Datenschutz auch beim Sicherheits-Check

Beim Sicherheits-Check für Ihr Netzwerk, den Oberberg-Online anbietet, wurden die Datenschutz-Maßnahmen erweitert:

Alle Daten, die während der Prüfungswoche erhoben werden, werden in einem ISO-27001-zertifizierten Rechenzentrum in Deutschland verarbeitet und verlassen nicht das Land.

Wenn auch Sie wissen möchten, was in Ihrem Netzwerk vor sich geht, sprechen Sie mit uns. Sie erhalten nach dem Testzeitraum einen Report zu gefundenen Bedrohungen, Produktivität und Netzwerk-Auslastung.

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Microsoft Education Partner im Bergischen

Oberberg-Online setzt auch weiter auf das Thema Schulen und Bildung. Neben Notebooks, Tablets, PCs, Servern und WLAN-Infrastrukturen, bekommen Schulen bei uns auch weiterhin preiswerte G DATA und Microsoft-Lösungen zum Sonderpreis für Bildungseinrichtungen.

Für viele Schulen in den umliegenden Landkreisen bieten wir auch IT-Serviceleistungen an, um die Verwaltungs- und Schulnetze zuverlässig und sicher zu betreiben.

Mit unserer Rezertifizierung bei Microsoft unterstreichen wir erneut, dass Oberberg-Online der verlässliche Partner für Schulen und Verwaltungen ist.

Ihre Ansprechpartner zum Thema Schule und Verwaltung:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

Wichtiger Hinweis: Meltdown und Spectre – Fehler im System

Wer hätte das gedacht? Die glänzend da stehenden Hersteller der „Digitalmotoren“ haben geschludert und bei der Entwicklung der Prozessoren heikle Löcher in der Architektur implementiert. Betroffen sind nicht nur die Branchengrößen Intel und AMD, sondern z.B. auch die ARM-Architektur und somit viele kleinere Hersteller, wie Qualcomm, Broadcom, Apple etc.

Das bedeutet, dass sich die Sicherheitsrisiken nicht nur auf PCs, Notebooks, Server und IT-Infrastruktur allgemein beschränken, sondern auf nahezu alle Smartphones, viele IoT-Geräte, Autos und vermutlich noch viele weitere Geräte, die heute noch gar nicht auf dem Schirm auftauchen. Darüber hinaus gilt das Risiko übergreifend für alle Betriebssysteme von Windows, MacOS, Linux, bis zu den mobilen Versionen iOS und Android.

Was aber ist eigentlich so riskant an Meltdown und Spectre? In diesem Video erklärt heise online, worum es geht:

nachgehakt: Meltdown und Spectre

Meltdown und Spectre – Das steckt hinter den Prozessorlücken (jom)

Posted by heise online on Montag, 8. Januar 2018

Kurz und knapp findet man hier auch die Mitteilung des BSI.

Natürlich habe auch unsere ausgewählten Herstellerpartner das Thema aufgenommen und nehmen dazu Stellung:

Cisco

Fortinet

Fujitsu

G DATA

Innovaphone: There is no need to upgrade innovaphone products as they are not directly affected. Depending on your system environment, you should consider updating the base operating systems. You should run no 3rd party software on the Linux Application Platform unless it is from trustworthy sources.

Apple und Microsoft haben zügig Patches für die Betriebssysteme bereitgestellt. Darüber hinaus sind selbstverständlich aktuelle Patches für die genutzten Webbrowser dringend angeraten.

Eine weitergehende Liste, die ständig ergänzt wird, stellt heise hier bereit.

Weitere Informationen und natürlich Hilfestellung gibt es bei uns:

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Zwei Drittel mehr Hacker-Angriffe im Jahresvergleich

Zwei Drittel mehr Hacker-Angriffe im Jahresvergleich

Das zeigt der Akamai „State of the Internet“ Sicherheitsbericht für das dritte Quartal.

Im Vergleich zum Vorjahreszeitraum stieg die Anzahl der Hackerangriffe im Netz um 69%.

Wichtige Kennzahlen sind sicher der Anstieg der DDoS-Angriffe (z.B. durch das Miri-Botnetz oder denWireX-Schädling) um 8% allein im Vergleich zum letzten Quartal, die Entwicklung der Angriffe auf Webanwendungen, die im selben Zeitraum um 30% anstiegen und der Einstieg von Deutschland in die Top 5 der Ursprungsländer für IP-Adressen bei DDoS-Attacken (> 55.000).

Das bedeutet u.U., dass IoT-Geräte nicht die erforderliche Absicherung haben und somit als Bots genutzt werden können. Alle Kennzahlen finden Sie in der Akamai-Infografik zum Thema.

DDoS-Angriffe sind auch in unserer Region an der Tagesordnung und können Unternehmen lahm legen – oft gefolgt von einer Zahlungsaufforderung, um künftige Angriffe zu vermeiden – natürlich ohne Gewähr und ohne Rechnung.

Sprechen Sie mit uns über die Möglichkeiten, auf DDoS-Angriffe zu reagieren und nutzen Sie unsere Expertise.

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Das Immunsystem für Ihr Netzwerk

Im menschlichen Körper schützt das Immunsystem im Inneren vor Gefahren durch unerwünschte Keime und Viren.

Warum schützen Unternehmen Ihre Netzwerke also nicht von innen, sondern legen i.d.R. viel mehr Wert auf den Schutz der Außengrenzen? Das war über viele Jahre sicherlich ein guten und richtiger Ansatz, weil es nur kontrollierte Zugänge ins Netz gab. Durch die immer stärker zunehmenden Themen Cloud, Mobilität und IoT aber verschwimmen solche festen Grenzen und Übergänge.

Die Gefahr eines Eindringens in Ihr Netzwerk steigt.

Wenn man von üblichen Netzwerkstrukturen ausgeht, hat ein einmal ins LAN gelangter Schädling leichtes Spiel, sich zu verbreiten und Rechner und Server abteilungsübergreifend zu kompromittieren. Hier ist der zentrale Ansatzpunkt für das LAN-Immunsystem. Warum eigentlich muss ein Produktionsnetz mit der Personalabteilung in Verbindung stehen? Was macht der Bereich Vertrieb z.B. im gleichen Netzsegment, wie die Technik?

Eine interne Segmentierungs-Firewall schafft die nötigen Barrieren, damit sich Schadsoftware und Eindringlinge nicht ungehindert in Ihrem Netzwerk bewegen können.

Lesen Sie dazu gerne auch das Whitepaper unseres Technologiepartners Fortinet.

Neugierig, wie das Immunsystem Ihres Netzwerkes aktiviert werden kann? Sprechen wir drüber:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

NSS Labs empfehlen FortiSandbox 2000E

Unabhängige Tests unter Live-Bedingungen sind der beste Weg, um sich im Dickicht der Security-Anbieter zu orientieren. Die NSS-Labs sind ein solcher unabhängiger Tester und nehmen regelmäßig Vergleiche der Lösungen am Markt vor.

Im aktuellen öffentlichen Test von „Breach-Detection-Systemen“ wurde auch die jüngst eingeführte FortiSandbox 2000E geprüft. Das Ergebnis geben wir im Original wieder:

„FortiSandbox 2000E detected 100% of the malware delivered through both web and email, achieved overall 99% Breach Detection Rate at the lowest TCO of $16 per protected Mbps“

Damit wird die FortiSandbox bereits zum viertel Mal in Folge als „Recommended Product“ gelistet.

Gerade aufgrund der immer diffizileren Bedrohungen der Unternehmen ist es heutzutage fast leichtsinnig, auf den Einsatz solcher Technologie zu verzichten – und im Zusammenspiel mit den anderen Sicherheitskomponenten FortiGate, FortiMail, FortiWeb und FortiClient wird aus Einzellösungen ein komplettes Sicherheits-System, das ein Netz um Ihr Unternehmen spannt: Die Fortinet SecurityFabric.

Mehr zu den Sicherheitslösungen von Fortinet gibt es bei uns:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

5 Cyber-Bedrohungen, die jeder Unternehmer kennen sollte

Unser Partner Fortinet hat 5 Bereiche identifiziert, die die Handhabung von Security-Themen im Unternehmensumfeld dramatisch erschweren. Mit diesen Themen sollten sich alle Unternehmer beschäftigen, wenn sie die Herausforderungen im Security-Umfeld verstehen wollen und die möglichen Gefahren für das Unternehmen korrekt einschätzen und bewerten wollen.

  1. Das Internet der Dinge, oder IoT
  2. Die Adaption von Cloud-Anwendungen
  3. Ransomware
  4. SSL
  5. Mangelnd ausgebildete Mitarbeiter mit Security-Skills

Sehen Sie in dieser Grafik, welche Herausforderungen die 5 Themen mitbringen:

Wir sprechen mit Ihnen diese Themen an und zeigen Ihnen Herangehensweisen, um für die anstehenden Herausforderungen gewappnet zu sein:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Sicherheit und Schutz persönlicher Daten

Den Arbeitsplatz verlassen, ohne den Rechner zu sperren ist keine gute Idee. Insbesondere bei offen einsehbaren Bildschirmen wird hier ein großes Risiko eingegangen. Die regelmäßige Sensibilisierung der Mitarbeiter ist auch hier ein wichtiger Bestandteil der Cyber Security Strategie für Unternehmen.

Gerne helfen wir Ihnen hierbei:

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

Der Europäische Monat für Cybersicherheit hat begonnen

Seit 2012 sensibilisiert der ECSM (European Cyber Security Month) europaweit Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum.

Unter Federführung der europäischen IT-Sicherheitsbehörde ENISA bieten die Mitgliedsstaaten der Europäischen Union während des ECSM verschiedene Veranstaltungen und Informationen zum Thema Cyber-Sicherheit an. Im Jahr 2016 beispielsweise nahmen 32 Staaten mit mehr als 450 Aktivitäten am ECSM teil. Deutschland rückte Inhalte zum Thema „Ins Internet – mit Sicherheit“ in den Fokus der Öffentlichkeit, um Internetnutzer in Europa für die möglichen Risiken des Internets zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben, mit denen sie sich sicherer durch das Internet bewegen können.

Als Mitglied der Allianz für Cybersecurity steht Oberberg-Online ganzjährig für Cyber-Sicherheit und konzipiert, implementiert und betreibt Security-Lösungen für den Mittelstand in NRW.

Einige Aktionen möchten wir Ihnen an dieser Stelle empfehlen:

Podcast des hessischen Rundfunks zum Thema Cybercrime

Phishing-Radar der Verbraucherzentrale NRW

Sicher im Internet unterwegs: Warnungen und Infos rund um Datenschutz

Tipps für Unternehmer und Mitarbeiter zum Schutz vor Cyberkriminalität

Schulung zum Thema „Sichere Passwörter“

Poster zum Thema Erkennung gefährlicher Nachrichten im Internet

Im G DATA Ratgeber gibt es hilfreiche Erklärungen und Tipps rund um das Thema IT-Sicherheit

Themenwoche „Cyber-Sicherheit zuhause“ vom 16.10 – 22.10.2017

Aktuelle Cyberbedrohungen

Wie Sie Ihr Unternehmen sicherer machen, erfahren Sie bei uns:

 

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Die Auswahl der richtigen Firewall

Eine der größten Herausforderungen für Unternehmen ist die Auswahl der richtigen IT-Security-Komponenten. Der Markt ist hier quasi unüberschaubar und eine Vielzahl Anbieter buhlen um die Budgets.

Dabei hat jeder Anbieter die beste Lösung im Portfolio und deren Marketingabteilungen produzieren bunte Statistiken und Whitepaper, um den Kunden zu überzeugen. Orientierung in diesem Dickicht bieten unabhängige Tests, die Firewalls unter realen Bedingungen prüfen. So werden dann auch Leistungsdaten offengelegt, die z.B. einen Einbruch des Firewall-Durchsatzes bei kleinen Paketgrößen dokumentieren – was viele Hersteller geflissentlich in ihren Unterlagen nicht aufzeigen.

Einer der bekanntesten unabhängigen Tester sind die NSS-Labs. Hier wird regelmäßig den 10 führenden Next Generation Firewall Herstellern auf den Zahn gefühlt.

Im aktuellen Test schnitten sowohl die Fortigate 600D, als auch die Fortigate 3200D mit dem Ergebnis „NSS Labs recommended NGFW“ ab – bereits zum vierten mal. Getestet wurden neben der Erkennung und dem Blockieren von Exploits und Angriffen auch die Leistung bei der Prüfung von SSL-Traffic (sehr Ressourcen-intensiv) und dem Netzwerkdurchsatz bei allen Paketgrößen. Abgerundet durch ein hervorragendes Preis-Leistungs-Verhältnis (gemessen in USD pro geschütztem MBit/sek Bandbreite) sind die getesteten Fortigates eine NSS-Empfehlung – wie auch viele andere getestete Fortinet-Lösungen im gesamten IT-Security Umfeld.

Mehr zu den Fortinet-Lösungen und einer gestaffelten IT-Security für Ihr Unternehmen gibt es bei uns:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net