Blog

Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

Veröffentlicht am: 09.07.2018

Hackerangriff auf den Hoster Domainfactory!

Kunden wurden aufgefordert umgehend Ihr Passwort zu ändern. Durch den Angriff waren Adressen, Bankdaten und Schufa-Scores für Dritte abrufbar.

Konkret waren das Klarname, Firmenname, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer, Telefonpasswort, Bankname und IBAN sowie der bei der Schufa abgefragte Score des Kunden und wann dieser zuletzt eingeholt wurde.

Weitere Infomationen:
http://bit.ly/2m4B9wg

Spam-Mail-Welle: Vorsicht vor gefälschten Mails mit Rechnungen

Veröffentlicht am: 28.06.2018

Spam-Mail-Welle ist unterwegs!

Die Spam-Mails sind in verschiedenen Versionen unterwegs und haben Betreffzeilen wie zum Beispiel „Lastschrift konnte nicht vorgenommen werden“ oder „Ihr angegebenes Girokonto ist nicht ausreichend gedeckt“.

Damit wollen die Kriminellen, die Empfänger unter Druck setzen und dazu bringen, den Dateianhang zu öffnen.

In diesen Fällen ist das in der Regel ein Zip-Archiv, in dem Malware für Windows lauert. Von der oft korrekten Anrede in einer derartigen Nachricht sollte man sich nicht täuschen lassen.

Empfehlung: Fragen Sie im Zweifel Ihren IT-Administrator oder den Support der Firma Backauf Computer GmbH als Ihren IT-Dienstleister.

Weiterführende Informationen:
http://bit.ly/2Mxki0G

Accounts nach dem Tod: Tipps zum Regeln des digitalen Daten-Nachlasses

Veröffentlicht am: 26.06.2018

Nur die Wenigsten beschäftigen sich mit dem eigenen Nachlass. Will man seinen Angehörigen Probleme ersparen, so ist das Auseinandersetzen mit dem eigenen Tod und den Folgen gerade beim digitalen Erbe alternativlos.

Ohne Kontoinformationen oder Zugangsdaten kann es für die Erben schwer bis unmöglich werden, Zugriff auf Internetdienste zu bekommen.

Der Bundesverband der Verbraucherzentralen rät dazu, vorab eine digitale Vorsorge zu betreiben und nennt die wichtigsten Tipps: http://bit.ly/2trM2g2

Hinweis: Ein Passwort-Manager hilft hier schnell und unkompliziert. Da die Zugangsdaten gebündelt an einem Ort gespeichert sind. Den Angehörigen muss lediglich der Zugriff auf den Passwort-Manager möglich sein. Hierzu kann die Passwort-Datei inkl. Master-Passwort zum Beispiel beim Notar hinterlegt werden.

Weiterführende Informationen:
http://bit.ly/2Ki7SfC

Red Teaming: Zugriffe von außen

Veröffentlicht am: 30.05.2018

Zu wenig geschützte Webanwendungen sind der häufigste Grund, für das Eindringen in bestehende Unternehmensnetzwerk. Dabei ist kein Social Engineering nötig!

Durch veraltete Anwendungen, unverschlüsselte Passwörter, zahlreiche Accounts mit Administratorrechten und mehr können Angreifer Schritt für Schritt ins Innere eines Netzwerkes vordringen.

IT-Sicherheit erfordert heute eine ganzheitliche Betrachtung Ihrer IT, die regelmäßig an die aktuelle Bedrohungslage angepasst werden muss. Ein durchdachtes IT-Sicherheitskonzept ist daher das A und O. Kommen Sie jederzeit gerne auf uns zu, damit wir gemeinsam die erforderlichen Maßnahmen umsetzen.

Weiterführende Informationen:
http://bit.ly/2IWJdNN

Neue Spectre-Variante betrifft praktisch alle Prozessoren

Veröffentlicht am: 23.05.2018

!! Anfang der Woche haben sowohl Google als auch Microsoft eine weitere Variante der im Januar bekannt gewordenen und als Spectre und Meltdown bezeichneten Sicherheitslücken veröffentlicht.

Von der mittlerweile vierten Variante der Hardwarelücke sind nicht nur Intel- und AMD-Chips, sondern praktisch alle aktuellen Prozessoren betroffen, darunter auch einige Smartphone-Chips von ARM.

Empfehlung: Sorgen Sie durch aktuellste IT-Sicherheitslösungen dafür, dass diese Angriffe gar nicht erst bis in ihr IT-Netzwerk vordringen können.

Weiterführende Informationen:
http://bit.ly/2LpNwP5

Cloud & Datacenter Conference Germany

Veröffentlicht am: 16.05.2018

In Hanau treffen sich Experten aus ganz Deutschland, um aktuelle Themen und zukünftige Techniken für Clouddienste und Betreiber von Rechenzentren zu diskutieren. Microsoft Consultants und andere führende Hersteller liefern zwei Tage lang Top Vorträge. Von uns sind Björn Schmidt (Technischer Leiter) und Stefan Backauf (Geschäftsführer) mit dabei. Dieses Jahr sind deutliche Schwerpunkte um Thema Sicherheit und Datenschutz zu erkennen. Auch wir werden wieder einige der neuen Impulse bei uns umsetzten.

Weiterführende Informationen:
https://www.cdc-germany.de/

PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar

Veröffentlicht am: 16.05.2018

Die Verschlüsselung mit PGP und S/MIME ist doch nicht so zuverlässig. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.

Um sich zu schützen, kann man derzeit eigentlich nur auf den Versand hochbrisanter Informationen via E-Mail verzichten oder alternative verschlüsselte Übertragungswege wählen. Unsere Mitarbeiter zeigen Ihnen gerne einen Weg, Informationen verschlüsselt als PDF Anhang in eMails zu versenden. Damit erfüllen Sie dann auch die am 25. Mai in Kraft tretende EU-DSGVO.

Weiterführende Informationen:
http://bit.ly/2rI8yPW

 

7-Zip enthält eine Sicherheitslücke

Veröffentlicht am: 08.05.2018

Das häufig zu WinZip und anderen Packprogrammen eingesetzte 7-Zip enthält eine Sicherheitslücke. Durch eine erfolgreiche Attacke, kann Angreifern die Ausführung von Schadcode gelingen.

Empfehlung: Sie sollten zeitnah auf die neue abgesicherten Version 18.05 aktualisieren.

Weiterführende Informationen:
http://bit.ly/2JZiE6q

EU-DSGVO Veranstaltungen im Mai

Veröffentlicht am: 26.04.2018

Was bedeutet die neue EU-DSGVO denn eigentlich für den IT-Alltag?
Die FAQ behandeln folgende Themen kurz und übersichtlich:
– Was sind überhaupt personenbezogene Daten und welche Informationen fallen unter die DSGVO?
– Sind IP-Adressen personenbezogene Daten und was bedeutet das?
– Gilt das auch für Cookie-Kennungen?
– Wie kann ich eine rechtlich wirksame Einwilligung in die Nutzung von Daten erhalten?
– Welche Rolle spielt die IT-Sicherheit in der DSGVO?
– Was sind Maßnahmen nach „Stand der Technik“?
– Welche Rolle spielen Zertifizierungsmaßnahmen im Rahmen der DSGVO und wie können sie helfen?

Besuchen Sie eine unserer einstündigen Informationsveranstaltungen im Mai. Praxisnahe Beispiele und Checklisten helfen Ihnen bei der Umsetzung der EU-DSGVO in Ihrem Unternehmen.
Sprechen Sie uns an! Sollten wir Ihr Interesse geweckt haben, können Sie sich gerne bei unserer Disposition melden, um sich für einen unserer Termine anzumelden:
eMail: dispo@backauf.de
Tel.: 04121 / 43 65 – 66

Termine:

  • Donnerstag 24.05.2018 um 10 Uhr
  • Freitag 25.05.2018 um 10 Uhr
  • Freitag 25.05.2018 um 15 Uhr

Weiterführende Informationen:
http://bit.ly/2JeOmMz

Google Chrome: Mehrere Schwachstellen

Veröffentlicht am: 24.04.2018

Schwachstellen im Internet-Browser Google Chrome können derzeit von Hackern ausgenutzt werden, um beliebigen Programmcode auszuführen.

Hierüber könnten unter anderem Informationen offengelegt, Sicherheitsvorkehrungen umgangen und ein Denial of Service Attacke auf den Browser herbeigeführt werden.

Wir empfehlen eine zeitnahe Installation der bereitgestellten Sicherheitsupdates. Nutzen Sie bereits unser Proaktives Netzwerkmanagement, so erfolgt die Aktualisierung automatisch durch uns.
Bitte sprechen Sie uns auf die Möglichkieten moderner Netzwerksicherheit an. Wir haben die passende Lösunge für den Schutz Ihrer Daten.

Weiterführende Informationen:
http://bit.ly/2HzbMiR

Neuere Artikel »

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen