Blog

Neue Betrüger-Masche: Fake-Einträge in Microsofts TechNet

Veröffentlicht am: 25.09.2018

Fake-Einträge ins Microsofts TechNet – Die neue Betrugsmasche!

Aktuell missbrauchen Betrüger die bekannte TechNet Gallery, das Download Portal von Microsoft, um unsichere Hotline-Nummern in der Google Suche an oberer Stelle zu positionieren.
Die Masche funktioniert wie folgt: Es werden immer neue Fake Seiten im TechNet erstellt und darüber eine URL generiert, die für Suchmaschinen aussieht, wie eine Windows Seite.
Dieses Phänomen trat zuvor bereits bei Spotify auf.

Die Spam Einträge zielen dann darauf ab, mit ihren kostenpflichtigen Hotlines angebliche Kryptowährung zu handeln.

Es ist also auch bei vermeintlich sicheren Seiten stets Vorsicht geboten!

Weiterführende Informationen:
https://bit.ly/2xOURBX

DSL auf Speed: Super-Vectoring für satte Download-Raten

Veröffentlicht am: 10.09.2018

Schnelles Internet durch neue Telekom Technik:
Super-Vectoring nutzt im Vergleich zum bisherigen Vectoring einen doppelt so großen
Frequenzbereich!

Es liefert bis zu 250 MBit/s anstelle der bisher gewohnten maximalen 100 MBit/s. Das Ziel der Telekom ist es bis Ende 2018 15 der 40 Millionen Haushalte in Deutschland mit Super-
Vectoring auszustatten.

Die schnellen Anschlüsse sind aber auch bei 1&1 und Vodafone buchbar, wobei sich die Angebotevor allem durch den Preis unterscheiden. Ob der Anschluss von der Telekom für einen eigenen Kunden oder für einen von 1&1 oder Vodafonegeschaltet wird, macht jedoch bei der erzielbaren Datenrate keinen Unterschied. Es werden dabei von den maximal 250 MBit/s 175 Mbit/s garantiert, dies betrifft nur den Downstream, der Upstream bleibt wie zuvor bei maximal 40 MBit/s.

Weiterführende Informationen:
https://bit.ly/2wYPxw6

Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

Veröffentlicht am: 09.07.2018

Hackerangriff auf den Hoster Domainfactory!

Kunden wurden aufgefordert umgehend Ihr Passwort zu ändern. Durch den Angriff waren Adressen, Bankdaten und Schufa-Scores für Dritte abrufbar.

Konkret waren das Klarname, Firmenname, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer, Telefonpasswort, Bankname und IBAN sowie der bei der Schufa abgefragte Score des Kunden und wann dieser zuletzt eingeholt wurde.

Weiterführende Informationen:
http://bit.ly/2m4B9wg

Spam-Mail-Welle: Vorsicht vor gefälschten Mails mit Rechnungen

Veröffentlicht am: 28.06.2018

Spam-Mail-Welle ist unterwegs!

Die Spam-Mails sind in verschiedenen Versionen unterwegs und haben Betreffzeilen wie zum Beispiel „Lastschrift konnte nicht vorgenommen werden“ oder „Ihr angegebenes Girokonto ist nicht ausreichend gedeckt“.

Damit wollen die Kriminellen, die Empfänger unter Druck setzen und dazu bringen, den Dateianhang zu öffnen.

In diesen Fällen ist das in der Regel ein Zip-Archiv, in dem Malware für Windows lauert. Von der oft korrekten Anrede in einer derartigen Nachricht sollte man sich nicht täuschen lassen.

Empfehlung: Fragen Sie im Zweifel Ihren IT-Administrator oder den Support der Firma Backauf Computer GmbH als Ihren IT-Dienstleister.

Weiterführende Informationen:
http://bit.ly/2Mxki0G

Accounts nach dem Tod: Tipps zum Regeln des digitalen Daten-Nachlasses

Veröffentlicht am: 26.06.2018

Nur die Wenigsten beschäftigen sich mit dem eigenen Nachlass. Will man seinen Angehörigen Probleme ersparen, so ist das Auseinandersetzen mit dem eigenen Tod und den Folgen gerade beim digitalen Erbe alternativlos.

Ohne Kontoinformationen oder Zugangsdaten kann es für die Erben schwer bis unmöglich werden, Zugriff auf Internetdienste zu bekommen.

Der Bundesverband der Verbraucherzentralen rät dazu, vorab eine digitale Vorsorge zu betreiben und nennt die wichtigsten Tipps: http://bit.ly/2trM2g2

Hinweis: Ein Passwort-Manager hilft hier schnell und unkompliziert. Da die Zugangsdaten gebündelt an einem Ort gespeichert sind. Den Angehörigen muss lediglich der Zugriff auf den Passwort-Manager möglich sein. Hierzu kann die Passwort-Datei inkl. Master-Passwort zum Beispiel beim Notar hinterlegt werden.

Weiterführende Informationen:
http://bit.ly/2Ki7SfC

Red Teaming: Zugriffe von außen

Veröffentlicht am: 30.05.2018

Zu wenig geschützte Webanwendungen sind der häufigste Grund, für das Eindringen in bestehende Unternehmensnetzwerk. Dabei ist kein Social Engineering nötig!

Durch veraltete Anwendungen, unverschlüsselte Passwörter, zahlreiche Accounts mit Administratorrechten und mehr können Angreifer Schritt für Schritt ins Innere eines Netzwerkes vordringen.

IT-Sicherheit erfordert heute eine ganzheitliche Betrachtung Ihrer IT, die regelmäßig an die aktuelle Bedrohungslage angepasst werden muss. Ein durchdachtes IT-Sicherheitskonzept ist daher das A und O. Kommen Sie jederzeit gerne auf uns zu, damit wir gemeinsam die erforderlichen Maßnahmen umsetzen.

Weiterführende Informationen:
http://bit.ly/2IWJdNN

Neue Spectre-Variante betrifft praktisch alle Prozessoren

Veröffentlicht am: 23.05.2018

!! Anfang der Woche haben sowohl Google als auch Microsoft eine weitere Variante der im Januar bekannt gewordenen und als Spectre und Meltdown bezeichneten Sicherheitslücken veröffentlicht.

Von der mittlerweile vierten Variante der Hardwarelücke sind nicht nur Intel- und AMD-Chips, sondern praktisch alle aktuellen Prozessoren betroffen, darunter auch einige Smartphone-Chips von ARM.

Empfehlung: Sorgen Sie durch aktuellste IT-Sicherheitslösungen dafür, dass diese Angriffe gar nicht erst bis in ihr IT-Netzwerk vordringen können.

Weiterführende Informationen:
http://bit.ly/2LpNwP5

Cloud & Datacenter Conference Germany

Veröffentlicht am: 16.05.2018

In Hanau treffen sich Experten aus ganz Deutschland, um aktuelle Themen und zukünftige Techniken für Clouddienste und Betreiber von Rechenzentren zu diskutieren. Microsoft Consultants und andere führende Hersteller liefern zwei Tage lang Top Vorträge. Von uns sind Björn Schmidt (Technischer Leiter) und Stefan Backauf (Geschäftsführer) mit dabei. Dieses Jahr sind deutliche Schwerpunkte um Thema Sicherheit und Datenschutz zu erkennen. Auch wir werden wieder einige der neuen Impulse bei uns umsetzten.

Weiterführende Informationen:
https://www.cdc-germany.de/

PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar

Veröffentlicht am: 16.05.2018

Die Verschlüsselung mit PGP und S/MIME ist doch nicht so zuverlässig. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.

Um sich zu schützen, kann man derzeit eigentlich nur auf den Versand hochbrisanter Informationen via E-Mail verzichten oder alternative verschlüsselte Übertragungswege wählen. Unsere Mitarbeiter zeigen Ihnen gerne einen Weg, Informationen verschlüsselt als PDF Anhang in eMails zu versenden. Damit erfüllen Sie dann auch die am 25. Mai in Kraft tretende EU-DSGVO.

Weiterführende Informationen:
http://bit.ly/2rI8yPW

 

7-Zip enthält eine Sicherheitslücke

Veröffentlicht am: 08.05.2018

Das häufig zu WinZip und anderen Packprogrammen eingesetzte 7-Zip enthält eine Sicherheitslücke. Durch eine erfolgreiche Attacke, kann Angreifern die Ausführung von Schadcode gelingen.

Empfehlung: Sie sollten zeitnah auf die neue abgesicherten Version 18.05 aktualisieren.

Weiterführende Informationen:
http://bit.ly/2JZiE6q

Ältere Artikel »

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen