Hackerangriff auf Hotelkette Marriott war der zweite Angriff auf Starwood: Wie Hotels sich schützen können
Cyberkriminelle betrachten Hotels als besonders lukratives Geschäft. Der Grund dafür liegt auf der Hand: Hotelketten verfügen über riesige Mengen an vertraulichen und privaten Daten, die sie in komplexen digitalen Netzwerken speichern. So waren viele große Hotels – wie das Mandarin Oriental, Hilton Worldwide oder das Hard Rock Hotel Las Vegas – bereits betroffen.
Doch Hotels sind diesen Angriffen keineswegs einfach schutzlos ausgesetzt. Gerade der jüngste Fall zeigt, dass Unternehmen unnötige Risiken eingehen, die mit einer fortschrittlichen IT-Security-Lösung gemindert würden. Bei der Übernahme des Starwood-Systems hätte die Abwehrstrategie eine Prüfung auf Sicherheitslecks auf ausnahmslos allen Geräten des Konzerns umfassen sollen. So hätte der langjährige Diebstahl auffallen müssen und hätte gestoppt werden können. Die Professionalisierung der Cyberkriminalität auch im Hotelgewerbe erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Diese Technologien sind vorhanden, denn die Zeiten, in denen eine IT-Security-Lösung ausreichte, die auf Signaturdateien und heuristischen Algorithmen basiert, sind längst vorbei. Hotels stehen ausgefeilten, mehrstufigen und verschachtelten Angriffen gegenüber, die den Anschein von legitimen Aktivitäten vortäuschen. Endpoint Detection and Response (EDR) Systeme bieten hier Hilfe und ermöglichen die frühzeitige Erkennung von Angriffen, um Schäden zu vermeiden. Der Eindringling wird auf frischer Tat ertappt und gestoppt. Dem zugrunde liegt die Überwachung aller Prozesse zur proaktiven Erkennung unbekannter Bedrohungen. Gefragt sind also nicht nur die richtigen Technologien, um Hotels effektiv zu verteidigen, sondern auch die Konzentration dieser in einer einzelnen, selbstlernenden Lösung, wie etwa „Adaptive Defense 360“ von Panda Security. In dieser cloudbasierten Cyber-Sicherheitslösung kombiniert Panda eine hochentwickelte Endpoint Protection Platform (EPP) mit intelligenten Endpoint Detection and Response (EDR) Technologien.
„Adaptive Defense 360“ bietet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf den Endpoints – also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten – der Organisation. Auf diese Art und Weise kann installierte Software mit bekannten Sicherheitslücken identifiziert und automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zugeordnet werden. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden.
Detaillierte Diagramme aller ausgeführten Aktionen geben dann einen klaren Überblick über alle Ereignisse, die im Netzwerk passieren. Im Fall eines Angriffs geben Zeitleisten und Heatmaps visuelle Informationen: beispielsweise über die Herkunft der Malware-Verbindungen, wie diese ins System gelangt sind, welche Dateien sie erstellt haben oder erstellen wollten und vieles mehr.
Unter https://pandanews.de/wp-content/uploads/Whitepaper_HotelHijackers.pdf bietet Panda Security ein kostenloses Whitepaper zum Thema „Hotel Hijackers – Großangelegter Datendiebstahl in der Hotelbranche“.
*Quelle: https://www.hottelling.net/…
Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Public Relations
E-Mail: magdalena.jakubik@de.pandasecurity.com
Panda Security – „Industrial Partner“ der Berliner Sicherheitskonferenz 2018
Die Konferenz begrüßt in jedem Jahr Mitglieder europäischer und internationaler Parlamente, hochrangige Politiker, Generale/Admirale und Offiziere nahezu aller EU- und NATO-Staaten, Beamte der nationalen Ministerien sowie Entscheidungsträger vieler nationaler und internationaler Firmen. Der Kongress bietet Teilnehmern aller Führungsebenen eine Plattform zum Informations- und Meinungsaustausch.
,,Defence of Digital Democracy‘‘, zu diesem Thema wird Jan Lindner, Vice President N.C. Europe by Panda Security, im Eröffnungsvortrag der Berliner Sicherheitskonferenz referieren. Bereits zum wiederholten Mal nimmt der Cloud Pionier Panda Security als wichtiger Industrial Partner an der Berliner Sicherheitskonferenz teil und das gesamte Team freut sich auf das anstehende Event!
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Panda Security und der ,,Paris Call“: ein Bekenntnis zu Vertrauen und Sicherheit im Cyberspace
In einer Zeit, in der die internationale Zusammenarbeit durch ständige Spannungen zwischen den Ländern bedroht wird, zielt das Pariser Friedensforum darauf ab, bewährte Lösungen zu stärken und auszubauen.
Panda Security unterstützt als Unterzeichner des „Cybersecurity Tech Accord“ – diese hochrangige Erklärung und ist damit Teil eines Zusammenschlusses von über 300 Regierungen, zivilgesellschaftlichen Organisationen, Gruppen und Industrievertretern, die sich für Stabilität, Sicherheit und Vertrauen im Cyberspace einsetzen.
Dabei verpflichten sich diejenigen, die den „Paris Call“ unterstützen, zur Zusammenarbeit, um folgende Punkte zu erreichen:
- Intensivierung der Prävention und Resilienz im Hinblick auf bösartige Online-Aktivitäten
- Schutz der Zugänglichkeit und Integrität des Internets
- Vermeidung von Einmischungen in Wahlprozesse
- Bekämpfung von Verletzungen des geistigen Eigentums über das Internet
- Verhindern der Verbreitung bösartiger Online-Programme und Exploits
- Verbesserung der Sicherheit digitaler Produkte und Dienstleistungen
- Maßnahmen gegen Cyberkriminalität und Angriffe staatlicher und nichtstaatlicher Akteure
- Stärkung internationaler Normen und Schaffung entsprechender Standards
Die Unterstützung des „Paris Call“ unterstreicht das Engagement von Panda Security, um durch einen Dialog Fortschritte in einem so kritischen Bereich wie der Cybersicherheit zu gewährleisten.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Erfolgreicher Abschluss der Panda Security Roadshow 2018
Zentrale Themen der diesjährigen Tour waren die neuesten Entwicklungen in den Bereichen Cyberkriminalität und Cybersecurity. Jan Lindner, Vice President N.C. Europe, machte den interessierten Fachhandelspartnern deutlich, wie wichtig die Nutzung von Cloud-Systemen auf Basis von Echtzeit-Monitoring ist. ,,Die Angriffe nehmen ab, aber deren Qualität nimmt zu‘‘, so Lindner. Anhand von Praxisbeispielen erläuterte Lindner, warum Pandas Managed Security Service ,Adaptive Defense‘ seinen Kunden einen entscheidenden Vorsprung in puncto IT-Sicherheit gewährt und einen vollständigen IT-Schutz ermöglicht.
Ein weiterer Fokus lag auf der Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist. Zu diesem Thema referierte Adrian Müller, Geschäftsführer Creativ Consulting GmbH. Andree Bergner, Director Presales & Consulting bei Panda Security Germany, stellte hierzu ein Panda-Tool vor, dass zur Umsetzung und zur Einhaltung der neuen Regelungen behilflich ist.
Selbstverständlich gehörte auch die Vorstellung der neuesten Lösungen aus dem Hause Panda wieder zum Roadshow-Programm. So präsentierte Bergner in diesem Jahr Pandas neue Management-Plattform, Aether‘, mit der alle Endpoint-Sicherheitslösungen von Panda Security über eine einzige Webkonsole und mit einem einzigen Agenten überwacht und verwaltet werden können.
Wie auch in den Jahren zuvor wurden auf der diesjährigen Tour langjährige Partner mit der Panda-Ehrenplakette ausgezeichnet. Panda Security bedankt sich bei seinen Honored Partnern und allen weiteren Roadshow-Teilnehmern für die erfolgreiche Tour und hervorragende Zusammenarbeit!
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Pionier der IT-Security-Branche lädt IT-Führungskräfte zum exklusiven Security Breakfast in der Spanischen Botschaft in Berlin ein
Pedro José Santos, Produktentwicklungsmanager Cybersecurity der Grupo ICA –spanischer Anbieter von IT- und Kommunikationslösungen mit über 650 Mitarbeitern – wird über den erfolgreichen IT-Schutz in staatlichen Einrichtungen, Ministerien und kritischen Infrastrukturen sprechen, sowie für Fragen zur Verfügung stehen.
IT-Sicherheitsexperten aus dem spanischen Headquarter Bilbao sowie der deutschen Niederlassung in Duisburg, präsentieren die technologisch hochentwickelte Cyber-Abwehrtechnologie Adaptive Defense, die seit ihrer Einführung nachweislich keine Infektionen zugelassen und jeden Cyber-Angriff verhindert hat. Ganz gleich ob der Angriff von außen oder durch Insider kam.
„Mit unserem Security Breakfast wollen wir IT-Führungskräften aus allen Industrie- und Wirtschaftsbranchen anhand von sehr konkreten Beispielen, Impulse und Ideen für einen besseren IT-Schutz liefern“, so Jan Lindner, Vice President N.C. Europe, Geschäftsführer PAV Germany GmbH.
Bei Interesse an unserem IT-Security-Breakfast melden Sie sich bitte bis zum 19.10.2018 per E-Mail unter security.breakfast@de.pandasecurity.com oder über unsere Anmeldeseite pandainside.de/security-breakfast-berlin/ an.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Deutscher IT-Leiter-Kongress 2018 – IT geht in Führung
Panda Security ist nicht nur Mitveranstalter des Kongresses, sondern auch selbst mit Vorträgen und einer 200 qm großen Ausstellungsfläche vor Ort vertreten. Jan Lindner, Vice President N.C. Europe bei Panda Security, wird persönlich über den Sicherheitsservice der nächsten Generation, die effektive IT-Security in kritischen Infrastrukturen und über die Funktionen moderner Malware-Arten sprechen.
,,Eine der größten Stärken unserer technologisch hochentwickelten Gesellschaft ist zugleich auch eine unserer größten Schwächen: Die zunehmende Vernetzung öffnet Cyber-Kriminellen neue Türen. Es ist wichtig, ihnen immer einen Schritt voraus zu sein‘‘, so Lindner.
Andree Bergner, Director Presales & Consulting bei Panda Security Germany, wird in seinem Vortrag über die Datenschutz-Grundverordnung (DSGVO) sprechen und darüber, wie Unternehmen ihre digitalen Systeme an die Vorgaben anpassen und gleichzeitig Sicherheitslücken schließen können. Teilnehmer des Fachkongresses haben zudem die Möglichkeit, sich während der gesamten Veranstaltung mit Panda-Experten aus den Bereichen Vertrieb, Technik und Marketing auszutauschen.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Public Relation
E-Mail: magdalena.jakubik@de.pandasecurity.com
Panda Security richtet europäischen Cybersicherheitsgipfel aus
Die eintägige Konferenz im Teatro Goya, Madrid, bietet fünf Vorträge von hochkarätigen IT-Spezialisten. Mit Ian McShane, Research Director und Analyst beim renommierten Marktforschungsinstitut Gartner, konnte Panda Security einen der angesehensten Experten der IT-Sicherheitsbranche als Keynote Speaker gewinnen. In seinem Vortrag wird Ian McShane Einblicke in die Analyseverfahren seines Unternehmens geben. Darüber hinaus wird er über die spezielle Architektur der Cyber-Abwehrstrategien referieren, die von Regierungen, Großunternehmen und SOCs eingesetzt werden.
In weiteren Vorträgen werden Javier Candau, CEO des spanischen Cryptologic Center (dem spanischen Pendant zum deutschen BSI), Carles Solé, CISO der Caixa Bank, sowie Nicola Exposito, CyberSOC EMEA Center Director bei Deloitte, Case Studies zum Thema IT-Sicherheit liefern. Zudem wird Pedro Uria, Leiter des Anti-Malware-Labors PandaLabs, den neuesten PandaLabs-Bericht zur Lage der internationalen Cybersicherheit vorstellen.
Im Anschluss an die Vortragsreihe haben die Besucher die Möglichkeit, an zehn verschiedenen Workshops teilzunehmen und mit den Referenten über die neuesten Bedrohungen und die aktuellen Entwicklungen im Bereich Cybersicherheit zu diskutieren.
Weitere Informationen zum Event sowie die Möglichkeit sich anzumelden erhalten Sie unter http://pandasecuritysummit.com/…
Konferenzsprache ist Englisch.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Sicherheitsbranche gelingt es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen.
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz vor allen Arten von klassischer und fortschrittlicher Malware auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist in 16 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in über 180 Ländern und 23 Sprachen zur Verfügung.
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com
Panda Security auf der secIT by Heise
Mit der secIT hat der Verlag Heise Medien in diesem Jahr ein neues Event für
IT-Security-Anwender und -Anbieter ins Leben gerufen: Am 6. und 7. März treffen sich die wichtigsten Unternehmen und Experten der IT-Sicherheitsbrache im Congress Centrum Hannover, um die neuesten Trends, Methoden und Lösungsansätze zu präsentieren und zu diskutieren.
Hochkarätige Vorträge von bekannten IT-Sicherheitsexperten sowie vertiefende Workshops und Expert Talks liefern umfangreiches und topaktuelles Knowhow zum Thema Cyber-Sicherheit. Als Partner der ersten Stunde ist Panda Security mit einem großen Messestand sowie zwei Vorträgen und einem Workshop auf der Premiere der secIT dabei.
Vorträge und Workshop von Panda Security im Rahmen der Messe
Im Rahmen seines Fachvortrags ‚Europe facing Cyberwar‘ wird Jan Lindner, Geschäftsführer von Panda Security Deutschland, am 6. März um 13 Uhr über moderne Cyber-Waffen und wirklich effiziente Abwehrmechanismen referieren.
Andree Bergner, IT Security Experte bei Panda Security Deutschland, erläutert am
7. März um 13 Uhr in seinem Vortrag ‚5 vor 12 war gestern‘, wie man moderne Cyberattacken wirklich stoppen kann.
In einem zweistündigen Workshop zum Thema ‚Zukunft der Datentransparenz‘ informiert Andree Bergner zudem am 6. März um 13 Uhr, welche Anforderungen die DSGVO an Unternehmen stellt und welchen Beitrag moderne IT-Security-Tools bei deren Erfüllung leisten können.
Für nähere Informationen rund um das Thema IT-Sicherheit stehen Mitarbeiter von Panda Security an beiden Messetagen an Stand Nr. 15 zur Verfügung.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Sicherheitsbranche gelingt es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen.
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz vor allen Arten von klassischer und fortschrittlicher Malware auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist in 16 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in über 180 Ländern und 23 Sprachen zur Verfügung.
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com
Panda Security entdeckt im Test von AV-Comparatives 100 Prozent der Malware
Der ‚Real-World Protection Test‘ von AV-Comparatives genießt in der Branche große Anerkennung, weil er die tatsächliche Schutzwirkung, den die getesteten Cybersicherheitslösungen bieten, exakt reflektiert. Das äußerst umfangreiche und komplexe Testszenario berücksichtigt dieselben Infektionsvektoren, die Anwendern täglich begegnen können, zum Beispiel wenn sie auf Internetseiten surfen, die schädliche Inhalte oder Exploits enthalten; oder wenn sie auf einen E-Mail-Anhang klicken, der einen Virus oder einen Trojaner enthält.
In dem aktuellen Test vom Februar 2017 konnte Pandas kostenfreier Free Antivirus alle 383 schädlichen Testdatensätze erkennen und blockieren, denen er ausgesetzt war. Dies gelang neben Panda Security noch sechs weiteren der insgesamt 20 getesteten Anti-Malware-Lösungen. Gleichzeitig hat AV-Comparatives während des gesamten Testzeitraumes keine Fehlalarme von Panda Free Antivirus beobachtet. Von den
7 Lösungen mit 100%iger Erkennungsrate lieferte lediglich die kostenpflichtige Internet-Security-Lösung von Bitdefender die gleiche sehr gute Leistung bei den Fehlalarmen.
Panda Free Antivirus erreicht als einziges kostenfreies Produkt 100%ige Erkennung und keine False Positives im härtesten Malware-Test von AV-Comparatives
„Wir freuen uns über die ausgezeichneten Ergebnisse, die wir in dem jüngsten Real-World Protection Test von AV-Comparatives erzielt haben. In diesen sehen wir eine Anerkennung unseres Bestrebens, unseren Anwendern stets den besten Schutz vor allen Arten von Bedrohungen unter realen Bedingungen zu bieten. Mit großem Engagement verbessern wir ständig unsere Lösungen, die übrigens zu 100 Prozent inhouse entwickelt werden, um Panda Security Kunden maximale Schutzlevel bei minimalem Ressourcenverbrauch zu bieten“, sagte Alberto Anón, Consumer Product Manager bei Panda Security in Spanien.
Das Ergebnis des AV-Comparatives-Tests bestätigt die Leistungsfähigkeit der Technologien, die in den Cybersicherheitslösungen von Panda Security enthalten sind: Sie bieten den zuverlässigsten Schutz bei minimalem administrativen Aufwand für alle Anwender, vom Heimanwender über Freiberufler bis hin zu großen Firmen und Institutionen.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Security-Branche gelang es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen. So gilt Panda heute als ‚Entwickler des Cloud-Prinzips bei der Malware-Bekämpfung‘.(Quelle: Magic Quadrant for Endpoint Protection Platforms, Gartner, 2012)
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz wie zum Beispiel vor Ransomware (Cryptolocker) auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist aktuell in mehr als 50 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in 23 Sprachen zur Verfügung.
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com
Sticky-Keys-Attacke: Wenn sich das Betriebssystem gegen Sie richtet
Entdeckt wurde diese clevere Masche erst kürzlich von den PandaLabs, als deren IT-Experten eine Attacke gegen ein ungarisches Unternehmen analysierten. Das Besondere daran: Der Angriff nutzte nicht irgendwelche Malware als solche (Phishing, Würmer oder die gefürchteten Verschlüsselungstrojaner) sondern Skripts und andere zum Betriebssystem gehörige Tools, um die Malware-Scanner zu umgehen. Dies ist nur ein weiteres Beispiel für die zunehmende Selbstsicherheit und Professionalität, die IT-Security- bei Cyberkriminellen in den letzten Monaten beobachtet haben.
Analyse einer Attacke ohne Malware-Verwendung
Zunächst starten die Hacker ihren Angriff, indem sie mithilfe des Remote Desktop Protokolls (RDP) eine Brute-Force-Attacke gegen einen Server einleiten. Sobald sie die Login-Daten des Computers bekommen haben, haben sie kompletten Zugriff auf diesen.
Das Nächste, was die Hacker tun, ist, dass sie die sethc.exe-Datei mit dem Parameter 211 vom Command Prompt Window (CMD) des Computers starten. Dies aktiviert das ‚Sticky Keys‘-Feature des Systems. Sicherlich haben Sie diese Nachricht schon mal gesehen:
(s. Anhang-Datei ‚Sticky Keys‘)
Dann wird ein Programm namens ‚Traffic Spirit‘ heruntergeladen und gestartet. ‚Traffic Spirit‘ ist eine Anwendung zur Traffic-Generierung, die in diesem Fall dazu genutzt wird, um Geld mit den kompromittierten Computern zu machen.
(s. Anhang-Datei ‚Make Traffic‘)
Anschließend wird eine selbst-extrahierende Datei gestartet, die die folgenden Dateien in den %Windows%cmdacoBin-Ordner dekomprimiert:
• registery.reg
• SCracker.bat
• sys.bat
Die Angreifer fahren dann mit dem Start des Windows Registry Editors (Regedit.exe) fort und fügen den folgenden in der registery.reg-Datei enthaltenen Key hinzu:
(s. Anhang-Datei ‚Key‘)
Der Key hat folgendes Ziel: Jedes Mal, wenn das Sticky-Keys-Feature genutzt wird (sethc.exe), startet eine Datei namens SCracker.bat. Dies ist eine Batch-Datei, die ein sehr einfaches Authentifizierungssystem implementiert. Beim Start der Datei wird folgendes Fenster angezeigt:
(s. Anhang-Datei ‚cmd‘)
Der Benutzername und das Passwort werden aus zwei in der Datei sys.bat enthaltenen Variablen abgerufen:
(s. Anhang-Datei ‚Variable‘)
Auf diese Weise installiert der Angreifer eine Back Door auf dem betroffenen System. Mit dieser ‚Hintertür‘ ist der Angreifer in der Lage, sich mit dem Zielcomputer zu verbinden, ohne die Anmeldeinformationen eingeben zu müssen. Er aktiviert die Sticky-Keys-Funktion (z. B. durch fünfmaliges Drücken der SHIFT-Taste) und gibt den entsprechenden Benutzernamen und das Passwort in die Command Shell ein:
(s. Anhang-Datei ‚Batch Datei‘)
Die Command Shell Shortcuts erlauben dem Angreifer, auf bestimmte Verzeichnisse zuzugreifen, die Konsolenfarbe zu ändern und andere typische Befehlszeilenbefehle zu verwenden.
(s. Anhang-Datei ‚CMD2‘)
Der Angriff hört hier aber nicht auf. In ihrem Versuch, so viel Gewinn wie möglich von mit der angegriffenen Firma zu machen, installiert der Angreifer einen Bitcoin-Miner, um mit jedem kompromittierten Computer weiteres Geld zu erhalten. Bitcoin-Mining-Software zielt darauf ab, die Computerressourcen der Opfer zu nutzen, um die virtuelle Währung zu erzeugen, ohne dass sie es bemerken. Eine billige und sehr effektive Möglichkeit, Computerinfektionen zu monetarisieren.
Wie hilft die Sticky-Keys-Funktion den Cyberkriminellen?
Wofür benötigen Angreifer eine Back Door wenn sie über eine RDP-Verbindung gezielt auf einen Computer zugreifen können? Die Antwort auf diese Frage ist einfach: Die Installation einer Hintertür auf dem betroffenen System ermöglicht es dem Angreifer, durch Aktivierung der Sticky-Keys-Funktion jederzeit wieder auf das System zugreifen zu können, selbst wenn das Opfer den Angriff bemerkt und seine Login-Daten ändert.
Adaptive Defense 360, die fortschrittliche Cyber-Security-Lösung von Panda Security, konnte diesen gezielten Angriff durch die kontinuierliche Überwachung des IT-Netzwerks des betroffenen ungarischen Unternehmens bereits in den Anfängen stoppen. Die Firma wurde somit vor ernsthaften finanziellen Einbußen und Reputationsschäden bewahrt.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Security-Branche gelang es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen. So gilt Panda heute als ‚Entwickler des Cloud-Prinzips bei der Malware-Bekämpfung‘.(Quelle: Magic Quadrant for Endpoint Protection Platforms, Gartner, 2012)
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz wie zum Beispiel vor Ransomware (Cryptolocker) auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist aktuell in 60 Ländern präsent, schützt weltweit mehr als 25 Millionen Anwender und stellt seine Lösungen in 23 Sprachen zur Verfügung.
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-360
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com
Presse und PR
Telefon: +49 (2065) 961-352
Fax: +49 (2065) 961-195
E-Mail: Kristin.Petersen@de.pandasecurity.com