mehr profitieren Sie von der intuitiven Benutzerschnittstelle mit vordefinierten Best-Practice-Richtlinien und der Möglichkeit, mit KI-Unterstützung unternehmensweit Hackeraktivitäten aufzuspüren und einzudämmen.

  • 1
  • 2