Malware

    Stärken und Schwächen von Microsoft Defender im professionellen Einsatz

    Microsoft DefenderEin Schutz gegen Bedro­hungen wie Malware oder Viren gehört heute zur grund­­legenden Aus­stattung von PCs, und zwar auf dem Client und dem Server. Micro­soft Defender ist im Liefer­­umfang aller aktuellen Windows-Versionen ent­halten. Doch wird die Anti­viren-Software den An­sprüchen einer sicheren Unter­nehmens-IT auch gerecht?

    KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern

    LDAPMicrosoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugäng­lichen Hacking-Tool bekannte Schwächen von Active Directory aus­nutzen können. KrbRelayUp erlaubt ihnen bei einer erfolg­reichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszu­führen.

    Millionenschaden durch kompromittierte Business-Mail: Wie gingen die Angreifer dabei vor?

    Login mit Username und PasswortBei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Ver­suche, mit denen jeder Benutzer laufend kon­frontiert ist. Im vorliegenden Fall hackten die An­greifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromit­tiertes Mail-Konto, um eine größere Trans­aktion auf ihr Bank­konto um­zuleiten.

    Webinar: Effektive Tools zur Erkennung von Netzwerkanomalien und zur Abwehr von Ransomware

    Flowmon Anomaly Detection SystemDer Bedarf nach Sicher­heit nimmt laufend zu und die Auf­lagen, die durch interne oder externe Compliance-Richt­linien entstehen, werden immer strenger. Gleich­­zeitig fehlt das benötigte Fach­personal zur Bewäl­tigung dieser Aufgaben. Es lohnt sich für Unter­nehmen deshalb, sich nach effektiven technischen Lösungen umzusehen.

    Cyber Threat Report 2021/22: Die aktuell häufigsten Bedrohungen, Trends bei Cybercrime

    Cyber-BedrohungenDie Hornetsecurity Group wertete die zahl­reichen Angriffe aus, mit denen ihre Kunden 2021 konfron­tiert waren. Der Spezialist für E-Mail-Security doku­men­tiert, welche Techniken und Tricks die Cyber­krimi­nellen besonders ein­setzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Ent­wicklungen.

    Microsoft veröffentlicht Defender for Business als eigenständiges Produkt

    Windows DefenderBei Defender for Business handelt es sich um eine Security-Lösung für kleinere und mittlere Unter­nehmen, die sich vor allem durch eine ein­fachere Nutzung von Defender for Endpoint (das frühere ATP) unter­scheidet. Bis dato war sie nur über ein Microsoft 365-Abo zu haben, nun gibt es sie auch als sepa­rates Produkt.

    Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern

    Windows DefenderSobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheits­mechanismen des Systems auszuhebeln. Dazu gehört besonders das Deak­tivieren des Viren­scanners. Der Mani­pulations­schutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.

    Potenziell unerwünschte Anwendungen blockieren mit PowerShell oder Gruppenrichtlinien

    Microsoft DefenderPotenziell uner­wünschte Anwen­dungen (PUAs) sind zwar nicht bös­artig, aber zumindest störend. Sie zeigen Werbung aus dubiosen Quellen an, leiten die Browser-Startseite um oder nutzen den Computer heim­lich für Krypto-Mining. Admins können Micro­soft Defender mit Power­Shell oder GPOs konfigu­rieren, um solche Aktivitäten zu stoppen.

    Übersicht: Security-Produkte von Microsoft Defender unter neuen Namen

    Azure Security, Microsoft DefenderDienste und Produkte mit "Azure" im Namen er­wecken den Eindruck, dass sie auf die Cloud be­schränkt seien, selbst wenn sie hybride Fähig­­keiten bieten. Daher hat Micro­soft kürzlich viele Dienste aus dem Sicher­heits­port­folio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicher­heits­­pro­dukte und ihre wich­tigsten Features.

    Active Directory mit Microsoft Defender for Identity schützen

    Microsoft Defender for IdentityMicrosoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory er­kennen kann. Sie ana­lysiert dazu den Daten­­verkehr und das Benutzer­verhalten auf DCs und ADFS-Servern. Da­rüber hinaus deckt sie Schwach­­­stellen auf und erkennt Pfade, die An­greifer für die seit­liche Bewegung im Netz­ nutzen könnten.