Category Archives: Allgemeine Informationen

Erhöhtes Aufkommen von Ransomware-Attacken – unsere Handlungsempfehlungen

Comment

Ransomware-Angriffe nehmen weltweit weiter zu – oft sind es kleine Versäumnisse oder aufgeschobene Umsetzungen von geplanten Härtungsmaßnahmen, die es den Angreifern ermöglichen ins System einzudringen.

In diesem Blog-Artikel zeigen wir Ihnen konkret umsetzbare Maßnahmen, mit denen Sie die Wahrscheinlichkeit einer Kompromittierung stark senken und im Worst-Case zumindest die Wiederherstellungszeit deutlich reduzieren können. Die Empfehlungen basieren auf Erfahrungen aus der Praxis und haben keinen Anspruch auf Vollständigkeit. Für einen bestmöglichen und auf Ihre Umgebung zugeschnittenen Schutz sprechen Sie uns gerne direkt auf einen individuellen Beratungstermin an. Weitere Informationen zu Ransomware finden Sie bei uns unter >> Ransomware: Schutz beginnt bei den Endpunkten.

Wenn Sie eigene Erfahrungen oder Ergänzungen haben, freuen wir uns über Ihr Feedback – relevante Anregungen nehmen wir gerne mit auf. Die Liste wird kontinuierlich auf Basis aktueller Erkenntnisse und Best-Practices ergänzt und gepflegt (aktueller Stand 07.05.2025).

Weiterlesen »

BestPractices.live – Vorstellung von ThreatSync+ NDR

Comment

ThreatSync+ NDR (Network Detection and Response) gibt Ihnen die Kontrolle über Ihr Netzwerk zurück – mit der Fähigkeit, selbst ausgeklügelte Cyber-Bedrohungen zu erkennen, die herkömmliche Sicherheitslösungen oft übersehen. Mithilfe fortschrittlicher Technologien wie maschinellem Lernen, künstlicher Intelligenz und multidimensionaler Bedrohungsanalyse bietet die Lösung eine ganzheitliche Netzwerksicherheit. Gleichzeitig werden Fehlalarme reduziert und Reaktionszeiten signifikant verkürzt.

ThreatSync+ NDR wurde gezielt entwickelt, um Ihr Netzwerk umfassend zu schützen – einschließlich oft übersehener Komponenten wie IoT-Geräten, Druckern, Schatten-IT und anderen Endpunkten. Darüber hinaus unterstützt die Lösung bei der Überprüfung der Wirksamkeit Ihrer Firewall-Regeln und trägt zur Einhaltung regulatorischer Vorgaben bei.

In dieser Webinaraufzeichnung erfahren Sie, wie Sie das volle Potenzial der leistungsstarken NDR-Funktionen von ThreatSync+ NDR in der Praxis nutzen können.
Weiterlesen »

Ausgezeichnete Bewertungen für WatchGuard im Bereich Endpoint Protection und Network Firewall

Comment

WatchGuard konnte im aktuellen „Professional User Rating: Security Solutions 2025“ der techconsult GmbH (ein Unternehmen der Heise Gruppe) überzeugen und zählt erneut zu den Top-Anbietern – sowohl im Produktbereich „Endpoint Protection“ als auch bei „Network Firewall“. Dabei wurden sowohl die Hersteller selbst als auch deren Produkte nach über 60 Kriterien in 14 Unterkategorien bewertet – mit Fokus auf reale Einsatzszenarien.

Die Herstellerbewertung beinhaltet Bewertungskriterien, die sich auf den Hersteller der Lösung konzentrieren, wie zum Beispiel die Innovationsfähigkeit des Herstellers, Gesamtproduktportfolio, Service und Support, Vertriebspartner, Online-Auftritt, Preis- und Bezugsmodelle, Informations-, Beratungs- und Weiterbildungsleistungen.

Die Lösungsbewertung erfolgt sowohl nach lösungsübergreifenden als auch lösungsspezifischen Kriterien im Kontext der jeweiligen Funktionsbereiche, u.a. Leistungsfähigkeit, Funktionsumfang, Benutzerfreundlichkeit, Lösungsnutzen, Zufriedenheit mit der Lösung, Produktloyalität und Kaufempfehlung.

Weiterlesen

Kompatibilitätsprobleme durch Code Injection Protection in WatchGuard Endpoint Security

Comment

Dieses Problem betrifft WatchGuard EPP, EDR, EDR Core, EPDR und Advanced EPDR. Es wurde mit Hotfix WGUA-2746 behoben. Betroffen sind Endpoint Security-Schutzversionen ab v8.00.23.xxxx.

Der Anti-Exploit-Schutz der WatchGuard Endpoint Security-Produkte umfasst Code Injection Protection, die speziell dazu entwickelt wurde, Angriffe abzuwehren, bei denen schädlicher Code in laufende Prozesse eingeschleust wird. Code Injection Protection bietet folgende Vorteile:

  • Erkennung von Versuchen, schädlichen Code in aktive Prozesse einzuschleusen
  • Schutz der Vertraulichkeit und Verfügbarkeit von Anwendungen
  • Vorbeugung gegen Manipulationen am Datenfluss innerhalb von Prozessen

Mit der Version v8.00.23.xxxx der Endpoint Security Protection wurde die Überwachung aller laufenden Prozesse noch intensiver. Dieses tiefere Scanning kann allerdings zu Performance- und Kompatibilitätsproblemen bei bestimmten Programmen führen. In diesem Artikel beleuchten wir, was dahintersteckt und wie betroffene Nutzer vorgehen können.

Weiterlesen »

Verlängertes EOL für Windows und MacOS Protection bei alten Betriebssystemversionen

Comment

WatchGuard Endpoint Security hat das End-of-Life (EOL) Datum und damit den Support für den Schutz von veralteten Betriebssystemen auf Windows- und macOS-Computern verlängert. Um mehr Planungssicherheit zu bieten und einen reibungslosen Übergang zu ermöglichen wurde das ursprünglich für den 30. April 2025 angesetzte Support-Ende auf den 30. Juni 2025 verschoben. Dies betrifft die folgenden älteren Versionen:

  • Windows: Windows XP, Windows Vista, Windows Server 2003 sowie Windows Server 2008 (die Version Server 2008 R2 wird weiterhin unterstützt)
  • macOS: Yosemite, El Capitan, Sierra, High Sierra und Mojave

Weiterlesen »

Threat Landscape Auswertung März 2025

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Sorgenfrei durch die Feiertage – dank 24/7-SOC mit WatchGuard Core MDR bestens geschützt

Comment

Die Feiertage sind für viele Unternehmen eine Zeit, in der der Betrieb ruhiger läuft, Büros leerer sind und das IT-Personal teilweise im wohlverdienten Urlaub ist. Doch genau diese ruhigen Phasen nutzen Cyberkriminelle gezielt aus. Unbeaufsichtigte Systeme, verzögerte Reaktionszeiten und ein eingeschränktes Monitoring machen Unternehmen anfällig für Angriffe. Wer hier keine durchgängige Sicherheitsstrategie verfolgt, riskiert hohe Schäden – von Datendiebstahl über Betriebsunterbrechungen bis hin zu Imageverlusten.

Die gute Nachricht: Mit WatchGuard Core MDR (Managed Detection and Response) können Unternehmen auch in Abwesenheitsphasen rundum geschützt bleiben – ganz ohne Mehraufwand. Weiterlesen »

Verbesserte Netzwerksicherheit durch optimierten Botnet Detection Service

Comment

WatchGuard hat kürzlich bedeutende Verbesserungen an dem Botnet Detection Service, der Teil der Basic Security Suite ist, implementiert. Diese Neuerungen zielen darauf ab, die Transparenz gegenüber potenziellen Bedrohungen zu erhöhen und Unternehmen eine noch proaktivere Absicherung ihrer Netzwerke zu ermöglichen. Besonders hervorzuheben sind dabei die präzisere Auswertung von Bedrohungsdaten sowie die Einführung neuer Erkennungskategorien, die Sicherheitsverantwortlichen einen umfassenderen Einblick in auffällige Aktivitäten im Netzwerkumfeld bieten. Weiterlesen »

BestPractices.live – Identität in der Unified Security Platform

Comment

In einer zunehmend komplexen Bedrohungslandschaft ist Identität der Schlüssel zu moderner, vertrauensbasierter IT-Sicherheit. Die Unified Security Platform von WatchGuard verfolgt genau diesen Ansatz – Identitäten stehen im Mittelpunkt aller Sicherheitsrichtlinien und -entscheidungen. Mit der neuesten Lösung FireCloud Internet Access wird dieser Fokus auf Identität noch weiter ausgebaut.

In dieser Webinaraufzeichnung zeigen Ihnen WatchGuard Sales Engineers praxisnah, wie Identitäten effektiv in Ihre Sicherheitsstrategie integriert werden können – für maximale Kontrolle, Transparenz und Schutz. Dabei geht es u.a. um folgende Themen:

  • Synchronisierung mit bestehenden Verzeichnisdiensten:
    Erfahren Sie, wie sich Benutzer und Gruppen aus Active Directory oder Entra ID (ehemals Azure AD) nahtlos in die WatchGuard-Plattform integrieren lassen.
  • Das WatchGuard Cloud Directory:
    Lernen Sie das native Benutzer- und Gruppenmanagement in der WatchGuard Cloud kennen – ideal für Organisationen, die ihre Identitäten direkt in der Cloud verwalten möchten.

Weiterlesen »

Neues Feature: Give Feedback – Gestalten Sie WatchGuards Zukunft aktiv mit!

Comment

Das neue Feature “Give Feedback” ist ab sofort in der WatchGuard Cloud verfügbar!

Mit diesem Feature haben Sie jetzt die Möglichkeit, aktiv an der Weiterentwicklung der WatchGuard-Produkte mitzuwirken. Damit geht WatchGuard den nächsten Schritt in Richtung Kundennähe und Transparenz! Ob lang ersehntes Must-Have-Feature oder einfach eine gute Idee für den Alltag – bringen Sie Ihre Vorschläge gezielt ein und sehen Sie, was die Community bewegt. Vorhandene Feature Requests lassen sich priorisieren und kommentieren aber auch eigene Ideen können mit wenigen Klicks eingebracht werden. Weiterlesen »