Tag Archive for: Cyberkriminalität

Posts

Hackerangriff auf Hotelkette Marriott war der zweite Angriff auf Starwood: Wie Hotels sich schützen können

3. December 2018/in Featured, Panda Security

Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte Anzahl verschlüsselter Kreditkartendaten, von denen bisher nicht ausgeschlossen werden konnte, dass auch die Dateien zur Entschlüsselung gestohlen wurden. Betroffen ist die Tochtermarke Starwood, zu der unter anderem Westin, Sheraton und Le Méridien gehören. Marriott hatte Starwood 2016 für 13,6 Mrd. Dollar gekauft und damit offensichtlich die Sicherheitslücke gleich mit. Laut eigenen Angaben gab es bereits seit 2014 unerlaubten Zugang zur Starwood-Datenbank, also über jene IT-Systeme die Marriott beim Kauf der Tochter übernommen hatte. Erst jetzt soll das gesamte IT-System von Starwood ausgemustert werden. Eine Tatsache die verwundert, wurde doch die Starwood-Gruppe schon einmal – und das kurz vor der Übernahme – Opfer einer Cyberattacke. So hatte die Hotelkette Ende 2015 bereits zugeben müssen, dass einige Hotels in den USA von einer Malware infiziert waren und Hacker so Zugriff auf die Kreditkartendaten von Gästen nehmen konnten*.

Cyberkriminelle betrachten Hotels als besonders lukratives Geschäft. Der Grund dafür liegt auf der Hand: Hotelketten verfügen über riesige Mengen an vertraulichen und privaten Daten, die sie in komplexen digitalen Netzwerken speichern. So waren viele große Hotels – wie das Mandarin Oriental, Hilton Worldwide oder das Hard Rock Hotel Las Vegas – bereits betroffen.

Doch Hotels sind diesen Angriffen keineswegs einfach schutzlos ausgesetzt. Gerade der jüngste Fall zeigt, dass Unternehmen unnötige Risiken eingehen, die mit einer fortschrittlichen IT-Security-Lösung gemindert würden. Bei der Übernahme des Starwood-Systems hätte die Abwehrstrategie eine Prüfung auf Sicherheitslecks auf ausnahmslos allen Geräten des Konzerns umfassen sollen. So hätte der langjährige Diebstahl auffallen müssen und hätte gestoppt werden können. Die Professionalisierung der Cyberkriminalität auch im Hotelgewerbe erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Diese Technologien sind vorhanden, denn die Zeiten, in denen eine IT-Security-Lösung ausreichte, die auf Signaturdateien und heuristischen Algorithmen basiert, sind längst vorbei. Hotels stehen ausgefeilten, mehrstufigen und verschachtelten Angriffen gegenüber, die den Anschein von legitimen Aktivitäten vortäuschen. Endpoint Detection and Response (EDR) Systeme bieten hier Hilfe und ermöglichen die frühzeitige Erkennung von Angriffen, um Schäden zu vermeiden. Der Eindringling wird auf frischer Tat ertappt und gestoppt. Dem zugrunde liegt die Überwachung aller Prozesse zur proaktiven Erkennung unbekannter Bedrohungen. Gefragt sind also nicht nur die richtigen Technologien, um Hotels effektiv zu verteidigen, sondern auch die Konzentration dieser in einer einzelnen, selbstlernenden Lösung, wie etwa „Adaptive Defense 360“ von Panda Security. In dieser cloudbasierten Cyber-Sicherheitslösung kombiniert Panda eine hochentwickelte Endpoint Protection Platform (EPP) mit intelligenten Endpoint Detection and Response (EDR) Technologien.

„Adaptive Defense 360“ bietet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf den Endpoints – also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten – der Organisation. Auf diese Art und Weise kann installierte Software mit bekannten Sicherheitslücken identifiziert und automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zugeordnet werden. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden.

Detaillierte Diagramme aller ausgeführten Aktionen geben dann einen klaren Überblick über alle Ereignisse, die im Netzwerk passieren. Im Fall eines Angriffs geben Zeitleisten und Heatmaps visuelle Informationen: beispielsweise über die Herkunft der Malware-Verbindungen, wie diese ins System gelangt sind, welche Dateien sie erstellt haben oder erstellen wollten und vieles mehr.

Unter https://pandanews.de/wp-content/uploads/Whitepaper_HotelHijackers.pdf bietet Panda Security ein kostenloses Whitepaper zum Thema „Hotel Hijackers – Großangelegter Datendiebstahl in der Hotelbranche“.

*Quelle: https://www.hottelling.net/starwood-hotels-von-malware-infiziert-hacker-haben-zugriff-auf-kreditkarten-der-gaste/

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Panda „Adaptive Defense 360“: Intelligente IT-Sicherheitslösung der neuen Generation / Cloudbasierte Kombination aus EDR und EPP mit 100-prozentiger Überwachung aller aktiven Prozesse und Netzwerkaktivitäten

29. November 2018/in Featured, Panda Security

Unternehmen stehen heute ausgefeilten, mehrstufigen APTs (Advanced Persistent Threats) und Zero-Day-Angriffen gegenüber, die den Anschein legitimer Aktivitäten haben. Die fortschreitende Professionalisierung der Cyberkriminalität erfordert entsprechend intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Panda Security bietet mit „Adaptive Defense 360“ eine umfassende Cyber-Sicherheitslösung, die genau das durch die Kombination einer hochentwickelten Endpoint Protection Platform (EPP) mit einer intelligenten Endpoint Detection and Response (EDR) Technologie ermöglicht. Dieser, durch Panda gemanagte Security Service zum Schutz von Endpoints, inklusive Servern und Mobilgeräten, gibt einen detaillierten Überblick über alle Aktivitäten sowie laufenden Prozesse. So ist nicht nur eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau.

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Die integrierte EPP-Lösung „Panda Endpoint Protection Plus“ bietet dabei eine fortschrittliche Cybersicherheit zur Abwehr von Malware inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion. Gleichzeitig findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endgeräten der Organisation statt. Die EDR-Fähigkeit von „Adaptive Defense 360“ basiert auf drei Prinzipien: Zum einen auf der ständigen Überwachung aller ausgeführten Anwendungen auf allen Endpoints, also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten. Zum anderen auf der automatischen Klassifizierung durch Collective Intelligence und zuletzt auf der Analyse nicht automatisch klassifizierter Anwendungen durch Techniker der PandaLabs*. „Adaptive Defense 360“ identifiziert installierte Software mit bekannten Sicherheitslücken und ordnet automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen (Collective Intelligence) zu. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden. Panda bietet drei Sperrfunktionen: „Audit“ analysiert das gesamte Netzwerk ohne zu blockieren. „Hardening“ sieht alles, blockiert aber das interne Netzwerk nicht, sondern nur externe Bedrohungen. „Lock“ blockiert alles was nicht als Goodware klassifiziert wurde.

Die Sicherheitssoftware integriert sich in vorhandene SIEM-Lösungen (Security Information and Event Management), um detaillierte Daten über die Aktivitäten aller auf dem System laufenden Anwendungen zu liefern. Sollte dies nicht zur Verfügung stehen, bietet „Adaptive Defense 360“ optional ein SIEM-Tool zur Visualisierung und forensischen Analyse dessen, was alle Prozesse im System bzw. Netzwerk auslösen. Die Daten erlauben nicht nur eine statistische Auswertung, sondern geben darüber hinaus eine detaillierte Übersicht sämtlicher ausgeführter Aktionen wie die Erstellung von Dateien und Interaktionen von Prozessen sowie deren Kommunikationswege. Auf Grundlage dieser Daten liefert „Adaptive Defense 360“ kontinuierlich Informationen über den Netzwerkstatus, sendet sofort Warnmeldungen, wenn eine Malware versucht in das Netzwerk zu gelangen und informiert über die ausgeführten Aktionen, um diese zu bekämpfen. Diese Endpoint-Forensik ist in Echtzeit sowie mit maximaler Transparenz gegeben und bietet einen klaren sowie frühzeitigen Einblick in schädliche Aktivitäten im gesamten Unternehmen. Aufgrund dieser Transparenz können IT-Teams schnell das Ausmaß einer Attacke beurteilen und entsprechend reagieren.

Zusätzliche Ressourcen an technischem Personal werden mit dem Einsatz der Panda-Lösung nicht gebunden, da automatisierte Routinen wie eine „automatische Wiederherstellung aus der Quarantäne“ oder „Desinfektion“ vollständig integriert sind. Panda „Adaptive Defense 360“ ist ein idividualisierter Service, der durch optionale Module erweitert werden kann. Darunter fallen das Advanced Visualisation Tool, welches uns die Möglichkeit zur forensischen Analyse auf IP und Prozessebene ermöglicht, das Patchmanagement als benutzerfreundliche Lösung zum Ausschließen vorhandener Schwachstellen sowie zum Patchen des Betriebssystems und zahlreichen Third Party Produkten und das Data Control Modul zur Überwachung von Daten mit personenbezogenem Inhalt, das die Einhaltung der DSGVO-Vorgaben vereinfacht.

*99,8 % aller aktiven Prozesse werden automatisch klassifiziert, die übrigen 0,2 % werden durch Panda Labs klassifiziert.

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

PR News

Die Zusammenarbeit von PR und Social Media: Ein unschlagbares Team11. March 2024 - 17:56
PR und Social Media sind zwei wichtige Säulen der Kommunikation eines Unternehmens. Dabei sind gute PR-Leute in der Lage, auch die Social-Media-Arbeit zu übernehmen. Insbesondere bieten sich immense Synergien, wenn eine gut eingearbeitete PR-Beraterin oder ein gut eingearbeiteter PR-Berater den Content der Social-Media-Accounts von LinkedIn, Facebook, Instagram und TikTok erstellt. Wer die PR eines Unternehmens […]
Welchen Mehrwert können PR-Profis Journalistinnen und Journalisten bieten?7. February 2024 - 15:41
Medienschaffende stehen vor einer Vielzahl von Herausforderungen. Deshalb ist es aktuell wichtiger als jemals zuvor, dass PR-Beraterinnen und -Berater ihnen die nötigen Informationen liefern, um ihre Arbeit zu erleichtern. Wie können aber nun Presseberater die Wünsche der Journalisten zureichend erfüllen? Die Antwort ist eindeutig: Pressemitteilungen, die inhaltlich und im Wording genutzt werden können als auch […]
PR-Consultant für Standort Düsseldorf gesucht (w/m/d)8. September 2023 - 13:52
Wir suchen zum nächstmöglichen Zeitpunkt eine/n PR-Berater:in (w/m/d) zur Unterstützung unseres Teams! „Wir“ – das sind kreative Köpfe, die als Storyteller einen perfekten Mix aus frischen Ideen und Erfahrung bieten. „Wir“ – das ist PR KONSTANT, eine Kommunikationsagentur im Herzen von Düsseldorf, die seit 26 Jahren für erfolgreiche Kommunikation, Pressearbeit und Content Creation steht. Von […]
Konstante PR-Unterstützung für Blaupunkt seit 201128. April 2023 - 09:53
Seit 12 Jahren unterstützt PR KONSTANT die Marke Blaupunkt in den Themenbereichen „Car Multimedia“, „Falt-E-Bikes“ sowie „Audio“ mit kontinuierlicher Pressearbeit. Und das mit Erfolg: Blaupunkt-Produkte finden nicht nur online auf Newsseiten und Blogs statt, sondern auch in den Fachpublikationen für E-Bikes, Autos, Caravan, Audio und Lifestyle genauso wie in großen Medien wie TV, Tages-, Wochen- […]
PR KONSTANT unterstützt seit Februar Jackery in der PR17. March 2023 - 10:05
Camping und Technik – da sind die Teammitglieder von PR KONSTANT als passionierte Camper und Techies gleich Feuer und Flamme. Die beste Voraussetzung zur Unterstützung des Neuzugangs Jackery, Pionier und Marktführer im Bereich tragbarer Stromversorgung, Powerstations und Solargeneratoren. Als PR-Agentur unterstützt PR KONSTANT das amerikanische Unternehmen ab sofort in der Kommunikation mit faktenstarken Pressemeldungen und […]
PR KONSTANT erhält PR-Mandat von GERMAN TELEVISION6. January 2023 - 16:34
In das neue Jahr startet PR KONSTANT gemeinsam mit YouTuber Sven Herzog. Auf seinem Kanal GERMAN TELEVISION berichtet er über Wohnmobile, E-Bikes, Fahrräder und Autos – professionell, ungeschnitten und authentisch. Seit dem 1. Januar 2023 unterstützt die PR-Agentur aus Düsseldorf den Saarländer dabei, die Visibility seines Kanals weiter zu erhöhen, ein noch breiteres Publikum zu […]
PR KONSTANT räumt auf / Mythos 2: Auch schlechte PR ist gute PR13. December 2022 - 17:19
Egal was, egal wie – Hauptsache Presse. Dieser Mythos mag auf Stars und Sternchen zutreffen, wenn Publicity das oberste Bestreben darstellt. Wer aber glaubt, dass schlechte PR besser für ein Unternehmen sei als gar keine, der irrt sich und reduziert den Sinn und Zweck der Public Relations auf die Gewinnung von Aufmerksamkeit. Das Ziel von […]
Was erwarten Journalisten von PR-Agenturen?11. August 2022 - 15:26
Redakteurinnen und Redakteure sehen sich heute mit vielfältigen neuen Herausforderungen konfrontiert: begrenzte Ressourcen, reduziertes Personal, die Konkurrenz mit Social Media Influencern und modernere Technologien, beispielsweise zur automatisierten Content Produktion – weshalb sie mehr denn je auf die Unterstützung von PR-Experten angewiesen sind. Für 18 Prozent der Journalisten sind ihre Beziehungen zu PR-Profis im letzten Jahr […]
PR KONSTANT räumt auf / Mythos 1: PR ist Werbung21. June 2022 - 11:35
Der Begriff „Public Relations“ ist auf die 1880er-Jahre zurückzuführen – trotz der langen Geschichte werden PR-Expertinnen und -Experten nach wie vor häufig mit Vorurteilen konfrontiert. Immer noch sind sich viele Unternehmen nicht bewusst, welche Möglichkeiten die PR bietet und welcher Mehrwert von der Öffentlichkeitsarbeit ausgeht. Entsprechend setzen sie den Bereich einfach mit „Werbung“ gleich. Der […]
Komplexe Themen greifbar machen: Die Rolle von Anwenderberichten in der PR14. April 2022 - 16:00
Anwenderberichte gelten als die Königsdisziplin der Pressearbeit. Es handelt sich hierbei um Referenztexte, die sich an ein Fachpublikum richten und Einblicke in die Arbeitsweise und Erfahrung des Unternehmens, dessen Produkte sowie Dienstleistungen bieten. Gerade im B2B-Bereich sind sie ein hilfreiches PR-Tool. Denn sie gehen weit über den Inhalt einer Pressemitteilung hinaus, indem sie Zusammenhänge, Hintergründe […]
Die wichtigsten Textsorten für erfolgreiche PR20. January 2022 - 11:13
In der PR gibt es zahlreiche Textformate, die zu unterschiedlichen Presseberichten in den Online- und Printmedien führen. Dabei hat jedes einzelne differenzierte Merkmale sowie Anforderungen, die PR-Beraterinnen und PR-Berater beherrschen sollten. Nur so wird die gewünschte Botschaft über das entsprechende Format und den jeweiligen Kanal bestmöglich kommuniziert werden. Die folgenden sechs Formate haben sich am […]
Wie YouTuber Relations die Pressearbeit und das Marketing unterstützen2. December 2021 - 17:15
Knapp hinter Facebook hat YouTube monatlich rund 2,3 Milliarden aktive User weltweit und schneidet dabei besser ab als WhatsApp, Instagram, Pinterest und Co.* Die enorme Reichweite des sozialen Mediums lässt sich für die Pressearbeit von Unternehmen nutzen, um die Sichtbarkeit, aber auch die Glaubwürdigkeit zu erhöhen. Außerdem eröffnen Videos die Möglichkeit, Produkte vereinfacht und erklärend […]
Influencer und Blogger Relations als Teil der PR-Strategie13. October 2021 - 08:59
Um gute PR-Arbeit leisten zu können, reicht es schon lange nicht mehr, lediglich die herkömmlichen Medienkanäle – wie Print, TV, Radio und Online-Magazine – zu bedienen. Parallel zum Siegeszug von Social Media als Kommunikationstool, gewinnen auch Influencer, Vlogger und Blogger immer mehr an Bedeutung, wenn es um zielgerichtete PR- und Marketingmaßnahmen geht. So müssen PR-Schaffende […]
Wie PR-Agenturen IT- und Technik-Themen zum Leben erwecken23. August 2021 - 15:00
In der IT- und Technologiebranche herrscht ein starker Wettbewerb: Durch die rasante Digitalisierung drängen immer mehr innovative Lösungen auf den Markt und kämpfen um ein breites Kundenspektrum. So stehen Brands der Unterhaltungselektronik vor der Herausforderung, dass ihre Produkte wie Tablets oder Smartphones mit ähnlichen technischen Daten bereits auf dem Markt verfügbar sind. Sie müssen einen […]
Was sich Journalist*innen von PR-Agenturen wünschen1. July 2021 - 11:15
Mit zunehmendem Druck auf die Medienhäuser steigt die Arbeitslast der Journalist*innen. So muss über die Hälfte von ihnen mehr als fünf Themenbereiche abdecken. Wertvolle Zeit zur Recherche bleibt aus, wenn durchschnittlich ein bis drei Beiträge pro Woche gefordert sind, die qualitativ hochwertig sowie datengestützt sein müssen. Redakteur*innen sind entsprechend darauf angewiesen, dass PR-Schaffende sie durch […]
Fachtitel im B2B: Wo Print immer noch regiert und PR sinnvoll ist1. June 2021 - 11:52
Der hochspezialisierte B2B-Markt ist hart umkämpft, denn brancheneigene Expertise lässt sich nicht fälschen. Spezifische Neuigkeiten in bestimmten Bereichen benötigen ihre eigenen Kanäle. Damit Unternehmen in die passenden Fachtitel gelangen, fertigen PR-Agenturen wie PR KONSTANT informative, inhaltlich versierte und auf die Zielgruppen zugeschnittene sowie sprachlich gewandte Pressemeldungen an und versenden diese an einen individuellen Journalisten-Verteiler, der […]
Künstliche Intelligenz in der PR: Welche Perspektiven bietet KI der Pressearbeit?7. May 2021 - 13:13
Waren digitale Helferlein und Assistenten noch vor wenigen Jahrzehnten bloße Wunschträume, haben sie heute nicht nur in viele Lebensbereiche des Alltags, sondern auch in die Arbeitswelt Einzug erhalten. Siri, Alexa und der Google Assistant werden mit jedem Tag besser darin, die Wünsche und Befehle der Nutzer*innen von ihren Lippen abzulesen. In der Herstellung von Produkten […]
Digitale Messen: Eine Chance für die B2B- und B2C-Kommunikation nicht nur in Krisenzeiten20. April 2021 - 13:01
Messen sind eins der ältesten PR-Tools. Vor allem im Messeland Deutschland, wo 2019 163 nationale und internationale Messen stattfanden, sind sie ein zentrales Element in der B2B- und B2C-Kommunikation. Sie bieten für Unternehmen die Möglichkeit, ihren neuen Produkten und Dienstleistungen eine Bühne zu geben, ihre Kundenbeziehungen zu stärken sowie neue Kund*innen zu gewinnen, Recruiting zu […]
Storytelling als Methode für erfolgsversprechende PR6. April 2021 - 13:21
Die Bedeutung von Storytelling in der PR wächst zunehmend. Einprägsame Geschichten sind nicht nur notwendig, um aus der Masse von Angeboten, die Journalist*innen täglich erhalten, hervorzustechen. Auch hat sich das Konsumverhalten verändert. Die Skepsis gegenüber Werbebotschaften nimmt zu. Aufdringliche Slogans und unwiderstehliche Angebote, die mit großen Versprechungen untermauert werden, finden kaum mehr Anklang. Stattdessen wünschen […]
Podcasts – Wie sich das Trend-Medium als PR-Tool nutzen lässt23. March 2021 - 11:18
Podcasts haben im Jahr 2020 in puncto Beliebtheit und Themenvielfalt einen Boom erfahren. Das Trend-Medium ist als PR-Tool nicht zu vernachlässigen, weil es bietet, was sich Konsument*innen des digitalen Zeitalters wünschen: Kostenlose Informationen aus einem breiten Pool an Angeboten, die – je nach Interessengebiet – flexibel verfügbar sind. Die Vorteile, einen Podcast in die PR-Strategie […]