Cybersecurity

Lösungen Services Wissen News

Mit steigender Zahl von Bedrohungen aus dem Internet sollte man immer auf dem aktuellen Stand rund um IT und Malware sein. Wir versorgen Sie hier mit dem nötigen Know-How und den aktuellsten News.

Der Schutz der persönlichen Daten ist ein hohes Gut, das auch durch verschiedene Gesetze geschützt wird. Wenn der Begriff Cybersecurity umschrieben werden soll, dann handelt es sich dabei um ein Konvolut von Richtlinien, Konzepten und Maßnahmen, die dafür sorgen sollen, dass die eigenen Daten, aber auch die von Kunden, zuverlässig geschützt sind.

Direkt zum Thema:

Cybersecurity Services

365 TP Logo

Sicherheit der nächsten Stufe für Microsoft 365

Mit 365 Total Protection von Hornetsecurity erhalten Sie den vollumfassenden Schutz zu den Cloud-Diensten von Microsoft – speziell für Microsoft 365 entwickelt und nahtlos integriert. Profitieren Sie von einer unkomplizierten Einrichtung und der außerordentlich intuitiven Bedienung, die Ihre IT-Security-Verwaltung von Grund auf vereinfachen.

365 TPEB Logo

Premium Next-Level Security, Compliance und Backup für Microsoft 365

Schützen Sie Ihren Microsoft 365-Tenant vollumfänglich vor ausgeklügelten Cyberangriffen wie Phishing, Ransomware und Advanced Persistent Threats sowie Datenverlusten: Mit einem cloudbasierten All-in-One-Security- und Backup-Service der nächsten Generation!
365 Total Protection Enterprise Backup ist eine leistungsstarke Kombination aus zwei etablierten und hochleistungsfähigen Services, die speziell für Microsoft 365 entwickelt wurden. Das Onboarding dauert nur 30 Sekunden und die ersten Backups lassen sich in weniger als 5 Minuten konfigurieren.

Cybersecurity Produkte

Spam and Malware Protection

Durch einen erweiterten Info-Mail-Filtermechanismus werden Cold-E-Mails verhindert. Hornetsecurity bietet den wirksamsten Schutz gegen Spam und bösartige E-Mails. Bequeme Durchsetzung von Compliance-Richtlinien und -Vorschriften im Hornetsecurity Control Panel. Hornetsecurity garantiert die höchsten Aufdeckungsraten auf dem Markt. Da unsere Produkte Cloud-Lösungen sind, sind sie Multi-Client-kompatibel.

Advanced Threat Protection

Mit Hornetsecurity Advanced Threat Protection werden Gefahren in Echtzeit blockiert und auch die hinterlistigsten Cyber-Angriffe abgewehrt. Hierbei wird keine Hardware, keine Software und auch keine Wartung benötigt. Durch unsere fortschrittlichsten Abwehrmethoden sind Sie bestens vor Fraud und Ransomware geschützt. Außerdem gibt es eine eindeutige Entschlüsselung von bösartigen Dokumenten.

Email Encryption

Hornetsecurity Email Encryption sorgt für eine automatische, sichere und effektive Verschlüsselung von E-Mails. Hierbei werden höchste Verschlüsselungs-Standards, für optimale Sicherheit genutzt. Durch unsere vollständige Zertifikats-Verwaltung entsteht bei Ihnen nur minimaler Aufwand. Sie können zudem einfach Richtlinien festlegen. Hornetsecurity garantiert Vertraulichkeit für jeden Kommunikationspartner.

Noch nicht das richtige dabei?

Wissensdatenbank

Malware

Der Begriff Malware steht für alle erdenklichen Arten bösartiger Software. Hierbei liegt der Fokus auf Schadsoftware, die ohne Ihr Wissen auf das Gerät geladen wird, um Schaden zu verursachen. Doch was steckt hinter den vielen Arten der Schadsoftware?

IT-Sicherheit

Sobald ein Unternehmen, ein Konzern oder eine Organisation online, via E-Mail oder ähnliches kommunizieren, sie Daten und Informationen speichern und transferieren, muss die IT-Sicherheit gewährleistet sein.

Emotet

Immer wieder taucht der Name Emotet in den Nachrichten im Zusammenhang mit besonders schweren Hackerangriffen auf. Das BSI betitelte die Malware sogar als gefährlichste Schadsoftware der Welt.

Noch mehr Wissenswertes finden Sie hier

Cybersecurity News

Mit den News von Hornetsecurity sind Sie immer auf dem aktuellen Stand im Thema Cybersecurity. Zudem analysiert unser Security Lab regelmäßig ausführlich aktuelle Bedrohungen.

Cyberthreat Report 2020

Brand new – 1st Cyberthreat Report in 2020

Im Cyberthreat Report von Hornetsecurity erfahren Sie alles über aktuelle Cyber-Bedrohungen und erhalten Zugang zu exklusiven Zahlen und Statistiken.

Alle weiteren News finden Sie hier

Was ist Cybersecurity?

Der Schutz von persönlichen Daten ist ein hohes Gut, dass auch durch verschiedene Gesetze geschützt wird. Wenn der Begriff Cybersecurity umschrieben werden soll, dann handelt es sich dabei um ein Konvolut von Richtlinien, Konzepten und Maßnahmen, die dafür sorgen sollen, dass die eigenen Daten, aber auch die von Kunden, zuverlässig geschützt sind.
Dabei gibt es nicht die perfekte Cybersecurity, sondern es müssen die technischen und organisatorischen Aspekte dieses Begriffes individuell umgesetzt werden, um die bestmögliche Lösung für das eigene Unternehmen zu finden. Dazu gehören:

  • =Definition von Sicherheitsprozessen
  • =Nutzung und Optimierung von Sicherheitssystemen
  • =Definition von Leitlinien
  • =Netzwerk- und Computersicherheit gewährleisten
  • =Kommunikationskanäle schützen
  • =Physischer Schutz von Gebäuden
  • =Sensibilisierung von Mitarbeitern

Zur Cybersecurity gehört aber nicht nur das Absichern des virtuellen Raumes. Auch Serverräume müssen besonders gesichert sein, damit nicht vor Ort jemand in das System eindringen kann. Somit deckt die Cybersecurity alle Aspekte der IT-Security ab und wird um weitere Kernaspekte erweitert.

Das Ziel dahinter ist nicht nur die Daten, sondern auch Menschen, Firmen und Gesellschaften vor den kriminellen Handlungen zu schützen, die unter dem Begriff „Cybercrime“ gefasst werden. Deshalb müssen Personendaten geschützt, Personenidentitäten gesichert, sowie einzelne Geräte und komplexe Systeme mit umfassenden Maßnahmen geschützt werden. Um diesen Schutz dauerhaft gewährleisten zu können, gehört nicht nur eine spezifische Ausbildung, sondern auch stetige Weiter- und Fortbildungsmaßnahmen dazu. Auch das regelmäßige Cybersecurity-Awareness-Training der Mitarbeiter, auch außerhalb des IT-Bereichs, sorgen dafür, dass die Sicherheit im Unternehmen steigt.

Cybercrime – Wie kann Security Awareness davor schützen? Eine Schwachstelle in jedem Cybersecurity-Systems ist das Handling der entsprechenden Maßnahmen und Richtlinien durch die Mitarbeiter. Um die Mitarbeiter zu sensibilisieren und zu schulen sollte ein regelmäßiges Security-Awareness-Training durchgeführt werden. Insbesondere für Mitarbeiter, die nicht aus dem Bereich der IT stammen.

Das Ziel von Security Awareness ist es, dass die Mitarbeiter mit den verschiedenen Themen vertraut gemacht werden, die mit der Cybersecurity zusammenhängen. Dazu gehört auch, dass nicht nur die sichere Benutzung eines Systems vermittelt wird, sondern auch eine Sensibilisierung hinsichtlich der Cyber Threats stattfindet.

Es ist möglich, dass die Schulungen in verschiedenen Formen und Intervallen durchgeführt werden, wodurch der individuelle Bedarf eines Unternehmens gedeckt werden kann. Zunächst wird der Grundstein gelegt, indem die zugrundeliegenden Prozesse für die IT-Sicherheit vermittelt werden. Darauf wird dann mit weiteren Aspekten aufgebaut. Dazu gehören die spezifischen Aspekte der Unternehmensrichtlinien und Prozesse, die vor Cyberangriffen schützen sollen. Ebenso werden die verschiedenen Aspekte der Cyber Threat Intelligence aufgegriffen.

Das Verständnis für die Funktionsweisen eines Sicherheitssystems sorgen nicht nur dafür, dass die Mitarbeiter für Unregelmäßigkeiten und Bedrohungen sensibilisiert werden. Es gehört auch dazu, dass ein tiefergehendes Verständnis für die Bedeutung von Cybersecurity geweckt wird. Schulungsinhalte können sein:

  • =Grundlegende Informationen zur Funktionsweise von Systemen für Informations- und Datensicherheit
  • =Sicherer Umgang mit E-Mails und dem Intranet
  • =Richtiger Umgang mit mobilen Datenspeichern
  • =Gefahren und Risiken bei der Verwendung mobiler Endgeräte
  • =Erstellung von sicheren Passwörtern und der richtige Umgang mit Daten
  • =Erläuterung von konkreten Richtlinien im Unternehmen
  • =Richtige Reaktion bei dem Verdacht auf Cyber Threats
  • =Nutzung von Cyber Threat Intellegence

Durch die Erhebung von Daten, die die sicherheitsrelevanten Zwischenfälle innerhalb eines Unternehmens abbilden, kann der Erfolg von Security Awareness aufgezeigt werden. Gleichzeitig kann eine Kategorisierung der Art der Zwischenfälle dafür sorgen, dass spezifische Schulungen für diesen Bereich abgehalten werden können.

Was ist Cybercrime?

Das Bundeskriminalamt fasst unter dem Begriff „Cybercrime“ eine ganze Bandbreite an illegalen Aktivitäten, die entweder durch diesen Informationskanal begangen werden oder die sich gegen Netzwerke und die darin enthaltenen Daten richten.

Die Cyberkriminellen nutzen Malware um in Systeme einzudringen, um dort Schaden anzurichten oder an Daten zu gelangen. Cyberangriffe können viele verschiedene Motive haben. Hierbei kann es zum Beispiel um Datenklau und Identitätsdiebstahl gehen, darüber hinaus ist auch die Erpressung von Unternehmen und Privatpersonen, auf der Grundlage von sensiblen Daten, ein Ziel von Cyberkriminellen. Hinzu kommt das auch befallene Computer zu Teilen von Botnetzen gemacht und so ferngesteuert werden können. Im Jahr 2019 waren die häufigsten Verbrechen im Bereich Cybercrime:

  1. Identitätsdiebstahl und Phishing
  2. Einsatz von Malware
  3. Malware für die Manipulation von mobilen Endgeräten
  4. Datendiebstahl durch Social Engineering
  5. Digitale Erpressung
  6. Infizierung eines Netzwerks oder Computers
  7. Fernsteuerung eines Systems durch Botnetze

Da Cybercrime der Bereich der Kriminalität ist, der am schnellsten wächst, ist es sinnvoll, mit Cyber Threat Intelligence zu arbeiten. Aufgrund von Informationen, die aus verschiedenen Quellen, über die Bedrohung und den Akteur eingeholt werden, wird die Cybersecurity deutlich erhöht. Zu den Quellen gehören:

  • Open Source-Informationen
  • Social Media- Informationen
  • Human Intelligence
  • Technische Informationen
  • Informationen aus dem Darknet

Es wird dabei zwischen drei Arten von Bedrohung bei der Cyber Threat Intelligence unterschieden:

  1. Taktisch: Hierbei werden Kompromissindikatoren, wie IP-Adressen oder Dateinamen, zur Identifizierung von Bedrohungsakteuren genutzt.
  2. Operativ: Es werden Systeme integriert, die die Motivation sowie Fähigkeiten des Cyber Threats identifizieren und den Angreifer sichtbar machen können.
  3. Strategisch: Richtlinien werden erlassen, die übergreifende Risiken im Zusammenhang mit Cybercrime erkennen. Dadurch kann eine übergeordnete Unternehmensstrategie entwickelt werden, die Cyberkriminalität identifiziert und sichtbar werden lässt.

Wie können Unternehmen sich schützen? – beispielsweise durch E-Mail Security

Sowohl die Kommunikation mit Kunden, Partnern, sowie innerhalb des Unternehmens funktioniert heute hauptsächlich über E-Mail. Aufgrund dessen ist E-Mail Security ein großer Bestandteil eines Cybersecurity-Systems. Als Unternehmen sollte man bei dem Thema auf Experten aus dem Bereich E-Mail Security vertrauen. Es gibt hier verschiedene Methoden, über die die E-Mail Sicherheit gewährleistet werden kann.

Einer der besten Wege die E-Mail Kommunikation zu sichern ist mit einer Advanced Threat Protection. Hier werden selbst ausgeklügelte Cyberangriffe erkannt und bekämpft. Bei der Advanced Threat Protection von Hornetsecurity werden E-Mail Anhänge in einer Sandbox geöffnet und das System überprüft, was die Datei für Änderungen im System vornimmt.

Wenn Ihr Unternehmen bereits die Microsoft 365 Cloud nutzt, wird empfohlen eine zusätzliche Komplettlösung für diese zu nutzen. Hornetsecurity bietet Ihnen hier 365 Total Protection und 365 Total Encryption um Ihre Microsoft Cloud allumfassend zu schützen und verschlüsseln.

E-Mail Sicherheit alleine reicht allerdings nicht um eine vollumfängliche Cybersecurity in Ihrem Unternehmen zu gewährleisten. Hierfür sind zum Beispiel Virenscanner und regelmäßige Updates, sowie Backups aller Systeme notwendig. In unserem Beitrag zur IT-Sicherheit erfahren Sie alles dazu, wie Sie Ihre gesamte IT Sicher gestalten können.

Häufig bieten Managed Service Provider Gesamtpakete zum Schutz für Unternehmen und stimmen diese auf die entsprechenden Kunden ab. Über unseren Partner locator finden Sie unsere Partner in Ihrer Nähe, die Sie gerne beraten.

Einer der wichtigsten Punkte in der Cybersicherheit bleibt aber immer noch der Mitarbeiter. Da Menschen leicht zu beeinflussen sind gehören sie zum Hauptangriffspunkt für Hacker. Oft reicht schon eine einfache Phishing Mail, um in das System des Unternehmens einzudringen.

Schutz durch Hornetsecurity