Category Archives: Aktuelle Nachrichten

WICHTIGER SICHERHEITSHINWEIS für alle WatchGuard Firebox Betreiber

23. Februar 2022 Manuel Seidel 5 Comments

Überblick

Worum geht es?

WatchGuard hat am 23.02.2022 um 16:00 Uhr publik gemacht, dass es Angreifern möglich bzw. möglich gewesen ist, sich unberechtigt auf eine WatchGuard Firebox aufzuschalten und dort eine Fremdsoftware zu installieren.
Dieser Angriff ist bereits unter dem Namen Cyclops Blink Infection bekannt. Hinter dem Angriff steht eine vermutlich von Russland geförderte Gruppe von Cyberkriminellen.
Die eng mit offiziellen Stellen wie dem amerikanischen FBI, der CISA, dem DOJ und dem britischen NCSC1 durchgeführten forensischen Untersuchungen konnten nicht aufzeigen, dass die eventuell installierte Fremdsoftware in die zu schützenden Kunden-Netzwerke eingedrungen ist oder dass Daten mitgelesen oder ausgeleitet worden sind.
Auch das eigene Netzwerk und die Kundendaten von WatchGuard wurden nicht verletzt oder beeinträchtigt.
Die infiltrierten Systeme sollten vielmehr in der Zukunft als Teil eines globalen Botnet missbraucht werden.

Welche Systeme können betroffen sein?

Basierend auf aktuellen Schätzungen könnte Cyclops Blink etwa 1% der aktiven WatchGuard-Firewall-Appliances unabhängig von Modell und Versionsstand beeinträchtigt haben; andere WatchGuard-Produkte sind nicht betroffen.
Die Schwachstelle konnte nur dann von den Angreifern ausgenutzt werden, wenn die für Admin-Zwecke verwendeten Ports 8080/tcp, 4118/tcp, 4105/tcp und 4117/tcp direkt aus dem Internet (=”Any-External”) erreichbar waren.
Dies entspricht aber nicht dem Best Practice und den von WatchGuard publizierten Installationshinweisen. Im Auslieferungszustand ab Werk (“Setup Wizard”) sind diese Admin-Ports nur von lokalen Netzwerken (“Any-Trusted” oder “Any-Optional”) nutzbar.
Wenn diese Ports aus dem Internet nicht geöffnet waren, ist die WatchGuard Firebox Appliance auch nicht in Gefahr gewesen!
Beachten Sie in diesem Zusammenhang bitte auch unseren Blogartikel HOWTO: Best Practices für Firebox Remote Management

Was ist zu tun?

WatchGuard hat einen 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink Infektion veröffentlicht.
WatchGuard bittet dringend darum, dass die Diagnose auf ALLEN im Markt befindlichen Firebox-Systemen durchgeführt wird.
Abhilfemaßnahmen sind nur erforderlich, wenn Sie eine infizierte Appliance haben.
Trotzdem sollten alle Kunden, ob infiziert oder nicht, ihre Appliance(s) auf die neueste Version von Fireware OS aktualisieren.
Bitte führen Sie aber UNBEDINGT die DIAGNOSE durch, BEVOR Sie auf die neueste Fireware-Version aktualisieren.
Alleine durch das Aufspielen der neuen Softwareversion wird eine mögliche Infektion nicht behoben!
Obwohl normalerweise Software-Updates nur dann möglich sind, wenn die WatchGuard Firebox über eine gültige Lizenz verfügt, ermöglicht es WatchGuard in diesem besonderen Fall, dass auch Appliances mit abgelaufener Lizenz einmalig auf die neueste Fireware-Version (siehe weiter unten) aktualisiert werden können. Das gilt auch für ältere Modelle zurück bis XTM 25, 26, 33, 330, 515, 525, 535, 545, die mittlerweile bereits END-OF-LIFE sind. Für noch ältere Modelle wie XTM 21, 22, 23, 505, 510, 520, 530 (die schon seit 2017 END-OF-LIFE sind!) wird jedoch kein Bugfix zur Verfügung gestellt.

IMPORTANT SECURITY ALERT for all WatchGuard Firebox Owners (English)

23. Februar 2022 Manuel Seidel Comment

Zur deutschen Übersetzung geht es >>hier

Über unser Ticketsystem >> Support-Ticket Cyclops Blink Botnet können Sie eine Support-Anfrage erstellen.

Working closely with the FBI, CISA, DOJ, and UK NCSC¹, WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet, that may have affected a limited number (estimated at ~1%) of WatchGuard firewall appliances. WatchGuard customers and partners can eliminate the potential threat posed by malicious activity from the botnet by immediately enacting WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan. It is critical for all customers, whether infected or not, to upgrade the appliance to the latest version of Fireware OS.

Best Practices: Dark Web Scanner – Welches Ihrer Kennwörter wurde gehackt?

18. Februar 2022 Manuel Seidel 1 Comment

Sind Ihre Daten im Dark Web zu finden? Angriffe auf Benutzerinformationen und Zugangsdaten nehmen stetig rasant zu. Spear-Phishing ist eine alltägliche Bedrohung geworden und illegal beschaffte Informationen können im Dark Web zum Kauf angeboten werden. In diesem Webinar wird aufgezeigt wie Sie herausfinden können, ob die eigene Unternehmens-Domain oder Mitarbeiterdaten kompromittiert wurden und mit welchen Maßnahmen Sie entgegen wirken können. Angreifer haben ihre Technik perfektioniert, um Benutzer in die Falle zu locken.

Sehen Sie in diesem Webinar außerdem wie Firmen durch wirksame Maßnahmen und Faktoren vor Datendiebstahl geschützt werden können:

Best Practices: WatchGuard FireboxCloud / FireboxV

16. Februar 2022 Manuel Seidel Comment

Viele Benutzer im Home Office, Zugriffe von Außen auf interne Ressourcen – das sind Situationen, bei denen einige On-Premise-Systeme an ihre Grenzen stoßen. WatchGuard bietet mit seinem Produktportfolio sowohl Lösungen in der Cloud, als auch virtuell an, um Dienste von der On-Premise-Firewall zu verlagern und diese zu entlasten.

In diesem Webinar erhalten Sie Anregungen, wie Sie die virtuellen WatchGuard-Systeme wie FireboxCloud oder FireboxV in Ihre Planung mit einbeziehen können:

WatchGuard Knowledge Base Updates Januar 2022

9. Februar 2022 Manuel Seidel Comment

WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet.

So auch im Januar 2022:

Best Practices: Vor- und Nachteile mobiler VPN-Protokolle wie SSL, L2TP, IKv2 und IPsec

8. Februar 2022 Manuel Seidel Comment

WatchGuard unterstützt die Mobile VPN-Protokolle IKEv2, SSLVPN, IPsec und L2TP, um sich sicher mit dem Firmennetzwerk zu verbinden. Hierbei kommt immer wieder die Frage auf, welches Protokoll für die Anforderungen am Besten geeignet ist.

Dieses Webinar zeigt Ihnen die Vor- und Nachteile der sicheren Verbindungen und kann Sie bei der Entscheidungsfindung unterstützen:

Threat Landscape Auswertung Januar 2022

2. Februar 2022 Manuel Seidel Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

CyberTechnology.live – WatchGuard Endpoint Security

26. Januar 2022 Manuel Seidel Comment

WatchGuard bietet eine umfassende und mehrschichtige Sicherheitslösung, die Windows-, macOS- und Linux-Desktops, -Laptops und -Servern unmittelbaren, wirksamen Schutz vor Malware und Spam bietet. Neben Endpoint Antivirus, erweiterter Endpoint Security und Schutz auf DNS-Ebene stehen vielfältige integrierte Produktoptionen zur Verfügung um Verschlüsselung, Patching, Remote-Überwachung und Management in einer einheitlichen Cloud Plattform zu ermöglichen.

WatchGuard bietet die Technologie und das Wissen, um Ihnen fortschrittliche Prävention, Erkennung, Eindämmung und Reaktionsmöglichkeiten zu ermöglichen und somit auch modernsten Cyber-Attacken gut geschützt entgegen zu treten.

In diesem Webinar geben WatchGuard-Experten einen Überblick über die Endpoint Security Komponenten und stellen Ihnen wichtige Aspekte der Konfiguration, des Monitorings und der Inbetriebnahme Live vor.

ExpertTalk.live – Wie kann wirksamer Schutz vor Ransomware gelingen?

18. Januar 2022 Manuel Seidel Comment

Ransomware Angriffe sind mittlerweile an der Tagesordnung und Unternehmen auf der ganzen Welt erleiden dadurch teils immense Schäden. Zuletzt kämpfte das Einrichtungshaus Ikea gegen einen solchen Cyberangriff. Die Angreifer hatten es mit den Attacken auf die interne E-Mail Kommunikation abgesehen. Welche Herangehensweisen und Technologien hier eine Kompromittierung der Unternehmensnetzwerke verhindern können, diskutieren die WatchGuard-Sicherheits-Experten Christian Kanders und Jonas Spieckerman in diesem ExpertTalk.live.

Threat Landscape Auswertung Dezember 2021

17. Januar 2022 Manuel Seidel Comment

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Überblick

Worum geht es?

Welche Systeme können betroffen sein?

Was ist zu tun?

BOC IT-Security GmbH