Neuer Angriff auf Personalabteilungen

Neuer Angriff auf Personalabteilungen

Aktuell rollt eine neue Angriffswelle auf Personalabteilungen durch die deutschen Unternehmen.

Der Erpressungstrojaner „Gandcrab“ hat Windows-Rechner in Unternehmen im Visier und tarnt sich als gut gemachte Bewerbung. Damit stehen alle Personalabteilungen im unmittelbaren Fokus, denn wer ungeprüft den .zip-Anhang öffnet, wird vom Verschlüsselungstrojaner befallen.

Weitere Informationen zum Schädling finden sich bei unserem Partner G DATA und bei heise security.

Die aktuelle Kampagne läuft seit rund einer Woche, an fast jedem Tag wird eine neue Bewerbung erstellt und versendet. Am Montag wurden die Bewerbungen unter dem Namen Hannah Sommer verschickt, frühere Wellen wurden mit den Namen Viktoria Hagen, Caroline Schneider, Nadine Bachert und Sofia Bachmann versehen.

Optisch sind die Bewerbungen extrem gut gemacht, so dass ein unbedarfter Mitarbeiter durchaus geneigt sein könnte, diese zu öffnen:

Mehr Sicherheit für Ihr Netzwerk ist unsere Mission. Dafür setzen wir auf starke Marken, wie z.B. Cisco, Fortinet und G DATA. Sprechen Sie mit uns.

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

techconsult empfiehlt den Champion G DATA

Seit mehr als 15 Jahren ist Oberberg-Online G DATA Partner und empfiehlt seinen Kunden die Software des Antivirus-Pioniers aus Deutschland.

Von kleinen Handwerksbetrieben bis hin zu großen Mittelständlern vertrauen viele unserer Geschäftspartner auf die Expertise der G DATA Techniker unseres Hauses.

Für die unabhängige Studie hat die techconsult GmbH 2.000 Nutzer von Unternehmenslösungen befragt, wie sie die Aufstellung ihres Security-Anbieters und die eingesetzte Sicherheitslösung bewerten. G DATA erzielte das mit Abstand beste Gesamtergebnis. Unsere Kunden lobten unter Anderem die Innovationskraft, die Zusammenarbeit mit den Vertriebspartnern sowie die Preis- und Bezugsmodelle.

G DATA setzt sich im „Professional User Rating – Security 2018“ weit von der Konkurrenz ab und wird mit dem begehrten Champion Award im Bereich „Security Solutions“ ausgezeichnet. Der Award wird vom renommierten IT-Marktforschungs- und Beratungsunternehmen techconsult GmbH, Teil der Heise Gruppe, verliehen. Das Fazit: „G DATA überzeugt die Anwender sowohl von der Hersteller- als auch von der Lösungsseite und erreicht daher ein hervorragendes Ergebnis in der Gesamtbewertung.“

Die Studie finden Sie hier zum Nachlesen.

Wenn auch Sie zufriedener G DATA Kunde werden möchten, stehen wir gerne zur Verfügung:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

G DATA Ratgeber – Was ist eigentlich Compliance?

Compliance klingt erst einmal kompliziert. Dabei sagt das Wort eigentlich nur, dass man sich an gesetzliche Vorgaben, Regelungen und Standards hält. Wörtlich übersetzt sprechen wir hier von Konformität, Einhaltung, oder Übereinstimmung.

Im Rahmen der EU-DSGVO wird hier insbesondere das Thema Kundendaten und der Umgang damit in den Fokus gerückt.

Wie in allen Bereichen der Rechtsprechung gilt: Unwissenheit schützt nicht vor Strafe. Das Problem: Die Einhaltung von Recht und Gesetz muss im gesamten Unternehmen und von allen Mitarbeitern gelebt werden – das Sprichwort mit der Kette und ihrem schwächsten Glied trifft auch hier zu. Um gerichtlichen Ärger und Abmahnungen zu verhindern, sollten Unternehmen daher Compliance-Richtlinien aufstellen, die für alle Mitarbeiter verbindlich sind. Anschließend muss deren Einhaltung im Unternehmen überwacht und durchgesetzt werden.

Den kompletten Blog-Eintrag unseres Partners G DATA dazu gibt es hier.

Oberberg-Online hat in diesem Zusammenhang auch bereits Kundenveranstaltungen angeboten, bei denen unser Partner und Datenschützer Dr. Ralf Schadowski Unternehmen die Erfordernisse und Herangehensweisen erläuterte.

Gerne stehen wir für Fragen dazu zur Verfügung:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Sicherheitsthemen ohne Fach-Chinesisch?

Heute gibt es die erste Aufzeichnung der diesjährigen Sicherheitskonferenz Troopers. Wir waren wieder gerne vor Ort und haben alle Augen und Ohren offen gehalten, um aktuelle Themen und Trends im Sicherheitsumfeld aus den Bereichen Unternehmen, Forschung, Lehre und Hacking für Euch mitzubringen.

Dr. Kelley Misata und Diana Kelley haben einen spannenden Vortrag zum Thema Sprachgebrauch im Security-Umfeld gehalten. Eigentlich ist das ein „Wachrüttler“ auch für uns, denn viel zu oft verlieren wir uns ja im Alltagsgeschäft in einer technischen Ausdrucksweise, die für Euch nicht immer leicht zugänglich ist.

Hier unser Angebot: Lasst uns Eure Fragen zukommen und wir beantworten diese in „Normalsprache“, ohne Fach-Chinesisch.

 

 

 

G DATA Ratgeber – Was ist eigentlich eine Cloud?

Alle Welt redet von der Cloud, aber was verbirgt sich eigentlich hinter diesem Begriff? Die wortgetreue Übersetzung „Wolke“ bringt wenig Klarheit, aber wenn man die Analogie bemüht, dass die Wolke Regentropfen speichert, kommt man der Sache schon näher. Die Cloud dient in erster Linie dazu, Daten zu speichern.

Sehr anschaulich erklärt das unser Partner G DATA im Blog-Eintrag zum Thema Cloud. Der Hauptvorteil liegt im einfachen Zugriff auf Daten, die von überall her verfügbar sein sollen. Dabei gilt es jedoch zu beachten, wo und bei wem man seine Daten ablegt, denn je nach Land und Anbieter, gelten deutlich laxere Datenschutzbestimmungen, als wir das in Deutschland gewohnt sind. Dazu empfiehlt sich die Lektüre des entsprechenden Abschnittes im Blog, der insbesondere auf den Patriot Act in den USA verweist:

Wo speichert die Cloud meine Daten?

Viel interessanter als das „Wie“ ist beim Nutzen einer Cloud das „Wo“: Denn der Ort der Kaffeetafel entscheidet sich selten darüber, ob Sie mit ungebetenen Gästen rechnen müssen. In Deutschland herrscht eines der strengsten Datenschutzgesetze der Welt. Wenn Ihre Daten auf einem deutschen Server liegen, ist der Zugriff klar geregelt. Das ist beispielsweise in den USA ganz anders. Dort fallen Cloud-Dienste unter den Patriot Act, ein Antiterror-Gesetz mit weitreichenden Folgen für den Datenschutz und die Privatsphäre der Bürger. FBI, CIA oder NSA dürfen danach auch auf Ihre in einer US-amerikanischen Cloud gespeicherten Daten zugreifen, ohne dass Sie etwas davon mitbekommen – auch ohne richterlichen Beschluss. Ein Verdacht reicht bereits aus, damit der Cloud-Anbieter Ihre Daten preisgeben muss. Vorsicht sollten Sie auch bei Servern walten lassen, die zwar außerhalb der USA stehen, aber zu US-amerikanischen Unternehmen gehören.

Den gesamten Eintrag finden Sie bei unserem Partner G DATA hier.

Oberberg-Online empfiehlt hier die Regio-Cloud Oberberg mit eigenem Rechenzentrum vor Ort, redundanter Anbindung über das eigene autonome System (AS15415), persönlich bekannten Ansprechpartnern und 24h-Monitoring. Spannend? Dann sprechen Sie mit uns:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

Microsoft Education Partner im Bergischen

Oberberg-Online setzt auch weiter auf das Thema Schulen und Bildung. Neben Notebooks, Tablets, PCs, Servern und WLAN-Infrastrukturen, bekommen Schulen bei uns auch weiterhin preiswerte G DATA und Microsoft-Lösungen zum Sonderpreis für Bildungseinrichtungen.

Für viele Schulen in den umliegenden Landkreisen bieten wir auch IT-Serviceleistungen an, um die Verwaltungs- und Schulnetze zuverlässig und sicher zu betreiben.

Mit unserer Rezertifizierung bei Microsoft unterstreichen wir erneut, dass Oberberg-Online der verlässliche Partner für Schulen und Verwaltungen ist.

Ihre Ansprechpartner zum Thema Schule und Verwaltung:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

G DATA Scanner für Spectre und Meltdown

Unser Partner G DATA hat einen kostenlosen Scanner für den Check Ihrer Windows-Systeme bereitgestellt.

Mit der kostenlosen Software, werden folgende Prüfungen schnell und einfach ermöglicht:

  • sind die aktuellen Patches von Microsoft installiert?
  • ist ein Prozessor verbaut, der von den Lücken betroffen ist?
  • welches Betriebssystem kommt auf dem Rechner zum Einsatz?
  • wurden BIOS-Einstellungen vorgenommen, die evtl. sicherheitskritisch sind?
  • ist ein verifizierter AV-Scanner mit Kompatibilität zu den Microsoft-Patches im Einsatz?

Systemvoraussetzungen:

Windows 10, Windows 8.1, Windows 8, Windows 7 SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 SP1. Der G DATA Meltdown & Spectre Scanner erfordert .NET Framework 4 oder höher, das ab Windows 8 bzw. Windows Server 2012 vorinstalliert ist. Falls Sie Windows 7 SP1 oder Windows Server 2008 R2 SP1 verwenden, installieren Sie bitte vorher .NET Framework 4.7.1.

Der Scanner kann hier über die G DATA-Seite heruntergeladen werden.

Weitere Fragen zu Spectre und Meltdown, sowie zu den G DATA Business-Lösungen beantworten wir gerne.

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
George Marić

maric@oberberg.net

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Wichtiger Hinweis: Meltdown und Spectre – Fehler im System

Wer hätte das gedacht? Die glänzend da stehenden Hersteller der „Digitalmotoren“ haben geschludert und bei der Entwicklung der Prozessoren heikle Löcher in der Architektur implementiert. Betroffen sind nicht nur die Branchengrößen Intel und AMD, sondern z.B. auch die ARM-Architektur und somit viele kleinere Hersteller, wie Qualcomm, Broadcom, Apple etc.

Das bedeutet, dass sich die Sicherheitsrisiken nicht nur auf PCs, Notebooks, Server und IT-Infrastruktur allgemein beschränken, sondern auf nahezu alle Smartphones, viele IoT-Geräte, Autos und vermutlich noch viele weitere Geräte, die heute noch gar nicht auf dem Schirm auftauchen. Darüber hinaus gilt das Risiko übergreifend für alle Betriebssysteme von Windows, MacOS, Linux, bis zu den mobilen Versionen iOS und Android.

Was aber ist eigentlich so riskant an Meltdown und Spectre? In diesem Video erklärt heise online, worum es geht:

nachgehakt: Meltdown und Spectre

Meltdown und Spectre – Das steckt hinter den Prozessorlücken (jom)

Posted by heise online on Montag, 8. Januar 2018

Kurz und knapp findet man hier auch die Mitteilung des BSI.

Natürlich habe auch unsere ausgewählten Herstellerpartner das Thema aufgenommen und nehmen dazu Stellung:

Cisco

Fortinet

Fujitsu

G DATA

Innovaphone: There is no need to upgrade innovaphone products as they are not directly affected. Depending on your system environment, you should consider updating the base operating systems. You should run no 3rd party software on the Linux Application Platform unless it is from trustworthy sources.

Apple und Microsoft haben zügig Patches für die Betriebssysteme bereitgestellt. Darüber hinaus sind selbstverständlich aktuelle Patches für die genutzten Webbrowser dringend angeraten.

Eine weitergehende Liste, die ständig ergänzt wird, stellt heise hier bereit.

Weitere Informationen und natürlich Hilfestellung gibt es bei uns:

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

G DATA Sicherheitsprognose 2018

Unser Partner G DATA veröffentlicht zum Jahresbeginn seine 2018er Sicherheitsprognose:

IT-Sicherheitsprognosen für 2018

  • IoT stärker im Fadenkreuz:Smarte Geräte sind in Privathaushalten und Unternehmen angekommen. Das Internet der Dinge ist kein Trend mehr, sondern Alltag. Cyberkriminelle werden ihre illegalen Geschäftsmodelle 2018 etablieren.
  • Ransomware-Attacken nehmen zu: Cyberkriminelle haben auch 2017 hohe Einnahmen durch Angriffe mit Erpressertrojanern erzielen können. Die Methoden wurden immer weiter verfeinert. Daher ist 2018 mit einer weiteren Zunahme von Ransomware-Schädlingen zu rechnen.
  • Erpressung mit gestohlenen Daten:Datendiebstähle sind bereits seit mehreren Jahren äußerst lukrativ. Cyberkriminelle haben in der Vergangenheit diese gewonnenen Informationen häufig im Darknet zum Kauf angeboten. Derzeit sehen die G DATA Experten einen Trend, betroffene Unternehmen mit diesen Daten zu erpressen und ein Lösegeld einzufordern.
  • Angriffe auf Sprach-Assistenten:Immer mehr Anwender setzen auf persönliche Sprachassistenten wie Siri, Alexa & Co. Die G DATA Sicherheitsexperten erwarten 2018 erfolgreiche Angriffe auf diese Plattformen und die ersten profitablen Geschäftsmodelle.
  • Neue Gesetze zum Datenschutz: Am 25. Mai tritt die EU-Datenschutz-Grundverordnung in Kraft. Viele Unternehmen haben noch einen dringenden Nachholbedarf bei der Umsetzung der Regelungen. Bis zum Stichtag müssen Firmen sicherstellen, dass ihre Kundendaten gesetzeskonform verarbeitet und abgesichert werden G DATA erwartet, dass rund 50 Prozent bis dahin noch nicht DSGVO-konform sind.
  • Bitcoin & Co. als Angriffsvektor:Der Hype um Kryptowährungen erinnert an den Goldrausch des 19. Jahrhunderts. Immer mehr Menschen investieren in das digitale Geld. Cyberkriminelle werden hier verstärkt versuchen Anwender in die Falle zu locken.

Lesen Sie hier den kompletten Artikel unseres Partners G DATA.

Für die Betrachtung und Revision Ihres Sicherheitskonzeptes stehen wir gerne zur Verfügung:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Zwei Drittel mehr Hacker-Angriffe im Jahresvergleich

Zwei Drittel mehr Hacker-Angriffe im Jahresvergleich

Das zeigt der Akamai „State of the Internet“ Sicherheitsbericht für das dritte Quartal.

Im Vergleich zum Vorjahreszeitraum stieg die Anzahl der Hackerangriffe im Netz um 69%.

Wichtige Kennzahlen sind sicher der Anstieg der DDoS-Angriffe (z.B. durch das Miri-Botnetz oder denWireX-Schädling) um 8% allein im Vergleich zum letzten Quartal, die Entwicklung der Angriffe auf Webanwendungen, die im selben Zeitraum um 30% anstiegen und der Einstieg von Deutschland in die Top 5 der Ursprungsländer für IP-Adressen bei DDoS-Attacken (> 55.000).

Das bedeutet u.U., dass IoT-Geräte nicht die erforderliche Absicherung haben und somit als Bots genutzt werden können. Alle Kennzahlen finden Sie in der Akamai-Infografik zum Thema.

DDoS-Angriffe sind auch in unserer Region an der Tagesordnung und können Unternehmen lahm legen – oft gefolgt von einer Zahlungsaufforderung, um künftige Angriffe zu vermeiden – natürlich ohne Gewähr und ohne Rechnung.

Sprechen Sie mit uns über die Möglichkeiten, auf DDoS-Angriffe zu reagieren und nutzen Sie unsere Expertise.

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net