Sicherheit

/Tag:Sicherheit

Ihr Windows-System ist beschädigt

Ganz urplötzlich taucht beim Besuch einer Internetseite die Meldung auf: Ihr Windows-System ist beschädigt. Der Text im Fenster informiert, dass die aktuellen Windows Security – Version beschädigt und veraltet sei. Dadurch werden alle Systemdateien automatisch gelöscht. Die Sekunden zählen herunter, ein Aktualisieren-Button lädt den Anwender zum Klicken ein. Wer auf diesen Button klickt, der lädt sich jedoch ein Schadprogramm auf den Computer. Und zwar erst dann, wenn er klickt. Nun denkt man schnell, dass doch wohl niemand auf einen solchen Trick reinfallen und auf einen solchen Button klicken würde. Nicht nur das: Wir kennen einen Anwender, bei dem hat unser Business-Virenschutz die Ausführung einer Installationsdatei mehrere Male verhindert. Hier wurde vermutlich mehrfach auf Aktualisieren geklickt und mehrfach das heruntergeladene Programm gestartet. Der Trick funktioniert also bestens, und der Virenschutz sollte daher auf Zack sein. (mehr …)

By | 30. August 2018|Sicherheit, Webservice|

Support-Ende für Microsoft-Produkte im Jahr 2017

Support-Ende für Microsoft-Produkte im Jahr 2017Microsoft läutet in diesem Jahr das Support-Ende für über 40 Produkte ein. Einige dieser Produkte, wie Office 2007 oder auch Exchange Server 2007, sind bei Unternehmen immer noch im Einsatz. Hier gilt es abzuwägen, ob die Systeme weiter betrieben werden können oder ob man sich über ein Upgrade der Software, meist in Verbindung mit einem Upgrade der Hardware, Gedanken machen sollte. Es gibt auch einige Sonderfälle, bei denen Microsoft den Support für veraltete Betriebssysteme auf neuer Hardware einstellt. Die drei Termine in diesem Jahr sind der 11. April, der 11. Juli und der 10. Oktober. Wir fassen die Veränderungen zusammen. (mehr …)

By | 13. März 2017|Software|

HTTPS-verschlüsselte Webseiten

Bei nicht HTTPS-verschlüsselten Webseiten erscheint seit einigen Wochen im Mozilla Firefox bei der Eingabe von Benutzernamen und Kennwörtern ein Hinweis, dass die Verbindung nicht sicher sei und Zugangsdaten in falsche Hände geraten könnten. Unsere Kunden sind verunsichert, da sie diese Meldung zumeist bei der Anmeldung am Content Management System der eigenen Webseite sehen. Das ist zum einen richtig, denn die eigene Webseite hat in dem Fall keine Verschlüsselung. Zumindest hat sie diese Verschlüsselung am Login nicht. Zum anderen betrifft das aber alle Webseiten, die keine oder eine unzureichende Verschlüsselung anbieten.
(mehr …)

By | 27. Februar 2017|Sicherheit, Webservice|

Monitoring: Gefahren erkennen, bevor sie zum Problem werden

Monitoring: Gefahren erkennen, bevor sie zum Problem werdenUnerwartete Ereignisse oder gar der Ausfall eines Servers haben oft unangenehme Folgen. Das erleben wir als Systemhaus zum Glück nicht täglich, aber klar, es kommt immer mal wieder vor. Erst dann wird vom Kunden die tatsächliche Abhängigkeit von der IT bemerkt. Da kann man sich davor noch so lange den Mund fusselig geredet und (Hoch-)Verfügbarkeitsszenarien skizziert haben.

Dabei nehmen gerade in kleinen und mittelständischen Unternehmen die geschäftskritischen Anwendungen ständig zu und die Komplexität der IT-Landschaften wächst. Und kaum kein Unternehmen kann sich einen Ausfall wichtiger IT-Komponenten über einen längeren Zeitraum leisten. Da wird ein Monitoring der IT-Infrastruktur zur präventiven Erkennung von Störungen fast zur Pflicht.
(mehr …)

By | 5. November 2016|Sicherheit|

Arbeitgeber darf Verlaufsdaten des Webbrowsers auswerten

Chronik & Browserverlaufsdaten

Chronik & Browserverlaufsdaten

Die Überschrift ist mal wieder eindeutig uneindeutig formuliert. Hat der Arbeitgeber den Verdacht, dass ein Mitarbeiter seinen Dienstrechner unerlaubt privat benutzt, dann kann er Maßnahmen ergreifen, um das zu beweisen. Dabei ist zu beachten, dass die private Nutzung ausdrücklich in einem Vertrag beschrieben werden sollte. Entweder ist sie untersagt, oder teilweise erlaubt, oder gänzlich erlaubt. Nur dann lässt sich rechtlich auch etwas unternehmen.

Das Landesarbeitsgericht Berlin-Brandenburg hat entschieden, dass die Auswertung des Browserverlaufs und die daraus gewonnenen Erkenntnisse sowie eine Kündigung eines Angestellten rechtmäßig war. Das gilt jedoch nur, wenn keine anderen Maßnahmen zur Feststellung dieser Tatsache genutzt werden können. Denn eigentlich sind es ja immer noch persönliche Daten des Anwenders. (mehr …)

By | 10. September 2016|Compliance, Sicherheit|

Ransomware „Fantom“ tarnt sich als Windows-Update

Bruno Affolter / fotocommunity

Ein neuer Windows-Schädling kommt jetzt furchtbar perfide daher. Die Ransomware „Fantom“ tarnt sich als Windows-Update und gaukelt dem Anwender vor ein kritisches Update zu sein. Der Anwender möchte sein System auf dem Laufenden halten, führt das Programm daher aus, und merkt von der Aktion auch gar nichts, da die Ransomware ein gewöhnliches Windows-Update-Fenster öffnet und einen gewöhnlichen Update-Prozess laufen lässt.

Danach läuft es ab wie immer: Alle Daten auf dem PC inklusive derer auf angeschlossenen USB-Festplatten, auf verbundenen Netzlaufwerken und im Cloud-Speicher sind verschlüsselt. Die Forderung nach Lösegeld hat jeweils ein Ablaufdatum, an dem entweder die Daten vernichtet werden sollen oder an dem sich das Lösegeld erhöhen soll. Ob man seine Daten nach Zahlung des Lösegeldes tatsächlich wiederbekommen würde, ist wie immer unklar. Das erinnert ganz stark an „Locky“.

(mehr …)

By | 15. August 2016|Sicherheit|

Neuer Krypto-Trojaner befällt nun Webserver

CTB-Locker

Verschlüsselungs- und Erpressungs-Trojaner „CTB-Locker“

Wir stecken noch mitten in der Ausbreitungswelle des Krypto-Trojaner „Locky“, der es einzig auf Windows-Computer abgesehen hat, da haben die Online-Erpresser bereits nachgelegt.

Ein neuer Verschlüsselungs- und Erpressungs-Trojaner mit den Namen „CTB-Locker“ befällt nun Webserver. Das Prinzip ist das Gleiche: Alle Dateien auf dem Webserver werden verschlüsselt und für die Entschlüsselung wird Lösegeld verlangt. Natürlich werden nur so viele Dateien verschlüsselt, dass dieser noch in der Lage ist eine Website mit der Lösegeldforderung anzuzeigen. (mehr …)

By | 26. Februar 2016|Sicherheit, Webservice|

Neue Ransomware „Locky“ infiziert ganz Deutschland

Ransomware Krypto-Trojaner Locky

Ransomware Krypto-Trojaner Locky

Ein neuer Krypto-Trojaner infiziert in Deutschland im Moment (Stand 21.02.2016) ca. 5.000 Computersysteme pro Stunde. 5.000 pro Stunde !!! Dieser Krypto-Trojaner heisst „Locky“ und ist ebenso eine Ransomware. Wer weiß, dass „krypto“ hier für Verschlüsselung steht und das „ransom“ Lösegeld heisst, der ahnt, was es bedeutet sich zu infizieren.

Über Office-Dokumente in der Anlage von E-Mails wird die Infektion ausgelöst.

Der technische Ablauf ist folgender: Wer Office-Dokumente in E-Mails öffnet, weil der Text der E-Mail, mittlerweile ich einwandfreiem Deutsch verfasst, öffnet, der aktiviert den darin enthaltenen Makro-Code. Dieser verschlüsselt auf dem PC selbst und auf allen angeschlossenen Laufwerken, also auf USB-Laufwerken und auf verbundenen Netzlaufwerken ink. Cloud-Speicher, alle Dokumente. Darunter sind mindestens alle Fotos, Musikdateien, Office-Dokumente und PDF-Dateien. Gegebenenfalls sind es weitere Dokumente. (mehr …)

By | 21. Februar 2016|Sicherheit|

IT-Sicherheit – das lästige Übel

Unified Threat Management SystemBei unseren Kunden erleben wir das tagtäglich, dass wir Investitionen in IT-Sicherheit deutlich mehr rechtfertigen und erklären müssen, als einen größeren Monitor oder einen schnelleren PC. Dabei sind die Gefahren groß und vielfältig.

Eine solide IT-Sicherheit kollidiert aus Kundensicht immer mit der komfortablen Handhabung oder mit der Notwendigtkeit, ein extra Budget dafür zur Verfügung zu stellen. Gäste unserer Kunden sollen „mal eben“ per WLAN ins Internet kommen, und die Administratoren vor Ort geben dann allzu gerne den WLAN-Key des internen WLANs heraus. Damit ist der „Fremde“ sofort mittendrin im Unternehmensnetzwerk und könnte von dort auf alle Systeme im Netzwerk zugreifen. (mehr …)

By | 31. August 2015|Hardware, Sicherheit|

Kostenlose Antispy-Tool für Windows 10

O&O ShutUp10Nach einigen Wochen Aufregung über die Gesprächigkeit von Windows 10 und nach einigen hilfreichen Anleitungsseiten zur Unterbindung des Datenflusses aus dem Windows 10 heraus hat der Softwarehersteller und Datensicherheitsanbieter O&O Software reagiert und das kleine Programm O&O ShutUp10 zum kostenlosen Download freigegeben.

Damit erlangt man Kontrolle über die Sicherheitseinstellungen und Datenweitergabe zurück. Auf einer weitestgehend einfach zu bedienenden Benutzeroberfläche kann man sehr bequem alle Einstellungen nach seinen eigenen Ansprüchen konfigurieren oder sich von Empfehlungen des Anbieters O&O Software komplett helfen lassen.

Die Software kann man hier herunterladen: www.oo-software.com/de/shutup10.

By | 24. August 2015|Software|
Load More Posts
css.php