BLOG

25. August 2017 - Vor einigen Tagen konnte meine kleine Schwester plötzlich nicht mehr auf Ihr geliebtes Telebanking zugreifen. Wobei sie doch dort sooo gerne Rechnungen für Schuhe, Handtaschen und desgleichen bezahlen tut. Nach einer ersten Analyse bestätigte sich der Anfangsverdacht. Ein Trojaner namens "Retefe bzw. OSX/Dok" hat ihr System als neuen Standort auserkoren, sich eingenistet um frischfröhlich beim Telebanking "mitzuhören" und sich allenfalls weiterzuverbreiten. Naja, klein Schwesterchen muss auf ihrem Mac (Achtung, es sind nicht nur Windows-Systeme von "Retefe" betroffen) auf etwas "geklickt" haben, z.B. auf einen E-Mail-Anhang, um den Störenfried damit unvorsichtigerweise Einlass gewährt zu haben. Sei es drum. Sowohl der Internetprovider wie auch die Bank haben vorbildlich reagiert. Umgehend hat sie vom Provider eine Mitteilung per Post erhalten und der Telebankingzugang wurde, solange das System "infektiös" ist, von der Bank gesperrt. Eine komplette Säuberungsaktion des Systems war nötig und schaffte Abhilfe. Zukünftig wird meine Schwester nun hoffentlich wieder etwas wachsamer durchs Netz schlendern um Schuhe oder Handtaschen zu erwerben.

Somit Augen auf im Netz und speziell auch beim Telebanking in der Schweiz! Im Verdachtsfall schadet übrigens ein kurzer Telefonanruf bei Ihrer Bank zur Sicherheit nie.

Übrigens: Falls Sie solches Ungeziefer aus Ihrem Unternehmensnetzwerk verbannen wollen, müssen, oder sollen, sprechen Sie mit uns, wir beraten Sie gerne.

Wir wünschen allen einen sonnigen und virenfreien Restsommer.

Weitere Informationen: 

"Retefe" in der Schweiz - Melde- und Analysestelle Informationssicherung des Bundes (Melani)

"The Retefe Saga" - Swiss Governmental Computer Emergency Response Team (GovCERT)

28.02.2018 - Update:

Bund warnt vor gefälschten «Swiss»-E-Mails mit Retefe im Anhang (PC Tipp)

21. August 2017 - Die altbekannte Ransomware Locky ist zurück und verschlüsselt weltweit wieder verstärkt die persönlichen Dateien von Opfern. Halten Sie die Augen offen und wahren Sie Vorsicht im Umgang mit E-Mails!

Gemäss mehrerer Sicherheitsfirmen ist der Erpressungstrojaner Locky von den Toten auferstanden. Die Verbreitung erfolgt erneut über Massen-Spam-Mails, dafür werden Endungen wie .diablo6 und .lukitus für die von ihm verschlüsselten Dateien benutzt. Auch diese neuen Varianten greifen die Anwender nach dem bekannten Locky-Muster an: Beim Pishing-Mail wird eine Zip-Datei angehängt, öffnet das Opfer diese, wir eine JavaScript-Datei auf den Rechner geladen. Sobald diese auf einem Windows-System ausgeführt wird, lädt sie den Schadcode aus dem Netz nach und die Dateien des Opfers werden verschlüsselt.

Lesen Sie den gesamten Bericht hier.

Schützen Sie sich und Ihr Unternehmen vor solchen Cyberangriffen - und zwar proaktiv! Mit den hochautomatisierten und nativ integrierten Sicherheitstechniken der Next-Generation Sicherheitsplattform von Palo Alto Networks schlagen Sie die Angreifer mit ihren eigenen Mitteln. Die Plattform besteht aus folgenden drei Hauptkomponenten: Next Generation Firewall, Advancend Endpoint Protection Traps™ und der Threat Intelligence Cloud WildFire.

Erfahren Sie mehr über die Sicherheitsplattform bei unseren Workshops und Events:

• Bei unserem Workshop "Threat Prevention" am Dienstag, 19. September 2017 in Wallisellen können Sie die gesamte Sicherheitsplattform einen halben Tag kostenlos testen, konfigurieren und "herumspielen". Ein Techniker steht Ihnen währenddessen für Fragen zur Verfügung. Anschliessend findet ein Stehlunch statt.
  
  
• Am Donnerstag, 28. September 2017 findet unser Event über die Advanced Endpoint Protection Lösung Traps™ in der GIESSEREI in Zürich-Oerlikon statt. Während dem Brunch erfahren Sie von unserem Spezialist, wie Traps™ funktioniert und reagiert, und Cyberangriffe erkennt, bevor Schaden entstehen kann. Ebenso zeigen wir eine Live-Demo und unser Gastredner vom Universitätsspital Basel erzählt, wieso sie sich für Traps™ entschieden haben und welche Erfahrungen sie bis jetzt damit gemacht haben.
  
  
• Am Dienstag, 14. November 2017 findet der zweite Workshop "Traps™" in Wallisellen statt. Auch hier dürfen Sie Traps einen halben Tag kostenlos testen und den Techniker mit Fragen löchern. Anschliessend findet ebenfalls ein Stehlunch statt.

Noch Fragen? Dann kontaktieren Sie uns unter +41 44 839 11 11 

14. August 2017 - Immer mehr Firmen werden mit Ransomware wie WannaCry, Petya, Lockey etc. infiziert und müssen für die Freigabe der verschlüsselten Daten hohe Freigabegelder bezahlen. Lassen Sie nicht zu, dass Ihr Unternehmen (nochmals) befallen wird! Mit der Advanced Endpoint Security Lösung Traps™ von Palo Alto Networks schützen Sie sich proaktiv vor bekannten sowie unbekannten Viren wie Malware, Exploits und auch Zero-Day-Attacken.

Wie funktioniert denn das?
Traps™ erkennt die Techniken der Hacker und verhindert Angriffe mittels hocheffizienten Fallen, bevor Schaden entstehen kann.

Lassen auch Sie sich von den technischen Vorteilen von Traps™ überzeugen und erfahren Sie mehr bei unserem Traps Brunch am 28. September 2017 in der GIESSEREI in Zürich-Oerlikon.
Unser Spezialist zeigt Ihnen in einer Live-Demo, wie proaktiv Traps™ auf Cyber - Attacken reagiert. 

Melden Sie sich jetzt an, Sie werden es nicht bereuen!

Übrigens, in unseren Success Stories erfahren Sie von der Entsorgung und Recycling Zürich (ERZ) sowie dem Zoo Zürich, wieso Sie sich für Traps™ von Palo Alto Networks entschieden haben.

08. August 2017 - Sie haben PRTG von Paessler im Einsatz und möchten sich gerne weiterbilden? Bei unserer 2-tätigen Kurs erhalten Sie umfangreiches Wissen zum PRTG Monitoring Tool. Die nächste PRTG Produktschululng findet vom 13. - 14. September 2017 bei uns in Wallisellen statt. Es gibt nur noch wenige freie Plätze!

Sie lernen Sie das Produkt von A bis Z kennen

• Der optimale Einsatz der verschiedenen Funktionen wird Ihnen Schritt für Schritt aufgezeigt
• Sie bearbeiten praxisnahe Beispiele in Unternehmensnetzwerken
• Sie erfahren mehr über die Applikationsüberwachung, Uptime/Downtime Monitoring und die Überwachung virtueller Server

 
Melden Sie sich jetzt an!

02. August 2017 - Mit der WildFire Cloud EU stellt Palo Alto Networks ein öffentliches Werkzeug für die Bedrohungsanalyse zur Verfügung, mit dem Kunden in einer virtuellen Sandbox-Umgebung Bedrohungen wie Zero-Day-Attacken oder Advanced Persistent Threats (APTs) auf der Basis ihrer eigenen Daten simulieren können. 

WildFire identifiziert Zero-Day-Attacken, unbekannte Malware und Advanced Persistent Threats (APTs). Unternehmen, die es aus regulatorischen und Datenschutzbedenken bevorzugen, keine öffentlichen Cloud-Anwendungen zu nutzen, können mithilfe des WF-500-Systems WildFire als private Cloud im eigenen Netzwerk einsetzen.

Erfahren Sie mehr zu WildFire

Melden Sie sich zudem zu unserem halbtägigen Workshop "Ultimate Test Drive" zum Thema Threat Prevention am 19. September 2017 bei uns in Wallisellen an und testen Sie die gesamte Palo Alto Networks Sicherheitsplattform kostenlos!

In diesem Workshop geht es um folgende Themen:

• Festlegung der Maßnahmen zur Vermeidung bekannter Bedrohungen
• Freigabe der Sandbox Bedrohungsanalyse WildFire
• Konfiguration der Decodierungen und URL-Filter Richtlinien, um Anwendungen mit hohem Risiko zu verwalten
• Aktivierung der Richtlinien, um unbekannte Angriffe und Zero-Day-Exploits auf dem Endpunkt mit Traps™ zu verhindern

Jetzt anmelden!

24. Juli 2017 - Der Protokollstandard SSL/TLS wurde vor über 20 Jahren entwickelt, um die Kommunikation über das Internet zu verschlüsseln und vor unberechtigten Zugriffen zu schützen. Diese Verschlüsselung ist heute unabdingbar und trägt nachhaltig zum Datenschutz und zur Integrität der Kommunikation bei.

In der Praxis wird SSL/TLS-Traffic allerdings oft nicht entschlüsselt und ohne inhaltliche Prüfung oder Filterung zum Zielsystem weitergeleitet. Dies machen sich immer öfter Cyber-Kriminelle zunutze, indem sie Malware in verschlüsseltem Datenverkehr verstecken, um dadurch die Zielsysteme bzw. deren Endbenutzer zu kompromittieren.

Mit einer Next Generation Firewall von Palo Alto Networks kann SSL/TLS-verschlüsselter Datenverkehr entschlüsselt und für eine umfassende Analyse in unserer Security Plattform genutzt werden. Dadurch lassen sich selbst neuartige und unbekannte Bedrohungen erkennen und stoppen. Im Nachgang wird der analysierte und ggfs. um Malware bereinigte Datenverkehr wieder verschlüsselt und dem Empfänger transparent zugestellt.

Dieses Mal zeigen wir Ihnen bei „Die Zwei um Zwölf“ die Grundzüge der SSL/TLS-Entschlüsselung und liefern Ihnen Best Practices für eine Implementierung in Ihrer Next Generation Firewall von Palo Alto Networks.

Das kostenlose Live-Webinar findet am 04. August 2017 um 12 Uhr, moderiert von Thorsten Kolb und Marc Meckel von Palo Alto Networks, statt und wird ca. 60 Minuten dauern.
Die Plätze sind limitiert, daher melden Sie sich noch heute an!

21. Juli 2017 - Gartner veröffentlichte soeben den Magic Quadrant Report 2017 und ernannte Palo Alto Networks® erneut zum Leader für Enterprise Network Firewalls - und dies zum sechsten Mal in Folge! Die Gartner-Forscher unterstreichen weiterhin die Fähigkeit von Palo Alto Networks, die Vollendung der Unternehmensvision durchzuführen.

Gartner ist die weltweit führende Informationstechnologie-Forschungs- und Beratungsfirma. Wieder einmal haben sie unseren Partner, Palo Alto Networks, für herausragende Ausführung und Strategie anerkannt.

Die Highlights aus dem diesjährigen Bericht sind:

• Sie erhalten die Weitwinkelansicht der relativen Positionen der Wettbewerber des Marktes
• Sie ermitteln, wie gut die Verkäufer Ihre genannten Visionen ausführen und wie gut Sie gegen Gartners Marktsicht performen
• Sie erfahren, was bei Kaufentscheidungen zu beachten ist

Lesen Sie hier den Bericht

Hier geht's zum Palo Alto Networks Blogeintrag

Kontaktieren Sie uns unter +41 44 839 11 11 - wir eklären Ihnen gerne, wie die Palo Alto Networks Sicherheitsplattform der nächsten Generation Verletzungen verhindert und Ihr Unternehmen vor Ransomware und anderen bekannten sowie unbekannten Bedrohungen und Angriffen durch mehrere komplementäre Präventionskontrollen schützt.

18. Juli 2017 - Der SWR-Fernsehbeitrag „Wir hacken Deutschland“ hat für Aufsehen gesorgt. Im Beitrag werden insbesondere Cyber-Gefahren durch Attacken und Hackerangriffe auf vernetzte System, wie z.B. im Bereich "Smart Home" oder bei der Energieversorgung thematisiert. Zusammen mit Sicherheitsspezialisten und Hackern wird dabei auf eindrucksvolle Weise gezeigt, wie leicht sich Unbefugte Zugang zu vielen Systemen verschaffen können.
 

Der Geschäftsführer Dr. Ing. Andreas Rieke der ISL Internet Sicherheitslösungen GmbH unterstreicht die Aussagen der aktuellen TV-Reportage. Der IT-Security-Experte betont zudem auch die Gefahren, die sich künftig speziell durch das Internet of Things (IoT) entwickeln können. „Ob Smart Meter zur intelligenten Verbrauchserfassung im Energiebereich oder Kühlschränke und andere Haushaltsgegenstände, die per WLAN ins Internet eingebunden sind: Eines der Hauptprobleme ist, dass Verbraucher bei vielen Geräten künftig gar keine wirkliche Wahl mehr haben werden, ob sie tatsächlich eine Vernetzung wünschen oder nicht. Ein Beispiel hierfür sind etwa auch moderne Smart-TVs oder Spielkonsolen, die sich ohne Einbindung ins Internet erst gar nicht vollständig nutzen lassen.“

Lesen Sie hier die komplette Pressemitteilung der ISL

Hier geht's zur SWR-TV Reportage

17. Juli 2017 - Zur Security-Messe Ignite hat die Sicherheitsfirma Palo Alto Networks nähere Informationen über den Banking-Trojaner „Ursnif“ veröffentlicht. Mit diesen Informationen können Sicherheitsverantwortliche und Administratoren gezielt gegen diese Bedrohung vorgehen. Da Ursnif verschiedene Angriffswege nutzt und die eigene Erkennung verhindern kann, ist dies keine einfache Aufgabe. Ursnif erkennt Malware-Analysen und kann diesen ausweichen. Damit ist er mit herkömmlichen Sicherheitsinstrumenten schwierig zu erkennen und zu bekämpfen.

Lesen Sie den ganzen Artikel dazu im IT Finanzmagazin

Was kann man dagegen tun?
Palo Alto Networks bietet das Endpunkt-Schutzsystem Traps™ an. Es nutzt mehrere Methoden gleichzeitig, um gegen Malware und Exploits vorzubeugen und damit Bedrohungen wie Ursnif zu blockieren – unabhängig davon, wie sie auf das System gelangen konnten.
 

Übrigens – Jetzt testen!
Mehr über Traps™ erfahren Sie an unseren „Ultimative Test Drive“ Workshops, an einem unserer Events oder in einem persönlichen Beratungsgespräch. Fragen Sie uns an. Wir von Omicron helfen Ihnen gerne weiter. Sie erreichen uns unter +41 44 839 11 11.

13. Juli 2017 - Wir suchen per sofort oder nach Vereinbarung eine professionelle, aufgestellte und motivierte Persönlichkeit (m/w 100%) im Inside Sales mit mehrjähriger Erfahrung und Freude beim telefonischen Umgang mit Kunden und Interessenten im IT-Umfeld von mittleren bis grossen Unternehmen.

Zu Ihren Aufgaben gehören folgende Aufgaben:

• Aktiven telefonischen Kontakt zu unseren Interessenten, Neukunden und bestehenden Kunden im B2B Bereich zum Thema IT-Security sowie Sicherstellung einer sympathischen und ergebnisorientierten Kundenbetreuung
• Identifikation von potentiellen Neukunden und Interessenten sowie Terminvereinbarungen
• Telemarketing für unsere IT-Security Events sowie themenfokussierten Kampagnen
• Erstversorgung der Interessenten mit entsprechenden Informationen und Unterlagen
• Pflege unseres CRM-Systems
• Erstellen, platzieren und nachbearbeiten von Kunden Offerten
• Regelmässige, telefonische Betreuung unserer Kunden
• Enge Zusammenarbeit mit unserem Marketing
  
  

Lead-Bearbeitung

• Pflege und Übergabe an den Vertrieb sowie Überwachung der Leadbearbeitung
• Erstellung von Auswertungen
• CRM-Datenbestandspflege
• Nachbearbeitung der Lead

Interessiert? Hier geht's zur kompletten Stellenbeschreibung