[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“3.22.3″ module_alignment=“center“ custom_padding=“2px|0px|0|0px|false|false“ collapsed=“off“][et_pb_column type=“1_4″ _builder_version=“3.0.47″][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“3.0.47″][et_pb_row_inner custom_padding=“23px|0px|4px|0px|false|false“ admin_label=“Zeile“ _builder_version=“3.0.47″][et_pb_column_inner type=“4_4″ saved_specialty_column_type=“3_4″ _builder_version=“3.0.47″][et_pb_post_title title=“off“ meta=“off“ featured_placement=“above“ admin_label=“Beitragsbild“ _builder_version=“3.19.4″ locked=“off“]
\n[\/et_pb_post_title][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“3.19.4″ custom_margin=“44px|||||“ locked=“off“]
\n[\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“3.22.3″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“][et_pb_column type=“1_4″ _builder_version=“3.0.47″][et_pb_text admin_label=“Tag“ _builder_version=“3.19.5″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“on“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“3.19.5″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“3.19.4″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“]
\n[\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“3.19.5″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“3.19.5″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ custom_margin=“10px||“ custom_padding=“14px||“ saved_tabs=“all“ locked=“off“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“3.0.47″][et_pb_row_inner custom_padding=“23px|0px|9.6px|0px|false|false“ admin_label=“Zeile“ _builder_version=“3.0.47″][et_pb_column_inner type=“4_4″ saved_specialty_column_type=“3_4″ _builder_version=“3.0.47″][et_pb_text admin_label=“Introtext“ _builder_version=“3.24.1″ text_font=“||on||||||“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ custom_margin=“10px||25px“ custom_padding=“5px||5px“ locked=“off“]<\/p>\n
Der Heise-Verlag aus Hannover, selbst f\u00fchrend, wenn es um das Aufdecken von Schwachstellen in IT-Systemen geht, wurde dieser Tage durch den erfolgreichen Angriff eines Trojaners massiv gesch\u00e4digt. Absolut vorbildlich und respektabel ist der Umgang des renommierten Verlages und IT-Branchenportals mit der eigenen Datenpanne. Hier die wichtigsten Fakten:<\/p>\n
[\/et_pb_text][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“3.24″ text_font=“|300|||||||“ text_text_color=“#000000″]<\/p>\n
Wie Heise Online auf seinem Portal ganz offen berichtet<\/a>, wurde der Verlag Heinz Heise und die Heise Gruppe bereits am 13. Mai 2019 von dem Trojaner Emotet angegriffen. (Heise Medien, zu denen c’t und heise online geh\u00f6ren, waren nicht betroffen). Der sofort nach Erkennung eingeleitete harte Shutdown, also das komplette kappen des Internet-Zugangs, konnte die Verschl\u00fcsselung wichtiger Daten gerade noch verhindern. Der Angriff kam wie so h\u00e4ufig \u00fcber eine E-Mail mit Anhang von einem vermeintlichen aber dem Namen nach bekannten Gesch\u00e4ftspartner. Das \u00d6ffnen der Datei und die danach durchgef\u00fchrte Aktion des Anwenders nach einer gef\u00e4lschten Fehlermeldung startete den Trojaner. Zuerst \u00e4u\u00dferste sich das nur durch Alarmmeldungen der eingesetzten AV-L\u00f6sungen hier und dort. Erst als am Nachmittag des gleichen Tages der Log-Auswertung der Firewall ungew\u00f6hnlich h\u00e4ufige Verbindungen aus dem Heise Netz z.B. \u00fcber TCP-Port 449 zu bekannten Emotet Servern auffielen, kam man dem wahren Grund der Probleme n\u00e4her.<\/p>\n Heise zog daraufhin Forensiker und Incident-Response Spezialisten hinzu um a) den Betrieb ohne neues Risiko teilweise wieder aufzunehmen und b) das Windows-Netz der befallenen Bereiche wieder neu aufzusetzen. Allein daf\u00fcr sind Heise laut eigenen Aussagen Kosten in H\u00f6he von ca. 50.000 \u20ac entstanden. Wie Heise das auf seinem Portal beschreibt, handelt es sich hierbei nicht um hochgerechnete Zahlen wie sie h\u00e4ufig in Risikobewertungen auftauchen, sondern um konkret entstandene Kosten. Die Gesamtkosten f\u00fcr Ausfall von Produktivit\u00e4t, zus\u00e4tzliche \u00dcberstunden sowie Umsatzausf\u00e4lle sch\u00e4tzt Heise um einen weiteren 5-stelligen Betrag h\u00f6her.<\/p>\n Wir finden es bemerkenswert wie offen und ehrlich Heise mit der Attacke und den Folgen umgeht. Eine Vertuschung der Vorf\u00e4lle bei Heise w\u00e4re tats\u00e4chlich unr\u00fchmlich gewesen, meldet doch Heise selbst t\u00e4glich neue Sicherheitsl\u00fccken bei Herstellern und Angriffe auf Unternehmen.\u00a0<\/span><\/em><\/span><\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner custom_padding=“12px|||||“ admin_label=“Zeile“ _builder_version=“3.19.4″][et_pb_column_inner type=“4_4″ saved_specialty_column_type=“3_4″ _builder_version=“3.0.47″][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“3.24″ text_font=“|300|||||||“ text_text_color=“#000000″ width=“100%“]<\/p>\n Die Lehren aus dem Incident zieht Heise und \u00f6ffentlich und l\u00e4dt zu einem Live-Webinar<\/a> am 3. Juli 2019 ein. Hier erfahren Sie mehr \u00fcber gestaffelte Verteidigungskonzepte, Design-Probleme bei Windows und Active Directory und Best Practices gegen Angriffe dieser Art. Heise f\u00fchrt dieses Webinar zusammen mit Security-Spezialisten durch. Wir gehen davon aus, dass die veranschlagten Kosten f\u00fcr das Webinar kein Deckungsbeitrag f\u00fcr die bei Heise entstandenen Kosten sind, sondern das Geld wert sind.\u00a0<\/span><\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner custom_padding=“0px|||||“ admin_label=“Zeile“ _builder_version=“3.19.4″][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“3.0.47″][et_pb_text admin_label=“Copy Text Beitrag“ _builder_version=“3.24.1″ text_font=“|300|||||||“ text_text_color=“#000000″]<\/p>\n Angriffe \u00fcber die Schadsoftware Emotet sind gerade en vogue. Emotet ern\u00e4hrt und verbreitet sich \u00fcber Kontakte, die bei infizierten Systemen gespeichert sind. Damit ist es T\u00e4tern m\u00f6glich, reale E-Mail Absendernamen vorzut\u00e4uschen mit denen der E-Mail Empf\u00e4nger tats\u00e4chlich erst k\u00fcrzlich Kontakt hatte. Diese E-Mails haben immer einen Anhang bzw. einen Link. Durch die hohe Authentizit\u00e4t der gesamten E-Mail ist die Hemmschwelle des Empf\u00e4ngers gering. Ein einziger Klick gen\u00fcgt und Emotet l\u00e4dt entsprechende Schadsoftware \u00fcber eigene Server nach. Die Folgen sind Datenverlust, Kontrolle des Netzwerks, Produktionsausf\u00e4lle und Verlust von Zugangsdaten.<\/p>\n <\/p>\n [\/et_pb_text][\/et_pb_column_inner][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“3.0.47″][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/rettungsring.png“ align_tablet=“center“ align_last_edited=“on|desktop“ admin_label=“Bild patch“ _builder_version=“3.23″ custom_margin=“-50px||“ custom_padding=“52px|||||“] FAZIT: <\/strong>Die nachfolgend aufgef\u00fchrten Empfehlungen des BSI sind nicht neu. Beherzigen Sie diese IT-Security Basics, haben Sie einen guten Schutz und Ihre Hausaufgaben diesbez\u00fcglich grunds\u00e4tzlich erledigt. Vergessen Sie nicht Ihre Mitarbeiter regelm\u00e4\u00dfig \u00fcber Vorsichtsma\u00dfnahmen und aktuelle Gefahren zu informieren. Das BSI r\u00e4t \u2026<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“Autor und Beitragsnavi“ _builder_version=“3.24.1″ custom_padding=“0|0px|4px|0px|false|false“ global_module=“2554″ locked=“off“][et_pb_row _builder_version=“3.22.3″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ max_width=“1080px“][et_pb_column type=“4_4″ _builder_version=“3.0.47″][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/06\/Robert-Korherr-Gesch\u00e4ftsf\u00fchrer-ProSoft-GmbH.png“ align=“center“ align_tablet=“center“ align_last_edited=“on|desktop“ admin_label=“Bild Robert Redakteur“ _builder_version=“3.24.1″ z_index_tablet=“500″ custom_css_main_element=“max-width:100px;;“][\/et_pb_image][et_pb_text admin_label=“Headline Robert Korherr “ _builder_version=“3.24.1″ text_orientation=“center“ z_index_tablet=“500″]<\/p>\n Robert Korherr\u00a0<\/strong><\/em><\/a><\/p>\n [\/et_pb_text][et_pb_text admin_label=“Text Korherr“ _builder_version=“3.24.1″ text_font_size=“12px“ text_line_height=“1.2em“ text_orientation=“center“ custom_margin=“-10px||“ z_index_tablet=“500″]<\/p>\n Chefredakteur und Gesch\u00e4ftsf\u00fchrer der ProSoft GmbH<\/p>\n [\/et_pb_text][et_pb_divider color=“#009ee2″ divider_weight=“5px“ _builder_version=“3.19.4″ max_width=“20%“ module_alignment=“center“ height=“0px“][\/et_pb_divider][et_pb_post_nav in_same_term=“off“ prev_text=“Vorheriger Beitrag“ next_text=“N\u00e4chster Beitrag“ admin_label=“Beitragsnavigation“ _builder_version=“3.19.4″ title_font=“||||||||“ title_text_color=“#009ee2″][\/et_pb_post_nav][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ disabled_on=“|on|off“ admin_label=“Section Newsletter Anmeldung“ module_id=“newsletter“ _builder_version=“3.19.17″ background_color=“#002b54″ custom_padding=“0|0px|0|0px|false|false“ global_module=“433″][et_pb_row custom_padding=“24px|0px|0|0px|false|false“ _builder_version=“3.24″ max_width=“1080px“ animation_direction=“left“][et_pb_column type=“4_4″ _builder_version=“3.0.47″][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/pro_blog_newsletter-2.svg“ align=“center“ align_tablet=“center“ align_last_edited=“on|desktop“ admin_label=“Bild Icon Newsletter“ _builder_version=“3.23″ max_width=“150px“ animation_style=“slide“ animation_direction=“top“][\/et_pb_image][et_pb_text admin_label=“Der ProBlog Newsletter“ _builder_version=“3.19.15″ text_font=“|300|||||||“ text_font_size=“14px“ text_line_height=“1.3em“ background_layout=“dark“ custom_padding=“||0px“ animation_direction=“left“]<\/p>\n Members Only: Bitte f\u00fcllen Sie kurz das Formular aus. [\/et_pb_text][et_pb_text admin_label=“Anmeldeformular Newsletter“ _builder_version=“3.19.15″ text_font_size=“12px“ text_orientation=“center“ background_layout=“dark“ custom_margin=“-50px||“ animation_style=“fade“ animation_direction=“bottom“]<\/p>\n \u00a0<\/p>\n [newsletter_form button_label=“Jetzt anmelden“]\u00a0 [newsletter_field name=“surname“ placeholder=“Firma“ label=““] [newsletter_field name=“first_name“\u00a0 placeholder=“Name“ label=““] [newsletter_field name=“email“ placeholder=“Email“ label=““] Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen<\/a> der ProSoft GmbH. \u00a0<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ _builder_version=“3.22.3″ background_color=“#a7b7c7″ custom_padding=“0|0px|0|0px|false|false“ global_module=“179″][et_pb_row custom_padding=“24px|0px|40px|0px|false|false“ _builder_version=“3.22.3″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“1_3″ _builder_version=“3.0.47″][et_pb_text admin_label=“Der ProBlog“ _builder_version=“3.24″ background_layout=“dark“]<\/p>\n [\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“3.19.4″ height=“10px“ custom_margin=“-10px||“][\/et_pb_divider][et_pb_text admin_label=“ist ein Angebot der“ _builder_version=“3.19.4″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“]<\/p>\n ist ein Angebot der<\/p>\n ProSoft GmbH <\/p>\n [\/et_pb_text][et_pb_social_media_follow _builder_version=“3.19.16″ custom_margin=“|0px||“ custom_padding=“|0px||0px“ locked=“off“][et_pb_social_media_follow_network social_network=“facebook“ url=“https:\/\/www.facebook.com\/prosoft.de\/“ _builder_version=“3.19.5″ background_color=“#3b5998″ follow_button=“off“ url_new_window=“on“]Facebook[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“twitter“ url=“https:\/\/twitter.com\/prosoft_de\/“ _builder_version=“3.19.5″ background_color=“#00aced“ follow_button=“off“ url_new_window=“on“]twitter[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“youtube“ url=“https:\/\/www.youtube.com\/user\/Prosoft“ _builder_version=“3.19.5″ background_color=“#a82400″ follow_button=“off“ url_new_window=“on“]youtube[\/et_pb_social_media_follow_network][\/et_pb_social_media_follow][\/et_pb_column][et_pb_column type=“1_3″ _builder_version=“3.0.47″][et_pb_text admin_label=“Kontakt“ _builder_version=“3.19.4″ background_layout=“dark“]<\/p>\n [\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“3.19.4″ height=“10px“ custom_margin=“-10px||“][\/et_pb_divider][et_pb_text admin_label=“Telefon +49 (0) 8171\/405-0″ _builder_version=“3.24″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“]<\/p>\n Telefon +49 (0) 8171\/405-0 [\/et_pb_text][et_pb_text admin_label=“Links ProSoft“ _builder_version=“3.19.16″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“]<\/p>\n \u279d ProSoft Webseite<\/a> [\/et_pb_text][\/et_pb_column][et_pb_column type=“1_3″ _builder_version=“3.0.47″][et_pb_text admin_label=“Sitemap & Links“ _builder_version=“3.19.16″ background_layout=“dark“]<\/p>\n [\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“3.19.4″ height=“10px“ custom_margin=“-10px||“][\/et_pb_divider][et_pb_text admin_label=“Links Impressum etc“ _builder_version=“3.19.16″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“]<\/p>\n \u279d Impressum<\/a> [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Der Heise-Verlag wurde dieser Tage durch den Angriff eines Trojaners massiv gesch\u00e4digt. Absolut vorbildlich und respektabel ist der Umgang des IT-Branchenportals mit der eigenen Datenpanne \u2026<\/p>\n","protected":false},"author":7,"featured_media":2543,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[62,198,575,58,69],"tags":[394,169,65,66],"class_list":["post-2508","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-backup","category-cyberangriff","category-itmanagement","category-it-security-im-prosoft-blog","category-malware","tag-cyberangriff","tag-emotet","tag-malware","tag-schadsoftware"],"yoast_head":"\nLernen aus den Fehlern<\/h4>\n
Was macht Emotet so gef\u00e4hrlich?<\/h4>\n
\n[\/et_pb_image][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ _builder_version=“3.24″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“][et_pb_column type=“1_4″ _builder_version=“3.0.47″][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2018\/12\/fazit.svg“ align_tablet=“center“ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“3.24.1″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“]
\n[\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“3.0.47″][et_pb_row_inner admin_label=“Zeile“ _builder_version=“3.19.4″][et_pb_column_inner type=“4_4″ saved_specialty_column_type=“3_4″ _builder_version=“3.0.47″][et_pb_text admin_label=“Text FAZIT“ _builder_version=“3.24.1″]<\/p>\n
<\/strong><\/p>\n\n
Der ProBlog Newsletter<\/h1>\n
Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-L\u00f6sungen.<\/h5>\n
Alle Newsletter-Empf\u00e4nger erhalten jetzt Zugriff auf exklusive Inhalte!<\/p>\n
Anschlie\u00dfend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung best\u00e4tigen k\u00f6nnen.<\/p>\n
[\/newsletter_form]<\/p>\nDer ProBlog<\/h3>\n
B\u00fcrgermeister-Graf-Ring 10
82538 Geretsried<\/p>\nKontakt und Support<\/h3>\n
Fax\u00a0 + 49 (0) 8171\/405-400
info@prosoft.de<\/span> <\/a><\/span><\/p>\n
\u279d ProSoft Shop<\/a>
\u279d ProSoft FAQ<\/a><\/span><\/p>\nMehr dazu<\/h3>\n
<\/a>\u279d Datenschutz<\/a>
\u279d<\/span> Redaktion<\/a>
\u279d \u00dcber uns<\/a><\/span><\/p>\n