Cyberabwehr für KMU? – Ist das erforderlich?

veröffentlicht am: 22.Januar 2022 unter: News, Sicherheit

Immer wieder höre ich die Aussage – „Wir sind so klein, wer sollte sich für uns interessieren“
Aber ist diese Aussage in Zeiten von APT ( Advanced Persistent Threats), allgegenwärtiger Ransomware und vielen anderen Schadsoftwareprodukten wirklich zutreffend?
Ich sage klar – NEIN!

Auch ein aktueller Artikel von security-insider.de beschäftigt sich damit. Schaut doch einfach mal rein.

QR-Codes sind ja so bequem – ABER auch sicher?

QR Code fotografierende Lady
veröffentlicht am: 24.Januar 2022 unter: News, Sicherheit


QR = quick response oder „quite risky“
Die kleinen Dinger sind ja so bequem und allgegenwärtig, aber wie kann man sich schützen? Genau darüber informiert der Artikel.
Kaspersky Deutschland verweist in dem Blogbeitrag auch auf den zunehmenden Missbrauch von QR-Codes hin.

Bildquelle:Technology vector created by stories – www.freepik.com

Windows-Schadsoftware kann jetzt auch macOS treffen

veröffentlicht am: 23.Juli 2021 unter: News, Sicherheit

Das Onlineportal heise.de verweist in einem Artikel auf die Möglichkeit von Schadsoftware für Geräte die unter macOS laufen.
https://heise.de/-6145193
So wird einmal mehr deutlich, dass der Mythos vom ach so sicheren MAC leider keinen Bestand hat.

Alle 11 Sekunden ein Ransomeware-Angriff

veröffentlicht am: 22.Juli 2021 unter: Uncategorized

Knapp 80 % aller Unternehmen wurden bereits einmal Opfer von Cyber-Angriffen. Eine unglaubliche Zahl.
Die Angriffe werde ausgedehnter, großflächiger und sind nicht ausschließlich auf einzelne, spezifische Unternehmen ausgeführt.

Was kann man aber dagegen tun und was ist ein effektiver Schutz gegen Ransomware-Attacken?
Eine Kombination aus zahlreichen Modulen wie Backup, Disaster Recovery und vielen anderen Maßnahmen.
Was konkret für Sie zutrifft, das können wir gern gemeinsam erörtern. Sprechen Sie uns an.

Auf dem Weg zum Superhelden ;-) – Freiräume nutzen

veröffentlicht am: 04.April 2020 unter: News, Sicherheit
Man vector created by freepik – www.freepik.com

Jetzt ist die Zeit – ich nutze die Freiräume sehr intensiv zur Weiterbildung und Qualifikation, um den Kunden der mytag GmbH noch besser Unterstützung bieten zu können.
Das bedeutet, lernen, testen, Prüfungen absolvieren. In der vergangenen Woche lag der Schwerpunkt auf der Sicherung der Daten.
Egal wo die Dokumente und Daten entstehen, ob zu Hause im Homeoffice oder im Büro, für den Fall der Fälle ist ein Backup sinnvoll.
Kommt es zu einem Ausfall, dann ist es egal ob die einzelne Datei oder möglicherweise der ganze PC / Server benötigt wird. Dank unserer Hilfe sind alle Daten perfekt gesichert und stehen kurzfristig wieder zur Verfügung.

Wie das geht zeige ich Euch gern persönlich oder in einer Onlinepräsentation.

Ist Ihr Zugang dicht?

veröffentlicht am: 31.März 2020 unter: News, Sicherheit

Ein Virus stellt unsere (Arbeits-)Welt auf den Kopf: In Zeiten von Covid-19 muss ein ganzes Land von einem Tag auf den anderen ins Home-Office. Machen auch Sie sich nicht nur Gedanken um die Gesundheit Ihrer Mitarbeiter, sondern auch um die Sicherheit Ihrer Daten und Systeme? Vom VPN-Tunnel bis zu Cloud- oder Web-Anwendungen – gerade jetzt sollten die Zugänge dichthalten und Fremdzugriffe verhindert werden.

In Fragen IT-Sicherheit können Sie sich auf uns verlassen! Mit ESET Secure Authentication in idealer Kombination mit Yubikey von Yubico machen Sie Ihr Unternehmen binnen einer Stunde an- und zugriffssicher. Dafür stellt ESET seine Multi-Faktor-Authentifizierung für sechs Monate kostenlos zur Verfügung und wir stellen Ihnen gern zum Test die erforderliche Hardware von Yubico bereit. Profitieren Sie von:

  • Unkompliziertes Management: Innerhalb weniger Minuten einsatzbereit mit zentraler Verwaltung über eine Web-Konsole
  • Keine zusätzliche Hardware-Anschaffungen nötig: Integration in bestehende Smartphones, FIDO-Hardware (Yubikey) oder andere Tokens
  • Verschiedene Authentifizierungsoptionen: z.B. Push-Benachrichtigung oder Einmal-Passwort
  • Weiter Anwendungsbereich: Desktop-Logins, SingleSignOns, Cloud- und Web-Applikationen wie Office 365 oder Dropbox, VPNs uvm.
  • Passwortlose Anmeldung: Dank Einbindung von FIDO-Sticks (Yubikey) oder Windows Hello sowie Unterstützung der Smartphone-eigenen Authentifizierungsoptionen (Touch ID, Face ID oder Android Fingerprint)

Sie möchten ESET Secure Authentication testen? Gerne stelle ich Ihnen die kostenlose Vollversion für 180 Tage bereit.

Bei weiteren Fragen stehe ich gerne zur Verfügung.

Leitlinien zu Heimarbeit und Datenschutz veröffentlicht Plötzlich Heimarbeit und niemand kümmert sich dabei um Datenschutz. Das Landeszentrum für Datenschutz Schleswig-Holstein hilft weiter.

veröffentlicht am: 25.März 2020 unter: News, Sicherheit

24.03.2020 15:36 UhriX Magazin

Das iX Magazin informiert über erste Reaktionen der Datenschützer auf die aktuelle Situation.
Hier die Links zum Artikel und zu den Vorgaben der Datenschutzbehörden

iX-Magazin

Regeln und Maßnahmen für das Arbeiten zu Hause

Sonderinformationen zum Datenschutz in Sachen Corona

Das Home Office ist kein rechtsfreier Raum

veröffentlicht am: unter: News

in diesen Tagen ist das Thema Home Office allgegenwärtig. Aber auch hier gibt es Fallstricke und Dinge die zu beachten sind. Aus dem Grund möchten wir heute auf einen Artikel von Channelpartner verweisen, wo wesentliche Punkte recht übersichtlich und verständlich zusammengefasst sind.
https://www.channelpartner.de/a/das-home-office-ist-kein-rechtsfreier-raum

Online sicher auf Ihre Daten im Betrieb zugreifen

veröffentlicht am: 24.März 2020 unter: Uncategorized

Wie Sie wissen, stellt das derzeitige Gesundheitsklima Menschen und Unternehmen vor die Herausforderung den täglichen Betrieb wie gewohnt fortzuführen. Unser Team und das von Parallels setzt alles daran hierbei zu unterstützen. Unsere Hauptpriorität ist die Gesundheit und Sicherheit unserer Mitarbeiter, Kunden und Partner während dieser Zeit.

Wir haben zahlreiche Anfragen von Unternehmen erhalten, wie wir in dieser Zeit helfen können. Eine ideale Lösung kann Parallels Remote Application Server (RAS) sein

Wenn Sie eine schnelle Lösung in Betracht ziehen, um als Reaktion auf die aktuelle Situation Remote Working zu ermöglichen, haben wir eine Lösung an der Hand, die den Anforderungen der aktuellen Situation entspricht.

Wir haben ein FAST TRACK-Paket erstellt, mit dem Sie Parallels RAS einsetzen und den Fernzugriff auf alle Benutzer in ihrem Unternehmen ausweiten können, um die Geschäftskontinuität aufrechtzuerhalten.

Sie können sofort:

· Die Remote-PC-Funktionalität in Parallels RAS nutzen.

· RAS out of the box verwenden, um virtuelle Anwendungen und Desktops wie Microsoft Azure und Amazon Web Services (AWS) von hier aus zu veröffentlichen.

· Ihre lokale Infrastruktur nutzen, um Anwendungen und Desktops mit Hilfe unseres RD-Session-Host-Konfigurationsassistenten schnell zu veröffentlichen.

Das FAST TRACK-Paket umfasst:

· Lieferung ihrer Lizenz innerhalb von max. 48 Stunden nach dem Kauf

· 4 Stunden schnelle Unterstützung bei der Bereitstellung durch uns und die Parallels-Ingenieure

Bieten Sie Mitarbeitern die Flexibilität, während der aktuellen Gesundheitskrise von überall und jederzeit sicher zu arbeiten

Unser Team sowie das von Parallels RAS sind bestrebt, Sie durch flexible Arbeitslösungen in der aktuellen Gesundheitskrise zu unterstützen. Wenn Sie Fragen haben oder weitere Informationen benötigen, zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen – wir helfen Ihnen gerne!

Homeoffice wird durch Coronavirus zum Ziel von Hackern

veröffentlicht am: 23.März 2020 unter: News, Sicherheit

Es kommt wie es zu erwarten war. Homeoffice wird für viele Firmen und deren Angestellte zum Alltag. Dadurch steigt auch die Gefahr, dass die Mitarbeiter eines Unternehmens Opfer von Phishing-Attacken und Hackern werden.

Was kann das Unternehmen tun, um trotzdem ein Höchstmaß an Sicherheit zu bieten. Die G DATA CyberDefense AG , deren Partner wir sind, hat hilfreiche Informationen für jedermann bereitgestellt.
G DATA CyberDefense AG

  • Stellen Sie den Mitarbeitern für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass alle Rechner die Sicherheitsvoraussetzungen erfüllen. 
  • Aktivieren Sie auf Home-Office-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Gerätes nicht zu einem Datenschutzproblem. 
  • Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung.
    So macht es keinen Unterschied, ob ein/e Mitarbeiter/in im Büro oder am heimischen Schreibtisch sitzt. Hier ist zuerst die IT-Abteilung gefragt, die die Zugänge lizenzieren, einrichten und bereitstellen müssen.
  • Aktivieren Sie die Mehrfaktoranmeldung für das VPN.
    Auch dies ist Aufgabe der IT-Abteilung.  Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens zum Beispiel in Form eines USB-Sticks bis zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort. 
  • Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn ein Mitarbeiter/eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerkes zugreifen bzw. Anwendungen remote nicht nutzen kann.
  • Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein. 
  • Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server (auch Terminalserver genannt) ist im Notfall eine gangbare Lösung. Hier gilt es nur, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen.
    Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, kann zur Falle werden. Viele Sicherheitsvorfälle aus der jüngeren Vergangenheit lassen sich auf unzureichend abgesicherte RDP-Server zurückführen. Ideal wäre in diesem Fall eine Kombination aus RDP und VPN. So muss ein Mitarbeiter sich zunächst mit einem Unternehmens-VPN verbinden, um schließlich auf den Terminalserver zu kommen.
  • Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen außerdem den sicheren Austausch von Dateien zu.

Und beachten Sie immer – auch wenn Sie zu Hause sitzen – Sie sind immer mit dem Firmennetzwerk verbunden.