Ehrenamtliches Engagement als Ausbildungspatin

Tolles Engagement unserer Kollegin Haido Karakoulidou: Als Ausbildungspatin unterstützt sie eine Schülerin im Rahmen des „AusbildungsPatenProjektes“ des DRK Oberberg.

Mehr zum Thema haben unsere Kollegen von Oberberg-Aktuell hier veröffentlicht.

Bild: DRK Kreisverband Oberberg

 

Wer Interesse an der Unterstützung junger Menschen beim Start ins Berufsleben hat, kann sich jederzeit hier beim DRK Oberberg melden:

 

 

 

Sandra Berges

DRK Kreisverband Oberberg

Tel.: 02261/30 935

E-Mail: berges(at)oberberg.drk.de

Lernen Sie die Fakten über Ihre Netzwerksicherheit kennen

Es gibt genau zwei Möglichkeiten, etwas über den Stand Ihrer Netzwerksicherheit zu erfahren. Entweder Sie warten, bis Sie Opfer eines erfolgreichen Angriffs werden, oder Sie starten einen Test zur Überprüfung.

Unser Fortinet Cyber Threat Assessment kann Ihnen Einblicke in diese Parameter verschaffen:

Netzwerksicherheit und Vermeidung von Risiken – welche verwundbaren Applikationen stellen Angriffsbedrohungen dar? Welche Schadsoftware, oder Botnetze wurden entdeckt?

Produktivität – welche Internetanwendungen laufen? Social Media? Peer-to-peer-Anwendungen, etc.?

Netzwerknutzung und -performance – Wie ist die Last zu Spitzenzeiten? Welche Bandbreiten werden wofür verbraucht? Hier schlummert Potenzial für Optimierungen.

Das klingt aufwändig? Ist es aber nicht.

Es geht schnell: Wir monitoren für eine knappe Woche die Bewegungen an der Netzwerkgrenze.

Es ist einfach: Keine Unterbrechung Ihrer Infrastruktur.

Es ist umfassend: Sie bekommen einen deutschsprachigen Report zu den Bereichen Sicherheit, Produktivität und Performance Ihres Netzes.

 

Und wir helfen Ihnen:

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

IT-Sicherheit im Mittelstand 2019

Unser Partner G DATA hat in die Glaskugel geschaut und die Trends der IT-Sicherheit für 2019 beleuchtet. Eine kurze Zusammenfassung beinhaltet diese Punkte:

Industrie als Angriffsziel

Gerade im produzierenden Umfeld gibt es einige lohnende und vermeintlich einfache Angriffsmöglichkeiten, wie z.B. die Unterbrechung von Versorgungswegen. Wer einen Zulieferer lahmlegt, gefährdet in Zeiten von lean production und just in time auch den eigentlichen Produktionsbetrieb. Manipulation von Produktionsdaten hat ungeahnte Auswirkungen, wenn z.B. Fertigungstoleranzen langsam heraufgesetzt werden und so für Folgeschäden sorgen können.
Ältere Anlagen sind meist gar nicht mehr zu patchen und mit Sicherheitsupdates zu versorgen. Hier hilft nur eine strikte Segmentierung und Abschottung vom restlichen Netzwerk.

Neue Angriffsvarianten

Gerade im Bereich von Virenscannern wird häufig verhaltensbasierte Erkennung gesetzt, um Malware zu identifizieren. Was aber, wenn sich das Verhalten der Schädlinge nicht mehr wie gewohnt beobachten lässt, wenn beispielsweise nicht direkt nach dem Programmstart eine Aktion erfolgt? Hier sind die Hersteller gefordert, neue Erkennungsmethoden zu finden, wie z.B. die DeepRay-Technologie unseres Partners G DATA, zu der wir bereits einen Artikel veröffentlicht haben.

Handarbeit statt automatisierter Attacken

Massenhafte Angriffswellen, die völlig automatisiert ablaufen, werden teils von gut recherchierten und manuell ausgeführten Attacken ersetzt bzw. ergänzt. Im Kern geht es hierbei darum, lohnende Ziele zu identifizieren und diese gezielt zu infizieren, um entsprechende Lösegelder zu erpressen.

Virtuelle Währungen

Krypto-Mining, das Schürfen virtuellen Geldes unter Ausnutzung fremder Rechen-Ressourcen, hat sich letztes Jahr bereits zu einem bemerkenswerten Problem entwickelt. Was aber wäre, wenn in Zeiten von hoch skalierbaren Cloud-Services ein Angreifer beispielsweise die AWS- oder Azure-Infrastruktur eines Unternehmens zu diesem Zweck kapern könnte? Das betroffene Unternehmen zahlt in dem Falle für immense Rechenleistungen, die aus der Cloud abgerufen werden.

Was passiert in Sachen DSGVO?

Wir sehen gerade die ersten Urteile aufgrund von Verstößen gegen die DSGVO, wie z.B. im Falle eines Krankenhauses in Portugal, das mit einer Strafe in Höhe von EURO 400.000 belegt wurde. Bei anderen in 2018 bekannt gewordenen Datenpannen, wie z.B. der Marriott-Hotelgruppe, stehen die Urteile noch aus. Wer also noch Hausaufgaben zu erledigen hat, ist gut beraten, jetzt zügig damit zu starten.

 

Den gesamten Beitrag unseres Partners G DATA finden Sie hier.

Bei Fragen zum Thema, sind wir für Sie da:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Neue Preise bei Innovaphone ab dem 15.02.2019

Neue Preise bei Innovaphone ab dem 15.02.2019

Jetzt noch schnell zum alten Preis bestellen und sparen. Zum 15.02.2019 gilt die neue Preisliste unseres Hersteller-Partners Innovaphone.

Sprechen Sie mit uns und statten Sie Ihr Unternehmen noch zu den aktuellen Konditionen aus:

Marcus Schultes

schultes@oberberg.net

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Emotet – BSI warnt vor neuem Auftreten

Emotet – BSI warnt vor neuem Auftreten

Sowohl das BSI, als auch unser Partner G DATA haben Veröffentlichungen zur erneuten und wieder veränderten Ausbreitung des Schädlings Emotet veröffentlicht.

Dabei werden momentan gefälschte Bestellbestätigungen des Online-Händlers Amazon verschickt. Ein Bildbeispiel zeigen wir hier:

Links die gefährliche Fälschung, rechts ein Original.

Emotet wurde erstmals im Jahre 2014 entdeckt, seinerzeit als Banking-Trojaner. Seitdem taucht der Schädling in veränderter Form immer wieder auch, aktuell in täglich vielfach variierenden Fassungen. Immer soll der Nutzer zur Ausführung aktiver Inhalte, i.d.R. in Office-Dokumenten, bewegt werden, damit Emotet seine Wirkung entfalten kann.

Problematisch ist ein Modul, das Outlook-Kontakte „erntet“ und auch Mail-Inhalte einbezieht. So kann die Schadsoftware recht einfach Mails von bekannten Kontakten mit bekannten Inhalten versenden, was einen Klick des Nutzers wahrscheinlicher werden lässt.

Daneben existieren weitere Module, die Emotet individuell nachladen kann. Damit lassen sich Passwörter ausspionieren und übertragen, durch Einsicht in Rechnerprozesse Rückschlüsse auf die Verwendung des PC ziehen (z.B. Buchhaltung, etc.), eine Verbreitung im Netzwerk erreichen, u.v.m.

Dazu kommen eben klassische Schad-Kompomemten, wie Banken-Trojaner, oder Verschlüsselungs-Trojaner.

Als Mitglied der Allianz für Cybersicherheit empfehlen wir den Beitrag und die Beachtung der Handlungsempfehlungen für Unternehmen. Selbstverständlich unterstützen wir gerne bei der Umsetzung mit den richtigen Werkzeugen und Produkten.

Weitere Informationen zu Emotet und der Komponenten gibt es bei unserem Partner G DATA hier.

Gerne helfen wir bei der Umsetzung moderner Schutzmaßnahmen weiter.

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

xletics-2018 – Ein Team, ein Ziel

Ein frohes Weihnachtsfest und ein gesundes Jahr 2019

Das gesamte Team der Oberberg-Online wünscht eine gesegnete Weihnachtszeit im Kreise Ihrer Lieben, einen tollen Übergang ins neue Jahr, sowie ein gesundes und friedliches 2019.

Wir sagen Dankeschön für Ihre Treue und Ihr Vertrauen und freuen uns, mit Ihnen gemeinsam die Herausforderungen der Digitalisierung zu meistern.

Wir verabschieden uns für die Feiertage von auf diesem Kanal und melden uns im neuen Jahr mit frischen und spannenden Nachrichten zurück.

G DATA ist Doppelchampion

Im „Professional User Rating 2019: Security Solutions“ setzt sich G DATA weit von der Konkurrenz ab und gewinnt in zwei Kategorien. Befragt wurden über 2000 Unternehmen zur Zufriedenheit mit der jeweils eingesetzten Lösung. Dabei wurden alle relevanten Marktteilnehmer in Deutschland beleuchtet.

Lesen Sie die komplette Studie hier.

Oberberg-Online ist seit fast 20 Jahren zertifizierter G DATA-Partner und bietet das komplette Portfolio an Unternehmenslösungen an.

Gerne beraten wir auch Sie:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Bereits 72% des Netzwerkverkehrs laufen verschlüsselt

Bereits 72% des Netzwerkverkehrs laufen verschlüsselt

Bereits im Oktober 2016 haben wir zum Thema Verschlüsselung des Datenverkehrs und damit verbundene Risiken einen Artikel veröffentlicht. Das Thema ist brennender denn je, weil mittlerweile fast drei Viertel des gesamten Datenverkehrs verschlüsselt wird.

Was gut gedacht ist, nämlich den Datenstrom zwischen zwei Punkten zu schützen, wird zunehmend von Kriminellen genutzt. Ältere Firewalls und Intension Prävention Systeme (IPS) können i.d.R. entweder keine Kontrolle dieser Daten durchführen, oder verzögern diesen Check-Mechanismus einfach derart, dass auf eine Prüfung des Öfteren verzichtet wird. So können dann auch verschlüsselte Schadcodes ungehindert ins Unternehmensnetzwerk eindringen und sich verbreiten.

Sprechen Sie mit uns über moderne Sicherheitslösungen, mit denen Sie die Kontrolle zurückgewinnen.

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

DeepRay – G DATA setzt auf Künstliche Intelligenz

DeepRay – G DATA setzt auf Künstliche Intelligenz

Die Verbreitung von Malware ist ein riesiges Geschäft geworden. Den Gesetzen der Marktwirtschaft folgend, muss jede mit großem Aufwand entwickelte Schadsoftware profitabel sein, d.h. möglichst viele Rechner infizieren. Sobald eine solche Software einmal identifiziert wurde, erstellen die Programmierer als „Gegengift“ eine Signatur, die über Antiviren-Programme verteilt wird, um weitere Rechner vor eben diesem Schädling zu schützen. Das wissen natürlich auch die Entwickler von Schadprogrammen und versuchen, z.B. durch den Einsatz von unterschiedlichen Packern, Ihre Programme zu tarnen und somit weitere Infektionen zu erreichen, ohne eine aufwändige und teure Neuprogrammierung zu starten.

Genau hier setzt DeepRay an und versucht mit Hilfe von KI-Methoden den Entpackungsvorgang zu erkennen und direkt darauf zu reagieren. Machine-Learning soll die Methode laufend verbessern und neue Szenerien berücksichtigen können.

In den kommenden Versionen der G DATA Software wird DeepRay als weiterer Sicherheitsbaustein implementiert.

 

Laden Sie hier das Whitepaper unseres Partners G DATA zum Thema DeepRay.

Fragen zu G DATA als deutschem Security-Pionier beantworten wir gerne:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net