Wegen der Corona-Krise arbeiten aktuell viele Menschen im Home-Office. Für Cyberkriminelle eröffnen sich dadurch zahlreiche Angriffsmöglichkeiten. Umso wichtiger ist es, Remote-Arbeitsplätze umfassend abzusichern. Reseller können gerade jetzt ihre Kunden mit speziellen Angeboten und erweiterten Technologien unterstützen.
Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Malware zu verbreiten und damit speziell Unternehmen anzugreifen. Ihre Tricks sind vielfältig: Sie bitten beispielsweise ihre Opfer per E-Mail, Informationen zu angeblich gelieferten Schutzmasken oder Zahlungs- und Bestelldetails zu überprüfen. Der Hauptzweck dieser Anfragen besteht darin, den Empfänger dazu zu bringen, einen schädlichen Anhang zu öffnen.
Emotet wieder auf dem Vormarsch
Auch der gefährliche Trojaner Emotet ist im Zuge der Corona-Krise wieder verstärkt aufgetaucht. Er hat bereits in mehreren Angriffswellen großen Schaden angerichtet. Krankenhäuser, Schulen, Stadtverwaltungen, Produktionsbetriebe – die Liste der Emotet-Opfer ist mittlerweile lang und die Schadsoftware macht auch vor Computern privater Nutzer nicht halt. Emotet versteckt sich in bösartigen Links oder Anhängen von oftmals makellos gefälschten E-Mails. Werden diese angeklickt oder geöffnet, dringt das Schadprogramm über die infizierten Rechner in die Netzwerke von Unternehmen und Behörden ein.
Der gefürchtete Trojaner hat sich auf das Abfangen von Zugangsdaten spezialisiert. Darüber hinaus ist er aber auch in der Lage, weitere Angriffs-Tools wie den Banking Trojaner Trickbot oder die Ransomware Ryuk nachzuladen, die dann für den kompletten Ausfall der IT-Infrastruktur sorgen oder durch Umleiten von digitalen Geldströmen großen finanziellen Schaden anrichten.
Lockvogel Corona
Auch die aktuellen Zahlen belegen, dass Cyberkriminelle den medialen Hype rund um das Coronavirus nutzen: Allein im Januar dieses Jahres identifizierte der Cybersecurity-Spezialist Kaspersky 32 bösartige Dateien, die mit diesem Thema im Zusammenhang standen und zur Verbreitung von Emotet beitrugen. Die Dateien gaben sich als wichtige Dokumente und Informationsmaterialien aus. Zudem entdeckten die Experten von Kaspersky beispielsweise auch Spam-E-Mails, in denen Sauerstoffmasken zum Schutz vor der Übertragung der Krankheit angeboten wurden.
Das Tückische an Emotet: Der Trojaner gehört zur Gruppe der sogenannten dateilosen Malware. Er verwendet verschiedene Techniken, um sich vor klassischer Antivirensoftware zu verbergen, und ist deshalb nur sehr schwer aufzuspüren. Dies gelingt zum Beispiel skalierbarem Endgeräte-Schutz wie Kaspersky Endpoint Security for Business.
Die enthaltene intelligente Funktion Adaptive Anomaly Control findet und blockiert nicht nur Emotet, sondern erkennt auch andere Varianten dateiloser Malware. Denn sie registriert und stoppt ungewöhnliches Verhalten von Anwendungen und Nutzern, das von herkömmlichen Aktivitätsmustern abweicht. Der Prozess läuft automatisiert ab, sodass IT-Administratoren dafür notwendige Regeln nicht manuell konfigurieren müssen. Dies spart Zeit und reduziert das Risiko von Fehlalarmen.
Endgeräte-Attacken schnell aufspüren
Eine weitere Funktion des Endpoint-Schutzes erkennt fortschrittliche Bedrohungen, untersucht diese und reagiert zuverlässig sowie automatisiert auf komplexe Vorfälle. Somit vereint die Technologie sämtliche Schritte von der Prävention über das Threat Hunting bis hin zur Bedrohungsabwehr. Dieser umfassende EDR-Ansatz erhöht die Transparenz in der gesamten IT-Infrastruktur und ermöglicht es Sicherheitsteams, die vollständige Kontrolle über sensible Daten zu behalten.
Idealerweise unterstützen Technologien wie Sandboxing die Endpoint Protection. Führende Lösungen überprüfen automatisch verdächtige, bislang unbekannte Dateien und melden die Ergebnisse an den installierten Endgeräte-Schutz, der sodann im Fall von Malware weitere Schritte einleitet. Es sind keine manuellen Eingriffe erforderlich. Dadurch stärken vor allem kleinere Unternehmen ohne spezifische IT-Sicherheitsexperten ihren Schutz vor unbekannten Bedrohungen.
Sicheres Arbeiten im Home-Office
Mehr denn je sind aktuell auch Lösungen gefragt, die sowohl die Daten in Unternehmen als auch remote-arbeitende Mitarbeiter und deren Privatsphäre schützen. Wer zu Hause geschäftliche Aufgaben erledigt, greift nicht selten auf Anwendungen zurück, die auch privat genutzt werden und oftmals nicht den Unternehmensvorschriften entsprechen. Stichwort: Schatten-IT. Solche Programme können kritische Sicherheitslücken für die gesamte IT-Infrastruktur im Unternehmen darstellen.
Um diese Gefahr zu verhindern, gibt es Endpoint-Security-Software, die IT-Administratoren gerade in der aktuellen Lage dabei unterstützt, die alleinige Nutzung vertrauenswürdiger Cloud-Services sicherzustellen. Die neue Cloud-Erkennungsfunktion ermöglicht es den IT-Fachkräften, eine Liste der autorisierten Cloud-Services zu erstellen, die den Sicherheitsrichtlinien des Unternehmens entsprechen und von Mitarbeitern im Büro und zu Hause genutzt werden dürfen. Alle relevanten Daten und Anwendungen sind in einem Dashboard einsehbar, sodass Administratoren den Zugriff für verschiedene Nutzergruppen – entsprechend deren Arbeitsanforderungen im Home-Office – individuell zuweisen und anpassen können.
Um die Sicherheit firmeneigener E-Mail-Posteingänge innerhalb der Cloud und von Kollaborations-Tools zu gewährleisten, enthält zum Beispiel die Kaspersky Endpoint Security Cloud jetzt auch Kaspersky Security for Microsoft Office 365.
Umfassender Schutz für Microsoft Office 365
Mit Kollegen und Kunden in Kontakt zu bleiben, ist auch im Homeoffice wichtig. Beliebt sind dabei Kommunikations- und Kollaborationslösungen, die auf der Microsoft Office 365 Suite basieren. Damit können Mitarbeiter schnell auf geschäftliche Daten zugreifen und sich digital austauschen.
Ständig werden Informationen weitergeleitet oder Dateien online bearbeitet, dort gespeichert und so mit Kollegen oder Geschäftspartnern geteilt. Doch Vorsicht: Über Mails und gemeinsam genutzte Cloud-Ordner bei Online-Speicherdiensten kann Malware ins Unternehmen gelangen. Deshalb sollte die entsprechende Software für Microsoft Office 365 sowohl Exchange Online als auch OneDrive schützen. Manche Lösungen gehen noch einen Schritt weiter: Sie schließen auch den Schutz von SharePoint Online und Microsoft Teams mit ein und sichern so alle Kollaborations- und Messaging-Kanäle in Microsoft Office 365 umfassend.
Keine Chance für Spam & Co.
Kaspersky Security for Microsoft Office 365 beispielsweise schützt auf Basis von mehreren, proaktiven Sicherheitsebenen zuverlässig vor Bedrohungen wie Ransomware, Phishing, Spam, kompromittierten Geschäfts-E-Mails (BEC) und schädlichen Anhängen.
Unterstützt durch eine Anti-Malware-Engine, wird signaturbasierter Schutz mit fortschrittlichen Heuristiken, Machine-Learning-Technologien und Bedrohungsdaten vereint. So haben Ransomware und Zero-Day-Malware keine Chance und neueste Spam-Techniken werden schnell erkannt und blockiert. Eine Kombination verschiedener Anti-Phishing-Technologien überprüft den E-Mail-Verkehr und filtert Bedrohungen heraus. Schädliche Anhänge werden so entfernt, noch bevor diese beim Benutzer ankommen.
Die Lösung schützt die E-Mail- und Speicherkomponenten von Microsoft Office 365 – ohne zulässigen E-Mail-Verkehr zu löschen und die Produktivität zu beeinträchtigen.
Benutzerfreundlichkeit im Fokus
Dank vordefinierter Richtlinien und automatischer Konfiguration lässt sich solch eine Lösung schnell und einfach einrichten und bietet sofortigen Schutz, ohne weitere Server und zusätzliche Software. Über eine intuitiv bedienbare Oberfläche können selbst Anwender, die nicht über umfassende IT-Kenntnisse verfügen, die Sicherheit ganz leicht verwalten.
Hilfe für Healthcare
Gesundheitseinrichtungen haben mit der aktuellen Coronavirus-Epidemie zu kämpfen. Darüber hinaus sehen sie sich mit zusätzlichen Herausforderungen in puncto Cybersicherheit konfrontiert. Die Aufrechterhaltung des Betriebs und des Datenschutzes ist für Ärzte, Pflegekräfte, das gesamte medizinische Personal und natürlich auch für die Patienten von großer Bedeutung. Für Krankenhäuser und Praxen ist es wichtig, die Stabilität der medizinischen Ausrüstung und die ständige Verfügbarkeit der Daten zu gewährleisten und gleichzeitig personenbezogene Informationen der Patienten zu schützen.
Kaspersky bietet jetzt Unterstützung. Organisationen aus dem Gesundheitsbereich erhalten für die nächsten sechs Monate kostenfreie und voll ausgestattete Lizenzen von ausgewählten Unternehmenslösungen. Dazu zählen Produkte zum Schutz
- der Endpoint-Infrastruktur,
- der Cloud-Infrastruktur,
- der SaaS-Endpoints sowie
- von Microsoft Office 365.
IT-Sicherheit – gerade jetzt
Es ist zu vermuten, dass die angespannte Weltwirtschaft auch Auswirkungen auf IT-Budgets haben wird. Dennoch sind Investitionen in die IT-Sicherheit essenzieller denn je. Die angesprochenen Phishing-Mails mit Corona-Bezug und gefälschte Webseiten für angebliche Beantragungen von Fördergeldern sind nur einige Beispiele. Sie machen es vor, wie schnell sich Cyberkriminelle aktuelle Themen und Notsituationen zunutze machen können.
Deshalb ist für Fachhändler und Systemhäuser gerade jetzt der richtige Zeitpunkt, verstärkt auf potenzielle und Bestandskunden zuzugehen. Um heute und in Zukunft schwerwiegende Schäden durch Cyberbedrohungen zu vermeiden, suchen IT-Leiter und CISOs aktuell gezielt nach professionellen Security-Partnern – sowohl in den Reihen der Reseller und Systemhäuser als auch auf Hersteller-Seite. Denn fachliches Know-how bei der Beratung und Implementierung in Kombination mit leistungsstarken Security-Produkten gewährleistet Unternehmen, dass ihre IT-Infrastrukturen bestmöglich geschützt sind.
Diese Strategie verfolgt auch Kaspersky: Der Spezialist für IT-Sicherheit hat von Beginn an sein Geschäftsmodell auf den indirekten Vertrieb über Channel-Partner ausgerichtet und bietet mit ihnen zusammen umfassende Security-Konzepte an. So setzen bereits 270.000 Unternehmen und 400 Millionen Benutzer weltweit auf Kaspersky-Lösungen.
Direktes Feedback von Partnern
Der Canalys Cybersecurity Global Vendor Benchmark bewertet die Zufriedenheit des Channels mit den weltweit führenden Anbietern von Cybersicherheitslösungen. In der Umfrage aus 2019 erreichte Kaspersky die höchste Gesamtwertung der 11 bewerteten Anbieter.
Kaspersky hat nicht nur seine Gesamtbewertung verbessert, sondern auch höchste Ergebnisse für Produktverfügbarkeit und -bereitstellung sowie reibungslose Zusammenarbeit erhalten. Das sind genau die Bereiche, auf die sich der Security-Spezialist jüngst konzentriert hat. Darüber hinaus hat sich Kaspersky in allen Kategorien verbessert, insbesondere in den Kategorien, die den Channelpartnern am wichtigsten sind, wie z. B. in den Akkreditierungs- und Spezialisierungsprogrammen von Kaspersky, im Partner Account Management sowie in den Bereichen Margensicherung und Rentabilität.
Partnerprogramme bieten zusätzliche Unterstützung
Das positiv hervorgehobene Partnerprogramm Kaspersky United bietet Resellern und Systemhäusern hohe Margen, attraktive Vertriebswege im Bereich Managed Services und viele weitere Benefits – abhängig vom jeweiligen Partnerstatus.
Gerade für MSP-Partner stellt der umfassende Cloud- und On-Premise-Schutz von Kaspersky eine Top-Geschäftschance dar, nicht zuletzt aufgrund des flexiblen Abrechnungsmodells, nahtloser Integration mit RMM- und PSA-Plattformen und rund um die Uhr verfügbarem technischen Support.
Darüber hinaus profitieren MSPs von hohen Margen, da sie mehrere Sicherheitsanforderungen ihrer Kunden zugleich abdecken können. Denn das Kaspersky-Portfolio bietet eine Vielzahl an erweiterten Funktionen wie beispielsweise Patch Management, Data Encryption oder Advanced Malware Protection als zusätzlichen oder eigenständigen Service.
