QR-Codes sind ja so bequem – ABER auch sicher?

QR Code fotografierende Lady
veröffentlicht am: 24. Januar 2022 unter: News Sicherheit


QR = quick response oder „quite risky“
Die kleinen Dinger sind ja so bequem und allgegenwärtig, aber wie kann man sich schützen? Genau darüber informiert der Artikel.
Kaspersky Deutschland verweist in dem Blogbeitrag auch auf den zunehmenden Missbrauch von QR-Codes hin.

Bildquelle:Technology vector created by stories – www.freepik.com

Cyberabwehr für KMU? – Ist das erforderlich?

veröffentlicht am: 22. Januar 2022 unter: News Sicherheit

Immer wieder höre ich die Aussage – „Wir sind so klein, wer sollte sich für uns interessieren“
Aber ist diese Aussage in Zeiten von APT ( Advanced Persistent Threats), allgegenwärtiger Ransomware und vielen anderen Schadsoftwareprodukten wirklich zutreffend?
Ich sage klar – NEIN!

Auch ein aktueller Artikel von security-insider.de beschäftigt sich damit. Schaut doch einfach mal rein.

Windows-Schadsoftware kann jetzt auch macOS treffen

veröffentlicht am: 23. Juli 2021 unter: News Sicherheit

Das Onlineportal heise.de verweist in einem Artikel auf die Möglichkeit von Schadsoftware für Geräte die unter macOS laufen.
https://heise.de/-6145193
So wird einmal mehr deutlich, dass der Mythos vom ach so sicheren MAC leider keinen Bestand hat.

Auf dem Weg zum Superhelden ;-) – Freiräume nutzen

veröffentlicht am: 4. April 2020 unter: News Sicherheit
Man vector created by freepik – www.freepik.com

Jetzt ist die Zeit – ich nutze die Freiräume sehr intensiv zur Weiterbildung und Qualifikation, um den Kunden der mytag GmbH noch besser Unterstützung bieten zu können.
Das bedeutet, lernen, testen, Prüfungen absolvieren. In der vergangenen Woche lag der Schwerpunkt auf der Sicherung der Daten.
Egal wo die Dokumente und Daten entstehen, ob zu Hause im Homeoffice oder im Büro, für den Fall der Fälle ist ein Backup sinnvoll.
Kommt es zu einem Ausfall, dann ist es egal ob die einzelne Datei oder möglicherweise der ganze PC / Server benötigt wird. Dank unserer Hilfe sind alle Daten perfekt gesichert und stehen kurzfristig wieder zur Verfügung.

Wie das geht zeige ich Euch gern persönlich oder in einer Onlinepräsentation.

Ist Ihr Zugang dicht?

veröffentlicht am: 31. März 2020 unter: News Sicherheit

Ein Virus stellt unsere (Arbeits-)Welt auf den Kopf: In Zeiten von Covid-19 muss ein ganzes Land von einem Tag auf den anderen ins Home-Office. Machen auch Sie sich nicht nur Gedanken um die Gesundheit Ihrer Mitarbeiter, sondern auch um die Sicherheit Ihrer Daten und Systeme? Vom VPN-Tunnel bis zu Cloud- oder Web-Anwendungen – gerade jetzt sollten die Zugänge dichthalten und Fremdzugriffe verhindert werden.

In Fragen IT-Sicherheit können Sie sich auf uns verlassen! Mit ESET Secure Authentication in idealer Kombination mit Yubikey von Yubico machen Sie Ihr Unternehmen binnen einer Stunde an- und zugriffssicher. Dafür stellt ESET seine Multi-Faktor-Authentifizierung für sechs Monate kostenlos zur Verfügung und wir stellen Ihnen gern zum Test die erforderliche Hardware von Yubico bereit. Profitieren Sie von:

  • Unkompliziertes Management: Innerhalb weniger Minuten einsatzbereit mit zentraler Verwaltung über eine Web-Konsole
  • Keine zusätzliche Hardware-Anschaffungen nötig: Integration in bestehende Smartphones, FIDO-Hardware (Yubikey) oder andere Tokens
  • Verschiedene Authentifizierungsoptionen: z.B. Push-Benachrichtigung oder Einmal-Passwort
  • Weiter Anwendungsbereich: Desktop-Logins, SingleSignOns, Cloud- und Web-Applikationen wie Office 365 oder Dropbox, VPNs uvm.
  • Passwortlose Anmeldung: Dank Einbindung von FIDO-Sticks (Yubikey) oder Windows Hello sowie Unterstützung der Smartphone-eigenen Authentifizierungsoptionen (Touch ID, Face ID oder Android Fingerprint)

Sie möchten ESET Secure Authentication testen? Gerne stelle ich Ihnen die kostenlose Vollversion für 180 Tage bereit.

Bei weiteren Fragen stehe ich gerne zur Verfügung.

Leitlinien zu Heimarbeit und Datenschutz veröffentlicht Plötzlich Heimarbeit und niemand kümmert sich dabei um Datenschutz. Das Landeszentrum für Datenschutz Schleswig-Holstein hilft weiter.

veröffentlicht am: 25. März 2020 unter: News Sicherheit

24.03.2020 15:36 UhriX Magazin

Das iX Magazin informiert über erste Reaktionen der Datenschützer auf die aktuelle Situation.
Hier die Links zum Artikel und zu den Vorgaben der Datenschutzbehörden

iX-Magazin

Regeln und Maßnahmen für das Arbeiten zu Hause

Sonderinformationen zum Datenschutz in Sachen Corona

Das Home Office ist kein rechtsfreier Raum

veröffentlicht am: unter: News

in diesen Tagen ist das Thema Home Office allgegenwärtig. Aber auch hier gibt es Fallstricke und Dinge die zu beachten sind. Aus dem Grund möchten wir heute auf einen Artikel von Channelpartner verweisen, wo wesentliche Punkte recht übersichtlich und verständlich zusammengefasst sind.
https://www.channelpartner.de/a/das-home-office-ist-kein-rechtsfreier-raum

Homeoffice wird durch Coronavirus zum Ziel von Hackern

veröffentlicht am: 23. März 2020 unter: News Sicherheit

Es kommt wie es zu erwarten war. Homeoffice wird für viele Firmen und deren Angestellte zum Alltag. Dadurch steigt auch die Gefahr, dass die Mitarbeiter eines Unternehmens Opfer von Phishing-Attacken und Hackern werden.

Was kann das Unternehmen tun, um trotzdem ein Höchstmaß an Sicherheit zu bieten. Die G DATA CyberDefense AG , deren Partner wir sind, hat hilfreiche Informationen für jedermann bereitgestellt.
G DATA CyberDefense AG

  • Stellen Sie den Mitarbeitern für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass alle Rechner die Sicherheitsvoraussetzungen erfüllen. 
  • Aktivieren Sie auf Home-Office-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Gerätes nicht zu einem Datenschutzproblem. 
  • Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung.
    So macht es keinen Unterschied, ob ein/e Mitarbeiter/in im Büro oder am heimischen Schreibtisch sitzt. Hier ist zuerst die IT-Abteilung gefragt, die die Zugänge lizenzieren, einrichten und bereitstellen müssen.
  • Aktivieren Sie die Mehrfaktoranmeldung für das VPN.
    Auch dies ist Aufgabe der IT-Abteilung.  Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens zum Beispiel in Form eines USB-Sticks bis zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort. 
  • Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn ein Mitarbeiter/eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerkes zugreifen bzw. Anwendungen remote nicht nutzen kann.
  • Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein. 
  • Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server (auch Terminalserver genannt) ist im Notfall eine gangbare Lösung. Hier gilt es nur, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen.
    Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, kann zur Falle werden. Viele Sicherheitsvorfälle aus der jüngeren Vergangenheit lassen sich auf unzureichend abgesicherte RDP-Server zurückführen. Ideal wäre in diesem Fall eine Kombination aus RDP und VPN. So muss ein Mitarbeiter sich zunächst mit einem Unternehmens-VPN verbinden, um schließlich auf den Terminalserver zu kommen.
  • Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen außerdem den sicheren Austausch von Dateien zu.

Und beachten Sie immer – auch wenn Sie zu Hause sitzen – Sie sind immer mit dem Firmennetzwerk verbunden.

Sind Sie sich dessen bewusst? Android sendet ungefragt Daten an Facebook

veröffentlicht am: 1. Januar 2019 unter: News Sicherheit

Viele populäre Apps senden detaillierte Daten an Facebook – auch ohne einen Facebook-Account und ohne vorherige Zustimmung.