Nexio – Operational IT-Services

Neuigkeiten von Nexio

Neuigkeiten rund um Nexio

Hacker nutzen Strafandrohungen aus der EU-DSGVO für ein neues Erpressungsmodell
Sophos Intercept X v2.0 schlägt mit neuen Funktionen und künstlicher Intelligenz zurück!

Ab Mai 2018 wird es ernst und die EU-DSGVO greift mit all ihren Strafandrohungen. Ein Grund für Hacker zukünftig Unternehmen in virtuelle Geiselhaft zu nehmen.

Ransomware wird qualitativ immer hochwertiger und ist für Mitarbeiter ohne umfassendes IT-Know-how nicht mehr zu erkennen. Damit wächst die Wahrscheinlichkeit, dass es einem Hacker gelingt Ihre Systeme zu infiltrieren um es u.U. zu verschlüsseln.

Nun werden sich in Kürze die Erpressungs-Methoden neuen Gegebenheiten anpassen und die Hacker werden es Ihnen überlassen ein Lösegeld zu zahlen oder eben diese Hacker werden SIE anonym anzeigen, dass Sie gegen Bestimmungen der EU-DSGVO verstoßen. Die Kosten sind uns hinlänglich bekannt und liegen u.U. zwischen 2 % und 4 % des weltweiten Jahresumsatzes. Ob diese Strafen in einem solchen Fall auch wirklich eingefordert werden oder ob es dann vor Gericht geht ist noch unklar, klar ist hingegen, dass es mit sehr vielen Unannehmlichkeiten und Aufwänden auf Ihrer Seite verbunden sein wird und natürlich bleiben die Daten bei einer Weigerung das Lösegeld zu bezahlen auf alle Fälle verschlüsselt.

Viele Unternehmen werden wahrscheinlich den Hacker bezahlen und hoffen, dass man ihnen den Entschlüsselungscode zur Verfügung stellt, was in den meisten Fällen wohl auch der Fall ist. Aber darauf sollte man es unter keinen Umständen ankommen lassen und vorher Maßnahmen ergreifen um horrende Kosten zu sparen! Aktuell hat uns SOPHOS von einem Fall berichtet, bei dem ein mittelständischen Unternehmen aufgefordert wurde 100 Bitcoins zu bezahlen. Das entspricht aktuell mehr als 500.000 Euro.

https://www.finanzen.net/waehrungsrechner/bitcoin_euro

Gerne beraten wir Sie und unterstützen Sie, sich vor diesen kriminellen Attacken so gut wie nur irgend möglich zu schützen.

 


 

"Petya" vs. "NotPetya" oder Verschlüsselungstrojaner vs. Wiper

Update: Die letzte Attacke vom 27.06.2017 erwies sich als etwas ganz anderes als ursprünglich vermutet, so ist der Schaden, der durch "NotPetya" angerichtet wurde so umfangreich, dass es den Hackern offenbar gar nicht um eine Erpressung sondern eher um reine Zerstörungswut ging, denn ein Wiederherstellen der Daten nachdem "NotPetya" gewütet hat, ist lt. Expertenmeinungen ausgeschlossen! weiterlesen

Nun sei es mal dahingestellt ob es wirklich nur reines Unvermögen der Hacker und Entwickler von "NotPetya" war, das aus diesem vermeintlichen Verschlüsselungstrjaner einen Wiper (Datenlöscher) gemacht hat oder doch Absicht. Erschreckend ist die Entwicklung so oder so und bedarf dringend massiver Maßnahmen von Unternehmen aus allen Branchen und Größen, überall auf der Welt!

Ein Securityexperte sagte beiläufig in der letzten Woche: You have to patch your Systems or you WannaCry! Es ist aber tatsächlich nur eine Maßnahme, die vor aktuellen Verschlüsselungstrojanern schützen kann, aber bei der rasanten Entwicklung ist es nur eine Frage der Zeit, wann die nächste, umfassendere und u.U. deutlich schlimmere Attacke gefahren wird.

Handeln Sie jetzt, rufen Sie uns an und wir beraten Sie gerne!

 


 

Verschlüsselungstrojaner "Petya" kehrt zurück und verschlüsselt mehrere Tausend Endgeräte!

Am 27. Juni 2017 war es wieder soweit, kaum 6 Wochen nach dem letzten großen Angriff von WannaCry schlägt "Petya" erneut zu! Der altbekannte Verschlüsselungstrojaner "Petya" kehrt mal wieder zurück und verschlüsselt gleich mehrere Tausend Endgeräte. Hauptsächlich in Russland und der Ukraine, aber auch in Deutschland und Europa.

Dabei verwendet „Petya“ die gleichen Lücken wie zuvor WannaCry! Selbst namhafte Konzerne waren lt. heise.de betroffen! Für kleinen und mittelständischen Unternehmen wird es immer wichtiger und zeitkritischer sich vor den Attacken zu schützen!

Sie können sich davor schützen, ob mit Sophos Intercept X auf Endgeräte-Ebene oder mit Advanced Threat Protection von Hornetsecurity auf E-Mail-Ebene. So berichtet heise.de auch über erneut gefundene Sicherheitslücken in Sicherheitslösungen von Microsoft! Vor solchen Sicherheitslücken können wir Sie ebenfalls schützen!

Handeln Sie jetzt, rufen Sie uns an und wir beraten Sie gerne!

 


 

Schutz vor WannaCry & Co. | 200.000 Ziele in über 150 Ländern infiziert... an einem einzigen Wochenende!

Am Wochenende des 13. und 14. Mai 2017 gab es einen weltweiten Angriff, bei dem über 200.000 Ziele in mehr als 150 Ländern von einem Verschlüsselungstrojaner namens „WannaCry" infiziert wurden. Sie können sich davor schützen, ob mit Sophos Intercept X auf Endgeräte-Ebene oder mit Advanced Threat Protection von Hornetsecurity auf E-Mail-Ebene. Das nächste Wochenende steht vor der Tür!.

Leider nehmen diese und andere, teilweise noch perfidere Attacken, zu! So ist z. B. ein neuer Trend, neben der Verschlüsselung ihrer Firmendaten, gezielt nach JPG, PNG, PDF und anderen Dateien zu suchen, die es einem Hacker erlauben, Sie oder Ihre Mitarbeiter persönlich zu erpressen.

Die Angriffs- und Auswertungsstrategien dieser Verbrecher werden immer ausgeklügelter und die Methoden immer besser, deshalb brauchen Sie dringend Lösungen wie ATP von Hornetsecurity und/oder Intercept X von Sophos, um sich bestmöglich vor solch gefährlichen Attacken zu schützen!

Handeln Sie jetzt, rufen Sie uns an und wir beraten Sie gerne!

NEXIO erneuert das ISO27001-Zertifikat (20.01.2018)

Die Firma NEXIO Operational IT-Services GmbH hat den Betrieb ihres Rechenzentrums nach den Sicherheitsstandards der ISO/IEC 27001:2013 zertifiziert.

Hiermit dokumentiert NEXIO, dass ein Informations-sicherheitssystem gemäß ISO/IEC 27001:2013 für den Betrieb ihres Rechenzentrums mit den Betriebsprozessen "Servicemanagement", "Infrastruktur", "Systembetrieb" und "Servicedesk" angewendet wird.

Das Audit wurde vom British Standards Institution (bsi) Deutschland durchgeführt.

Zertifikat (Deutsch)
Certificate (English)