team

08/06/2019

Zum zweiten Mal in kürzester Zeit haben wir es bei unseren Kunden mit einer Malware zu tun bekommen, die über ein Word-Dokument eingeschleust werden sollte. Woher kommen diese E-Mails? Der PC eines Geschäftspartners ist von dieser Malware befallen. Die Malware liest die E-Mail-Kommunikation auf dem kompromittierten System aus und antwortet auf eine vorhandene E-Mail-Kommunikation. Empfänger solcher E-Mails erkennen dann diese Kommunikation als die eigene an und öffnen bedenkenlos die Anhänge an solchen E-Mails. Soweit die Theorie. Unsere Kunden sind offensichtlich ordentlich sensibilisiert und waren sich in beiden Fällen unsicher, ob die Kommunikation wirklich von ihren Geschäftspartnern stammt.

Es kam in beiden Fällen zu keinem Schaden, und es wäre auch in keinem Fall zu einem Schaden gekommen. Unsere Kunden sind zusätzlich zum klassischen Endpoint-Schutz mit dem SOPHOS Intercept X ausgestattet, das eine Malware nicht kennen muss, so wie ein klassischer Virenscanner, sondern das verhaltensbasiert arbeitet. Dieses Intercept X erkennt eine Bedrohung nicht am Programm selbst, sondern am Verhalten des Programms.

Trotzdem möchten wir eine Warnung ausgesprochen und eine Vorgehensweise formuliert haben. Nach dem ersten Öffnen einer solchen E-Mail-Anlage, in diesem Fall ein Word-Dokument, wird man aufgefordert im Dokument die Bearbeitung zu aktivieren. Erst dann kann das Schadprogramm ausgeführt werden. Aktiviert man die Bearbeitung nicht, passiert auch nichts auf dem System. Aber Achtung, das ist in diesem Fall genau so. In einer nächsten Angriffswelle kann das anders ablaufen. Und noch etwas: Hier in diesem Fall ist es Word-Dokument, das nächste Mal kann es ein Excel-Dokument oder etwas ähnliches sein.

Bitte achtsam bleiben und mit gesundem Menschenverstand an die Arbeit gehen. Dann passiert so schnell auch nichts.

Send a message to learn more

14/05/2018

"Wie die umsetzen" lautet die Überschrift im Focus-Beitrag. Die Antwort im Text ist wenig überraschend und lautet kurz zusammengefasst: Auch Vereine müssen ein - aufbauen. Punkt 1 der Checkliste ist hier wohl der wichtigste: Die Vereinshomepage sollte eine DSGVO-konforme bekommen, damit nicht gleich der erste Anwalt darüber "stolpert".

Auch Vereine sind von der DSGVO betroffen. Schließlich haben sie die Daten ihrer Mitglieder gespeichert und nutzen sie zum Beispiel für Mailings. Wie Vereine die DSGVO umsetzen und welche Checkliste sie abarbeiten sollten.

02/05/2018

Seit Wochen beraten wir unsere Kunden zur und heute steht eine weitere IST/SOLL-Analyse an. Neben dem des Datenschutzes ermitteln wir auch gleich den Reifegrad der IT-Security und erfassen alle Antworten inkl. Empfehlungen zum und zur - in einem . Im Anschluss bringen wir den Kunden zur DSGVO- . Auf geht's in eine neue Runde.

18/04/2017

Eine -verschlüsselte erfüllt ein Mindestmaß an Datenschutz und erzeugt ein höheres bei . Wir haben in unserem -Beitrag Informationen und Lösungen zusammengetragen.

Bei nicht HTTPS-verschlüsselten Webseiten erscheint seit einigen Wochen im Mozilla Firefox bei der Eingabe von Benutzernamen und Kennwörtern ein Hinweis, dass die Verbindung nicht sicher sei und Zugangsdaten in falsche Hände geraten könnten. Unsere Kunden sind verunsichert, da sie diese Meldung zume...

16/01/2017

Wenn Telekom & Co. den klassischen ISDN-Anschluss kündigen, sollten Unternehmen vorbereitet sein auf diese Umstellung. Erfahren Sie in unserem Blogartikel alles über die vielfältigen Möglichkeiten.

Heute möchte ich noch mal alles Wissenswerte zum Thema ALL-IP zusammenfassen, ich versuche auch die eigentliche Veränderung zu beschreiben und zeige Wege auf, wie man ALL-IP begegnen kann. Wem das, kurz runtergescrollt, zu viel Text ist, dem biete ich im letzten Absatz eine Zusammenfassung mit Fazit...

09/12/2016

Der Turnschuh-Administrator empfiehlt seinen Kunden zum Thema , dass er ab jetzt stündliche Backups der Kundendaten anfertigt. Das nennt er dann erfolgreiche Bekämpfung der Folgen einer Infektion mit einem . hat mit Intercept X eine erfolgversprechende Verhinderung der Verschlüsselung am Markt präsentiert. Wir lieben Lösungen, die Schaden verhindern.

Schon wieder Artikel über Ransomware, ja genau. Ransomware ist nun bereits seit ungefähr einem Jahr in den Schlagzeilen, ohne das es bisher einen technischen Schutz dagegen gibt. Oder besser gesagt: gab. Im Artikel Ransomware fordert Lösegeld hatten wir unter anderem verschiedene Tipps und Ratschläg...

07/12/2016

Ein namens greift seit gestern (06.12.2016) Personaler in Unternehmen an. Die E-Mails mit der in der Anlage sind, wie immer, in einem fehlerfreien Deutsch verfasst und sprechen den Empfänger mit einer konkreten Anrede an. Zum Teil beziehen sich die E-Mails auf tatsächlich offene Stellen in Unternehmen. Der Absender soll wohl „Rolf “ sein, die Absenderadresse immer in dem Stil „rolf.drescher@“. Darauf sollte man sich aber nicht verlassen, vielmehr muss der Schutz vor Ransomware am Computer und in Unternehmen zusätzlich am Internetzugang erhöht werden.

Der Verschlüsselungstrojaner Goldeneye, der seit heute morgen 4 Uhr in Deutschland wütet, zielt direkt auf Personalverantwortliche in Firmen. Die Drahtzieher scheinen im großen Stil Daten über deren Mailadressen und offene Stellen abgegriffen zu haben.

05/12/2016

Neuer Blog-Beitrag: team@work Systemhaus GmbH ... IT aus Berlin - E-Mail-Archivierung: Die letzte Hintertüre schließt sich

Die E-Mail-Archivierung ist bereits heute eine gesetzlich manifestierte Pflicht. Ab dem 1. Januar 2017 wird es jedoch Ernst: Mit Beginn des kommenden Jahres tritt nochmals eine weitreichende Änderung in diesem Bereich ein.

Aber wie so oft gilt bei diesen, gesetzlich getriebenen, Themen: Geahnt un...

25/11/2016

Neuer Blog-Beitrag: team@work Systemhaus GmbH ... IT aus Berlin - Ransomware fordert Lösegeld

SimpLocker, Locky und Keranger haben eines gemeinsam: Sie sind Verschlüsselungstrojaner, verschlüsseln weltweit Computer, Server, Webseiten und mobile Geräte und fordern dann Lösegeld zur Entschlüsselung der Daten. Wer das Lösegeld zahlt, und das scheinen ja eine Menge an Opfern zu tun, der kann nic...

25/11/2016

Neuer Blog-Beitrag: team@work Systemhaus GmbH ... IT aus Berlin - Arbeitgeber darf Verlaufsdaten des Webbrowsers auswerten

Die Überschrift ist mal wieder eindeutig uneindeutig formuliert. Hat der Arbeitgeber den Verdacht, dass ein Mitarbeiter seinen Dienstrechner unerlaubt privat benutzt, dann kann er Maßnahmen ergreifen, um das zu beweisen. Dabei ist zu beachten, dass die private Nutzung ausdrücklich in einem Vertrag b...