Category Archives: Allgemeine Informationen

Wi-Fi Cloud Upgrade/Wartungsarbeiten am 22.07. ab 02:00 Uhr

Am Sonntag, den 22. Juli, werden ab 02:00 Uhr morgens (Europa) die Wi-Fi Cloud Services geupgraded:

  • WatchGuard Wi-Fi Cloud und AP Firmware auf 8.6.0-634
  • Upgrade des “Analyze” Services, um die Ausfallzeiten des Captive Portals bei zukünftigen Upgrades zu verringern

Geplantes Wartungsfenster: 4 Stunden (02:00 Uhr – 06:00 Uhr)

In dieser Zeit ist die Verwaltung der Wi-Fi Cloud nicht erreichbar und somit sind keine Änderungen an der Konfig möglich. Die Funktionsweise und Sicherheit der Access Points bleibt dagegen unbeeinträchtigt. Allerdings wird es für neue Gäste nicht möglich sein, sich über das Captive Portal zu authentifizieren. Alle Gäste, die sich bereits authentifiziert haben, erhalten weiterhin Zugang zum WLAN (solange sie sich nicht neu authentifizieren müssen). Um allen Gästen den Zugang zum WLAN zu gewährleisten empfiehlt es sich VOR dem Wartungsfenster das Captive Portal zu deaktivieren und stattdessen ein WPA2 PSK Passwort für das Gäste-WLAN zu benutzen.

anbei die Original-Meldung von WatchGuard:

Weiterlesen »

Ransomware – für die Mehrheit ein Fremdwort

Die Mehrheit der Internetnutzer kennt Ransomware nicht

Nur 40% (Stand Dezember 2017) der Internetnutzer können was mit Ransomware anfangen. Das ist das Ergebnis einer repräsentativen Befragung von 1.017 Internetnutzern ab 14 Jahren im Auftrag des Digitalverbands Bitkom (www.bitkom.org). Alleine im Mai 2017 wurden mehr als 200.000 Computer von dem Schadprogramm “Wannacry” lahmgelegt. “Wannacry” ist eine Software, die Lösegeld für die eigenen Daten verlangt.  Genau das was Ransomware macht: Private Daten werden verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Experten raten allerdings, diesen Lösegeldforderungen nicht nachzukommen, da unklar sei, ob nach der Bezahlung die Daten wirklich entschlüsselt werden.

Trotz Risikobewusstseins keine Maßnahmen

Rund 52% der Befragten, die vom Begriff Ransomware schon etwas gehört haben, geben an, dass sie Angst haben, Opfer eines solchen Angriffs zu werden. Dennoch bereiten sich nur 56% dieser Ängstlichen aktiv auf solche Angriffe vor, beispielsweise durch Backups ihrer Daten. Neben regelmäßigen Backups sind eine aktive Firewall und Antiviren-Programme Pflicht, um sich vor solchen Angriffen zu schützen.

Threat Detection and Response

Permanente Bedrohung und Schutz

Ransomware ist eine permanente Bedrohung für Unternehmen aller Formen und Größen. Wie in dem Internet Security Report von Q1 erwähnt, gelangen 45,9 % aller Malware an veralteten Virenschutzprogrammen vorbei. Aus diesem Grund sind Services wie beispielsweise der APT Blocker oder Threat Detection & Response so wichtig. Keine einzelne Lösung bietet einen 100%igen Schutz, aber jeder einzelne Service ist eine zusätzliche Sicherheitsschicht und trägt zum bestmöglichen Schutz bei. Deshalb ist die Total Security Suite von WatchGuard so wertvoll. Sie bietet mit zahlreichen Services starke Abwehrmaßnahmen gegen moderne Malware und Ransomware. Eine Übersicht aller Services und Security Suiten finden sie HIER.

Neben den Security Services dürfen allerdings nicht die traditionellen Ratschläge zur Verteidigung außer Acht gelassen werden: Weiterbildung und Sensibilisierung der Mitarbeiter, Durchführung regelmäßiger Software-Updates, Offline-Sicherungen und wenn möglich Erstellung automatisierter Backups aller kritischen Geräte.

Internet Security Report – Q1 2018

WatchGuard’s Internet Security Report aus dem 1. Quartal 2018

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden.  Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

Hier sind die wichtigsten Punkte des Reports für Q1:

-Netzwerk-Attacken haben um 52% im Vergleich zu Q4 zugenommen: über 10,5 Millionen Netzwerk-Attacken gab es in Q1

-Malware-Attacken sind um 23% im Vergleich zu Q4 gesunken: dennoch gab es über 23,7 Millionen Malware-Attacken in Q1

-45,9% der Malware-Attacken sind dem Standard Antivirus entgangen, d.h. fast die Hälfte der Malware wird von einem Standard Antivirus nicht erkannt und wurde erst durch den APT Blocker gestoppt

-GitHub erlitt die größte DDoS Attacke in der Geschichte

___________________________________________________________________________

Wichtige Verteidigungsmaßnahme:
Da 45,9% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker und Threat Detection and Response (TDR) zu aktivieren. Beide Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.

___________________________________________________________________________

Hier der komplette Internet Security Report zum Nachlesen.

Erinnerung: Update auf Fireware 12.x notwendig

Wie bereits in einem vorherigen Artikel angekündigt ist das Update von einer Fireware 11.x Version auf eine 12.x Version zwingend erforderlich.

WatchGuard macht gerade darauf aufmerksam, dass das Benutzen einer 11.x Version das Risiko erhöht von einem bekannten Virus betroffen zu werden.
Grund: Seit Juli gibt es keine weiteren Updates mehr für AV-Signaturen.

Sollten Sie also aktuell noch eine 11.x Version benutzen bzw. eine “WatchGuard Support Alert” Email wie sie im folgenden zu sehen ist bekommen haben, empfehlen wir Ihnen dringend ein Update auf Version 12.x durchzuführen bzw. den Anweisungen in der Mail zu folgen.

Fireware OS Upgrades gibt es HIER 
Weiterlesen »

TDR 5.4 ist jetzt verfügbar

TDR 5.4 (Threat Detection and Response) beinhaltet zwei neue Features:

Account Reset Feature:
Dieses ermöglicht Admins alle Elemente der TDR Konfiguration zurückzusetzen. Dies ist vor allem nützlich, wenn man von einem “factory default” Zustand eine neue Konfiguration aufsetzen möchte.

Security Feature:
Ungeachtet dessen ob die Nutzer an ihrem Laptop Adminrechte haben oder nicht ermöglicht TDR den Admins direkten Zugriff auf den Host Sensor und somit die Kontrolle ob der Host Sensor abgeändert oder deinstalliert werden kann.

Beide Features können über das TDR Portal zentral konfiguriert werden.

Wi-Fi Cloud Migration August / September – Wartungsfenster 20min.

Zur Zeit werden alle WatchGuard Wi-Fi Cloud Accounts in Amerika gehosted. Um einen besseren Service und Support anzubieten werden nun neue regionale Instanzen eingerichtet: Europa (EMEA) und Asien-Pazifik (APAC).

Für die meisten Wi-Fi Cloud Nutzer wird es nur eine 20 minütige Management-Störung  geben, während deren Nutzer noch Zugang zu den Wi-Fi Ressourcen haben. Für alle Captive Portal Nutzer wird in den 20 Minuten jedoch auch dieser Zugang ausfallen. WatchGuard plant alle Kunden 14 Tage, 7 Tage und 1 Tag vor der Migration per Mail zu informieren um sich auf den 20 minütigen Ausfall vorbereiten zu können.

Die Migration findet in den nächsten 2 Monaten statt, in denen WatchGuard die Termine für die jeweiligen Kunden festlegt und entsprechend per Mail informiert.

Weiterlesen »

Fireware 12.2 Beta

Derzeit sind wieder zwei Beta-Tests im Gange.

  • Fireware 12.2
    • mit “Intelligent Antivirus”, einer weiteren zusätzlichen AV-Engine
    • redundante SSO-Agent-Anbindung
    • das zentrale Geolocation-Profil ist pro Policy an/abschaltbar
  • AuthPoint (ein Cloud-gestützter Dual-Factor mit OTP und Push-Benachrichtigung)

Weiterlesen »

Neues Release Fireware 12.1.3

Jetzt verfügbar:

    • Fireware Release  v12.1.3
    • WatchGuard System Manager v12.1.3

Fireware 12.1.3 General Availability
WatchGuard is pleased to announce the General Availability (GA) of Fireware 12.1.3 and WSM 12.1.3. These maintenance releases don’t include new features, but they provide resolution to many issues that have been reported by customers. WatchGuard partners and customers should review the Release Notes to see a full list of fixed issues prior to upgrading.

Does this release pertain to me?
The Fireware 12.1.3 maintenance release applies to all Firebox T, Firebox M, and XTM appliances, except XTM 21/21-W, 22/22-W, or 23/23-W, XTM 505, 510, 520, and 530 which have reached the End of Life. Firebox 12.2 is only available for Firebox appliances.

Reminder: AV Signatures ending for 11.x releases
WatchGuard announced last July that we would end support for AV signatures for the older AVG engine in Fireware 11.x by April 15th 2018. WatchGuard may continue to deliver some signature updates for 11.x firmware versions for a few more weeks, but frequency will decline and security efficacy will not be guaranteed to the same levels as 12.x firmware.  Customers must upgrade to a 12.x version of Fireware to receive the signature updates for protection against the latest threats and to maintain adequate defense against malware using the GAV service.

Weiterlesen »