In der industriellen IT und Produktionsumgebungen gibt es zahlreiche Systeme, die weiterhin auf veralteten Betriebssystemen laufen. Diese sind oft nicht mehr updatefähig, aber für den Betrieb von Maschinen und Anlagen unverzichtbar. Ein Paradebeispiel dafür ist Windows XP, das auch heute noch in vielen kritischen Infrastrukturen eingesetzt wird. Solche Systeme erhalten keine Sicherheitsupdates mehr, sind daher anfällig für Angriffe und stellen ein erhebliches Risiko dar.

Der Microsoft Patchday im September 2024 bringt erneut wichtige Sicherheitsupdates, die vor allem für Unternehmen relevant sind. Zahlreiche Schwachstellen in Windows, Office-Anwendungen und Server-Produkten wurden geschlossen. Aber welche Patches sollten unbedingt installiert werden, und welche können eher in den Hintergrund treten?

Obwohl die Sophos SG Firewall-Serie sich dem Ende ihres Lebenszyklus nähert, stellt Sophos weiterhin sicher, dass diese Systeme gut geschützt bleiben. Das neueste Update 9.720-5 bietet zahlreiche Verbesserungen und behebt Sicherheitslücken, um die Betriebssicherheit bis zum Ende der Laufzeit (30. Juni 2026) zu gewährleisten.

Die Bedrohungslage im Bereich der IT-Sicherheit entwickelt sich stetig weiter, und Angreifer nutzen immer raffiniertere Methoden, um ihre Ziele zu erreichen. Eine dieser Methoden ist das sogenannte Quishing, eine Form des Phishings, bei der QR-Codes verwendet werden, um Benutzer auf bösartige Webseiten zu locken. Glücklicherweise bietet Sophos Central E-Mail Protection eine Lösung, um diese Gefahr abzuwehren.

Das MITRE ATT&CK Framework ist ein weltweit anerkanntes Werkzeug zur Analyse und Beurteilung von Cyberangriffen. Es bietet eine detaillierte Übersicht über die Taktiken, Techniken und Verfahren (TTPs), die Angreifer verwenden, um Netzwerke zu kompromittieren und Systeme zu infiltrieren. In diesem Artikel erklären wir, wie das Framework dabei hilft, Angriffe in verschiedenen Phasen zu erkennen und abzuwehren, bevor die wirklich kritischen Phasen erreicht werden.

Indicators of Compromise (IOCs) sind ein wichtiges Werkzeug in der IT-Sicherheit, um Bedrohungen frühzeitig zu erkennen und Angriffe abzuwehren. Doch während IOCs eine zentrale Rolle spielen, sind sie nur eine von vielen Techniken, die in modernen Sicherheitslösungen zum Einsatz kommen. Für Kunden von Comp4U bedeutet das: Sie müssen sich keine Gedanken um technische Details machen – unser Managed Security Service übernimmt die Analyse und Abwehr von Bedrohungen vollautomatisch.

Aktuell werden verstärkt Angriffe auf eine bekannte Sicherheitslücke in Veeam Backup & Replication (CVE-2023-27532) durchgeführt. Diese Schwachstelle ermöglicht es Angreifern, Zugang zu Backup-Systemen zu erlangen, um sensible Daten zu stehlen, zu löschen oder zu verschlüsseln. Sophos und weitere Sicherheitsexperten warnen eindringlich, dass die Schwachstelle aktiv von Cyberkriminellen ausgenutzt wird, um Ransomware-Angriffe zu starten.

In einer beispiellosen Aktion gegen Cyberkriminalität haben die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt, in Kooperation mit internationalen Strafverfolgungsbehörden, den illegalen Darknet-Marktplatz „Nemesis Market“ erfolgreich abgeschaltet.

Die Bedrohung durch Ransomware-Angriffe wächst stetig, und virtuelle Maschinen sind ein besonders attraktives Ziel. Jüngste Berichte zeigen, dass die RansomHub-Ransomware speziell VMware ESXi-Umgebungen ins Visier nimmt. Aber keine Sorge – bei Comp4U bieten wir die passenden Lösungen, um Ihre kritische Infrastruktur effektiv zu schützen.

In unserer digitalen Ära ist die Sicherheit von Unternehmensdaten entscheidender denn je. Als langjähriger Partner von Sophos freuen wir uns, die herausragende Errungenschaft von Sophos - die ISO 27001:2022 Zertifizierung - hervorzuheben. Dieser Standard ist ein globaler Maßstab für Informationssicherheit und ein Beweis für Sophos' Engagement, höchste Sicherheitsstandards zu erfüllen.