Flyer | COMBACK - IT-Security https://it-security.comback.de Hochsicherheit für Ihre IT Mon, 18 Nov 2024 14:15:08 +0000 de hourly 1 https://wordpress.org/?v=6.9.4 https://it-security.comback.de/wp-content/uploads/2022/11/cropped-favicon-comback-32x32.png Flyer | COMBACK - IT-Security https://it-security.comback.de 32 32 Solution BDT ORION und PoINT Archival Gateway https://it-security.comback.de/solution-bdt-orion-und-point-archival-gateway/ Mon, 18 Nov 2024 13:13:58 +0000 https://it-security.comback.de/strategische-partnerschaft-fuer-die-zettabyte-aera-2/

Solution BDT ORION und PoINT Archival Gateway

Orion S3: Scalable Object Storage on Tape

Tape-based object storage is the answer to the challenges of digitization and unabated data growth. Object-based data storage on tape offers decisive technical and economic advantages when dealing with constantly growing data volumes. Object storage provides scalability, reliability and high availability. The established S3 interface is a widely used standard. The storage medium tape offers high cost efficiency, combined with a small ecological footprint and important security fea tures.

The joint solution Orion S3 of PoINT and BDT is optimized for the use in data centers: it provides standardization on hardware and software level. The combination of the rack-mountable Orion MC6 tape library and the S3-to-Tape solution PoINT Archival Gateway meets the highest demands in terms of scalability, performance, sustainability and cost-effectiveness for the storage of large amounts of data.

Features

  • Integration of the BDT Orion MC6 tape library via S3
  • Direct writing to tape, no hard disk buffer required
  • High throughput rates due to parallelization
  • Flexible scalability in capacity and throughput
  • S3 and S3 Glacier compatibility (including Lifecycle Policies)
  • Erasure Coding
  • Object Locking, authentication and encryption
  • Optimized for hyperscaling and cloud environments

Benefits

  • Investment protection through standardization: rack-mountable
    library, LTO standard, standardized interface
  • Easy integration into the data center thanks to standardization
  • Highly scalable overall solution through modularization of the library
    and node architecture of the software
  • Cost-efficient solution for multiple use cases
  • High level of protection against cybercrime and ransomware attacks
    thanks to “air-gapped” tape

Use Cases

All S3-capable applications (S3 as well as S3 Glacier) can use PoINT Archival Gateway to store data on the Orion MC6 Library and benefit from the associated advantages of scalable S3 object storage.

S3 Backup

Orion S3 enables cloud-based backup services on tape via the S3 protocol. Customers benefit from physical air-gap and protect their data from ransomware, for instance.

Hyperscale Computing

The combination of the BDT Orion MC6 Library with PoINT Archival Gateway addresses application areas that are confronted with constantly growing data volumes and therefore require highly scalable solutions. Both components offer flexible scalability for increasing data volumes and achieve a particularly cost-effective and secure data storage on tape media.

Managed Servcie Provider

With Orion S3 storage service providers can expand their portfolio with a cost-effective, tape-based Glacier storage class. The BDT Orion MC6 Library fulfills the requirements in terms of capacity and performance. In addition, users benefit from the comprehensive functionality of PoINT Archival Gateway for archiving of cold data as well as for replication and recovery, for example to protect against cyberattacks.

HSM & Archiving

PoINT Archival Gateway offers various functions to meet archiving and compliance requirements. In combination with the BDT Orion MC6 Library, a flexible and highly scalable solution is available to archive large amounts of data in a legally compliant manner. The WORM functionality protects

data from accidental deletion and intentional modification (e.g. through ransomware attacks). The integrated retention management allows the activation of retention policies and retention periods on the level of an object repository. HSM applications can use PoINT Archival Gateway as target storage for secure and compliant archiving.

Research & Analytics

PoINT Archival Gateway allows direct data streaming to tape via the S3 interface. A hard disk buffer is not necessary. This greatly simplifies and streamlines the management of research data. Analysis data is written with high performance directly to tape and archived there securely and scalably until further use.

Object Storage Tiering &
Replication

Orion S3 is the answer to two central challenges in the context of diskbased on-prem object storage. On the one hand, companies need the possibility to backup their object data with a copy in their own data center so they can fall back on a fast recovery option in case of data loss. On the other hand, the primary storage systems need to be relieved of inactive data. With PoINT Archival Gateway and the BDT Orion MC6 Library a tapebased S3 storage class is available, which can be used as target for data replication as well as for tiering of cold data. PoINT Archival Gateway provides the appropriate functionality for both use cases.

Configuration Options

The BDT Orion MC6 Library in combination with PoINT Archival Gateway offers very flexible configuration options in terms of capacity (number of slots) and throughput (number of drives). The table shows some examples.

#Libraries#Slots#DrivesCapacity in PB (LTO9)Throughput in GB/s (LTO9)
11,115319,61,200
11,0071217,74,800
22,230639.24,800
22,0142470.819,200
Zurück
]]> Ransomwareschutz für Backups https://it-security.comback.de/ransomwareschutz-fuer-backups/ Tue, 24 Jan 2023 10:23:14 +0000 https://it-security.comback.de/?p=2050

Optimaler Schutz für Ihr Backup

By  

[bws_pdfprint display='pdf']

Ransomware wird zur wachsenden Bedrohung für Unternehmen jeder Größe und Branche. Die Anzahl der Angriffe nimmt rasend schnell zu, gleichzeitig wird es immer schwieriger, sich gegen die Attacken zu schützen. Wenn sich ein Computer mit Ransomware infiziert, droht ein immenser Schaden für das gesamte Unternehmen.

Generische Schutzprogramme (Firewall, Anti Viren Software etc.) bieten keinen hundertprozentigen Schutz gegen Ransomware, da bei der Flut von Attacken immer wieder unbekannte Angreifer durch das Netz kommen.

Wenn sich ein Computer mit Ransomware infiziert, droht ein immenser Schaden. Denn einmal im System, kann der Trojaner sich auf weitere Geräte im gesamten Netzwerk ausbreiten und so Ihr ganzes Unternehmen lahmlegen. Deshalb ist ein sicherer und jederzeit verfügbarer Backup der Unternehmensdaten von zentraler Bedeutung. Hier setzt Blocky4Backup an.

Das Software-Produkt Blocky ist speziell auf einen bestimmten Arbeitsbereich, z.B. auf den Schutz von Backup Daten, zugeschnitten und bietet daher einen ganz gezielten und hohen Schutz. Auf dem Spezialgebiet „Backup“ wirkt Blocky4Backup als sicherer Schutzschild auf der letzten, möglichen Verteidigungslinie als „Your Last Line of Defense”.

Blocky4Backup ist der Schutzschild für Ihre Backup-Daten gegen Ransomware

Blocky4Backup schützt Ihre Backupdaten, auch wenn andere Abwehrmaßnahmen bereits durchbrochen wurden und die Hauptsysteme infiziert sind.
Blocky4Backup ist die letzte und gleichzeitig sicherste Verteidigungslinie für Windows-Systeme, um Datenverluste zu verhindern: „Your Last Line of Defense.“

[bws_pdfprint_pagebreak]

Was unterscheidet Blocky von anderen Lösungen?

Immer wieder kommt es vor, dass Schadsoftwares die generischen Schutzprogramme überwinden. In diesem Fall bildet Blocky4Backup die letzte und gleichzeitig sicherste Verteidigungslinie, an der die Schadsoftware abprallt. Denn Blocky4Backup ist speziell auf den Schutz von Backups zugeschnitten und kann so gezielter arbeiten als generische Schutzsoftwares. Zusätzlich bietet es eine deutlich vereinfachte Konfiguration und kommt mit minimalem Administrationsoverhead aus.
Das Backup ist ein zentraler Bereich im Ransomware-Schutz von Unternehmen, da Cyber-Angriffe meist auf die Zerstörung der Backup-Daten abzielen. Mit Blocky4Backup als letzte Verteidigungslinie bleiben Ihre Daten jederzeit sicher geschützt.

Funktionsweise

Den effektiven Schutz von Blokcy4Backup garantiert ein Sicherheitsmodul. Als Tor zu den Daten ermöglicht es erst den Zugang zu ihnen – und das selbstverständlich nur durch authentifizierte Prozesse. Für Schadsoftware führt also kein Weg durch dieses Tor.

Die WORM-Funktionalität von Blocky4Backup verhindert jegliche Änderung der Daten ohne explizite Berechtigung. Um berechtigte Prozesse zu identifizieren, nutzt BlockySuite den Anwendungsfingerabdruck. So bildet Blokcy4Backup ein sicheres Schutzschild für Ihre Daten in Windows-Systemen.

Vorteile mit einem
Ransomwareschutz

  • Sicherer Datenschutz gegen Ransomware und Schadsoftware
  • Sicherheitsmodul zur optimalen Selbstverteidigung der Daten
  • WORM Funktionalität
  • Anwendungsfingerabdruck zur
    Prozessidentifikation
  • Gezielter Schutz durch Fokussierung auf bestimmte Arbeitsbereiche
  • Deutlich vereinfachte Konfiguration

Blocky4Backup ist wie Blocky for Veeam eine Lösung unseres Partners GRAU DATA GmbH

]]> COMBACK Firmenimage https://it-security.comback.de/comback-firmenimage/ Fri, 20 Jan 2023 08:21:04 +0000 https://it-security.comback.de/?p=1983

COMBACK Firmenimage

Mir sin die mit d’m Bunker

[bws_pdfprint display='pdf']

Ja, tatsächlich haben wir einen Bunker. Aber nicht irgendeinen Bunker. Um genau zu sein handelt es sich um den ehemaligen Ausweichsitz der Landesregierung Baden-Württemberg. Mitten im Schwarzwald in Oberreichenbach.

Wir über uns

Seit über 20 Jahren steht der Name COMBACK für hochsichere IT-Lösungen und Leistungen. Mit unseren BSI-zertifizierten Rechenzentren bieten wir höchste Qualität und Sicherheit. – Direkt am Standort Deutschland. – Durch unser ausgewähltes Portfolio schaffen wir nachhaltige Wertebeiträge für unsere Kunden.

Die Mitarbeiter

Unsere erfahrenen Experten setzen technische und organisatorische IT-Lösungen um und beraten zu sicheren Geschäftsprozessen. Die lange Erfahrung und der hohe Ausbildungsstand stehen für Zuverlässigkeit und Qualität.

Die Softwareentwicklung

Seit dem Jahr 2003 entwickeln wir eigene Softwarelösungen. Dazu haben wir ein hochwertiges Entwicklerteam in Dresden und Oberreichenbach zusammengestellt.

Mit diesem Team entwickeln wir Softwarelösungen für den sicheren Datenaustausch auf höchstem Sicherheitsniveau und für zuverlässige telefonische Alarmierung und die Überwachung von Systemen und Gebäuden. Mit beiden Lösungen definieren wir einen hohen Standard in den jeweiligen Bereichen.

Unsere Lösungen werden ständig weiterentwickelt und sind immer auf dem aktuellen Stand der Technik. Jede unserer Lösungen kann OnPremise oder als Service in unserem Rechenzentrum betrieben werden.

[bws_pdfprint_pagebreak]

Die Zertifizierungen

Wir als COMBACK sind als gesamtes Unternehmen mit all unseren Prozessen ISO 27001 gemäß BSI-Grundschutz für hohen und sehr hohen Schutzbedarf zertifiziert. Dieses Zertifikat erbringt den objektiven Nachweis, dass wir umfassend alle Maßnahmen nach IT-Grundschutz-Vorgehensweise erweitert, um entsprechende Risikoanalysen und weiteren Maßnahmen für hohen und sehr hohen Schutzbedarf ergriffen haben und fortschreiben werden.

Neben dieser, für uns grundlegenden und selbstverständlichen Zertifizierung erhalten wir seit vielen Jahren vom Bundesverband IT-Sicherheit e.V. TeleTrusT das Teletrust Quality Seal Deutschland und das Teletrust Quality Seal Europe. Diese Siegel bestätigen dass alle unsere Leistungen und Dienste aus Deutschland heraus erbracht werden und wir, neben anderen Kriterien den hohen Anforderungen des deutschen Datenschutzrechtes vollständig nachkommen.

Zusätzlich sind wir ein langjähriges Mitglied in der Allianz für Cybersicherheit. Eine Plattform um Informationen zu aktuellen Bedrohungslagen und praxisnahen Cyber-Sicherheitsmaßnahmen auszutauschen.

„Unser hoher Qualitätsanspruch und ein hochwertiges Leitungsportfolio schaffen seit vielen Jahren große Mehrwerte für unsere Kunden. Der hohe Ausbildungsstand unserer Mitarbeiter, unsere Flexibilität und ein starkes Sicherheitsdenken vervollständigen unseren Charakter. Hochsicherheit für Ihre IT, dafür steht der Name COMBACK!“

Achim Issmer

Geschäftsführer, COMBACK GmbH

Die Geschäftsbereiche

Um uns stärker auf die Anforderungen unserer Kunden fokussieren und spezialisieren zu können haben wir unser Portfolio in drei Geschäftsbereiche unterteilt. Hier bieten wir Ihnen umfassende Managed Services zur Unterstützung Ihrer täglichen IT-Arbeit.

Datacenter & Cloud

Hier finden Sie alle Leistungen rund um unsere Rechenzentren und Manged Services. Von der Archivierung über Cloud-Backup, Housing und Hosting bis hin zu Server Recovery oder Recovery-Tests. Auch unser COMBACK Backup Portal zur Überwachung und Steuerung Ihrer Backupumgebungen, unsere Alarmierung as a Service und unsere Medieneinlagerung steht Ihnen hier zur Verfügung.

IT-Security

In diesem Bereich bieten wir Ihnen Leistungen rund um das Thema IT-Sicherheit. Dazu gehören unter anderem Penetration Tests, Phishing Kampagnen, Ransomware Simulationen, Infiltration Services und IT-Sicherheitsberatung. Das Portfolio erstreckt sich bis zur Notfallplanung in Ihrem Unternehmen.

IT-Solutions

Unsere Experten unterstützen Sie bei der Auswahl, Konfiguration, Implementierung und Installation von Hardware- und Softwarelösungen für jeden Ihrer Anwendungsfälle. Von der Revisionssicheren Archivierung über professionelle Backuplösungen bis hin zum Storage- oder Serversizing.

„Unser gesamtes Handeln dreht sich um die Sicherheit und Verfügbarkeit der IT-Umgebungen unserer Kunden. Unternehmen jeder Größe und aus allen Bereichen vertrauen uns. Sie bestärken uns in unserer täglichen Arbeit.“

Sebastian Maurer

Geschäftsführer, COMBACK GmbH

Die Standorte

Für die Nähe zu unseren Kunden betreiben wir in Deutschland verschiedene Standorte.
Unser Stammsitz befindet sich in Oberreichenbach im Nordschwarzwald. Hier betreiben wir eines unserer BSI-zertifizierten Rechenzentren.
Um, wenn gewünscht eine Geo-Redundanz bereitzustellen, betreiben wir in Hannover unser zweites BSI-zertifziertes Rechenzentrum. Von hier bedienen wir auch unsere Kunden im Norden Deutschlands.
Für unsere Kunden in Mittel- und Ostdeutschland haben wir einen Standort in Dresden eingerichtet. Hier sitzt auch ein Teil unserer Softwareentwicklung.
Aus unserem Büro in Stuttgart betreuen wir Kunden aus der Region Ost-Württemberg und Bayern.

[bws_pdfprint_pagebreak]

Partnerschaften

„Zusammenkommen ist ein Beginn, zusammenbleiben ist ein Fortschritt, zusammenarbeiten ist ein Erfolg.“ – Henry Ford

Wir bei COMBACK legen nicht nur Wert auf hohe Qualität und Zuverlässigkeit, wir legen auch Wert auf langfristige Technologie-Partnerschaften. Mit vielen unseren Partnern pflegen wir schon viele Jahre eine gute und ausgewogene Beziehung auf Augenhöhe. Davon profitieren unsere Kunden.

Verbundenheit

Silva Nigra – schwarzer Wald – nannten bereits die Römer ehrfurchtsvoll das Gebiet zwischen dem Rhein- und Neckartal. Hier befindet sich unser Stammhaus und das Herzstück des Unternehmens, der ehemalige Ausweichsitz der Landesregierung Baden-Württemberg. Von hier aus erbringen wir die Leistungen für unsere Kunden. Hier sind wir zu Hause, der Region sind wir verbunden.

Gerade als Rechenzentrumsbetreiber mit den Wurzeln im Schwarzwald, sehen wir uns in der Verantwortung gegenüber der Natur. Der Erhalt der Umwelt ist somit ein wichtiger Bestandteil unserer Unternehmensphilosophie. So setzen wir beispielsweise beim Betrieb unserer Rechenzentren auf den Einsatz von erneuerbaren Energien. Unsere Anlage in Oberreichenbach ist fast vollständig bewaldet und begrünt. Mit unserem Facility-Management fördern wir nachhaltig den Erhalt und das Wachstum des Waldes.

COMBACK Umweltbericht
]]> Was ist ein Penetration Test? https://it-security.comback.de/was-ist-ein-penetration-test/ Mon, 16 Jan 2023 10:38:02 +0000 https://it-security.comback.de/?p=1808

Was ist ein Penetration Test?

[bws_pdfprint display='pdf']

Penetration Tests oder kurz Pentest(ing) sind simulierte Angriffe aus externen oder internen Quellen. Penetration Test ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner oder mehrerer Rechner oder Netzwerke jeglicher Größe. Durch diese Angriffe wird die Sicherheit von Webanwendungen, Anwendungen, Netzwerken und Infrastrukturen ermittelt. Mögliche Schwachstellen werden aufgedeckt. Durch methodische und manuelle Validierung der Wirksamkeit von Sicherheitsmechanismen werden mögliche Angriffspunkte in den Systemen erkannt und können so behoben werden.

Warum sind Penetration Tests unerlässlich?

In einer sich ständig verändernden IT-Landschaft mit stets neuen Bedrohungen und immer besser organisierten Angreifern ist Sicherheit ein zentrales Thema. Immense Image-Schäden, Umsatzeinbußen oder Bußgelder von Datenschutzbehörden rücken immer stärker in das Bewusstsein der Unternehmen. Die Cybersicherheit ist inzwischen eine der wichtigsten Herausforderungen für alle Unternehmen.

Gründe für einen Penetration Test

  1. Aufdecken versteckter Schwachstellen – Ein Penetration Test bietet die Möglichkeit, die Wiederstandsfähigkeit Ihres Systems gegen externe und interne Angriffe zu testen. Er simuliert die Aktionen eines möglichen Eindringlings und versucht vorhandene Schwachstellen auszunutzen. Bei einem Penetration Test werden die Sicherheitsvorkehrungen den gleichen Belastungen ausgesetzt wie bei einem richtigen Angriff.
  2. Vertrauen Ihrer Kunde in Ihr Unternehmen – Angriffe gefährden nicht nur die Verfügbarkeit Ihrer Infrastruktur, sie zerstören auch das Vertrauen Ihrer Kunden in Ihr Unternehmen. Dieser Schaden lässt sich nicht immer sofort mit Geld beziffern. Er geht aber, je nach Unternehmensgröße in die Millionen.
  3. Einsparung durch reduzierte Ausfallzeiten – Die Ausgabe für Penetration Tests spart am Ende Geld. Penetration Tests zeigen die Punkte mit den größten Schwachstellen auf. Sie erfahren dadurch wo das Budget für IT-Sicherheit am sinnvollsten eingesetzt werden sollte. Ganz zu schweigen von den vorbeugenden Maßnahmen gegen Cybererpressung oder Bußgelder durch den Gesetzgeber. Auch der Prozess der Wiederherstellung nach einem Angriff kann in die Millionen gehen.
  4. Einhaltung von Sicherheitsvorschriften – Ein Penetration Test ist eine Möglichkeit um der Nachweispflicht gemäß der DSGVO nachzukommen.
  5. Entwicklung der richtigen Sicherheitsmaßnahmen – Ein Penetration Test unterstützt Sie bei der Entwicklung der richtigen Sicherheitsmasnahmen. Dadurch werden Sie in die Lage versetzt die richtigen Investitionen zielgerichtet zu tätigen. Weiterhin ist der Penetration Test in der Regel auch eine Anforderung von
    Cybersecurityversicherungen.
]]> Ablauf Penetration Test by COMBACK https://it-security.comback.de/ablauf-penetration-test-by-comback/ Mon, 16 Jan 2023 09:19:35 +0000 https://it-security.comback.de/?p=1793

Ablauf Penetration Test

[bws_pdfprint display='pdf']

Allgemeines

Grundsätzlich folgen die Penetration Tests by COMBACK einem klar gegliederten und geregelten Ablauf

Ablauf

  1. Vorgespräch mit dem Kunden
  2. Erstellung eines Kundenspezifischen Angebots
  3. Beauftragung durch den Kunden
  4. „Permission to Attack“
  5. Informationsbeschaffung
  6. Umsetzung des Penetration Tests
  7. Berichterstellung und
    Empfehlungen
  8. Präsentation der Ergebnisse und des Abschlussberichts
  9. Gegebenenfalls weitere Schritte

Vorgespräch

In einem Vorgespräch mit dem Kunden wird ermittelt welche Module im Rahmen des Penetrationtests benötigt werden, welchen Umfang der Penetrationtest hat und welcher Art der Penetrationtest sein soll.
Dazu sind die folgenden Informationen notwendig:

  1. Art des Penetration Tests: Soll ein interner oder ein externer Penetration Test durchgeführt werden, oder beides?
  2. Externe IP-Adressen: Wieviele IP-Adressen sind im Rahmen eines externen Penetration Test zu prüfen?
  3. Interner IP-Range: Um welchen IP-Range handelt es sich im Rahmen eines internen Penetration Test?
  4. Webanwendungen: Sind Webanwendungen vorhanden und zu prüfen?
  5. Sollen Phishing-Tests durchgeführt werden?
[bws_pdfprint_pagebreak]

Permission to Attack

Nach dem Vorgespräch kann ein entsprechendes, kundenspezifisches Angebot erstellt werden. Nach der Beauftragung erhält der Kunde die „Permission to Attack“ zum ausfüllen. Diese muss an uns zurückgesendet werden. Mit dem Dokument erteilt der Kunde die Erlaubis, im Rahmen des Penetrationtests seine Infrastruktur zu überprüfen. Die „Permission to Attack“ muss ausgefüllt und unterschrieben vom Kunden an die COMBACK zurückgeschickt werden. Im Rahmen der „Permission to Attack“ wird auch der geplante Zeitraum für den Penetrationtest mit dem Kunden vereinbart.

Informationsbeschaffung

Dieses Modul dient dem Kennenlernen der zu testenden Komponenten und Infrastruktur. Eventuelle Abhängigkeiten werden ermittelt, verfügbare Unterlagen identifiziert und ein Fokus der Sicherheits-analysen wird festgelegt. Aus diesem geht dann eine grobe Bedrohungsanalyse hervor.
Notwendige Voraussetzungen:

  • Fachkundige Ansprechpartner auf Kundenseite, idealerweise zu den Themen IT, Security und Business Risk
  • Termin mit allen beteiligten Ansprechpartnern. Dieser kann vor Ort oder remote stattfinden
  • Austausch aller notwendigen Kontaktdaten beteiligter
    Ansprechpartner
  • Ermittlung eines Notfallkontakts bei technischen Problemen
  • Erstellung eines
    Anforderungskatalogs
  • Überprüfung von Abhängigkeiten
  • Vorab-Analyse von Bedrohungen

Umsetzung des Penetration Tests

Während der Umsetzung des Penetration Tests startet die Suche nach den Schwachstellen der Umgebung. Eine genaue Dokumentation des Vorgehens ist hier besonders wichtig. Die Systeme werden mit allem beschossen, so wie im Testdesign abgestimmt. Das gesetzte Ziel ist es nun, über die gefundenen Schwachstellen Zugriff auf die Infrastruktur zu erhalten.

[bws_pdfprint_pagebreak]

Präsentation und
Abschlussbericht

Ergebnis der Sicherheitsanalyse ist ein umfangreicher Bericht. Der Aufwand für die Erstellung der detaillierten Dokumentation stellt einen hohen Anteil am gesamten Analyseaufwand dar. Kern des Berichts ist eine Liste der Sicherheitslücken mit der Einschätzung des jeweiligen Risikopotentials. Die Präsentation des Abschlussberichts kann vor Ort oder in Form einer Websession stattfinden.
Der Bericht besteht im Wesentlichen aus den folgenden Teilen:

  1. Management Teil – Der Management Teil ist zur Präsentation vor dem Management Board geeignet und beschreibt kurz zusammengefasst, in nicht technischer Sprache, das Ziel des Tests, die Ergebnisse der Analyse, Angriffsszenarien und die wichtigsten Empfehlungen.
  2. Schwachstellentabelle – Die Schwachstellentabelle richtet sich an IT-Security-Verantwortliche und Projektleiter und listet identifizierte Schwachstellen, daraus abgeleitete Bedrohungen und die empfohlenen Gegenmaßnahmen auf. Die Bewertung erlaubt eine strukturierte und priorisierte Bearbeitung der Schwachstellen und legt damit das Fundament für die Verbesserung des Sicherheitsniveaus.
  3. Technische Teil – Der technische Teil des Berichts beinhaltet sämtliche relevanten Details die während der Analysen erfasst und dokumentiert wurden. Er dient Administratoren, Entwicklern und technischen Projektverantwortlichen als Referenz, um die Testergebnisse nachvollziehen und empfohlene Gegenmaßnahmen ergreifen zu können.
]]> Penetration Test by COMBACK https://it-security.comback.de/penetration-test-by-comback/ Fri, 13 Jan 2023 15:19:04 +0000 https://it-security.comback.de/?p=1751

Penetration Test

By COMBACK

[bws_pdfprint display='pdf']

In einer sich ständig verändernden IT-Landschaft mit immer besser organisierten Angreifern und immer
neuen Bedrohungen ist Sicherheit ein zentrales Thema. Cybersicherheit ist inzwischen eine der wichtigsten Herausforderungen für Unternehmen und Organisationen geworden!

Die Lösung:

Penetration Tests

Penetration Tests sind simulierte Angriffe aus externen oder internen Quellen. Es handelt sich um umfassende Sicherheitstests einzelner oder mehrerer Rechner oder Netzwerke jeglicher Größe. Durch diese Angriffe werden die Sicherheitslücken von Anwendungen, Netzwerken und Infrastrukturen ermittelt. Durch methodische und manuelle Validierung der Wirksamkeit von Sicherheitsmechanismen werden mögliche Schwachstellen in den Systemen erkannt und können so behoben werden.

Gemeinsam finden wir den Schlüssel für die Sicherheit Ihrer IT!

Um die Penetration Tests optimal auf Ihr Unternehmen und Ihre Anforderungen abzustimmen, sind diese modular aufgebaut. Wir unterstützen Sie im Vorfeld bei der Auswahl der jeweiligen Module. Nach einer Vorbesprechung und Informationsbeschaffung werden die entsprechenden Tests und Analysen durch unsere Experten durchgeführt. Als Ergebnis erhalten Sie von uns einen ausführlichen Bericht mit entsprechenden Handlungsempfehlungen.
Im Rahmen der Beauftragung erhalten wir von Ihnen die Erlaubnis Ihre Umgebung im Rahmen eines Penetration Tests „angreifen“ zu dürfen. Danach läuft der Penetration Test nach folgenden Schritten ab.

Der Ablauf

  1. Vorgespräch und Erfassung des Bedarfs – Im Rahmen der Vorbesprechung stellen wir den Status quo fest. Hierbei wird auch die aktuelle Gefährdungslage ermittelt.
  2. Informationsbeschaffung – Erhebung der für den Angriff relevanten Informationen. Die Betrachtung des Unternehmens aus Sicht eines Angreifers.
  3. Durchführung des Tests auf Basis der einzelnen Module.
    • Identifikation vorhandener
      Schwachstellen – Gezielte automatische und manuelle Tests zur Erkennung der Schwachstellen. Hierbei kommen auch aktuelle Methoden von kriminellen Hackern zum Einsatz.
    • Ausnutzung von Schwachstellen – Unsere Experten nutzten
      Sicherheitslücken bewusst aus. Es wird versucht auf geschützte Daten zuzugreifen.
  4. Dokumentation, Berichterstellung und Präsentation – Wir fassen in unserem Abschlussbericht die Ergebnisse der Tests und Analysen zusammen. Die Schwachstellen werden aufgeführt und entsprechende Handlungsempfehlungen werden gegeben. Im Rahmen der Berichterstattung präsentieren wir die Ergebnisse und den Abschlussbericht in einem von Ihnen gewünschten Umfeld.

Die Module

  1. Vorbesprechung und
    Informationsbeschaffung
  2. Modul Infrastruktur
    • System, Diensteerkennung
    • Schwachstellenscan
    • Scan einzelner Dienste
    • Manuelle Dienstanalyse
    • Unautorisierte Zugriffe
    • Tests auf veraltete Dienste
    • Firewall Regeln
    • Netzsegmentierung
  3. Modul Webanwendung
    • Basis Open Web Applikation
    • Security – OWAS
    • SSL Sicherheitsprüfung
    • Web Schwachstellenscan
    • Eingabevalidierung
    • Fehlermanagement
    • Manuelle Prüfung
  4. Modul System – Reverse Proxy
    • System, Diensteerkennung
    • Schwachstellenscan
    • Scan einzelner Dienste
    • Manuelle Überprüfungen
  5. Modul Dokumentation
  6. Modul Präsentation
  7. Modul Berichtsübergabe
  8. Modul Umsetzungsreview
  9. Modul Nachbesprechung
]]> Phishing Kampagne by COMBACK https://it-security.comback.de/phishing-kampagne-by-comback/ Fri, 13 Jan 2023 14:54:56 +0000 https://it-security.comback.de/?p=1738

Phishing Kampagne

By COMBACK

[bws_pdfprint display='pdf']

Was ist Phishing

Cyber-Kriminelle verschicken
betrügerische Nachrichten per E-Mail, über Messenger oder über soziale Netzwerke. Sie fordern Nutzerinnen und Nutzer dazu auf, vertrauliche Informationen wie Passwörter, Zugangsdaten oder
Kreditkartennummern preiszugeben. Angeschriebene sollen auf einen Link klicken.
Die Gefahr: Die angegebenen Links führen auf gefälschte Internetseiten, auf denen die Daten abgegriffen werden. Die Nachrichten wirken täuschend echt, die Absender seriös. Viele Empfänger schöpfen daher keinen Verdacht und geben ihre Daten den Kriminellen preis.

Phishing ist eines der Kernprobleme bei der Etablierung einer organisationalen Sicherheitsstruktur. Trotz großer Anstrengungen und hochtechnischer Sicherheitsmechanismen können Sie nicht verhindern, dass Ihre Mitarbeitenden Phishing-E-Mails erhalten.

Die Lösung:

Phishing Kampagnen

Was Sie tun können, ist Ihre Mitarbeiter vorzubereiten. Nutzen Sie dabei das grundlegende Interesse am Thema, denn auch außerhalb des Unternehmens ist Phishing eine beliebte Betrugsmethode.

Unsere Phishing-Kampagnen sind auf Ihre Anforderungen und Ihre Umgebung zugeschnitten. Finden Sie mit unseren modularen Phishing-Kampagnen heraus wie anfällig Ihre Mitarbeiter für Phishing-Angriffe sind.
Am Ende unserer Phishing-Tests stehen konkrete
Handlungsempfehlungen, die Ihre Mitarbeiter sofort umsetzen können.

Zusätzlich stellen wir Ihnen ein umfangreiches Schulungsangebot bereit. In diesem Rahmen bieten wir Ihnen nicht nur Awarnessschulungen für Ihre Mitarbeiter sondern auch Schulungen für die Administratoren oder für die Unternehmensführung an.

…und Phishing Schnelltests

Unsere Schnell-Phishing-Kampagnen bieten einen ersten kurzen, grundlegenden Test Ihrer Mitarbeiter. Dazu setzen wir ein ausgewähltes Standard-Template Ihrer Wahl für die Phishing-Kampagne ein.
Im Rahmen der Beauftragung erhalten wir von Ihnen die Erlaubnis Ihre Umgebung „angreifen“ zu dürfen. Danach läuft die Phishing Kampagne nach folgenden Schritten ab.

Der Ablauf

  1. Vorgespräch
    • Definition der Templates
    • Umfang der Kampagne
    • Wie oft soll eine Kampagne durchgeführt werden?
    • Welche Templates sollen zum Einsatz kommen?
    • Soll ein bestimmter Mitarbeiterkreis getestet werden?
    • Wie soll die Kampagne durchgeführt werden?
      • Einmalig
      • Gestaffelt
  2. Durchführung der Kampagne
  3. Dokumentation, Berichterstellung, Präsentation
    • Zusammenfassung der Ergebnisse
    • Grafische Darstellung
    • Textuelle Ausarbeitung
    • Anonymisierte Darstellung
  4. Handlungsempfehlungen
[bws_pdfprint_pagebreak]

Die Module

  1. Informationsgewinnung
  2. Ablaufbestimmung
    • Versand an mehrere
      Empfängergruppen
    • Einmaliger Versand
    • Versandintervalle
    • Versandwiederholungen
  3. Einsatz und Auswahl der Templates
    • Standard Templates
      • Amazon
      • Postbank
      • Inkasso
    • Spezifische Templates
      • Anmeldeseiten
      • Firmeninterne Portale
      • Projektseiten
  4. Dokumentation
  5. Abschlussbericht mit
    Handlungsempfehlungen
  6. Abschlussgespräch
  7. Awarnessschulung für Mitarbeiter
  8. Schulung der Administratoren
  9. Sensibilisierung der
    Unternehmensführung
  10. Umsetzungsreview
    • Prüfung der neuen Situation
    • Nachtest
]]> Ransomware Simulation by COMBACK https://it-security.comback.de/ransowmare-simulation-by-comback/ Fri, 13 Jan 2023 13:43:32 +0000 https://it-security.comback.de/?p=1716

Ransomware Simulation

By COMBACK

[bws_pdfprint display='pdf']

Was ist Ransomware

Ransomware sind Schadprogramme, die im Netz befindliche Daten verschlüsseln oder Informationen abgreifen. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. Im Falle des
Informationsdiebstahls soll die Lösegeldzahlung helfen das interne Informationen nicht zu Mitbewerbern oder in die Öffentlichkeit geraten.

Die Lösung:

Eine Ransomware
Simulation

Mit der COMBACK Ransomware Simulation unterstützen wir Sie bei der Überprüfung Ihrer IT Umgebung.
Die Ransomware Simulation ist ein Service, mit dem ihre IT Sicherheit im Hinblick auf technische und menschliche Komponenten auf einen potenziellen Angriff mit einer Ransomware überprüft wird.
Die Simulation kann beispielsweise im Rahmen eines bestehenden Phishing Tests oder aber durch speziell hierfür vorgesehene Mails an Benutzer des anzugreifenden IT-Netzwerks
durchgeführt werden. Mit diesem ersten Schritt überprüfen wir, ob es möglich so Zugang zu Ihrem Firmennetz zu erhalten.
Zusätzlich stellen wir Ihnen ein umfangreiches Schulungsangebot bereit. In diesem Rahmen bieten wir Ihnen nicht nur Awarnessschulungen für Ihre Mitarbeiter sondern auch Schulungen für die Administratoren oder für die Unternehmensführung an.

[bws_pdfprint_pagebreak]

Der Ablauf

Der Ablauf der Ransomware Simulation besteht aus drei Schritten.

  1. Im ersten Schritt prüfen wir ob es möglich ist Zugriff zu Ihrem Firmennetzwerk zu erlangen.
  2. Sobald die Software erfolgreich in das Netz des angegriffenen Unternehmens eingeschleust wurde, beginnt der zweite Schritt der Simulation. Unser Experten-Team nutzt die Software, um festzustellen, inwieweit der Angriff erfolgreich war. Hier prüfen wir, ob die Software sich im Netz installieren lässt.
  3. Im dritten Schritt der Simulation werden spezifische Dateien und Verzeichnisse verschlüsselt. Diese wurden im Vorfeld mit dem IT-Sicherheitsverantwortlichen abgestimmt. Das Risiko eines tatsächlichen Datenverlusts besteht natürlich zu keinem Zeitpunkt.

Ergänzt wird die Simulation durch eine manuelle Analyse ihrer bestehenden Sicherheitsmaßnahmen wie Endpoint Security, Mail Security und interner Vernetzung. Ein ausführlicher Abschlussbericht mit Management Summary und Handlungsempfehlungen rundet unseren Service ab.

]]> Phishing Checkliste für den Ernstfall https://it-security.comback.de/phishing-checkliste-fuer-den-ernstfall/ Fri, 13 Jan 2023 08:41:09 +0000 https://it-security.comback.de/?p=1679

Phishing Checkliste für den Ernstfall

[bws_pdfprint display='pdf']

Was ist Phishing

Cyber-Kriminelle verschicken betrügerische Nachrichten per E-Mail, über Messenger oder über soziale Netzwerke. Sie fordern Nutzerinnen und Nutzer dazu auf, vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern preiszugeben. Angeschriebene sollen auf einen Link klicken.
Die Gefahr: Die angegebenen Links führen auf gefälschte Internetseiten, auf denen die Daten abgegriffen werden. Die Nachrichten wirken täuschend echt, die Absender seriös. Viele Empfänger schöpfen daher keinen Verdacht und geben ihre Daten den Kriminellen preis.

Das sollten Sie tun wenn…

…Sie Zahlungsinformationen weitergegeben haben:

  • Sperren Sie Ihr Bankkonto.
  • Kontrollieren Sie die Umsätze Ihres Bankkontos und setzen Sie sich mit Ihrer Bank in Verbindung.
  • Nutzen Sie nach der Entsperrung ausschließlich neue Passwörter und PINs für Ihr Konto.

…Sie Zugangsdaten zu Ihrem E-Mail-Konto weitergegeben haben:

  • Vergeben Sie ein neues Passwort.
  • Es kann sein, dass mit dem Zugang zu Ihrem E-Mail-Postfach auch die Zugänge anderer Online-Dienste kompromittiert sind und beispielsweise geändert oder übernommen wurden. Deswegen müssen Sie diese ebenfalls zurücksetzen. Das gilt für Online-Profile, mit denen Sie sich bei anderen Diensten, z.B. einem Online-Shop, anmelden können.

…Sie Zugangsdaten zu anderen Konten, z.B. Online-Shops, weitergegeben haben:

  • Vergeben Sie ein neues Passwort.
  • Nehmen Sie Kontakt mit dem Anbieter auf.
  • Überprüfen Sie zudem, ob Zahlungsdaten betroffen waren und nehmen Sie dementsprechend auch Kontakt mit Ihrer Bank auf.
[bws_pdfprint_pagebreak]

Das sollten Sie tun wenn…

…Sie auf einen Link geklickt haben und Geldforderungen bekommen:

  • Zahlen Sie kein Geld an Kriminelle.
  • Wenden Sie sich bei Geldforderungen Unbekannter an die Polizei, die Verbraucherzentrale oder suchen Sie Rat bei einem Rechtsbeistand.

…Sie den Verdacht haben, dass Ihre Daten abgeschöpft wurden:

  • Erstatten Sie in jedem Fall Anzeige bei Ihrer örtlichen Polizeidienststelle – auch bei einem vagen Verdacht. Als Opfer von Internetkriminalität haben Sie die gleichen Rechte wie Opfer anderer Straftaten auch.

So schützen Sie sich in Zukunft vor Phishing

  • Führen Sie Aktualisierungen von Software und Betriebssystemen auf allen Geräten immer sofort durch und installieren Sie Antivirenprogramme.
  • Seien Sie skeptisch bei E-Mails unbekannter Absender. Ihre Bank, Diensteanbieter oder Behörden bitten niemals per E-Mail darum, persönliche Daten wie Passwörter über einen Link zu ändern.
  • Bei Zweifeln lassen Sie sich die Echtheit einer E-Mail vom Absender telefonisch bestätigen. Nutzen Sie dafür nicht die Telefonnummer aus der E-Mail, sondern suchen Sie diese selbst heraus.
  • Vorsicht bei Anhängen mit Formaten wie .exe oder .scr. Diese können Schadsoftware direkt auf Ihr Gerät laden. Manchmal werden Nutzer oder Nutzerinnen auch durch Doppelendungen wie Dokument .pdf.exe in die Irre geführt.
  • Verwenden Sie für die diversen Account-Zugänge möglichst eine Zwei-Faktor-Authentisierung. Durch die zweite Stufe der Identifizierung können Kriminelle selbst dann nicht auf Ihre Daten zugreifen, wenn sie bereits Ihr Passwort erbeutet haben.

Hinweis:

Vergeben Sie für alle Online-Account-Zugänge jeweils unterschiedliche Passwörter. Passwort-Manager können dabei hilfreich sein

Quelle: Bundesamt für Sicherheit in der Informationstechnik

]]>