Autor: Firma Panda Security Germany

Hackerangriff auf Hotelkette Marriott war der zweite Angriff auf Starwood: Wie Hotels sich schützen können

Hackerangriff auf Hotelkette Marriott war der zweite Angriff auf Starwood: Wie Hotels sich schützen können

Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte Anzahl verschlüsselter Kreditkartendaten, von denen bisher nicht ausgeschlossen werden konnte, dass auch die Dateien zur Entschlüsselung gestohlen wurden. Betroffen ist die Tochtermarke Starwood, zu der unter anderem Westin, Sheraton und Le Méridien gehören. Marriott hatte Starwood 2016 für 13,6 Mrd. Dollar gekauft und damit offensichtlich die Sicherheitslücke gleich mit. Laut eigenen Angaben gab es bereits seit 2014 unerlaubten Zugang zur Starwood-Datenbank, also über jene IT-Systeme die Marriott beim Kauf der Tochter übernommen hatte. Erst jetzt soll das gesamte IT-System von Starwood ausgemustert werden. Eine Tatsache die verwundert, wurde doch die Starwood-Gruppe schon einmal – und das kurz vor der Übernahme – Opfer einer Cyberattacke. So hatte die Hotelkette Ende 2015 bereits zugeben müssen, dass einige Hotels in den USA von einer Malware infiziert waren und Hacker so Zugriff auf die Kreditkartendaten von Gästen nehmen konnten*.

Cyberkriminelle betrachten Hotels als besonders lukratives Geschäft. Der Grund dafür liegt auf der Hand: Hotelketten verfügen über riesige Mengen an vertraulichen und privaten Daten, die sie in komplexen digitalen Netzwerken speichern. So waren viele große Hotels – wie das Mandarin Oriental, Hilton Worldwide oder das Hard Rock Hotel Las Vegas – bereits betroffen.

Doch Hotels sind diesen Angriffen keineswegs einfach schutzlos ausgesetzt. Gerade der jüngste Fall zeigt, dass Unternehmen unnötige Risiken eingehen, die mit einer fortschrittlichen IT-Security-Lösung gemindert würden. Bei der Übernahme des Starwood-Systems hätte die Abwehrstrategie eine Prüfung auf Sicherheitslecks auf ausnahmslos allen Geräten des Konzerns umfassen sollen. So hätte der langjährige Diebstahl auffallen müssen und hätte gestoppt werden können. Die Professionalisierung der Cyberkriminalität auch im Hotelgewerbe erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Diese Technologien sind vorhanden, denn die Zeiten, in denen eine IT-Security-Lösung ausreichte, die auf Signaturdateien und heuristischen Algorithmen basiert, sind längst vorbei. Hotels stehen ausgefeilten, mehrstufigen und verschachtelten Angriffen gegenüber, die den Anschein von legitimen Aktivitäten vortäuschen. Endpoint Detection and Response (EDR) Systeme bieten hier Hilfe und ermöglichen die frühzeitige Erkennung von Angriffen, um Schäden zu vermeiden. Der Eindringling wird auf frischer Tat ertappt und gestoppt. Dem zugrunde liegt die Überwachung aller Prozesse zur proaktiven Erkennung unbekannter Bedrohungen. Gefragt sind also nicht nur die richtigen Technologien, um Hotels effektiv zu verteidigen, sondern auch die Konzentration dieser in einer einzelnen, selbstlernenden Lösung, wie etwa „Adaptive Defense 360“ von Panda Security. In dieser cloudbasierten Cyber-Sicherheitslösung kombiniert Panda eine hochentwickelte Endpoint Protection Platform (EPP) mit intelligenten Endpoint Detection and Response (EDR) Technologien.

„Adaptive Defense 360“ bietet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf den Endpoints – also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten – der Organisation. Auf diese Art und Weise kann installierte Software mit bekannten Sicherheitslücken identifiziert und automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zugeordnet werden. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden.

Detaillierte Diagramme aller ausgeführten Aktionen geben dann einen klaren Überblick über alle Ereignisse, die im Netzwerk passieren. Im Fall eines Angriffs geben Zeitleisten und Heatmaps visuelle Informationen: beispielsweise über die Herkunft der Malware-Verbindungen, wie diese ins System gelangt sind, welche Dateien sie erstellt haben oder erstellen wollten und vieles mehr.

Unter https://pandanews.de/wp-content/uploads/Whitepaper_HotelHijackers.pdf bietet Panda Security ein kostenloses Whitepaper zum Thema „Hotel Hijackers – Großangelegter Datendiebstahl in der Hotelbranche“.

*Quelle: https://www.hottelling.net/…

Über Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Magdalena Jakubik
Public Relations
E-Mail: magdalena.jakubik@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Panda Security – „Industrial Partner“ der Berliner Sicherheitskonferenz 2018

Panda Security – „Industrial Partner“ der Berliner Sicherheitskonferenz 2018

Die Berliner Sicherheitskonferenz (BSC) – der Kongress zur Europäischen Sicherheit und Verteidigung – wird seit mehr als 15 Jahren in der Bundeshauptstadt durchgeführt. Regelmäßig nehmen mehr als 1000 Gäste aus rund 50 Ländern an dieser Veranstaltung teil. In diesem Jahr findet die BSC am 27.- 28. November 2018 im Vienna House Andel’s Berlin statt. Aus aktuellem Anlass lautet das Thema: „European Security and Defence – remaining Transatlantic, acting more European“. Veranstaltet wird die BSC durch den Behörden Spiegel – Deutschlands größter unabhängiger Zeitung für den Öffentlichen Dienst.

Die Konferenz begrüßt in jedem Jahr Mitglieder europäischer und internationaler Parlamente, hochrangige Politiker, Generale/Admirale und Offiziere nahezu aller EU- und NATO-Staaten, Beamte der nationalen Ministerien sowie Entscheidungsträger vieler nationaler und internationaler Firmen. Der Kongress bietet Teilnehmern aller Führungsebenen eine Plattform zum Informations- und Meinungsaustausch.

,,Defence of Digital Democracy‘‘, zu diesem Thema wird Jan Lindner, Vice President N.C. Europe by Panda Security, im Eröffnungsvortrag der Berliner Sicherheitskonferenz referieren. Bereits zum wiederholten Mal nimmt der Cloud Pionier Panda Security als wichtiger Industrial Partner an der Berliner Sicherheitskonferenz teil und das gesamte Team freut sich auf das anstehende Event!

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Magdalena Jakubik
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Panda Security und der ,,Paris Call“: ein Bekenntnis zu Vertrauen und Sicherheit im Cyberspace

Panda Security und der ,,Paris Call“: ein Bekenntnis zu Vertrauen und Sicherheit im Cyberspace

Am 12. November startete der französische Staatspräsident Macron zeitgleich mit dem Internet Governance Forum (IGF) im UNESCO-Hauptquartier, während des Pariser Friedensforums den „Paris Call“, um das Vertrauen und die Sicherheit im Cyberspace zu stärken.

In einer Zeit, in der die internationale Zusammenarbeit durch ständige Spannungen zwischen den Ländern bedroht wird, zielt das Pariser Friedensforum darauf ab, bewährte Lösungen zu stärken und auszubauen.

Panda Security unterstützt als Unterzeichner des „Cybersecurity Tech Accord“ – diese hochrangige Erklärung und ist damit Teil eines Zusammenschlusses von über 300 Regierungen, zivilgesellschaftlichen Organisationen, Gruppen und Industrievertretern, die sich für Stabilität, Sicherheit und Vertrauen im Cyberspace einsetzen.

Dabei verpflichten sich diejenigen, die den „Paris Call“ unterstützen, zur Zusammenarbeit, um folgende Punkte zu erreichen:

  • Intensivierung der Prävention und Resilienz im Hinblick auf bösartige Online-Aktivitäten
  • Schutz der Zugänglichkeit und Integrität des Internets
  • Vermeidung von Einmischungen in Wahlprozesse
  • Bekämpfung von Verletzungen des geistigen Eigentums über das Internet
  • Verhindern der Verbreitung bösartiger Online-Programme und Exploits
  • Verbesserung der Sicherheit digitaler Produkte und Dienstleistungen
  • Maßnahmen gegen Cyberkriminalität und Angriffe staatlicher und nichtstaatlicher Akteure
  • Stärkung internationaler Normen und Schaffung entsprechender Standards

Die Unterstützung des „Paris Call“ unterstreicht das Engagement von Panda Security, um durch einen Dialog Fortschritte in einem so kritischen Bereich wie der Cybersicherheit zu gewährleisten.

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Magdalena Jakubik
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Erfolgreicher Abschluss der Panda Security Roadshow 2018

Erfolgreicher Abschluss der Panda Security Roadshow 2018

Mit rund 400 Teilnehmern geht die dreizehnte Panda Security Roadshow erfolgreich zu Ende. Vom 3. September bis zum 04. Oktober tourten die Panda-Experten aus Management und Vertrieb durch Deutschland, Österreich und erstmalig auch durch die Niederlande und Belgien.

Zentrale Themen der diesjährigen Tour waren die neuesten Entwicklungen in den Bereichen Cyberkriminalität und Cybersecurity. Jan Lindner, Vice President N.C. Europe, machte den interessierten Fachhandelspartnern deutlich, wie wichtig die Nutzung von Cloud-Systemen auf Basis von Echtzeit-Monitoring ist. ,,Die Angriffe nehmen ab, aber deren Qualität nimmt zu‘‘, so Lindner. Anhand von Praxisbeispielen erläuterte Lindner, warum Pandas Managed Security Service ,Adaptive Defense‘ seinen Kunden einen entscheidenden Vorsprung in puncto IT-Sicherheit gewährt und einen vollständigen IT-Schutz ermöglicht.

Ein weiterer Fokus lag auf der Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist. Zu diesem Thema referierte Adrian Müller, Geschäftsführer Creativ Consulting GmbH. Andree Bergner, Director Presales & Consulting bei Panda Security Germany, stellte hierzu ein Panda-Tool vor, dass zur Umsetzung und zur Einhaltung der neuen Regelungen behilflich ist.

Selbstverständlich gehörte auch die Vorstellung der neuesten Lösungen aus dem Hause Panda wieder zum Roadshow-Programm. So präsentierte Bergner in diesem Jahr Pandas neue Management-Plattform, Aether‘, mit der alle Endpoint-Sicherheitslösungen von Panda Security über eine einzige Webkonsole und mit einem einzigen Agenten überwacht und verwaltet werden können.

Wie auch in den Jahren zuvor wurden auf der diesjährigen Tour langjährige Partner mit der Panda-Ehrenplakette ausgezeichnet. Panda Security bedankt sich bei seinen Honored Partnern und allen weiteren Roadshow-Teilnehmern für die erfolgreiche Tour und hervorragende Zusammenarbeit!

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Magdalena Jakubik
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Pionier der IT-Security-Branche lädt IT-Führungskräfte zum exklusiven Security Breakfast in der Spanischen Botschaft in Berlin ein

Pionier der IT-Security-Branche lädt IT-Führungskräfte zum exklusiven Security Breakfast in der Spanischen Botschaft in Berlin ein

Am 26. Oktober 2018 lädt Panda Security – einer der weltweit führenden Experten für IT-Sicherheit – zum Security Breakfast in Berlin ein. Das Business-Frühstück richtet sich an IT-Manager großer und mittelständischer Unternehmen. Das Thema: Erfolgreiche Hackerangriffe sind heutzutage vermeidbar und keinesfalls akzeptabel – wie können sich Unternehmen effektiv vor Cyberkriminalität schützen? Treffpunkt für interessierte Administratoren und Entscheider aus der IT-Branche ist die Spanische Botschaft im idyllischen Tiergarten, der deutschen Hauptstadt Berlin.

Pedro José Santos, Produktentwicklungsmanager Cybersecurity der Grupo ICA –spanischer Anbieter von IT- und Kommunikationslösungen mit über 650 Mitarbeitern – wird über den erfolgreichen IT-Schutz in staatlichen Einrichtungen, Ministerien und kritischen Infrastrukturen sprechen, sowie für Fragen zur Verfügung stehen.

IT-Sicherheitsexperten aus dem spanischen Headquarter Bilbao sowie der deutschen Niederlassung in Duisburg, präsentieren die technologisch hochentwickelte Cyber-Abwehrtechnologie Adaptive Defense, die seit ihrer Einführung nachweislich keine Infektionen zugelassen und jeden Cyber-Angriff verhindert hat. Ganz gleich ob der Angriff von außen oder durch Insider kam.

„Mit unserem Security Breakfast wollen wir IT-Führungskräften aus allen Industrie- und Wirtschaftsbranchen anhand von sehr konkreten Beispielen, Impulse und Ideen für einen besseren IT-Schutz liefern“, so Jan Lindner, Vice President N.C. Europe, Geschäftsführer PAV Germany GmbH.

Bei Interesse an unserem IT-Security-Breakfast melden Sie sich bitte bis zum 19.10.2018 per E-Mail unter security.breakfast@de.pandasecurity.com oder über unsere Anmeldeseite pandainside.de/security-breakfast-berlin/ an.

 

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Magdalena Jakubik
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Deutscher IT-Leiter-Kongress 2018 – IT geht in Führung

Deutscher IT-Leiter-Kongress 2018 – IT geht in Führung

Panda Security, Pionier und Innovationstreiber der cloudbasierten Security, ist Mitveranstalter des ersten Deutschen IT-Leiter-Kongresses, der vom 17. – 19. September 2018 in Düsseldorf stattfindet. Mehr als 2.000 IT-Entscheider und IT-Verantwortliche kommen zusammen, um über die aktuellen IT-Trends von morgen zu diskutieren und Ideen und Erfahrungen zur digitalen Transformation auszutauschen.

Panda Security ist nicht nur Mitveranstalter des Kongresses, sondern auch selbst mit Vorträgen und einer 200 qm großen Ausstellungsfläche vor Ort vertreten. Jan Lindner, Vice President N.C. Europe bei Panda Security, wird persönlich über den Sicherheitsservice der nächsten Generation, die effektive IT-Security in kritischen Infrastrukturen und über die Funktionen moderner Malware-Arten sprechen.

,,Eine der größten Stärken unserer technologisch hochentwickelten Gesellschaft ist zugleich auch eine unserer größten Schwächen: Die zunehmende Vernetzung öffnet Cyber-Kriminellen neue Türen. Es ist wichtig, ihnen immer einen Schritt voraus zu sein‘‘, so Lindner.

Andree Bergner, Director Presales & Consulting bei Panda Security Germany, wird in seinem Vortrag über die Datenschutz-Grundverordnung (DSGVO) sprechen und darüber, wie Unternehmen ihre digitalen Systeme an die Vorgaben anpassen und gleichzeitig Sicherheitslücken schließen können. Teilnehmer des Fachkongresses haben zudem die Möglichkeit, sich während der gesamten Veranstaltung mit Panda-Experten aus den Bereichen Vertrieb, Technik und Marketing auszutauschen.

 

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.

Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Magdalena Jakubik
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Panda Security richtet europäischen Cybersicherheitsgipfel aus

Panda Security richtet europäischen Cybersicherheitsgipfel aus

Panda Security, einer der weltweit führenden Hersteller von IT-Security-Lösungen und Pionier der IT-Sicherheitsbranche, veranstaltet seinen ersten europäischen Panda Security Summit ‘PaSS’ für Unternehmen. Mit rund 500 erwarteten Teilnehmern wird das Event Global Player und angesehene Sicherheitsexperten aus ganz Europa zusammenbringen. Die Veranstaltung, die am 18. Mai in Madrid stattfindet, informiert über diverse aktuelle IT-Security-Themen – von Cyber-Abwehrstrategien europäischer Regierungen bis hin zu Marktprognosen für die Zukunft der Branche.

Die eintägige Konferenz im Teatro Goya, Madrid, bietet fünf Vorträge von hochkarätigen IT-Spezialisten. Mit Ian McShane, Research Director und Analyst beim renommierten Marktforschungsinstitut Gartner, konnte Panda Security einen der angesehensten Experten der IT-Sicherheitsbranche als Keynote Speaker gewinnen. In seinem Vortrag wird Ian McShane Einblicke in die Analyseverfahren seines Unternehmens geben. Darüber hinaus wird er über die spezielle Architektur der Cyber-Abwehrstrategien referieren, die von Regierungen, Großunternehmen und SOCs eingesetzt werden.

In weiteren Vorträgen werden Javier Candau, CEO des spanischen Cryptologic Center (dem spanischen Pendant zum deutschen BSI), Carles Solé, CISO der Caixa Bank, sowie Nicola Exposito, CyberSOC EMEA Center Director bei Deloitte, Case Studies zum Thema IT-Sicherheit liefern. Zudem wird Pedro Uria, Leiter des Anti-Malware-Labors PandaLabs, den neuesten PandaLabs-Bericht zur Lage der internationalen Cybersicherheit vorstellen.

Im Anschluss an die Vortragsreihe haben die Besucher die Möglichkeit, an zehn verschiedenen Workshops teilzunehmen und mit den Referenten über die neuesten Bedrohungen und die aktuellen Entwicklungen im Bereich Cybersicherheit zu diskutieren.

Weitere Informationen zum Event sowie die Möglichkeit sich anzumelden erhalten Sie unter http://pandasecuritysummit.com/…

Konferenzsprache ist Englisch.

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Sicherheitsbranche gelingt es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen.

Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz vor allen Arten von klassischer und fortschrittlicher Malware auf den Endpoints realisiert.

Das Unternehmen Panda Security mit Hauptsitz in Spanien ist in 16 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in über 180 Ländern und 23 Sprachen zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Kristin Petersen
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Panda Security auf der secIT by Heise

Panda Security auf der secIT by Heise

Cyber-Bedrohungen nehmen sowohl in Qualität als auch in Quantität stetig zu. Heutzutage müssen Unternehmen gleichermaßen gegen Angriffe auf Netzwerke, Server und Endpoints sowie gegen direkte Manipulationen durch E-Mail-Anhänge oder USB-Sticks geschützt sein. Auf der secIT by Heise, die erstmalig am 6. und 7. März in Hannover stattfindet, präsentiert der europäische IT-Sicherheitsspezialist Panda Security sein Lösungsportfolio und erklärt, wie moderner IT-Schutz heute aussehen muss, damit Unternehmen gegen aktuelle und zukünftige Cyber-Risiken gewappnet sind.

Mit der secIT hat der Verlag Heise Medien in diesem Jahr ein neues Event für
IT-Security-Anwender und -Anbieter ins Leben gerufen: Am 6. und 7. März treffen sich die wichtigsten Unternehmen und Experten der IT-Sicherheitsbrache im Congress Centrum Hannover, um die neuesten Trends, Methoden und Lösungsansätze zu präsentieren und zu diskutieren.

Hochkarätige Vorträge von bekannten IT-Sicherheitsexperten sowie vertiefende Workshops und Expert Talks liefern umfangreiches und topaktuelles Knowhow zum Thema Cyber-Sicherheit. Als Partner der ersten Stunde ist Panda Security mit einem großen Messestand sowie zwei Vorträgen und einem Workshop auf der Premiere der secIT dabei.

Vorträge und Workshop von Panda Security im Rahmen der Messe

Im Rahmen seines Fachvortrags ‚Europe facing Cyberwar‘ wird Jan Lindner, Geschäftsführer von Panda Security Deutschland, am 6. März um 13 Uhr über moderne Cyber-Waffen und wirklich effiziente Abwehrmechanismen referieren.

Andree Bergner, IT Security Experte bei Panda Security Deutschland, erläutert am
7. März um 13 Uhr in seinem Vortrag ‚5 vor 12 war gestern‘, wie man moderne Cyberattacken wirklich stoppen kann.

In einem zweistündigen Workshop zum Thema ‚Zukunft der Datentransparenz‘ informiert Andree Bergner zudem am 6. März um 13 Uhr, welche Anforderungen die DSGVO an Unternehmen stellt und welchen Beitrag moderne IT-Security-Tools bei deren Erfüllung leisten können.

Für nähere Informationen rund um das Thema IT-Sicherheit stehen Mitarbeiter von Panda Security an beiden Messetagen an Stand Nr. 15 zur Verfügung.

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Sicherheitsbranche gelingt es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen.
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz vor allen Arten von klassischer und fortschrittlicher Malware auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist in 16 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in über 180 Ländern und 23 Sprachen zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Kristin Petersen
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Panda Security entdeckt im Test von AV-Comparatives 100 Prozent der Malware

Panda Security entdeckt im Test von AV-Comparatives 100 Prozent der Malware

Panda Securitys Free Antivirus erreichte im ‚Real-World Protection Test‘, der im Februar von dem unabhängigen österreichischen Virenlabor AV-Comparatives durchgeführt wurde, eine 100%ige Erkennungsrate und löste gleichzeitig keinen einzigen Fehlalarm aus. Mit dieser Leistung erzielte Panda Free Antivirus die höchstmögliche Punktzahl in dem renommierten Test und konnte sich damit an die Spitze der insgesamt 20 getesteten IT-Schutzlösungen setzen.

Der ‚Real-World Protection Test‘ von AV-Comparatives genießt in der Branche große Anerkennung, weil er die tatsächliche Schutzwirkung, den die getesteten Cybersicherheitslösungen bieten, exakt reflektiert. Das äußerst umfangreiche und komplexe Testszenario berücksichtigt dieselben Infektionsvektoren, die Anwendern täglich begegnen können, zum Beispiel wenn sie auf Internetseiten surfen, die schädliche Inhalte oder Exploits enthalten; oder wenn sie auf einen E-Mail-Anhang klicken, der einen Virus oder einen Trojaner enthält.

In dem aktuellen Test vom Februar 2017 konnte Pandas kostenfreier Free Antivirus alle 383 schädlichen Testdatensätze erkennen und blockieren, denen er ausgesetzt war. Dies gelang neben Panda Security noch sechs weiteren der insgesamt 20 getesteten Anti-Malware-Lösungen. Gleichzeitig hat AV-Comparatives während des gesamten Testzeitraumes keine Fehlalarme von Panda Free Antivirus beobachtet. Von den
7 Lösungen mit 100%iger Erkennungsrate lieferte lediglich die kostenpflichtige Internet-Security-Lösung von Bitdefender die gleiche sehr gute Leistung bei den Fehlalarmen.

Panda Free Antivirus erreicht als einziges kostenfreies Produkt 100%ige Erkennung und keine False Positives im härtesten Malware-Test von AV-Comparatives

„Wir freuen uns über die ausgezeichneten Ergebnisse, die wir in dem jüngsten Real-World Protection Test von AV-Comparatives erzielt haben. In diesen sehen wir eine Anerkennung unseres Bestrebens, unseren Anwendern stets den besten Schutz vor allen Arten von Bedrohungen unter realen Bedingungen zu bieten. Mit großem Engagement verbessern wir ständig unsere Lösungen, die übrigens zu 100 Prozent inhouse entwickelt werden, um Panda Security Kunden maximale Schutzlevel bei minimalem Ressourcenverbrauch zu bieten“, sagte Alberto Anón, Consumer Product Manager bei Panda Security in Spanien.

Das Ergebnis des AV-Comparatives-Tests bestätigt die Leistungsfähigkeit der Technologien, die in den Cybersicherheitslösungen von Panda Security enthalten sind: Sie bieten den zuverlässigsten Schutz bei minimalem administrativen Aufwand für alle Anwender, vom Heimanwender über Freiberufler bis hin zu großen Firmen und Institutionen.

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Security-Branche gelang es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen. So gilt Panda heute als ‚Entwickler des Cloud-Prinzips bei der Malware-Bekämpfung‘.(Quelle: Magic Quadrant for Endpoint Protection Platforms, Gartner, 2012)
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz wie zum Beispiel vor Ransomware (Cryptolocker) auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist aktuell in mehr als 50 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in 23 Sprachen zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Kristin Petersen
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Sticky-Keys-Attacke: Wenn sich das Betriebssystem gegen Sie richtet

Sticky-Keys-Attacke: Wenn sich das Betriebssystem gegen Sie richtet

PandaLabs, Panda Securitys Anti-Malware-Labor, hat einen neuen Typ von gezielten Angriffen gegen Unternehmen entdeckt. Dabei nutzen die Hacker keinerlei Malware, um Daten von Unternehmensnetzwerken zu stehlen. Alles, was der Angreifer tun muss, ist, fünf Mal die Shift-Taste eines Computers zu drücken, um das Sticky-Keys-Feature zu aktivieren und das betroffene System zu kompromittieren. Denn diese Keys ermöglichen es den Cyberkriminellen, eine Back Door auf dem attackierten Computer zu öffnen – normalerweise ein Server, der zuvor mithilfe einer Brute-Force-Attacke gegen das Remote Desktop Protokoll (RDP) gehackt wurde. Selbst wenn der Angriff bemerkt und die Zugangsdaten zum RDP geändert werden, können die Cyberkriminellen so weiterhin Sticky Keys aktivieren und sozusagen ‚durch die Hintertür‘ auf das System zugreifen, ohne die (neuen) Zugangsdaten zu kennen.

Entdeckt wurde diese clevere Masche erst kürzlich von den PandaLabs, als deren IT-Experten eine Attacke gegen ein ungarisches Unternehmen analysierten. Das Besondere daran: Der Angriff nutzte nicht irgendwelche Malware als solche (Phishing, Würmer oder die gefürchteten Verschlüsselungstrojaner) sondern Skripts und andere zum Betriebssystem gehörige Tools, um die Malware-Scanner zu umgehen. Dies ist nur ein weiteres Beispiel für die zunehmende Selbstsicherheit und Professionalität, die IT-Security- bei Cyberkriminellen in den letzten Monaten beobachtet haben.

Analyse einer Attacke ohne Malware-Verwendung

Zunächst starten die Hacker ihren Angriff, indem sie mithilfe des Remote Desktop Protokolls (RDP) eine Brute-Force-Attacke gegen einen Server einleiten. Sobald sie die Login-Daten des Computers bekommen haben, haben sie kompletten Zugriff auf diesen.

Das Nächste, was die Hacker tun, ist, dass sie die sethc.exe-Datei mit dem Parameter 211 vom Command Prompt Window (CMD) des Computers starten. Dies aktiviert das ‚Sticky Keys‘-Feature des Systems. Sicherlich haben Sie diese Nachricht schon mal gesehen:
(s. Anhang-Datei ‚Sticky Keys‘)

Dann wird ein Programm namens ‚Traffic Spirit‘ heruntergeladen und gestartet. ‚Traffic Spirit‘ ist eine Anwendung zur Traffic-Generierung, die in diesem Fall dazu genutzt wird, um Geld mit den kompromittierten Computern zu machen.
(s. Anhang-Datei ‚Make Traffic‘)

Anschließend wird eine selbst-extrahierende Datei gestartet, die die folgenden Dateien in den %Windows%cmdacoBin-Ordner dekomprimiert:

• registery.reg
• SCracker.bat
• sys.bat

Die Angreifer fahren dann mit dem Start des Windows Registry Editors (Regedit.exe) fort und fügen den folgenden in der registery.reg-Datei enthaltenen Key hinzu:
(s. Anhang-Datei ‚Key‘)

Der Key hat folgendes Ziel: Jedes Mal, wenn das Sticky-Keys-Feature genutzt wird (sethc.exe), startet eine Datei namens SCracker.bat. Dies ist eine Batch-Datei, die ein sehr einfaches Authentifizierungssystem implementiert. Beim Start der Datei wird folgendes Fenster angezeigt:
(s. Anhang-Datei ‚cmd‘)

Der Benutzername und das Passwort werden aus zwei in der Datei sys.bat enthaltenen Variablen abgerufen:
(s. Anhang-Datei ‚Variable‘)

Auf diese Weise installiert der Angreifer eine Back Door auf dem betroffenen System. Mit dieser ‚Hintertür‘ ist der Angreifer in der Lage, sich mit dem Zielcomputer zu verbinden, ohne die Anmeldeinformationen eingeben zu müssen. Er aktiviert die Sticky-Keys-Funktion (z. B. durch fünfmaliges Drücken der SHIFT-Taste) und gibt den entsprechenden Benutzernamen und das Passwort in die Command Shell ein:
(s. Anhang-Datei ‚Batch Datei‘)

Die Command Shell Shortcuts erlauben dem Angreifer, auf bestimmte Verzeichnisse zuzugreifen, die Konsolenfarbe zu ändern und andere typische Befehlszeilenbefehle zu verwenden.
(s. Anhang-Datei ‚CMD2‘)

Der Angriff hört hier aber nicht auf. In ihrem Versuch, so viel Gewinn wie möglich von mit der angegriffenen Firma zu machen, installiert der Angreifer einen Bitcoin-Miner, um mit jedem kompromittierten Computer weiteres Geld zu erhalten. Bitcoin-Mining-Software zielt darauf ab, die Computerressourcen der Opfer zu nutzen, um die virtuelle Währung zu erzeugen, ohne dass sie es bemerken. Eine billige und sehr effektive Möglichkeit, Computerinfektionen zu monetarisieren.

Wie hilft die Sticky-Keys-Funktion den Cyberkriminellen?

Wofür benötigen Angreifer eine Back Door wenn sie über eine RDP-Verbindung gezielt auf einen Computer zugreifen können? Die Antwort auf diese Frage ist einfach: Die Installation einer Hintertür auf dem betroffenen System ermöglicht es dem Angreifer, durch Aktivierung der Sticky-Keys-Funktion jederzeit wieder auf das System zugreifen zu können, selbst wenn das Opfer den Angriff bemerkt und seine Login-Daten ändert.

Adaptive Defense 360, die fortschrittliche Cyber-Security-Lösung von Panda Security, konnte diesen gezielten Angriff durch die kontinuierliche Überwachung des IT-Netzwerks des betroffenen ungarischen Unternehmens bereits in den Anfängen stoppen. Die Firma wurde somit vor ernsthaften finanziellen Einbußen und Reputationsschäden bewahrt.

Über Panda Security Germany

Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Security-Branche gelang es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen. So gilt Panda heute als ‚Entwickler des Cloud-Prinzips bei der Malware-Bekämpfung‘.(Quelle: Magic Quadrant for Endpoint Protection Platforms, Gartner, 2012)

Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz wie zum Beispiel vor Ransomware (Cryptolocker) auf den Endpoints realisiert.

Das Unternehmen Panda Security mit Hauptsitz in Spanien ist aktuell in 60 Ländern präsent, schützt weltweit mehr als 25 Millionen Anwender und stellt seine Lösungen in 23 Sprachen zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Kristin Petersen
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.