Beiträge

Laut Studie sind Apotheken, Ärzte und Kliniken leichte Opfer für Hacker: Unnötiges Risiko für Patienten und ihre Daten / Attacken können einfach vermieden werden

Cyberangriffe nehmen nicht nur quantitativ stetig zu, sie werden auch zunehmend ausgefeilter und komplexer. Gerade IT-kritische Umfelder – wie der Gesundheitssektor – sind immer öfter im Visier von professionellen Hackern. Eine in dieser Woche veröffentlichte Untersuchung zur IT-Sicherheit im Gesundheitssektor, die im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) durchgeführt wurde, belegt einen nachlässigen Umgang mit Passwörtern von Ärzten und Apotheken in Deutschland sowie eine oft fehlende Verschlüsselung beim Datentransport. So verwenden neun von zehn Ärzten leicht abzuleitende Passwörter wie „Behandlung“ oder den Namen des Arztes. Auch zeigt sich, dass 9 % der Arztpraxen und 60 % der Kliniken E-Mail- und Passwort-Kombinationen verwenden, die von Kriminellen im Darknet angeboten werden, also mutmaßlich bereits gehackt wurden. Die Studie belegt ebenfalls die Gefährdung durch Phishing-Attacken. So öffnete im Rahmen eines Tests als Bestandteil der Untersuchung in jeder zweiten Praxis ein Mitarbeiter eine potenziell schadhafte Mail, 20 % klickten auf einen Link oder öffneten den Anhang.

„Ein unnötiges Risiko, denn industrieseitig stehen längst Lösungen mit weitreichenden Abwehrtechnologien zur Verfügung, die aber schlicht nicht eingesetzt werden“, so Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Etwa wie im Fall des Klinikums Fürstenfeldbruck in Bayern, wo das Öffnen einer Phishing-Mail Ende letzten Jahres das System mit der bekannten Malware „Emotet“ infizierte und einen Großteil der 450 Computer im Hause lahmgelegte. „Mit der richtigen Sicherheitssoftware ist es ein Leichtes, solche Bedrohungen ohne größere Konsequenzen abzuwehren. Entsprechend hatten unsere Bestandskunden, die Panda Adaptive Defense 360 einsetzen, seit 2014 keinerlei ähnliche Infizierungen“, führt Jan Lindner aus.

Möglich macht „Panda Adaptive Defense 360“ dies unter anderem durch eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints. Geprüft werden also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones und Tablets. Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So ist eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau.

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Panda „Adaptive Defense 360“ ist ein individualisierter Service, der durch optionale Module erweitert werden kann. Darunter fallen das „Advanced Visualisation Tool“, welches die Möglichkeit zur forensischen Analyse auf IP- und Prozessebene ermöglicht, sowie das Patchmanagement als benutzerfreundliche Lösung zum Ausschluss vorhandener Schwachstellen und zum Patchen des Betriebssystems sowie zahlreicher Third Party Produkte. Auch steht ein Data Control Modul zur Überwachung von Daten mit personenbezogenem Inhalt zur Verfügung, das die Einhaltung der DSGVO-Vorgaben vereinfacht. Zusätzliches technisches Personal wird mit dem Einsatz der Panda-Lösung nicht gebunden, da automatisierte Routinen wie eine „automatische Wiederherstellung aus der Quarantäne“ oder „Desinfektion“ vollständig integriert sind. Somit bedarf der Einsatz dieser fortschrittlichen Cybersicherheitslösung zur Abwehr von Malware und anderen Angriffen inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion keine zusätzlichen Ressourcen.

 

Detaillierte Informationen sowie hochauflösendes Bildmaterial zu Panda Adaptive Defense 360 finden Sie hier.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Logos SANS Panda

SANS Institut stellt „Panda Adaptive Defense 360“ auf die Probe – Ergebnis zeigt sichere Endpoints, wegweisende Präventionsfunktionen und stark reduzierten Arbeitsaufwand für IT-Verantwortliche

Das SANS Institut, einer der weltweit größten und renommiertesten Anbieter von Schulungen, Zertifizierungen und Forschung im Bereich Cybersicherheit, hat die IT-Security-Lösung „Adaptive Defense 360“ von Panda Security getestet. Das Ergebnis: Die Tester erachten „Adaptive Defense 360“ als herausragende IT-Security-Lösung, um Angriffe sofort zu stoppen und detaillierte Analysen bereitzustellen, die auch komplexeste Angriffe identifizieren. SANS hebt die „wegweisenden Präventions- und Analysefunktionen“ hervor, die nicht nur Endpoints zuverlässig schützen, sondern zudem den Arbeitsaufwand für IT-Verantwortliche reduzieren.

Laut Justin Henderson, Analyst SANS Institut, verlangt die Evolution von Malware ganzheitliche statt einfach nur mehr Lösungen. Organisationen müssten in einer Welt, in der Angreifer automatisierte Malware einsetzen und gezielt Angriffe durchführen, ihre Endpoints mit Plattformen schützen, die ebenfalls automatisierte Schutzmechanismen bieten. Das SANS Institut testete Pandas „Adaptive Defense 360“ für einen Monat, um die Cybersicherheits-Kapazitäten sowie das Handling zu evaluieren und veröffentlicht seine Bewertungen in einem ausführlichen Review.

Für SANS ist essenziell, dass sich eine IT-Security-Plattform an die Organisation anpasst und nicht anders herum. Das ist genau das, was „Adaptive Defense 360“ macht. Die Analysten von SANS heben hervor, dass die Panda Lösung besonders leicht zu implementieren und anzupassen ist. So gab es im Testzeitraum bspw. auch keine Fehlalarme, was dem IT-Team viel Zeit ersparte.
Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen. Ein weiterer Pluspunkt ist laut SANS Institut Pandas Umgang mit der Schwierigkeit ein Gleichgewicht zu finden, zwischen der Automatisierung des Schutzes bzw. der Erkennung und der Instandhaltung der IT-Security-Lösung. Hervorgehoben werden hier die EDR-Funktionen (Endpoint Detection and Response), die mit fortgeschrittener EPP-Technologie (Endpoint Protection Platform) kombiniert werden und so einen Meilenstein in Sachen Endpoint-Schutz darstellen. Der 100 % Attestations-Service von „Adaptive Defense 360“ klassifiziert dabei alle Prozesse und erlaubt – abhängig von dieser Klassifizierung – Prozesse auf den Endpoints auszuführen, oder nicht. Für die Klassifizierung aller Dateien verwendet der Service maschinelle Lerntechniken. Wenn die Datei über diesen Weg nicht identifiziert werden kann, wird sie an Pandas Malware-Analysten übermittelt. Sie tragen dazu bei, dass die Plattform so besonders ist und bieten einen Threat Hunting Service.

Getestet wurden die Fähigkeiten von Pandas „Adaptive Defense 360“ durch das Starten von Malware-Beispielen – von Ransomware wie „Petya“ und Rootkits bis hin zu herkömmlichen Viren. Alle Samples wurden entweder gelöscht oder konnten nicht ausgeführt werden.

Im Whitepaper „Taming the Endpoint Chaos Within: A Review of Panda Security Adaptive Defense 360“ stellt Justin Henderson, Analyst des SANS Institut, den Test und die Ergebnisse ausführlich vor. Link zum Whitepaper: https://www.sans.org/reading-room/whitepapers/detection/taming-endpoint-chaos-within-review-panda-security-adaptive-defense-360-38880

Detaillierte Presseinformationen zu Panda Adaptive Defense 360 sowie Bilder zum Download: https://www.konstant.de/pressefach/panda-security/adaptive-defense-360/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Panda Security gewinnt Telefonica

Panda Security hat den Zuschlag für den globalen EDR-Schutz von Telefónica erhalten

Panda Security stattet die nächsten drei Jahre Telefónica mit Endpoint Detection and Response–Lösungen (EDR) aus. Die IT-Sicherheitslösung „Adaptive Defense 360“ des spanischen Unternehmens Panda Security und sein Threat Hunting Service werden in insgesamt 14 Ländern auf 180.000 Computern im globalen IT-Netzwerk von Telefónica eingesetzt. Mit der Unterzeichnung dieses Vertrages vertraut Telefónica Global auf die Dienstleistungen von Panda Security. Neben dem EDR-Schutz und dem Threat Hunting Service hat sich das Unternehmen für weitere IT-Lösungen entschieden, zum Beispiel das Patch Management und den SIEM Feeder, welcher die Einbindung in bestehende SIEM Produkte ermöglicht.

 

Panda Security hat den Auftrag erhalten, Telefónica die nächsten drei Jahre mit EDR-Lösungen auszustatten. Durch den EDR-Schutz können persistente Angriffe identifiziert werden und alle bisherigen Aktivitäten und Manipulationen werden sichtbar gemacht.

Die IT-Sicherheitslösung Panda „Adaptive Defense 360“ und der Threat Hunting Service werden auf 180.000 Computern in 14 Ländern eingesetzt, in denen Telefónica tätig ist. Durch Tools wie Panda Patch Management werden Schwachstellen von Betriebssystemen und Drittanbieterprodukten identifiziert und geschlossen. Auch das Advanced Reporting Tool hilft Schwachstellen und Angriffe zu erkennen, indem es automatisch alle Endpoint-Aktivitäten visualisiert und für Analysen verfügbar macht.

Nach dem RFI-Prozess, den technischen Bewertungen und den Verhandlungen zwischen Telefónica und den drei Finalisten, konnte sich Panda Security durchsetzen.

„Ohne Zweifel haben wir mit Telefónica einen globalen Partner von großer Bedeutung und geografischer Reichweite gewonnen, der sich für unsere innovativen Dienstleistungen und Lösungen entschieden hat“, sagt María Campos, VP Sales Worldwide Key Accounts, Telecoms und MSSPs bei Panda.  „Diese Entscheidung stärkt unsere Position als Bezugspunkt in der Welt der Cybersicherheitslösungen für Unternehmen. Das gesamte Panda Security-Team ist dieser Herausforderung verpflichtet. Wir müssen gewährleisten können, dass das Unternehmen über die fortschrittliche Technologie verfügt, die uns auf dem Markt auszeichnet“.

Juan Santamaría, CEO von Panda Security, sagt: „Ich glaube aufrichtig, dass diese Vereinbarung einen Meilenstein auf dem europäischen Technologiemarkt im Jahr 2018 darstellt. Außerdem bin ich der festen Überzeugung, dass Telefónica das volle Potenzial aus unseren Produkten ausschöpfen wird.“ Juan Santamaría erklärt in Bezug auf die Sicherheits-Lösungen: „Die Integration von Managed Services, Advanced Lösungen und Modulen war der Schlüssel zum Erreichen des Schutz- und Entwicklungsniveaus, das wir derzeit bieten. Unser Ziel ist es, die Arbeit der Sicherheitsbeauftragten von Telefónica noch agiler zu gestalten und gleichzeitig das Niveau eines effektiven Schutzes zu maximieren.“

Die Unterzeichnung des Vertrages zeigt das Vertrauen, das Telefónica in die Unternehmenslösungen von Panda Security hat. In den letzten 12 Monaten konnte Panda Security sich als führendes europäisches Unternehmen für EDR-Systeme positionieren und hält sich dabei vollständig an die Vorschriften der Europäischen Union.

Alejandro Ramos, Global Digital Security Officer bei Telefónica, sagt: „Für die raffinierten Angriffe, selbst die malwarelosen, müssen wir das Verhalten von Systemen, Anwendungen und Benutzern ständig überwachen und analysieren, um Anomalien bezüglich des Verhaltens zu erkennen und zu untersuchen. Und genau das bietet uns Panda Security: ein komplettes Security Intelligence System, das in der Lage ist, auf höchstem Niveau zu schützen und uns die nötige Transparenz über alle Aktivitäten in unserem IT-Netzwerk verschafft.”

Neben dem Gewinn einer enorm wichtigen Partnerschaft, bietet diese Verbindung zahlreiche neue Möglichkeiten. Zum Beispiel können Firmenkunden von Telefónica nun auch die innovativen Cybersicherheitslösungen von Panda Security angeboten werden.

Panda Security Data Control

DSGVO von 18 % der Unternehmen noch nicht umgesetzt: Panda Security bietet Datenschutz und fortschrittliche IT-Security in einer gemeinsamen Lösung / „Data Control“-Modul ermöglicht DSGVO-konforme Erfassung, Schutz und benutzerfreundliche Auswertung

Laut einer Umfrage des Marktforschungsinstituts YouGov* ist die Meinung über den Nutzen der DSGVO in Deutschland gespalten. Mehr als die Hälfte der Befragten (56 %) glaubt, dass die neue Regelung keinen Einfluss auf die Sicherheit ihrer Daten im Internet hat. Lediglich 13 % sehen eine Verbesserung. Gleichzeitig zeigt eine aktuelle Studie von techconsult**, bei der 259 deutsche Unternehmen verschiedener Größenordnung zur DSGVO befragt wurden, dass 18 % der befragten Unternehmen und öffentlichen Verwaltungen noch nicht einmal mit der Umsetzung begonnen haben. Ein besonders großer Nachholbedarf zeigt sich im Handel (27 %) und bei Industrie-Unternehmen (21 %). Lediglich 43 % aller Befragten schätzen ihre unternehmensinternen Abläufe als DSGVO-konform ein – und das, obwohl erste Bußgelder bei Verstößen bereits verhängt wurden.

Dabei hilft der Einsatz von Software-Lösungen für das Datenschutzmanagement viele mit der DSGVO einhergehende Prozesse enorm zu vereinfachen. Denn schließlich gilt es sicherzustellen, dass Rechte von Betroffenen eingehalten, Auskünfte fristgerecht erteilt und Verarbeitungsvorgänge dokumentiert werden. Trotz der umfassenden Vorteile stellt die Studie keinen ausgeprägten Einsatz von entsprechenden Lösungen fest. Nur 33 % der befragten Unternehmen haben eine Software für die automatisierte Einhaltung der DSGVO im Einsatz, während 38 % noch nicht über solche Möglichkeiten verfügen. Allerdings plant hiervon die Hälfte die Einführung derartiger Lösungen.

Bei der Wahl der richtigen Lösung gilt es, einiges zu beachten: Denn es sollte nicht nur die Datenermittlung einfach gestaltet und eine umfassende Datenüberwachung zum effektiven Schutz vor Missbrauch gegeben sein. Ebenso wichtig ist die aufschlussreiche Dokumentation inklusive anwenderfreundlicher Visualisierung, die Echtzeit-Warnung bei Datenlecks und der schnelle Abruf von Reports im Falle von Anfragen oder meldepflichtigen Datenpannen. Das bietet Panda Security mit „Data Control“, einem Datensicherheitsmodul, das vollständig in die IT-Security-Plattform „Adaptive Defense 360“ integriert ist.

Während „Adaptive Defense 360“ umfassenden Schutz vor Malware sowie Zero-Day-Angriffen und neuartigen Bedrohungen auf Grundlage der Überwachung und Analyse aller relevanten Ressourcen auf allen Endpoints bietet, unterstützt das Erweiterungstool „Data Control“ Unternehmen bei der Einhaltung von Datenschutzbestimmungen. Es bietet die Möglichkeit, effektiv und anwenderfreundlich personenbezogene sowie sensible Daten sowohl in Echtzeit als auch während des gesamten Lebenszyklus auf Endpoints und Servern zu ermitteln und zu schützen.

Unternehmen müssen in der Lage sein, die unkontrollierte Vermehrung unstrukturierter Daten zu verringern. „Data Control“ identifiziert Dateien mit personenbezogenen Daten (PII) sowie Benutzer, Endpoints und Server im Unternehmen, die auf diese personenbezogenen Daten zugreifen. Hierzu wird ein indiziertes Inventar aller Daten erstellt. Dort werden unstrukturierte personengebundene Daten mit Anzahl des Vorkommens der verschiedenen Datentypen, inklusive automatischer Klassifizierung aller Informationen gespeichert. Die Klassifizierung kombiniert verschiedene Techniken und Algorithmen des maschinellen Lernens, die die Ergebnisse optimieren und gleichzeitig Fehlalarme und Ressourcenverbräuche auf den Geräten verringern. Es werden proaktive Maßnahmen implementiert, um den Zugriff auf PII zu verhindern, darunter Berichte und Echtzeitwarnungen über die unbefugte sowie verdächtige Verwendung, Übertragung und Exfiltration von Dateien mit personenbezogenen Daten.

Die Ergebnisse der Datenüberwachung und -ermittlung werden kontinuierlich via „Data Control“ auf der „Adaptive Defense“-Plattform sowie im optional hinzubuchbaren „Advanced Reporting Tool“ synchronisiert. Dieses Modul bietet die Möglichkeit, alle Ereignisse, die ruhende, verwendete und übertragene Daten betreffen, sowohl in Echtzeit als auch retrospektiv bis zu einem Jahr auf den Geräten auszuwerten. Ein wichtiger Punkt – denn kommt es im Unternehmen zu meldepflichtigen Datenschutzpannen, muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden darüber informiert werden und im Folgenden auch eine Dokumentation zur Verfügung stehen. Die techconsult Studie zeigt jedoch, dass viele Unternehmen unvorbereitet sind, sollte es zu einer Panne kommen. Lediglich 39 % der Unternehmen haben festgelegte Prozesse und wissen im Falle von Datenschutzverletzungen exakt, was zu tun ist. „Data Control“ zeigt einen leicht umsetzbaren und anwenderfreundlichen Lösungsweg für diese Problematik auf und bietet eindeutige Reports sowie Dokumentation, inklusive eines Nachweises über die DSGVO-Konformität des Unternehmens. Dabei können Warnmeldungen sowie vordefinierte Berichte individuell gestaltet und an die spezifischen Bedürfnisse jedes Unternehmens angepasst werden.

 

* Quelle: https://yougov.de/news/2019/02/05/dsvgo-die-halfte-sieht-keinen-einfluss-auf-die-sic/
**Quelle: https://www.techconsult.de/dsgvo-index-studie

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Grafik: Panda Security und der "Safer Internet Day 2019"

Safer Internet Day 2019: Wie Unternehmen sich vor Angriffen über mobile Endgeräte der Mitarbeiter schützen können

Der heutige „Safer Internet Day“ (SID) soll vor allem für das Thema Sicherheit im Internet sensibilisieren. So ruft Bundeskanzlerin Angela Merkel in ihrer Videobotschaft zum „Safer Internet Day“ zu mehr Vorsicht auf. Sie betont die Notwendigkeit rund um das Thema Cybersecurity stets auf dem neuesten Stand zu sein und die Verantwortung jedes Einzelnen, sorgsam mit seinen Daten umzugehen. Für Unternehmen bedeutet das nicht nur die Empfehlung eine fortschrittliche IT-Sicherheitslösung einzusetzen, sondern auch die Mitarbeiter und ihre mobilen Endgeräte mit einzubeziehen. So sind bereits seit Jahren Szenarien Realität, bei denen sich Hacker über private Dienste bspw. auf einem Smartphone auch Zugang zum Firmennetzwerk verschaffen. Insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte. Schließlich werden diese oft sowohl für geschäftliche als auch private Zwecke eingesetzt. Hier ist es also wichtig, sowohl eine Sensibilisierung für die Relevanz sicherer Passwörter zu schaffen, als auch eine Security-Software wie zum Beispiel Panda Adaptive Defense 360 einzusetzen, die eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints bietet. Die also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones oder Tablets einbezieht. So erkennt Panda Adaptive Defense 360 durch proaktive Annäherung an die Bedrohungen über den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, kleinste Unregelmäßigkeiten und reagiert umgehend auf diese Bedrohungen.

Mit Adaptive Defense 360 können Unternehmen zentral für die Sicherheit und Vertraulichkeit der Daten sorgen, die beispielsweise auf den Android- oder Apple-Smartphones und -Tablets der Firma gespeichert sind. Die Lösung erfordert kein besonderes technisches Wissen oder spezielle Sicherheitsserver vor Ort. Der Schutz der Mobilgeräte vor Malware, Diebstahl und Verlust kann einfach und bequem über eine einzige zentrale Webkonsole gemanagt werden.
So lassen sich nicht nur sofortige, regelmäßige oder geplante Scans mithilfe der Webkonsole oder On-Demand-Scans durchführen. Die Remote-Sperrung schützt Daten auf verlorenen oder gestohlenen Geräten vor nicht autorisiertem Zugriff und verhindert beispielsweise auch, dass ehemalige Angestellte auf Firmendaten zugreifen können. Zudem lassen sich etwa gestohlene oder verlorene Geräte lokalisieren.

 

Weiterführende Presseinformationen zu Panda Adaptive Defense 360 finden Sie hier.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de