Blog

Red Teaming: Zugriffe von außen

Veröffentlicht am: 30.05.2018

Zu wenig geschützte Webanwendungen sind der häufigste Grund, für das Eindringen in bestehende Unternehmensnetzwerk. Dabei ist kein Social Engineering nötig!

Durch veraltete Anwendungen, unverschlüsselte Passwörter, zahlreiche Accounts mit Administratorrechten und mehr können Angreifer Schritt für Schritt ins Innere eines Netzwerkes vordringen.

IT-Sicherheit erfordert heute eine ganzheitliche Betrachtung Ihrer IT, die regelmäßig an die aktuelle Bedrohungslage angepasst werden muss. Ein durchdachtes IT-Sicherheitskonzept ist daher das A und O. Kommen Sie jederzeit gerne auf uns zu, damit wir gemeinsam die erforderlichen Maßnahmen umsetzen.

Weiterführende Informationen:
http://bit.ly/2IWJdNN

Neue Spectre-Variante betrifft praktisch alle Prozessoren

Veröffentlicht am: 23.05.2018

!! Anfang der Woche haben sowohl Google als auch Microsoft eine weitere Variante der im Januar bekannt gewordenen und als Spectre und Meltdown bezeichneten Sicherheitslücken veröffentlicht.

Von der mittlerweile vierten Variante der Hardwarelücke sind nicht nur Intel- und AMD-Chips, sondern praktisch alle aktuellen Prozessoren betroffen, darunter auch einige Smartphone-Chips von ARM.

Empfehlung: Sorgen Sie durch aktuellste IT-Sicherheitslösungen dafür, dass diese Angriffe gar nicht erst bis in ihr IT-Netzwerk vordringen können.

Weiterführende Informationen:
http://bit.ly/2LpNwP5

Cloud & Datacenter Conference Germany

Veröffentlicht am: 16.05.2018

In Hanau treffen sich Experten aus ganz Deutschland, um aktuelle Themen und zukünftige Techniken für Clouddienste und Betreiber von Rechenzentren zu diskutieren. Microsoft Consultants und andere führende Hersteller liefern zwei Tage lang Top Vorträge. Von uns sind Björn Schmidt (Technischer Leiter) und Stefan Backauf (Geschäftsführer) mit dabei. Dieses Jahr sind deutliche Schwerpunkte um Thema Sicherheit und Datenschutz zu erkennen. Auch wir werden wieder einige der neuen Impulse bei uns umsetzten.

Weiterführende Informationen:
https://www.cdc-germany.de/

PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar

Veröffentlicht am: 16.05.2018

Die Verschlüsselung mit PGP und S/MIME ist doch nicht so zuverlässig. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.

Um sich zu schützen, kann man derzeit eigentlich nur auf den Versand hochbrisanter Informationen via E-Mail verzichten oder alternative verschlüsselte Übertragungswege wählen. Unsere Mitarbeiter zeigen Ihnen gerne einen Weg, Informationen verschlüsselt als PDF Anhang in eMails zu versenden. Damit erfüllen Sie dann auch die am 25. Mai in Kraft tretende EU-DSGVO.

Weiterführende Informationen:
http://bit.ly/2rI8yPW

 

7-Zip enthält eine Sicherheitslücke

Veröffentlicht am: 08.05.2018

Das häufig zu WinZip und anderen Packprogrammen eingesetzte 7-Zip enthält eine Sicherheitslücke. Durch eine erfolgreiche Attacke, kann Angreifern die Ausführung von Schadcode gelingen.

Empfehlung: Sie sollten zeitnah auf die neue abgesicherten Version 18.05 aktualisieren.

Weiterführende Informationen:
http://bit.ly/2JZiE6q

EU-DSGVO Veranstaltungen im Mai

Veröffentlicht am: 26.04.2018

Was bedeutet die neue EU-DSGVO denn eigentlich für den IT-Alltag?
Die FAQ behandeln folgende Themen kurz und übersichtlich:
– Was sind überhaupt personenbezogene Daten und welche Informationen fallen unter die DSGVO?
– Sind IP-Adressen personenbezogene Daten und was bedeutet das?
– Gilt das auch für Cookie-Kennungen?
– Wie kann ich eine rechtlich wirksame Einwilligung in die Nutzung von Daten erhalten?
– Welche Rolle spielt die IT-Sicherheit in der DSGVO?
– Was sind Maßnahmen nach „Stand der Technik“?
– Welche Rolle spielen Zertifizierungsmaßnahmen im Rahmen der DSGVO und wie können sie helfen?

Besuchen Sie eine unserer einstündigen Informationsveranstaltungen im Mai. Praxisnahe Beispiele und Checklisten helfen Ihnen bei der Umsetzung der EU-DSGVO in Ihrem Unternehmen.
Sprechen Sie uns an! Sollten wir Ihr Interesse geweckt haben, können Sie sich gerne bei unserer Disposition melden, um sich für einen unserer Termine anzumelden:
eMail: dispo@backauf.de
Tel.: 04121 / 43 65 – 66

Termine:

  • Donnerstag 24.05.2018 um 10 Uhr
  • Freitag 25.05.2018 um 10 Uhr
  • Freitag 25.05.2018 um 15 Uhr

Weiterführende Informationen:
http://bit.ly/2JeOmMz

Google Chrome: Mehrere Schwachstellen

Veröffentlicht am: 24.04.2018

Schwachstellen im Internet-Browser Google Chrome können derzeit von Hackern ausgenutzt werden, um beliebigen Programmcode auszuführen.

Hierüber könnten unter anderem Informationen offengelegt, Sicherheitsvorkehrungen umgangen und ein Denial of Service Attacke auf den Browser herbeigeführt werden.

Wir empfehlen eine zeitnahe Installation der bereitgestellten Sicherheitsupdates. Nutzen Sie bereits unser Proaktives Netzwerkmanagement, so erfolgt die Aktualisierung automatisch durch uns.
Bitte sprechen Sie uns auf die Möglichkieten moderner Netzwerksicherheit an. Wir haben die passende Lösunge für den Schutz Ihrer Daten.

Weiterführende Informationen:
http://bit.ly/2HzbMiR

Patchday: Microsoft kümmert sich um mehr als 60 Lücken

Veröffentlicht am: 16.04.2018

Der Patchday im April hat es in sich. Micosoft veröffentlicht Updates für mehr als 60 Schwachstellen in Azure, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows. Davon sind alleine über 20 Sicherheitslücken mit dem Bedrohungsgrad „kritisch“ eingestuft. Der Großteil der restlichen Schwachstellen ist mit „wichtig“ gekennzeichnet.

Sie wollen sich um Ihr wertschöpfendes Tagesgeschäft kümmern und mit stets sicheren IT-Systemen arbeiten? Dann kommen Sie auf uns zu, wir finden mit Ihnen gemeinsam die beste Lösung.

Weiterführende Informationen:
http://bit.ly/2qy1hSd

Facebook “Virus” in Umlauf!

Veröffentlicht am: 12.04.2018

Derzeit haben es Betrüger wieder auf die Zugangsdaten von Facebook-Konten abgesehen. Hierzu wird eine schon bekannte Phishing-Masche.

Wie sieht diese Masche aus?
Ein Facebook-User erhält eine private Nachricht von einer Person, mit der er oder sie befreundet ist. Diese Nachricht besteht beispielsweise aus dem korrekten Namen des Opfers und Smileys sowie scheinbar einem Link zu einem YouTube-Video.

Beim Klick auf dieses Video, gelangt der Betroffene stattdessen auf eine gefälschte Login-Seite des sozialen Netzwerkes, verbunden mit der Bitte, sich vor der Weiterleitung zu autorisieren.

In diesem Fall lässt sich die Fälschung gut an der URL erkennen – sie verweist nicht mehr auf facebook.com.

Weiterführende Informationen:
http://bit.ly/2qiBheu

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen