team@work Systemhaus GmbH ... IT aus Berlin - Rund um IT-Beratung, IT-Service, IT-Support, IT-Sicherheit und IT-Compliance

Ihr Windows-System ist beschädigt

Ganz urplötzlich taucht beim Besuch einer Internetseite die Meldung auf: Ihr Windows-System ist beschädigt. Der Text im Fenster informiert, dass die aktuellen Windows Security – Version beschädigt und veraltet sei, und dass dadurch alle Systemdateien automatisch gelöscht werden. Die Sekunden zählen herunter, ein Aktualisieren-Button lädt den Anwender zum Klicken ein. Wer auf diesen Button klickt, dar lädt sich jedoch ein Schadprogramm auf den Computer, und zwar erst dann, wenn er klickt. Nun denkt man schnell, dass doch wohl niemand auf einen solchen Trick reinfallen und auf einen solchen Button klicken würde. Nicht nur das: Wir kennen einen Anwender, bei dem hat unser Business-Virenschutz die Ausführung einer Installationsdatei mehrere Male verhindert. Hier wurde vermutlich mehrfach auf Aktualisieren geklickt und mehrfach das heruntergeladene Programm gestartet. Der Trick funktioniert also bestens, und der Virenschutz sollte daher auf Zack sein. (mehr …)

By Jan Wolframm| 30. August 2018|Sicherheit, Webservice|

Die DSGVO-konforme E-Mail-Newsletter-Anmeldung

Das Thema E-Mail-Newsletter haben wir ja bereits schon einmal mit der Frage „Wie wird mein E-Mail-Newsletter DSGVO-konform?“ in einem anderen Artikel beleuchtet. Heute soll es in einem knackigen Best Practice-Artikel darum gehen, wie Sie Ihre Anmeldeseite für den Newsletter DSGVO-konform gestalten können und somit nach Inkrafttreten der DSGVO am 25. Mai 2018 keine Probleme bekommen. Also los geht’s: Die 7 wichtigsten Schritte zur DSGVO-konformen E-Mail-Newsletter-Anmeldung. (mehr …)

By Alexander Damrow| 6. April 2018|Compliance|

Wie wird mein E-Mail-Newsletter DSGVO-konform?

Jetzt wo die DSGVO mit großen Schritten naht, kommt auch immer öfter die Frage auf, ob die DSGVO einen Einfluss auf den Versand der E-Mail-Newsletter hat. Die Frage ist grundsätzlich mit „Ja“ zu beantworten. Zumeist liegt das Problem und gleichzeitig die Lösung darin, zu prüfen, ob es derzeit schon eine Einwilligung der Newsletter-Empfänger für den Versand von Werbung gibt, ob ich den Nachweis darüber führen kann und vor allem, ob die Einwilligung den Anforderungen der DSGVO entspricht. Sollte dann noch auffallen, dass die Öffnungs- und Klickraten ohne Rechtsgrundlage getrackt werden, bricht regelmäßig Nervosität aus. Keine Panik, im folgenden Artikel lesen Sie einige Anregungen, wie Sie Ihre Listen retten können. (mehr …)

By Alexander Damrow| 1. März 2018|Compliance|

Informationssicherheit für kleine und mittlere Unternehmen

Oder: ISMS auf Basis von VdS 3473 – ein schneller Überblick :-). Informationssicherheit ist unverzichtbar für Unternehmen jeder Größe. Die Frage nach der Notwendigkeit stellt sich nicht mehr. Die Frage ist vielmehr wie mit einem vertretbaren Aufwand die für das Unternehmen angemessene Informationssicherheit geschaffen werden kann. Denn Informationssicherheit ist kein Selbstzweck, sondern ist unverzichtbar für jedes Unternehmen. Wie nun aber anfangen und was ist überhaupt ein ISMS? Das will der Artikel auf Basis der VdS 3473 beleuchten. (mehr …)

By Alexander Damrow| 9. Februar 2018|Compliance, Sicherheit|

Was sind personenbezogene Daten?

Im Rahmen der Neugestaltung und Harmonisierung des Datenschutzes in Europa (EU Datenschutz-Grundverordnung – DSGVO) wird immer über den Schutz von personenbezogenen Daten gesprochen. Da stellen sich doch folgende Fragen: Was ist denn eigentlich mit personenbezogene Daten gemeint? Und: Welche Daten müssen besonders geschützt werden von Unternehmen, die sie verarbeiten? Wir wollen mit dem folgenden Artikel den Begriff anhand verschiedener Beispiele aus dem Alltag konkretisieren. (mehr …)

By Alexander Damrow| 2. Januar 2018|Compliance, Sicherheit|

6 Gründe für die Kombination von MailStore und Office365

Was hat die E-Mail-Archivierung von MailStore mit Office365 zu tun werden Sie sich jetzt vielleicht fragen. Nun ja, Office 365 bringt eine eigene E-Mail-Archivierung mit, die optional zu einem der Office 365-Pläne dazu gebucht werden kann. Gleichwohl ist die Nutzung einer Drittanbieter-Lösung wie MailStore unbedingt in Betracht zu ziehen und aus unserer Sicht sogar unbedingt empfehlenswert. Wir verraten Ihnen warum. (mehr …)

By Alexander Damrow| 12. November 2017|Cloud, Compliance, Sicherheit|

DSGVO: 7 Schritte für die Umsetzung in Unternehmen

Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten, die das europäische Datenschutzrecht grundlegend verändern wird und die den Umgang mit personenbezogenen Daten in großen Teilen neu regelt. Am 25. Mai 2018 wird die Frist zur Umsetzung der DSGVO enden. Aufgrund dieser Gesetzesänderung ergeben sich für viele Unternehmen weitreichende Änderungen und Neustrukturierungen. Wir sehen die DSGVO auch als Chance, unternehmensinterne Prozesse zu beleuchten, auszumisten und zu optimieren. Mit den folgenden sieben Schritten beschreiben wir den Einstieg zur Umsetzung. (mehr …)

By Alexander Damrow| 30. September 2017|Compliance, Sicherheit|

EU-Datenschutz-Grundverordnung (DSGVO)

Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten, die das europäische Datenschutzrecht grundlegend verändern wird. Nach einer Übergangsfrist von zwei Jahren endet die Umsetzungsfrist am 25. Mai 2018. Die DSGVO wird das Datenschutzrecht innerhalb Europas weitestgehend harmonisieren. Dabei steht der verstärkte Schutz personenbezogener Daten im Vordergrund. Vieles kennen wir bereits aus dem Bundesdatenschutzgesetz (BDSG), anderes wird konkretisiert und ergänzt, gleichwohl kommen auch neue Anforderungen hinzu. Soweit so gut. Wir wollen ein paar der wichtigsten Punkte kurz zusammenfassen, auf die sich Unternehmen einstellen müssen. (mehr …)

By Alexander Damrow| 3. August 2017|Compliance, Sicherheit|

Windows Updates per Patch-Management

Es gibt immer noch Unternehmen, die sehen im Einspielen von Windows Updates ein notwendiges Übel. Wir sind uns nicht ganz sicher, ob die Situation nach diesem Beitrag eine andere sein wird. Und trotzdem versuchen wir es mit einem Beitrag zum Thema Patch-Management. Aus aktuellem Anlass stellen wir heute das team@work Patch Management vor. Hintergrund ist die Ransomware-Attacke der letzten Tage. Die massive Ausbreitung des Verschlüsselungstrojaners WannaCry war auch möglich, weil Computersysteme nicht mit den aktuellsten Windows Updates gepatched waren. Niemand hat die Zeit alle Server und PCs so zu managen, dass auf alle Systemen immer ein aktualisiertes Windows-Betriebssystem läuft. (mehr …)

By Jan Wolframm| 18. Mai 2017|Sicherheit|

WannaCry – Es ist zum Heulen

Ein neuer Verschlüsselungstrojaner namens WannaCry macht aktuell die Runde, aber das ist kein Grund zum Heulen. Verschlüsselungstrojaner, auch Kryptotrojaner oder Ransomware genannt, kennen wir nun schon. Mit SOPHOS Intercet X haben unsere Kunden auch einen wirksamen Schutz dagegen. Trotzdem möchten wir über diesen neuen fiesen Abzocker sprechen. (mehr …)

By Jan Wolframm| 15. Mai 2017|Sicherheit|

Schlagwörter