Zuverlässiger Schutz gegen Ransomware

By | Technik | No Comments

Locky, WannaCry, TeslaCrypt – dies sind nur wenige Namen der bekanntesten Ransomware aus den letzten Jahren. Das größte Einfallstor für diese Malware ist der E-Mail Verkehr. Durch speziell präparierte Makros in Office Dateien, PDFs oder sogar lediglich als Skript in der HTML-Mail kann diese Malware auf den PC heruntergeladen werden. Selbst die aktuellsten Anti-Viren Programme können eine neue Malware nicht erkennen, da dafür das passende Pattern fehlt. Daher haben viele Anti-Viren Hersteller mittlerweile eine Verhaltensanalyse in ihren Produkten integriert. Damit die Malware aber erst gar nicht ins Unternehmen gelangt, muss  diese schon an der Eingangstür aufhalten werden.

Daher empfehlen wir den Einsatz vom Clearswift SECURE E-Mail Gateway mit Structural Sanitization!

Was ist Sanitization?

Unter Sanitization versteht man das Bereinigen oder Säubern von Dateien von gefährlichen versteckten Inhalten. Dies geschieht offline ohne Anbindung an die Cloud! Zur Beseitigung der Gefahr ist eine strukturelle Bereinigung (Sanitization) erforderlich. Da der aktive Code nur selten wichtig für die eigentlichen Informationen ist, sollte dieser möglichst immer entfernt werden.

Unsere Kunden, die bereits das Clearswift SECURE E-Mail Gateway mit Structural Sanitization einsetzen, wurden bis dato kein Opfer mehr von Ransomware. Auch die neuesten Makroviren sind keine Gefahr und werden ohne weitere Anpassung der Regeln entfernt.

Schützen auch Sie sich davor!

Mehr Informationen dazu gerne in einem persönlichen Gespräch.
Falls wir Ihr Interesse geweckt haben: Sprechen Sie uns einfach an!

ARP-GUARD: Procurve/Aruba Ports standardisieren

By | Technik | No Comments

Das Netzwerk-Management/-Zugangssystem ARP-GUARD wird in der Konfiguration primär mit Gruppen eingesetzt. Warum sollte man diese Gruppen (im Speziellen die Port-Gruppen) nicht auch verwenden um weitere Einstellungen auf den Switchen durchzuführen?

Mit dieser spannenden Frage ist eine kleine Erweiterung des ARP-GUARDs entstanden. Sie konfiguriert, basierend auf Vorgaben in den Port-Gruppen, sämtliche Einstellungen, die für den Betrieb und Schutz des Netzwerkes notwendig sind.

Mögliche Einstellungen können sein:
– Tag all VLANs (gerade bei Procurve/Aruba ein gerne gesehenes Feature)
– Loop Protection, BPDU Protection, TCN-Guard, ROOT-Guard
– BPDU Filter, PVST Filter, STP Admin Edge Port, STP Auto Edge Port
– Enable MAC-Notification
– Radius/802.1x based Authentication (mit MAC-Limit)
– …

… und noch vieles mehr.

Geben Sie einfach zentral vor, wie unterschiedliche Ports in der Konfiguration aussehen sollen und auf Knopfdruck werden alle Einstellungen in Ihr Netzwerk verteilt. Sehr hilfreich ist die Funktion, dass Sie auf den Uplink-Ports mithilfe des Scripts gleich alle vorhandenen VLANs getagged übergeben können – ohne die CLI Ihres Switches bemühen zu müssen.

Mehr Informationen dazu gerne in einem persönlichen Gespräch.
Falls wir Ihr Interesse geweckt haben: Sprechen Sie uns einfach an!

ARP-GUARD: Procurve/Aruba Provisionierung

By | Technik | No Comments

Viele Netzwerk-Administratoren kennen das Problem:

Im Unternehmen existieren unzählige Switche, welche alle mit einer Standard-Konfiguration versehen sind. Nun ändert sich jedoch mal die IP-Adresse vom Radius-Server/DNS/etc. und eigentlich müssten alle Switche manuell mit der neuen Konfiguration angepasst werden.

Unsere Lösung – zusammen mit der Netzwerkzugangskontrolle ARP-GUARD – zielt auf genau solche Einsätze ab. Wir können die dort gepflegten Systeme automatisiert via SNMP umkonfigurierten und so auch notwendige IP-Adress-Änderungen, oder Default-Konfigurationen auf die Geräte publizieren.

Mithilfe des Scripts ist es möglich, folgende Einstellungen auf den Switch via SNMP zu provisionieren:

  • Standard (Telnet, SSH, Web, Web-SSL) Einstellungen
  • MAC-Notifications
  • Zeitserver
  • BPDU-Protection Einstellungen
  • Radius-Server und -Einstellungen
  • 802.1x MAC based Authentication Einstellungen
  • Authorized Manager
  • SNMP-Trap Empfänger
  • Syslog Empfänger
  • SNMP-Location und -Contact

 

Mehr zu diesem Thema erfahren Sie in einem persönlichen Gespräch.
Sprechen Sie uns einfach für mehr Informationen an!

IT Security Hannover HH Sichern LargeNet

Dringende Virenwarnung – Schutz vor WannaCry-Trojaner

By | IT-Security-Fachwissen | No Comments

Dringende Virenwarnung

Schützen Sie sich vor WannaCry und anderer Ransomware

Hamburg, 16. Mai 2017 Seit Tagen verbreitet die weltweite Cyberattacke Angst und Schrecken. Die Erpresser-software WannaCry ist der nächste Angriff, der massive Schäden zur Folge hat.

Die Besonderheit des sog. WannaCry-Trojaners besteht darin, dass ein infizierter Rechner mit nur eigene und für ihn direkt erreichbare Datenlaufwerke verschlüsselt. Durch eine bekannte Sicherheitslücke des Windows-Betriebssystems kann er auch Zugriff auf die Laufwerke von anderen Windows-Rechnern erhalten. Dies betrifft Rechner, die das von Microsoft Ende März veröffentlichte Sicherheitsupdate nicht installiert haben. Nicht aktuell gepatchte Windows-Systeme vergrößern die Angriffsfläche für den Trojaner erheblich.

Sobald ein infizierter Anhang in einer Mail geöffnet wird, startet eine versteckte Anwendung in der Datei. Diese verschlüsselt sofort lokale Daten sowie Daten auf Netzwerklaufwerken oder in Verzeichnissen, die sich im Zugriff des Anwenders befinden.

Der Trojaner ist sehr effektiv. Eine Entschlüsselung ohne den „Schlüssel“ des Angreifers ist bisher nicht möglich. Es ist lediglich möglich, die Daten aus den vorhandenen Datensicherungs-Systemen (Backup) wieder herzustellen.

Folgende wichtige Hinweise helfen vor oder bei einer Bedrohung:

  • Gründliches Prüfen aller E-Mails vor dem Öffnen – Vorsicht ist bei unbekannten Absendern oder seltsamen Betreffzeilen geboten – Im Extremfall die E-Mail sofort löschen.
  • Umgehendes Trennen des Rechners vom Netzwerk (Strom- und Netzwerkkabel ziehen, nicht herunterfahren), falls versehentlich ein entsprechender Anhang geöffnet wurde
  • Durchführung einer regelmäßigen Datensicherung
  • Regelmäßiges Wechseln der Datensicherungs-Bänder (falls im Einsatz)

Bei Fragen erreichen Sie uns unter 040 790078-0.

 

Ausbildung IT Security Hamburg

Setz mit uns die Segel

By | LargeNet | No Comments

Setz mit uns die Segel

Hannover, 20. April 2017 Um unseren Kunden eine qualitativ hochwertige Arbeit bieten zu können, haben wir uns dazu entschlossen eigene Experten innerhalb der LargeNet auszubilden. Setz mit uns zusammen die Segel und werd ein Experte im IT Security Umfeld. Wir suchen aktuell für unseren Standort Hannover einen Auszubildenden (Fachinformatiker Fachrichtung Systemintegration).

Die Stellenanzeige, passend dazu, ist unter folgendem Punkt zu finden: Ausbildung zum Fachinformatiker – Systemintegration (m/w)

IT Security Hannover HH Sichern LargeNet

IT-Sicherheit – Schulterschluss mit der Digitalisierung

By | IT-Security-Fachwissen | No Comments

IT-Sicherheit – Schulterschluss mit der Digitalisierung

Hamburg, 08. Februar 2017 Die Plattform cio.de titelt 2016 provokant „IT-Sicherheit – die hässliche Schwester der Digitalisierung“. Sofern ist die Botschaft dahinter klar und auch richtig: Ohne Security keine IT-Transformation und deshalb muss jedes Unternehmen ein umfassendes Sicherheitskonzept aufbauen.

Als hässliche Schwester muss aus unserer Sicht die IT-Sicherheit deswegen nicht herhalten. Auch in der analogen Welt haben wir uns über Jahrzehnte mit der Absicherung von Risiken beschäftigt. Nicht nur Versicherungspakete für immer neue Anwendungsszenarien sondern auch die unterschiedlichsten Zertifikate wurden am Markt positioniert. ISO-Zertifizierungen, zertifizierte Lehr- und Studienberufe, Herstellerzertifizierungen – die Liste ist lang. Und es gibt keinen Grund, Versicherungen und Zertifizierungsanbieter deshalb als die böse Stiefmutter zu bezeichnen.

Insofern bringt die digitale Transformation neue Sicherheitsrisiken. Gefordert sind die IT-Verantwortlichen, in den Unternehmen ein geeignetes Sicherheitskonzept zu etablieren. Wer sich des Risikos bewusst ist und die schützenswerten Unternehmensinformationen kennt, ist auf dem richtigen Weg. Für die Umsetzung bedarf es einer funktionierenden IT, passender Prozesse und ausgebildeter Security-Experten.

 

IT Security Hamburg Abwehr Largenet

Trendstudie über „Digitale Bedrohungsszenarien“

By | IT-Security-Fachwissen | No Comments

Trendstudie „Digitale Bedrohungsszenarien im Fokus von Business und IT“

Hamburg, 25. Januar 2017 Die Lünendonk GmbH hat 2016 in einer Trendstudie die digitalen Bedrohungsszenarien im Fokus von Business und IT untersucht. Die Studie steht für interessierte kostenfrei unter Studie IT-Security zum Download zur Verfügung.

10 Gründe, warum sich Unternehmensverantwortliche mit IT-Security und Risk Management beschäftigen müssen, haben wir für Sie zusammengefasst (Quelle: Lünendonk):

  1. Business-Themen steigern Security-Komplexität: Veränderte Wertschöpfungsketten und digitale Transformation stehen im Fokus.
  1. Für 81% ist das Durchsetzen der Sicherheitsstandards die größte Herausforderung. Für 75% der Unternehmen ist es das fehlende Bewusstsein der Anwender.
  1. 66% der befragten Unternehmen kämpfen damit, relevante Angriffe und Schwachstellen in der Informationsflut frühzeitig zu erkennen.
  1. Für 58% der IT-Verantwortlichen ist Security unternehmenskritisch. Bei den Business-Entscheidern sehen das nur 45%.
  1. In nur 37% der durchgeführten IT-Projekte wird das Thema Security frühzeitig betrachtet.
  1. Mangelndes Verständnis und Zeitdruck verhindern IT-Security und Risk Management.
  1. Nur 27% der Unternehmen beziehen bei der IT-Security-Betrachtung die Fachbereiche aktiv mit ein.
  1. Bei 57% der befragten Unternehmen fehlen Informationen über den Wert von Daten und Prozessen.
  1. Nur 43% der Unternehmen haben einen Chief Informationen Security Officer.
  1. Viele Unternehmen vernachlässigen die Weiterentwicklung der IT-Security-Strategie. Damit drohen unkalkulierbare Risiken in Folge der digitalen Transformation.

 

Anschrift

LargeNet GmbH
Eiffestraße 74
20537 Hamburg

+49 40 790078-0
info@largenet.de

LargeNet GmbH
Kampsriede 6a
30659 Hannover

+49 511 5410541-0