Newmedia365.de

Schlagwort: Radware

  • Neue Lebenszeichen von Phantom Squad und REvil

    Neue Lebenszeichen von Phantom Squad und REvil

    In den vergangenen Monaten haben Radware-Forscher eine deutliche Zunahme von DDoS-Aktivitäten auf der ganzen Welt beobachtet.

    BildDie von unterschiedlichen Gruppen eingesetzten Taktiken, Techniken und Verfahren (TTPs) entwickeln sich weiter und bringen die Zielunternehmen in den USA, Asien und Europa in Bedrängnis. Besonders besorgniserregend ist laut Radware die Tatsache, dass Ransom DoS (RDoS)-Gruppen immer fortschrittlicher und ausgefeilter agieren und immer komplexere Angriffe durchführen.

    Ist Phantom Squad zurück?

    Nach einer fünfjährigen Pause wurde ein neuer Ransomware-Brief in Umlauf gebracht, dessen Analyse zeigt, dass er die typischen Merkmale der RDoS-Gruppe Phantom Squad aufweist. Am 22. Mai 2022 tauchte ein Ransomware-Brief auf, der fast identisch ist mit dem, der in den RDoS Phantom Squad-Kampagnen von 2017 verwendet wurde. Der einzige Unterschied zwischen dem Schreiben aus dem Jahr 2017 und der aktuellen Version von 2022 besteht darin, dass die Bedrohungsgruppe in einem zusätzlichen Abschnitt die IP-Adressen und Domänennamen ihrer beabsichtigten Ziele angibt. Bislang ist laut Radware nur ein solcher Brief aufgetaucht, ohne dass es zu gemeldeten oder beobachteten Ausfällen oder Demonstrationsangriffen auf die anvisierten Opfer gekommen ist.

    Auch REvil ist wieder aktiv

    Gleichzeitig hat eine Gruppe, die sich als REvil ausgibt, ihre Kampagne von RDoS-Angriffen mit HTTPS-Flood-Anfragen wieder aufgenommen. Anders als Phantom Squad droht diese Gruppe nicht nur, sondern richtet auch Schaden an. Sie schickt dem anvisierten Opfer zunächst eine warnende Lösegeldforderung und geht dann zu fortgeschritteneren Taktiken über. Dazu gehört das Einbetten der Lösegeldforderung in die Nutzlast des Angriffs. Die Gruppe führt hochfrequente (mehrere Millionen Anfragen pro Sekunde) verschlüsselte Angriffe auf Anwendungsebene durch. Diese Angriffe dauern etwa fünf Minuten und enthalten Nachrichten, die in die Anfrage-URL eingebettet sind. Die Gruppe, die sich als REvil ausgibt, wurde letztes Jahr auch dabei beobachtet, wie sie Twitter nutzte, um ihre Opfer weiter unter Druck zu setzen.

    Daniel Smith, Head of Research der Cyber Threat Intelligence-Gruppe von Radware, kommentiert: „RDoS-Gruppen, die sich als Phantom Squad und REvil ausgeben, haben es offenbar auf Organisationen in Europa, den USA und Asien abgesehen. Auch wenn die Phantom Squad-Kampagne 2017 ohne tatsächliche DDoS-Angriffe verlief, empfehlen wir Unternehmen dennoch, wachsam zu sein.“

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Langen
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: https://www.radware.com
    email : radware@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware ernennt Michael Gießelbach zum Regional Director DACH

    Radware ernennt Michael Gießelbach zum Regional Director DACH

    Sicherheitsspezialist Radware stellt neuen Regional Director DACH vor

    BildMichael Gießelbach ist als neuer Regional Director DACH für das gesamte Geschäft des Sicherheitsspezialisten Radware im deutschsprachigen Raum verantwortlich. Gießelbach kommt von Symantec, wo er die Position des Senior Director Sales innehatte. Zuvor hatte er verschiedene Führungspositionen im Vertrieb für die DACH-Region bei NCR und F5 bekleidet. Zudem verfügt Gießelbach über langjährige Management- und Vertriebserfahrung bei Unternehmen wie Hewlett-Packard, Sun Microsystems und Storage Technology.

    „Michael Gießelbach ist ein sehr erfahrener Manager im Bereich der Cybersecurity und Application-Delivery-Netzwerken“, kommentiert Rob Hartley, Vice President & Managing Director für EMEA und Lateinamerika bei Radware. „Zudem ist er ein ausgewiesener Experte beim Auf- und Ausbau indirekter Vertriebskanäle und für die professionelle Entwicklung neuer und bestehender Vertriebspartner. Wir freuen uns, ihn im europäischen Team begrüßen zu können.“

    „Mit einem extrem starken Produktportfolio, umfassenden Cloud Services und seinen Research- und Emergency-Response-Teams hat Radware sich als führender Hersteller im gesamten Security-Markt etabliert und genießt einen hervorragenden Ruf“, so Michael Gießelbach.“ Ich habe mir auf die Fahnen geschrieben, den weiteren Ausbau von Radwares Führungsposition im deutschsprachigen Anti-DDoS- und Application-Security-Markt voranzutreiben. Dabei können wir mit unseren Partnern jedem Kunden genau die Lösung zur Verfügung stellen, die er benötigt – ob Multi-Cloud, On-Premise oder hybrid.“

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Langen
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: https://www.radware.com
    email : radware@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware ernennt Michael Gießelbach zum Regional Director DACH

    Radware ernennt Michael Gießelbach zum Regional Director DACH

    Michael Gießelbach ist als neuer Regional Director DACH für das gesamte Geschäft des Sicherheitsspezialisten Radware im deutschsprachigen Raum verantwortlich. Gießelbach kommt von Symantec, wo er die Position des Senior Director Sales innehatte. Zuvor hatte er verschiedene Führungspositionen im Vertrieb für die DACH-Region bei NCR und F5 bekleidet. Zudem verfügt Gießelbach über langjährige Management- und Vertriebserfahrung bei Unternehmen wie Hewlett-Packard, Sun Microsystems und Storage Technology.

    „Michael Gießelbach ist ein sehr erfahrener Manager im Bereich der Cybersecurity und Application-Delivery-Netzwerken“, kommentiert Rob Hartley, Vice President & Managing Director für EMEA und Lateinamerika bei Radware. „Zudem ist er ein ausgewiesener Experte beim Auf- und Ausbau indirekter Vertriebskanäle und für die professionelle Entwicklung neuer und bestehender Vertriebspartner. Wir freuen uns, ihn im europäischen Team begrüßen zu können.“

    „Mit einem extrem starken Produktportfolio, umfassenden Cloud Services und seinen Research- und Emergency-Response-Teams hat Radware sich als führender Hersteller im gesamten Security-Markt etabliert und genießt einen hervorragenden Ruf“, so Michael Gießelbach.“ Ich habe mir auf die Fahnen geschrieben, den weiteren Ausbau von Radwares Führungsposition im deutschsprachigen Anti-DDoS- und Application-Security-Markt voranzutreiben. Dabei können wir mit unseren Partnern jedem Kunden genau die Lösung zur Verfügung stellen, die er benötigt – ob Multi-Cloud, On-Premise oder hybrid.“

    Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

    Weitere Informationen finden Sie unter www.radware.com

    Firmenkontakt
    Radware GmbH
    Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Tel Aviv / Frankfurt am Main
    +49-6103-70657-0
    radware@prolog-pr.com
    https://www.radware.com

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    achim.heinze@prolog-pr.com
    https://www.prolog-pr.com/radware

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Durchschnittlicher Schaden pro erfolgreiche Cyberattacke über 1 Million Euro

    Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an.

    Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten Global Application and Network Security Report 2018-2019 befragt hat. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.

    Die Hauptwirkung von Cyberattacken, wie von den Befragten berichtet, sind Produktivitätsverluste (54%), gefolgt von negativen Kundenerfahrungen (43%). Darüber hinaus berichtete fast die Hälfte (45%), dass das Ziel der Angriffe auf ihre Netze und Systeme, die Unterbrechung des angegriffenen Dienstes war. Etwa ein Drittel (35%) der Angriffe hatte Datendiebstahl zum Ziel.

    „Während Angreifer nur einmal erfolgreich sein müssen, müssen Unternehmen bei der Bekämpfung und Mitigation solcher Angriffe zu 100% erfolgreich sein“, sagt Michael Tullius, Regional Director DACH bei Radware. „Ein Cyberangriff, der zu Service-Unterbrechungen oder Datendiebstahl führt, kann verheerende Auswirkungen auf das Unternehmen haben. In beiden Fällen kommt der Vertrauensverlust bei den Zielgruppen hinzu“

    Während die Kosten für die Mitigation von Angriffen weiter steigen, steigt auch die Zahl der angegriffenen Unternehmen. Die meisten haben im Laufe eines Jahres mindestens eine Angriffsart erlebt – nur 7% der Befragten blieben nach eigenen Angaben komplett verschont. 21 Prozent berichteten von täglichen Angriffen, was einem deutlichen Anstieg gegenüber 13% im vergangenen Jahr entspricht. Zudem werden Angriffe nicht nur häufiger, sondern auch effektiver: 78% der Befragten, die von einem Cyberangriff betroffen waren, erlebten eine Verschlechterung ihrer Dienste oder einen kompletten Ausfall, verglichen mit 68% im letzten Jahr. Selbst angesichts dieser Zahlen verfügen 34% der Befragten nicht über einen Cybersicherheits-Notfallplan.

    Weitere wichtige Ergebnisse des Berichts sind:

    – 43% der Befragten berichteten von negativen Kundenerfahrungen und Reputationsverlust nach einem erfolgreichen Angriff.

    – Datenlecks und Informationsverluste bleiben für mehr als ein Drittel (35%) der Unternehmen die größte Sorge, gefolgt von Serviceausfällen.

    – Hacker haben ihre Nutzung neuer Angriffsvektoren verstärkt, um Netzwerke und Rechenzentren zu attackieren: Berichte über HTTPS Floods stiegen von 28% auf 34%, solche über DNS-Attacken von 33% auf 38%, bei Burst-Angriffen von 42% auf 49% und die Berichte über Bot-Angriffe von 69% auf 76%.

    – Angriffe auf der Anwendungsebene verursachen erhebliche Schäden. Zwei Drittel der Befragten erlebten DoS-Angriffe auf Anwendungsebene, und 34% sehen Schwachstellen in Anwendungen als ein großes Problem für das kommende Jahr. Mehr als die Hälfte (56%) berichtete, dass sie monatlich Änderungen und Aktualisierungen an ihren öffentlichen Anwendungen vornahmen, während der Rest häufiger Aktualisierungen vornahm, was den Bedarf an automatisierter Sicherheit erhöht.

    – 86% der befragten Unternehmen gaben an, dass sie Lösungen für Machine Learning (ML) und Künstliche Intelligenz (KI) evaluiert haben. Fast die Hälfte (48%) nennt als Grund kürzere Reaktionszeiten und bessere Sicherheit als Haupttreiber für ML-basierte Lösungen.

    Der Global Application and Network Security Report von Radware, der nun zum achten Mal erstellt wurde, ist ein branchenübergreifender Bericht des Emergency Response Teams (ERT) von Radware, der herstellerneutrale Umfragedaten von 790 IT-Führungskräften aus verschiedenen Branchen weltweit, die praktische Erfahrung von Radware im Umgang mit den heutigen führenden Bedrohungen sowie Kommentare von Drittanbietern nutzt. Der vollständige Global Application and Network Security Report 2018-2019, der die wichtigsten Angriffstrends 2018 beschreibt und Vorhersagen und Empfehlungen des ERT von Radware enthält, wie sich Unternehmen am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2019 vorbereiten können, kann unter https://www.radware.com/ert-report-2018/ heruntergeladen werden.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Tullius
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware-Studie: Vorstände tun zu wenig für Cybersicherheit

    Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch Cyberkriminalität informiert, tut aber noch zu wenig, um diesen wirksam entgegenzutreten.

    Danach sind Führungskräfte sich durchaus der Tatsache bewusst, dass die Nutzung multipler Cloud Services zusätzlich zu ihrer internen IT-Infrastruktur zusätzliche Risiken schafft. Über 90 Prozent nutzen bereits mehr als einen Cloud Service, und 96 Prozent aller befragten C Level Executives äußerten Besorgnis über die Sicherheit in solchen Konstellationen. Dennoch benötigen die meisten von ihnen ein einschneidendes Erlebnis, etwa einen erheblichen Sicherheitsvorfall im eigenen Netzwerk oder in dem eines Partners oder Wettbewerbers, um ihre Sicherheitsstrategie zu überdenken. So berichteten 61 Prozent der Befragten, dass sie ihre Sicherheitsrichtliniennach einem Vorfall beim Mitbewerb geändert hätten; nur geringfügig weniger (59%) taten dies nach einem Vorfall im eigenen Netzwerk. Auch weitere externe Ereignisse, etwa Regulierungen wie die DSGVO (48%) oder staatlich gesteuerte Attacken (41%) wurden häufig als Anlass genannt. 37% gaben zudem Angst um den eigenen Job als Grund für neue Initiativen bei der Netzwerksicherheit an.
    „Letztlich bedeutet dies, dass viele Führungskräfte sich erst dann im erforderlichen Maß um die Sicherheit kümmern, wenn das Kind bereits im Brunnen liegt“, kommentiert Michael Tullius, Regional Manager DACH bei Radware, die Ergebnisse der jüngsten Studie. „Viele Möglichkeiten, das Risiko von vornherein zu minimieren, werden dabei nicht gesehen oder nicht konsequent genug umgesetzt.“

    Dramatischer Anstieg von Ransom-Attacken

    So hat nach der Umfrage weit über die Hälfte der befragten Unternehmen die Cybersicherheit nicht durchgängig in ihre Prozesse zur Anwendungsentwicklung (DevOps) integriert. Lediglich 18% führen zwischen Ende der Entwicklung und vor Einführung einer Anwendung noch einmal umfassende Sicherheitstests durch. Nur die offensichtlichste Folge davon ist ein dramatischer Anstieg von Ransom-Attacken, also Lösegeldforderungen von Hackern, die bei Nichtzahlung mit ernsthaften Beeinträchtigungen des Unternehmensnetzes drohen. Während im Jahr 2017 nur 12 Prozent aller Befragten angaben, bereits Opfer von Ransom-Angriffen geworden zu sein, sind es in diesem Jahr bereits 69 Prozent. Über die Hälfte davon hat tatsächlich Lösegeld bezahlt. Das hängt vermutlich vor allem mit der Tatsache zusammen, dass zwei Drittel aller befragten Führungskräfte ihre IT-Infrastruktur tatsächlich für angreifbar halten und durch Lösegeldzahlung den Schaden minimieren wollen.

    „Eine Lösegeldzahlung kann das Problem vorerst beseitigen, aber diese Art von Reaktionen wird ein Unternehmen nicht voranbringen“, so Michel Tullius.

    „Eine reaktive Sicherheitsstrategie schränkt die Fähigkeit eines Unternehmens ein, Kundendaten und seinen Ruf zu schützen und Geschäftsziele zu erreichen. Die Investition in geeignete Sicherheitslösungen ist nicht mehr nur ein IT-Aufwand, sondern eine wesentliche Voraussetzung für den langfristigen Erfolg eines Unternehmens.“

    Doch die Radware-Studie zeigt auch positive Tendenzen. So sind immer mehr Unternehmen bereit, stärker in automatisierte Sicherheitslösungen zu investieren, die vor allem aufgrund der Nutzung Künstlicher Intelligenz erheblich schneller auf neue Bedrohungen reagieren können als solche, die manuelle Eingriffe erfordern. 71% der Befragten gaben an, künftig mehr in solche Technologien investieren zu wollen. Allerdings gibt es nach Ansicht von Radware auch hier noch Verbesserungspotential. So setzt heute mit 54% nur wenig über die Hälfte der Unternehmen, die Sicherheit überhaupt in ihre DevOps-Prozesse integriert haben, dabei auf Automatisierung.

    Die Radware 2018 Executive Survey basiert auf 232 Interviews mit Führungskräften auf Vorstands- oder Geschäftsführungsebene in allen Regionen der Welt. Es wurden nur Unternehmen mit einem Jahresumsatz von mindestens 250 Mio. Dollar bzw. Euro und weltweiten Aktivitäten berücksichtigt. Eder vollständige Bericht steht unter http://www.radware.com/c-suite-2018/ zum kostenlosen Download zur Verfügung (in englischer Sprache).

    Über:

    Radware GmbH
    Herr Michael Tullius
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware ernennt Michael Tullius zum Regional Director DACH

    Radware (NASDAQ: RDWR) hat Michael Tullius zum Regional Director für Deutschland, Österreich und die Schweiz ernannt.

    Radware (NASDAQ: RDWR), ein führender Anbieter von Lösungen und Diensten für Cybersicherheit und Anwendungsbereitstellung, hat Michael Tullius zum Regional Director für Deutschland, Österreich und die Schweiz ernannt. Tullius kommt von Akamai, wo er als Security Sales Director für den Vertrieb in Zentral- und Osteuropa, dem Vereinigten Königreich und Skandinavien verantwortlich war. Zuvor war er über 11 Jahre bei NetScouts Arbor Networks und tätig, zuletzt als Country Manager DACH.

    „Michael Tullius bringt langjährige Expertise im Bereich der Cybersecurity und mit Application-Delivery-Netzwerken mit“, kommentiert Yoav Gazelle, Vice President of EMEA & CALA bei Radware. „Er besitzt umfangreiche Erfahrung beim Aufbau und der gezielten Erweiterung von Vertriebskanälen über Distributions- und Reseller-Partner sowie im Direktvertrieb, und wir freuen uns sehr, ihn nun bei uns an Bord zu haben.“

    „Radware hat sich mit einem extrem starken Produktportfolio, seinen Cloud Services und seinem Emergency Response Team einen hervorragenden Ruf im Markt erarbeitet, und ich freue mich darauf, am weiteren Ausbau von Radwares Führungsposition im Anti-DDoS-, im Security- und im Application-Delivery-Markt mitzuwirken“, so Michael Tullius. „Unser Ziel ist es, mit On-Premise-, hybriden und reinen Cloud-Lösungen sowie gemeinsam mit unseren Partnern jedem Kunden genau die Sicherheitslösung zur Verfügung zu stellen, die seine individuellen Anforderungen optimal erfüllt.“

    Über:

    Radware GmbH
    Frau Georgeta Toth
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware führt Cloud Service gegen Zero Day Malware ein

    Radware, ein führender Anbieter von Lösungen und Diensten für Cybersicherheit und Anwendungsbereitstellung, hat seinen Cloud Malware Protection Service gegen Zero Day Malware eingeführt.

    Der neue Service ist darauf ausgelegt, Malware zu erkennen und zu blockieren, die durch Tarnung bestehenden Anti-Malware-Abwehrmaßnahmen zu umgehen und Daten zu stehlen versucht.

    Der neue Cloud-Service umfasst Audit-Tools, die das Netzwerk des Nutzers kontinuierlich auf Lücken im Malware-Schutz testen, sowie ein Echtzeit-Reporting, das den Netzbetreiber dabei unterstützt, die Meldepflichten gemäß DSGVO und anderen Vorschriften zum Schutz privater Daten zu erfüllen. Der Cloud Malware Protection Service von Radware stützt sich auf eine Verkehrsanalyse, um Kommunikationsanomalien aufzudecken, die auf Aktivitäten von Zero Day Malware hinweisen. Er nutzt fortgeschrittenes maschinelles Lernen, patentierte KI-Algorithmen sowie Big Data Analysis und kann auf eine globale Gemeinschaft von über zwei Millionen Unternehmensanwendern bauen, um bösartigen Datenverkehr zu identifizieren und zu blockieren.

    „Unternehmen benötigen heute Lösungen, die neue Malware erkennen und auf sie reagieren können, sobald diese auftaucht, um ihre Anwendungen und ihre Kundendaten besser zu schützen“, sagt Haim Zelikovsky, Vice President of Radware’s Cloud Security. „Unser neuer Cloud Malware Protection Service führt eine neue Ebene der Malware-Erkennung und -Bekämpfung ein, die eine große Lücke bisheriger Cloud-Services schließt.“

    Ein typisches Merkmal heutiger Zero Day Malware ist die Tatsache, dass sie versucht, sich der Erkennung durch bestehende Sicherheitslösungen zu entziehen. Auf ihr Konto gehen mehr als die Hälfte (51%) aller Datendiebstähle, so der Data Breach Investigations Report 2017 von Verizon. Solche Vorfälle kosten Unternehmen nach der 2017 Cost of Data Breach Study des Ponemon Institute durchschnittlich etwa 3 Millionen Euro an Schadenersatz, und ein einziger Verstoß kann zudem einen unermesslichen Reputationsschaden bedeuten. Untersuchungen von Radware zeigen, dass die Hälfte aller Malware, die heute im Umlauf ist, als Zero Day Malware einzustufen ist, die über bekannte Signaturen oder Zugriffskontrolllisten nicht erkannt werden kann. Solche Malware schlüpft oft an Anti-Malware-Schutzmaßnahmen vorbei und kann sich monatelang unentdeckt in einem Netzwerk aufhalten, während die Urheber das Netzwerk ausforschen und nach sensiblen Daten suchen.

    Gleichzeitig haben Regulierungsbehörden in den USA und in der EU Vorschriften erlassen, die Unternehmen dazu veranlassen, erheblich stärker gegen den Verlust personenbezogener Daten vorzugehen. So muss gemäß der Datenschutz-Grundverordnung der EU (DSGVO) jedes Unternehmen, das private Daten von EU-Bürgern speichert, strenge Sicherheitskontrollen zum Schutz dieser Daten durchführen und die Behörden bei Verstößen gegen die Datenschutzbestimmungen innerhalb von 72 Stunden nach deren Entdeckung informieren. Der Radware Cloud Malware Protection Service unterstützt Unternehmen bei der Einhaltung dieser Compliance-Anforderungen, indem er Malware in Unternehmensnetzwerken erkennt und blockiert, bei Datendiebstahl entsprechende Warnungen in Echtzeit zur Verfügung stellt, Quellen von Sicherheitsverletzungen aufdeckt und Maßnahmen zurEindämmung von Malware-Infektionen anbietet.

    „Moderne Malware ist so konzipiert, dass sie häufig genutzte Abwehrsysteme umgehen kann“, sagt David Aviv, Chief Technology Officer bei Radware. „Machine Learning und KI auf Basis einer Big Data Cloud-Plattform ermöglichen es uns, einen neuen Grad an Schutz gegen solche Angriffe zu bieten. Auf Basis dieser Technologien wollen wir Radwares Position als führendes Sicherheitsunternehmen weiter ausbauen.“

    Der Cloud Malware Protection Service ist ein Cloud-basierter Service, der keinerlei Installation von Software oder Hardware erfordert. Es schließt Lücken in bestehenden Abwehrsystemen durch nahtlose Integration und bleibt dabei eine äußerst kostengünstige und nichtinvasive Lösung.

    Über:

    Radware GmbH
    Frau Georgeta Toth
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Ransom-Attacken weiter auf dem Vormarsch

    Radware hat seinen Global Application and Network Security Report 2017-2018 veröffentlicht. Nach diesem Bericht hat sich der Anteil der Unternehmen, die finanziell motivierte Cyber-Angriffe melden, in

    Die Hälfte aller befragten Unternehmen erlebte im vergangenen Jahr einen Cyber-Angriff, der mit Lösegeldforderungen verbunden war. Da der Wert von Bitcoin und anderen Krypto-Währungen – oft die bevorzugte Zahlungsform unter Hackern – stetig steigt, bieten Ransom-Angriffe Hackern die Möglichkeit, Lösegelder gewinnbringend anzulegen und so zusätzliche Gewinne zu erzielen.

    „Die zunehmende Akzeptanz von Krypto-Währungen und der damit verbundene Preisanstieg haben Hackern einen klaren Vorteil beschert, der über die Anonymität von Krypto-Währungen hinausgeht“, sagte Carl Herberger, Vice President of Security Solutions bei Radware. „Einen Hacker in solchen Situationen zu bezahlen, ermuntert nicht nur zu weiteren Angriffen, sondern verschafft Kriminellen auch das nötige Kapital, um ihre Operationen fortzusetzen.“

    Bei Ransomware-Angriffen setzen Hacker Malware zur Verschlüsselung von Daten, Systemen und Netzwerken ein, bis ein Lösegeld gezahlt wird. Die Zahl der Unternehmen, die derartige Attacken gemeldet haben, ist im vergangenen Jahr stark angestiegen und hat sich gegenüber der Umfrage von 2016 um 40 % erhöht. Auch für 2018 rechnen die Unternehmen nicht damit, dass diese Bedrohung verschwindet. Jeder vierte Manager (26%) sieht Lösegeldforderungen als größte Bedrohung für seine Branche im kommenden Jahr.

    „Kriminelle nutzten in diesem Jahr verschiedene Exploits und Hacks, um lebenswichtige Systeme zu verschlüsseln, geistiges Eigentum zu stehlen und den Geschäftsbetrieb zu unterbrechen, und das alles mit Lösegeldforderungen, die an diese Aktionen geknüpft sind“, so Herberger. „Da solche Angriffe immer stärker automatisiert werden, ist es heute wichtiger denn je, dass Unternehmen proaktiv handeln, um sich zu schützen.“

    Weitere wichtige Ergebnisse des Berichts sind unter anderem:
    o Unternehmen sind am meisten um ihre Daten besorgt, wenn sie von einem Cyber-Angriff getroffen werden. Datenlecks sind für die Befragten die größte Gefahr, gefolgt von Reputationsverlust und dem Ausfall von Diensten.
    o Obwohl eines von vier Unternehmen (24%) über tägliche oder wöchentliche Cyber-Attacken berichten, haben fast 80% der befragten Unternehmen die Kosten solcher Angriffe nicht kalkuliert, und jedes dritte hat keinen Notfallplan für solche Vorkommnisse.
    o Die Befragten sind sich uneinig, wer für die Sicherheit des Internet der Dinge (Internet of Things, IoT) verantwortlich ist. Die Verantwortlichkeit wird entweder dem Netzwerkbetreiber (35% der Antworten), dem Gerätehersteller (34%) oder sogar den Verbrauchern zugeschrieben, die IoT-Geräte verwenden (21%).

    Der Global Application and Network Security Report von Radware ist ein branchenübergreifender Bericht, der von Radwares Emergency Response Team (ERT) erstellt wurde. Er basiert auf herstellerneutralen Umfragedaten von 605 IT-Führungskräften aus verschiedenen Branchen rund um den Globus, Radwares praktischer Erfahrung im Umgang mit den führenden Bedrohungen von heute sowie Kommentaren von Drittanbietern. Der vollständige Global Application & Network Security Report 2017-2018, der die wichtigsten Angriffstrends von 2017 beschreibt und Prognosen und Empfehlungen von Radwares ERT enthält, wie Unternehmen sich am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2018 vorbereiten können, kann unter https://www.radware.com/ert-report-2017/ heruntergeladen werden.

    Über:

    Radware GmbH
    Frau Georgeta Toth
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Forrester Research sieht Radware als führend bei DDoS-Mitigation

    Radware (NASDAQ: RDWR), führender Anbieter von Lösungen für Cybersicherheit und Anwendungsbereitstellung, wurde in der Studie „The Forrester Wave: DDoS Mitigation Solutions, Q4 2017“ von Forrester Res

    Forrester Waves werden nach einem sehr rigorosen Recherecheprozess erstellt. Zu den Highlights gehören die Erstellung einer detaillierten Taxonomie von Produktattributen, die Sammlung und Validierung von Daten und die Erstellung der Forrester Wave-Grafik.

    Der Bericht bewertete DDoS-Mitigationslösungen auf der Grundlage des aktuellen Angebots, der Marktpräsenz und der Hersteller-Strategie. Die Lösungen von Radware erreichten die höchstmögliche Punktzahl in 15 Kriterien, darunter Layer 7-Angriffsabwehr, Multi-Vektor-Angriffe, On-Premises-Lösung, Secure Socket Layer (SSL)-Untersuchung, DNS-Angriffsabwehr, Internet-of-Things (IoT)-Botnets, Erkennungsstrategien, Telemetrie und Reporting.

    Der Bericht stellt fest, dass „Kundenreferenzen die Zuverlässigkeit, die verhaltensbasierte Erkennung und die Skalierbarkeit der Lösung hervorheben“ und dass „Radware eine starke globale Präsenz mit mehreren Security Operations Centern (SOCs) und Scrubbing Centern in drei Regionen hat“.

    „Die Online-Verfügbarkeit ist weltweit zum Lebenselixier für Unternehmen geworden; Angriffe gegen diese Verfügbarkeit wie DDoS von infizierten IoT-Geräten sowie massiv gepulste Angriffe haben sich zu einer erheblichen Bedrohung für Unternehmen jeder Größe entwickelt“, sagt Carl Herberger, Vice President for Security Solutions bei Radware. „Diese Angriffe können zu hohen operativen und finanziellen Belastungen führen und Kundenerfahrungen erheblich beeinträchtigen. Forresters Anerkennung unserer Position als Marktführer bei DDoS-Mitigationslösungen bestätigt, dass unsere Technologie auf dem Markt Wirkung zeigt, und wird weiteres Vertrauen in unsere Verfügbarkeitslösungen schaffen.“

    Radwares Portfolio von Attack Mitigation Solutions (AMS) umfasst DDoS-, SSL- und Web Application Firewall (WAF)-Technologien sowohl in Hardware oder Software als auch in der Cloud. Es bietet Unternehmen weltweit eine der umfassendsten integrierten Anwendungs- und Netzwerksicherheitslösungen aus einer Hand. Die Produkte von Radware kombinieren patentgeschützte SSL- und verhaltensbasierte Angriffserkennung sowie Signaturerstellung in Echtzeit, um höchste Erkennungsgenauigkeit und Schutz vor Zero-Day-Angriffen zu bieten. Der hybride DDoS-Schutz von Radware integriert die permanente Erkennung und Mitigation (vor Ort oder in der Cloud) mit Cloud-basierten Maßnahmen gegen volumetrische DDoS-Angriffe sowie Scrubbing Services und der Rund-um-die-Uhr-Unterstützung durch Radwares Emergency Response Team. Radwares AMS bekämpft alle Arten von Angriffen auf Anwendungsebene und verschlüsselte Angriffe, einschließlich SQL Injection, Brute Force, Data Leakage, TCP SYN Floods, SSL Negotiation Floods, HTTPS Floods und verschlüsselter Web-Attacken.

    „The Forrester Wave: DDoS Mitigation Solutions, Q4 2017“ steht zum Download bereit unter www.radware.com/ddos-wave

    Über:

    Radware GmbH
    Frau Georgeta Toth
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Globale Unternehmen sind nicht bereit für die DSGVO

    Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operier

    Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat.

    Nach dieser Umfrage sind lediglich knapp 60% der Verantwortlichen potentiell betroffener Unternehmen nach eigener Einschätzung gut oder sehr gut über die Anforderungen der DSGVO informiert. Doch selbst von diesen ist nur jeder dritte sehr zuversichtlich, zum Stichtag im Mai 2018 DSGVO-konforme Prozesse implementiert zu haben. Besonders betroffen sind Finanzdienstleister und große Einzelhändler, die sehr viele persönliche Daten ihrer Kunden und Interessenten verarbeiten und speichern. In beiden Branchen glauben nur jeweils 17% der Sicherheitsverantwortlichen daran, die Anforderungen bis Mai 2018 erfüllen zu können.

    Ein Viertel der Befragten ist der Ansicht, dass ihre Unternehmen signifikante Änderungen an ihren Prozessen werden vornehmen müssen, während gut die Hälfte glaubt, mit kleineren Änderungen auszukommen. 57% sehen zusätzliche Investitionen in Sicherheitssysteme als einen Teil der Lösung, und 60% wollen zusätzliche Sicherheitsexperten einstellen.

    „Alle diese Maßnahmen benötigen viel Zeit“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „Zunächst müssen die Unternehmen ihre Probleme genau identifizieren, dann Lösungen spezifizieren, Produkte evaluieren, testen und implementieren. Zudem sind Sicherheitsexperten rar und teuer. Spezialisierte externe Managed Service Provider können in vielen Fällen hilfreich sein, aber auch dann gilt es, möglichst schnell aktiv zu werden.“

    APIs als Problem

    Ein wesentliches Problem in der Sicherheitsarchitektur der Unternehmen stellen nach der Untersuchung die Application Programming Interfaces (APIs) dar, über die Unternehmen Daten mit anderen austauschen. So sind 52% der befragten Unternehmen derzeit nicht in der Lage, die über diese APIs ausgetauschten Daten zu inspizieren, bevor sie ins Unternehmensnetz gelangen bzw. es verlassen. Dabei handelt es sich vielfach um persönliche Daten von Name und Adresse bis hin zu Kreditkartendaten, IP-Adressen oder gar Arztberichte.
    Bots sind ein weiterer Schwachpunkt bei vielen Unternehmen. So kann ein Drittel nicht zwischen Verkehr von gutartigen und bösartigen Bots unterscheiden, obwohl solche Bots bis zu 75% des gesamten Netzwerk-Traffics ausmachen und knapp die Hälfte davon bösartiger Natur sind.

    Anwendungen stärker gefährdet

    Fast drei Viertel der Befragten gaben zudem an, dass sie nicht ausreichend über die häufigen Veränderungen an Applikationen und APIs informiert sind. In 40% der Unternehmen erfolgen solche Änderungen mindestens einmal pro Woche; in vielen Fällen und insbesondere bei mobilen Anwendungen auch deutlich häufiger. Dabei ist in zwei Drittel der Unternehmen die Sicherheit nicht in die Entwicklungsprozesse integriert. Hinzu kommt, dass 62% kein Vertrauen in ihre Prozesse zum schnellen Patchen bekannter Schwachstellen haben. In der Folge ist die Furcht vor DDoS-Attacken auf Anwendungsebene deutlich höher als die vor Angriffen auf die Netzwerkinfrastruktur. Nur 33% der Befragten sind davon überzeugt, dass sie Angriffe auf Anwendungsebene entschärfen können, im Vergleich zu 50%, die sich gegen DDoS-Angriffe auf Netzwerkebene schützen können. Moderne Web Application Firewalls (WAF) können hier sehr hilfreich sein, aber nur, wenn sie auch fortlaufend mit aktuellen Informationen über bekannte Schwachstellen aktualisiert werden. Zudem muss eine solche WAF auch für die Abwehr von Brute-Force-Attacken gegen Webanwendungen gerüstet sein, von denen 36% der Befragten berichten, und auch die zunehmende Zahl von verschlüsselten Angriffen sicher erkennen können.

    Allerdings nutzen nur gut die Hälfte (55%) der befragten Unternehmen solche WAFs, und etwas weniger setzen auf API-Gateways, um den Austausch von Daten zu sichern. Dieser Mangel an automatisierten Sicherheits- und Schwachstellen-Tests ist besonders beunruhigend, da 75% dieser Unternehmen die DSGVO oder andere Compliance-Vorschriften einhalten müssen, etwa HIPAA (Gesundheitswesen) und PCI (Handel und Finanzdienstleistungen). Trotz dieser hohen Compliance-Anforderungen verfolgen fast 60 % der Befragten keine sensiblen Daten, die sie an Dritte weitergeben, sobald diese Daten das Unternehmensnetzwerk verlassen.
    Methodologie

    Radware hat die Umfrage in Zusammenarbeit mit Ponemon durchgeführt und 644 Antworten von CISOs, CIOs und Sicherheitsverantwortlichen großer multinationaler Unternehmen (von 500 Mio. $ bis 25 Mrd. $ Jahresumsatz) weltweit gesammelt. Diese herstellerunabhängige Umfrage zielte darauf ab, mehr über ihre Bedürfnisse bezüglich Web-Anwendung Sicherheitslösungen zu erfahren. Die Umfrage konzentrierte sich auf drei Branchen: Einzelhandel (202 Befragte), Gesundheitswesen (183 Befragte) und Finanzdienstleistungen (259 Befragte). Geografisch gesehen waren 60 % der Befragten in den USA ansässig, während die restlichen 40 % der Befragten weltweit unterschiedlich verteilt waren (davon 18 % aus Europa).

    Über:

    Radware GmbH
    Frau Georgeta Toth
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Ein Jahr nach Mirai – nichts gelernt?

    Auch ein Jahr nach dem aufsehenerregenden Angriff auf den DNS Provider Dyn mithilfe des Mirai Botnets setzt die Mehrzahl der Unternehmen weiterhin auf einen einzigen DNS-Anbieter.

    Der Angriff auf Dyn hatte die Online-Aktivitäten vieler der bekanntesten Unternehmen in aller Welt erheblich beeinträchtigt, weil diese keinen Failover zu einem anderen Provider vorgesehen hatten. So hat eine Untersuchung von Radware ergeben, dass auch heute noch 68 der größten Websites in den USA für ihre Domains auf nur einen DNS Provider setzen, darunter etliche, die von der Dyn-Attacke betroffen waren. Eine detaillierte Analyse dazu ist unter https://blog.radware.com/security/2017/10/dyn-attack-one-year-later/ verfügbar.

    „Gerade angesichts der aktuellen Bedrohung durch den IoT Reaper, der auf der Architektur von Mirai basiert und gerade dabei ist, ein gewaltiges Botnet aus IoT-Geräten aufzubauen, sollten Unternehmen solche Single Points of Failure besonders kritisch sehen“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „Zwar installiert der IoT Reaper derzeit noch keine Malware auf den befallenen IoT-Geräten, doch das kann sich jederzeit ändern.“

    Laut Radware zeigt der IoT Reaper derzeit, dass eine Wiederholung der folgenschweren Angriffe auf die DNS-Infrastruktur jederzeit möglich wäre, möglicherweise mit noch schwerwiegenderen Konsequenzen. Der Code von Mirai ist Open Source und kann von jedem Programmierer beliebig verändert werden. So basiert der IoT Reaper zwar höchstwahrscheinlich auf der grundlegenden Architektur von Mirai, nutzt jedoch völlig andere Methoden, um potentielle Opfer zu infizieren und unter seine Kontrolle zu bringen. Die genaue Vorgehensweise von IoT Reaper hat Radware unter https://blog.radware.com/security/2017/10/iot_reaper-botnet/ veröffentlicht.

    „Wenngleich der IoT Reaper keine akute Gefahr bedeutet, weil er erstens aktuell nicht für Angriffe genutzt wird und zweitens aufgrund der fixen Domain und IP-Adressen des Control Servers auf ISP-Ebene sehr einfach zu blockieren ist, muss man doch davon ausgehen, dass er weiterentwickelt wird“, so Georgeta Toth. „Zudem zeigt er erneut, wie gefährlich IoT-Geräte sein können, wenn die Sicherheit bei der Entwicklung vernachlässigt wird.“

    Über:

    Radware GmbH
    Frau Georgeta Toth
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com