Mitte Oktober des Jahres 2019 ist wohl endgültig die Zeit gekommen über ein Upgrade auf Windows 10 nachzudenken. Treibend ist hier nicht Windows 10. Es geht um Windows 7, das am 14.01.2020 endgültig aus dem Support fällt. Bis zum heutigen Tage können Sie Ihren Windows 7 Computer in einen Windows 10 Computer umwandeln. Wie das geht und warum Sie das machen sollten, wollen wir heute erklären. (mehr …)
Auch nach einigen Jahren richtet der Banking-Trojaner Emotet immer noch erheblichen Schaden an. Kriminelle versuchen mit Emotet Online-Banking-Zugangsdaten abzufangen. Emotet kommt per E-Mail ins Haus und wirkt dabei wie eine vertraute Kommunikation mit Freunden und Geschäftspartnern. Wie Sie die Schadsoftware Emotet erkennen und sich davor schützen können, erfahren Sie in diesem kurz gehaltenen Artikel. (mehr …)
Heute widmen wir uns erneut dem Thema Awareness und konkret der Security Awareness.
In ein Unternehmensnetzwerk kann man auf verschiedene Art und Weise eindringen. Bei der herkömmlichen Vorgehensweise werden massenhaft E-Mails verschickt, und so gelangen Angreifer irgendwann in irgendein Unternehmensnetzwerk. Cyberkriminelle wollen jedoch gezielt in bestimmte Unternehmensnetzwerke eindringen. Effizienter ist es daher, direkt die Mitarbeiter eines Unternehmens zu attackieren. Hinzu kommt, dass die Abwehrtechnologien immer ausgefeilter und damit sicherer werden, so dass es für den Angreifer einfacher erscheint, den Mitarbeiter zu manipulieren. Wir möchten ein paar Angriffswege aufzeigen und damit Sensibilisierung durch Security Awareness schaffen. (mehr …)
Es dreht sich heute wieder um das Thema Datenschutz und wir klären gleich mal zwei Begrifflichkeiten: Betroffener und Datenschutzauskunft.
Das ist die Person, deren personenbezogene Daten ein Unternehmen verarbeitet. Die Verarbeitung findet in E-Mail-Postfächern, in Branchensoftwarelösungen oder in Excel-Tabellen auf dem Server statt. Hier geht es immer um einen Menschen. Juristische Personen, wie Behörden, Verein und Unternehmen haben keine personenbezogene Daten. Aber, Achtung: Der Marketing-Chef des Unternehmens XYZ GmbH liebt den Klettersport … (mehr …)
Ganz urplötzlich taucht beim Besuch einer Internetseite die Meldung auf: Ihr Windows-System ist beschädigt. Der Text im Fenster informiert, dass die aktuellen Windows Security – Version beschädigt und veraltet sei. Dadurch werden alle Systemdateien automatisch gelöscht. Die Sekunden zählen herunter, ein Aktualisieren-Button lädt den Anwender zum Klicken ein. Wer auf diesen Button klickt, der lädt sich jedoch ein Schadprogramm auf den Computer. Und zwar erst dann, wenn er klickt. Nun denkt man schnell, dass doch wohl niemand auf einen solchen Trick reinfallen und auf einen solchen Button klicken würde. Nicht nur das: Wir kennen einen Anwender, bei dem hat unser Business-Virenschutz die Ausführung einer Installationsdatei mehrere Male verhindert. Hier wurde vermutlich mehrfach auf Aktualisieren geklickt und mehrfach das heruntergeladene Programm gestartet. Der Trick funktioniert also bestens, und der Virenschutz sollte daher auf Zack sein. (mehr …)
Das Thema E-Mail-Newsletter haben wir ja bereits schon einmal mit der Frage „Wie wird mein E-Mail-Newsletter DSGVO-konform?“ in einem anderen Artikel beleuchtet. Heute soll es in einem knackigen Best Practice-Artikel darum gehen, wie Sie Ihre Anmeldeseite für den Newsletter DSGVO-konform gestalten können und somit nach Inkrafttreten der DSGVO am 25. Mai 2018 keine Probleme bekommen. Also los geht’s: Die 7 wichtigsten Schritte zur DSGVO-konformen E-Mail-Newsletter-Anmeldung. (mehr …)
Jetzt wo die DSGVO mit großen Schritten naht, kommt auch immer öfter die Frage auf, ob die DSGVO einen Einfluss auf den Versand der E-Mail-Newsletter hat. Die Frage ist grundsätzlich mit „Ja“ zu beantworten. Zumeist liegt das Problem und gleichzeitig die Lösung darin, zu prüfen, ob es derzeit schon eine Einwilligung der Newsletter-Empfänger für den Versand von Werbung gibt, ob ich den Nachweis darüber führen kann und vor allem, ob die Einwilligung den Anforderungen der DSGVO entspricht. Sollte dann noch auffallen, dass die Öffnungs- und Klickraten ohne Rechtsgrundlage getrackt werden, bricht regelmäßig Nervosität aus. Keine Panik, im folgenden Artikel lesen Sie einige Anregungen, wie Sie Ihre Listen retten können. (mehr …)
Oder: ISMS auf Basis von VdS 3473 – ein schneller Überblick :-). Informationssicherheit ist unverzichtbar für Unternehmen jeder Größe. Die Frage nach der Notwendigkeit stellt sich nicht mehr. Die Frage ist vielmehr wie mit einem vertretbaren Aufwand die für das Unternehmen angemessene Informationssicherheit geschaffen werden kann. Denn Informationssicherheit ist kein Selbstzweck, sondern ist unverzichtbar für jedes Unternehmen. Wie nun aber anfangen und was ist überhaupt ein ISMS? Das will der Artikel auf Basis der VdS 3473 beleuchten. (mehr …)
Im Rahmen der Neugestaltung und Harmonisierung des Datenschutzes in Europa (EU Datenschutz-Grundverordnung – DSGVO) wird immer über den Schutz von personenbezogenen Daten gesprochen. Da stellen sich doch folgende Fragen: Was ist denn eigentlich mit personenbezogene Daten gemeint? Und: Welche Daten müssen besonders geschützt werden von Unternehmen, die sie verarbeiten? Wir wollen mit dem folgenden Artikel den Begriff anhand verschiedener Beispiele aus dem Alltag konkretisieren. (mehr …)
Was hat die E-Mail-Archivierung von MailStore mit Office365 zu tun werden Sie sich jetzt vielleicht fragen. Nun ja, Office 365 bringt eine eigene E-Mail-Archivierung mit, die optional zu einem der Office 365-Pläne dazu gebucht werden kann. Gleichwohl ist die Nutzung einer Drittanbieter-Lösung wie MailStore unbedingt in Betracht zu ziehen und aus unserer Sicht sogar unbedingt empfehlenswert. Wir verraten Ihnen warum. (mehr …)
