Kaspersky?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 15.03.2022 eine Warnung vor der Verwendung von Produkten des Herstellers Kaspersky veröffentlicht und rät Nutzern der Software, diese durch alternative Produkte zu ersetzen. Diese Warnung hat die IT-Landschaft erschüttert und für ein hohes Maß an Verunsicherung gesorgt.

Viele von Ihnen hatten in den letzten Jahren Kaspersky-Lizenzen bei uns erworben und wurden damit gut geschützt. Zur damaligen Zeit war unsere Empfehlung fundiert und fußte auf neutrale Tests.

Ungeachtet der unbestrittenen Produktqualität der Kaspersky-Lösungen ist aufgrund der aktuellen Situation die Möglichkeit der Korrumpierung der Software durch staatliche Einflussnahme gegeben und muss leider als reale Sicherheitslücke in Betracht gezogen werden. Viele Endkunden sind daher gezwungen, zeitnah auf andere Lösungen setzen zu müssen.

Unsere Lösung für Sie

Schon seit 2019 bieten wir zusammen mit ESET allen Kunden mit der ESET PROTECT COMPLETE für nur 0,15 Euro pro Tag eine sehr gute, schnelle und bei uns auch noch ausgesprochen günstige, rein europäische Lösung an.

Damit Sie nicht ungeschützt sind, bieten wir Ihnen heute den Komplett-Schutz von ESET für 30 Tage zum kostenlosen Test an. Wenn Sie unsere Lösung nach dem Testzeitraum wider Erwarten nicht weiterverwenden möchten, genügt eine kurze E-Mail, ansonsten müssen Sie nichts weiter unternehmen. Wir sind sicher, dass unsere Komplettlösung auch Sie überzeugen wird!

Wie kommen Sie zu Ihrem Komplett-Schutz?

Schreiben Sie uns hierzu einfach eine E-Mail an support@twosteps.net. Bitte geben Sie dabei an, ob Sie Windows, Apple oder Linux verwenden.

Was kostet diese Lösung?

Wir berechnen Ihnen nach der Test-Phase von 30 Tagen für ESET PROTECT COMPLETE pro Tag 0,15 Euro inkl. 19% MwSt.

Wie lang ist die Kündigungszeit nach dem Testzeitraum?

Die ESET PROTECT COMPLETE kann jeweils zum Ende des nächsten Monates gekündigt werden.

Was ist bei ESET PROTECT COMPLETE dabei?

In unserem Komplett-Paket erhalten Sie:

ESET Endpoint Protection
ESET Endpoint Security sichert Ihre Endgeräte ab, indem Malware-Angriffe verhindert, schädliche Aktivitäten erkannt und Funktionen zur Untersuchung sowie Behebung von Sicherheitsvorfällen und Meldungen bereitgestellt werden. Alle ESET Endpoint Lösungen nutzen proaktive und intelligente Technologien, die optimal ineinandergreifen und Ihnen so den perfekten Mix aus maximaler Erkennung und Performance sowie minimalen Fehlalarmen gewährleisten. Mithilfe von KI wird das Eindringen von Viren, Spyware, Trojanern, Ransomware, Adware, Rootkits und anderen durch das Internet übertragenen Bedrohungen aktiv verhindert, ohne dass die Systemleistung beeinträchtigt wird oder Ihr Computer vom Netz getrennt werden muss.

ESET Dynamic Threat Defense
Mit ESET Dynamic Threat Defense verfügen Sie über eine cloudbasierte Sandbox-Analyse, die das Schutzniveau für Exchange Server, Endpoints und Microsoft 365 Cloud Anwendungen deutlich hebt und Bedrohungen durch Zero-Day-Angriffe, APTs, Phishing per Dateianhang, Ransomware oder sonstige Schadsoftware, die per USB oder Download) verbreitet wird, nahezu gänzlich eliminiert. Von der ESET Sicherheitslösungen gefundener, potenziell gefährlicher und unbekannter Schadcode wird zur Analyse Datenschutzkonform an die Cloud-Sandbox in der EU geschickt. Hier wird das Sample in physischen und virtuellen Umgebungen ausgeführt, anhand von KI sowie verschiedenen Machine Learning Algorithmen analysiert und mittels anti-evasiver Technologien abgesichert.

ESET Full Disk Encryption (Windows, macOS) (Optional aktivierbar)
Bei ESET Full Disk Encryption handelt es sich um eine von ESET entwickelte Festplattenverschlüsselung mit Pre-Boot-Authentifizierung (PBA) für Endpoints mit Windows oder macOS-Betriebssystem. ESET Full Disk Encryption schützt Unternehmen nicht nur vor Datenverlust, sondern unterstützt Sie auch bei der Einhaltung von Datenschutzbestimmungen wie der DSGVO. Mit nur einem Klick verschlüsselt die Lösung Systemfestplatten oder Partitionen unkompliziert aus der Ferne und schützt so die ruhenden Daten auf Ihren Geräten bei Diebstahl und Verlust

ESET Mail Security
ESET Mail Security verhindert, dass Bedrohungen über E-Mails in Ihr Netzwerk gelangen. Der überwiegende Teil aller Ransomware wird über E-Mails verbreitet. Unsere Sicherheitslösung wehrt diese und andere Schädlinge wie Spam oder Phishing ab, bevor sie jemals die Posteingänge Ihrer Nutzer erreichen, indem der Host selbst geschützt wird.

ESET Cloud Office Security (Schutz für Exchange Online, OneDrive, Microsoft Teams und SharePoint)
ESET Cloud Office Security bietet umfassenden und präventiven Schutz für Nutzer von Microsoft 365 Cloud Anwendungen. Die Kombination aus Spam-Filter, Malware Scanner, Anti-Phishing und Cloud-Sandboxing sichert Ihre Unternehmenskommunikation, Zusammenarbeit und den vorhandenen Cloud-Speicher nachhaltig ab. Darüber hinaus werden alle E-Mails und Anhänge bzw. Dateien, die via OneDrive, SharePoint oder Microsoft Teams freigegeben oder gespeichert werden, umgehend analysiert und im Verdachtsfall beseitigt. Die Web-Konsole ermöglicht zudem einen detaillierten Überblick über verdächtige Verhaltensweisen und benachrichtigt Admins umgehend bei neu auftretenden sowie unbekannten Bedrohungen (u. a. Zero-Days und Ransomware)

Ransomware, eine moderne Plage

Verschlüsselungstrojaner oder neudeutsch Ransomware verschlüsseln Daten. Dabei werden die Opfer von den Cybererpressern zu Lösegeldzahlungen aufgefordert. Die Kriminellen versprechen, dass nach der Zahlung des Lösegeldes (meist in Form von Bitcoins) die Daten wieder entschlüsselt werden oder das Opfer den Schlüssel zum Entschlüsseln erhält. Immer wieder fallen Unternehmen oder auch Privatpersonen auf diese Versprechungen rein und bezahlen die zum Teil sehr hohe Summen. In aller Regel ist dies jedoch rausgeworfenes Geld: Die Daten lassen sich in den meisten Fällen nicht wiederherstellen.

Lösungen?

Um Ransomware Herr zu werden, bedarf es einer klugen Strategie und eines guten Providers – wie die Twosteps GmbH – mit einem belastbaren Sicherungskonzept.

Die Lösung an sich ist weder teuer noch aufwendig; sie ist an manchen Stellen kurzfristig lästig, weil man sich daran gewöhnen muss, danach aber reine Routine.

Schauen wir uns an, über welche Wege Ransomware zu uns kommt.

Im Jahr 2020 kam 74 % der Ransomware über eMails (Social Engineering über E-Mail-Anhänge) auf einen Rechner der Opfer. Dabei werden manipulierte ZIP-, PDF- oder Office-Dateien sowie versteckte ausführbare Programme – oftmals als Rechnung oder Mahnung getarnt – an die Opfer verschickt.

Der Rest teilt sich in Infektionen durch Webseiten mit 12 % und durch USB-Stick mit 11 % auf. Bei dem verbleibenden Rest ist die Quelle nicht sicher nachzuvollziehen gewesen.

Nicht immer beginnt die Verschlüsselung sofort, teilweise warten die Schadprogramme auf eine Anweisung ihrer Entwickler oder sind mit Auslösern ausgestattet, sodass sie nur unter gewissen Bedingungen oder zu bestimmten Zeiten ausgeführt werden. Einmal gestartet ist die Sperrung der eigenen Daten nicht mehr aufzuhalten. Während harmlosere Ransomware mit aufdringlichen Hinweisfenstern auf sich aufmerksam macht und zur Zahlung eines Lösegelds auffordert, verschlüsseln aggressive Crypto-Trojaner ganze Festplatten und Netzwerkspeicher.

Die Lösung an dieser Stelle ist zweigeteilt.

Twosteps analysiert für Sie beim Empfang einer E-Mail automatisch den Inhalt und verweigert den Empfang von Dokumenten mit aktiven Makros oder ähnlich bedrohlichen Anhängen. Statistisch gesehen schlagen unsere Scanner alle 2 Sekunden an und lehnen eine E-Mail mit der Fehlermeldung „Rejecting harmful email“ ab. Diesen Mehrwert an Schutz genießt jeder Kunde bei der twosteps GmbH kostenlos.

Natürlich können auch unsere Systeme nicht jede Bedrohung eliminieren. Ein 100 % Schutz kann es an dieser Stelle nicht geben. Aus diesem Grund empfehlen wir unseren Kunden, auf allen Rechnern richtige Virenscanner zu installieren (oder, bei Bedarf auch von uns installieren zu lassen). Wer sich die 30 Euro für einen funktionierenden Virenscanner spart und stattdessen pseudokostenlose Programme wie Avast oder Ähnliches verwendet, der zahlt früher oder später kräftig drauf.

Warum nicht Avast und Co?

Wenn man auf zehn identisch konfigurierte Windows 10-Systemen die unterschiedlichen Testkandidaten installiert und dann auf allen zehn Systemen denselben Viren-Cocktail – bestehend aus den derzeit auf den Systemen eingehenden Viren – einspielt, wird schnell klar, das kostenlos eben nicht gratis und schon gar nicht ausreichend oder gut ist. Erkennungs- und Schutzraten von unter 90 % (Avast 89 %, Avira 75 %, Bitdefender 81 %, McAfee 66 %, Panda 56 %) sind inakzeptabel und selbst kostenlos zu teuer. Im Vergleich dazu die Leistungen der anderen: ESET und Kaspersky 98 %, Trend Micro 97 %, F-Secure 93 %.

Wir empfehlen Ihnen an dieser Stelle entweder ESET oder Kaspersky. Beide Systeme haben einen sehr hohen Schutz und sind unumschränkt zu empfehlen. Welches der beiden Systeme wir Ihnen empfehlen, hängt von Ihrer Umgebung und Ihrem Bedarf ab. Als Silver-Partner von ESET werden wir regelmäßig geschult und können so auch über den Tellerrand hinausschauen.

Mit einem Schutz von ESET oder Kaspersky sind Sie sehr gut abgesichert. Ein 100 %-Schutz ist das aber trotzdem nicht.

Backup, Backup, Backup.

Daten gehören gesichert und verifiziert. Im Prinzip ist das jedem bekannt. Der Grund, warum es jedoch so selten gemacht wird, ist, dass es mit Arbeit verbunden ist.

Wenn schon ein Backup erstellt wird, wird dies häufig auf die Wechselfestplatte gespielt. Kann das Backup von dort wieder hergestellt werden? Bestenfalls ein Glücksspiel. Denn niemand schaut nach dem Backup nach, ob die Festplatte da noch korrekt arbeitet und alle Daten sauber geschrieben wurden. Außerdem steht meist nur eine Generation zur Verfügung.

Die andere Variante dieses russischen Roulettes ist die Verwendung eines Netzlaufwerks auf einem Server oder einer NAS. Das stellt leider ebenfalls nur einen im besten Fall sehr mäßigen Schutz vor Datenverlusten dar. Ransomware ist hinterlistig. Die Trojaner verschlüsseln alle erreichbaren Medien, also auch die Netzlaufwerke oder NAS-Stationen.

Auch an dieser Stelle haben wir eine Abhilfe für Sie.

Mit dem von der twosteps GmbH angebotenen Solarwinds Cloud-Hybrid -Backup müssen Sie sich nicht darum kümmern, dass ein Backup erstellt wird. Es funktioniert automatisch und zu jederzeit nachvollziehbar. Da die Speichermedien nicht im direkten Zugriff sind, haben Trojaner keine Chancen. Außerdem haben Sie mit diesem Backup-System immer Zugriff auf 28 Tage. Wenn Sie also heute merken, dass Sie vor 27 Tagen eine Datei versehentlich gelöscht oder irrtümlich geändert haben, so können Sie sofort die Originaldatei von vor 28 Tagen wieder zurückspielen.

Übrigens ist auch das Backup sehr kostengünstig. Derzeit wird das Backup in drei verschiedenen Versionen, beginnend bei 2.50 Euro pro Monat (SolarWinds Backup Documents), 15 Euro (SolarWinds Backup Desktop) und 75 Euro (SolarWinds Backup Server) pro Monat inklusive Steuern angeboten. https://www.twosteps.net/backup.php

Alles in allem sieht man, dass der Schutz vor Ransomware ist weder besonders aufwendig noch teuer ist. Das Konzept muss nur umgesetzt werden.

Sie haben Fragen? Nur zu, wir beraten Sie kostenlos! https://www.twosteps.net/contact.php