Gruppenfunktionen in Email, Kalender, Aufgabenverwaltung, Stellvertretung und sofortiger, direkter Abgleich mit dem Smartphon, sowie sicherer Zugriff via Forefront auf alle Funktionen und Email von jedem Internet-PC weltweit  in allen Details, sowie Antispam und zentrales Emailbackup ist unbestritten Unternehmensstandard.

Mailserver als Service – bieten wir Ihnen an. Skalierbar. Einfach. Zur Einführung besonders kostengünstig.

Sprechen Sie uns an.

UPnP steht für „Universal Plug and Play“ und ist der Automatisierung geschuldet. Es soll (oder eher muss) immer mehr automatisiert funktionieren. Wenn ein Drucker im privaten Haushalt angeschlossen wird, soll kein Techniker kommen müssen, um Protokolle und Adressen zu definieren. In großen Betrieben sollte bei Hardwareumstellungen nicht unnötig viel Zeit mit der Konfiguration verschwendet werden. Es ist alles automatisch umsetzbar. Dafür steht „Plug and Play“ (Anschließen und Nutzen).

Doch dieser zunehmende Automatisierungsgrad ist eine bekannte Brutstätte für Sicherheitslücken. Ein automatisierter Prozess beschleunigt alles dermaßen, dass die Sicherheit auf der Strecke bleibt.

Aber zurück zu unserem UPnP-Router. Das UPnP sorgt dafür, dass Drucker, Spielekonsolen und weitere Peripherie-Geräte ohne Aufwand im Netzwerk funktionieren und angesteuert werden können. Diese Schnittstelle funktioniert ohne Authentifizierung, also ohne Sicherheitsbeschränkungen. Das ist unbedenklich, da man sich im lokalen Netzwerk befindet und innerhalb eines solchen Netzwerkes die Peripherie-Geräte ohne Passwort funktionieren sollen.

Was allerdings, wenn dieses UPnP auch über den WAN-Port, also über das Internet ansprechbar ist? Ein Hacker braucht sich nun nur noch als „Drucker“ auszugeben und kann mit dem Router kommunizieren. Da keine Authentifizierung erforderlich ist, ist es ein Leichtes ihn zu infiltrieren. Die hierfür notwendigen Tools (vom Aufspüren bis zum Hacken) sind frei im Internet verfügbar.

Betroffen sind alle Router, deren UPnP auch über den WAN-Port funktioniert, unter anderem Geräte von Edimax, Linksys, Sitecom oder Thomson. Wir raten zum Abschalten der UPnP-Funktion über den WAN-Port. Ist  dies nicht möglich, sollte UPnP generell ausgeschaltet und die Peripherie-Geräte manuell konfiguriert werden. Im Zweifel kontaktieren Sie einen Fachmann. Denn neben Ihren ungeschützten Daten steht noch etwas anderes auf dem Spiel: Werden über Ihre Internetleitung illegale Aktivitäten geleitet werden, müssen Sie Ihre Unschuld beweisen.

Der mobile Arbeitsplatz. SharedIT mobile Desktop ©   Wir verwirklichen ihn.

Auf Basis eines iPad oder vergleichbarem Touch-Mobile-PC mobilisieren wir Sie. Sie haben Ihren gewohnten PC damit immer dabei, wir übernehmen Wartung  und Pflege des Systems und sie können – einfach arbeiten. Windows per Touchscreen. Von überall arbeiten.

Und Ihr Telefon ? Das nehmen sie bei Bedarf auch einfach mit. Sprechen Sie uns an.

Es geht um den berüchtigten BKA-Trojaner, der seit März sein Unwesen treibt. Man bekommt ihn durch das Browsen auf unscheinbaren Internetseiten. Genaueres ist hierzu leider nicht bekannt. Nach dem nächsten Neustart des Rechners passiert folgendes: Sie bekommen eine Mitteilung auf Ihrem Bildschirm angezeigt und können rein Garnichts mehr am PC machen.

Um den PC wieder nutzen zu können soll man 100 € per UKash an das BKA übertragen. Für Erfahrene Nutzer recht amüsant: Die Kontakt E-Mail lautet bundeskriminalamt@yahoo.com. Für unerfahrene Nutzer eine gefährliche Falle. Schon einige haben das Geld an die Kriminellen überwiesen.

Doch wie bekommt man den PC nun wieder arbeitsfähig? Der Trojaner schreibt sich an über 30 Stellen in das System und bringt gefährliche und teilweise noch unbekannte Schadsoftware mit sich. Da hilft nur eins: Ein Experte muss her. Wir brauchen ca. einen Arbeitstag und eine neue Festplatte um Ihren PC wieder in den Ursprungszustand zu versetzen und Ihre Daten wiederherzustellen. Ihr Computer ist dann komplett schädlingsfrei.

Der Trojaner ist nur einer von vielen, daher unser Rat: Schützen Sie sich generell vor Viren, Trojanern und Hackerangriffen. Genau wie wir, sieht auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) die Anfälligkeit der Systeme in schlecht aktualisierten Systemen. Viel zu häufig haben wir es mit veralteten Betriebssystemen und veralteter Antivirensoftware zu tun.

Hier sehen wir unsere Aufgabe in Aufklärung und Schadsoftware-Prävention: Geben Sie uns den Auftrag Ihre Systeme zu warten und immer auf neuesten Stand zu halten. Dazu gehören sowohl Betriebssystem, Standardanwendungen als auch Antivirensysteme. Wir schützen Sie vor den meisten Unannehmlichkeiten.

Damit Hardware bei uns Angebot des Monats werden kann, muss sie folgende Kriterien erfüllen:

• Überdurchschnittliches Preis-Leistungs-Verhältnis
• Zukunftorientierte Hardware

Seien Sie neugierig und riskieren Sie einen Blick:

Angebot des Monats

Warum geht die Art der Erpressung so schnell? Das einzige,
was man dafür braucht ist die IP des Internet-Shops und ein Programm, was die
DoS-Angriffe einleitet. Ein DoS-Angriff ist vom Prinzip her eine Dauerschleife
von Anfragen an den zu attackierenden Server. Dieser ist dann ausgelastet und
kann anderen Anfragen nicht mehr Antworten. Im schlimmsten Fall stürzt er ab
und ist unter Umständen für längere Zeit nicht erreichbar. Sowohl das Herausfinden
der IP-Adresse, als auch das Programmieren der Software für den DoS-Angriff
sind für Programmierer keine großen Herausforderungen. Mit anderen Worten: Es
ist erschreckend einfach jemandem zu schaden, der von seiner Internetpräsenz
abhängig ist.

Glücklicherweise haben sich einige der erpressten Geschäftsführer
an die Polizei gewandt, so dass die Erpresser bereits fest genommen wurden und vor
einer Anklage stehen.

In diesem Artikel möchten wir uns etwas genauer mit der Sicherheit der heutigen Zeit befassen. Es geht um Hacker, Sicherheitslücken und Schutzmaßnahmen. Ist die Sicherheitslage außer Kontrolle oder schaffen wir es, uns dem Daten-GAU zu entziehen?

Die Ausgangslage

Wie schon mehrfach berichtet ist Sony ein Musterbeispiel an Unfähigkeit, was die eigene Datensicherheit angeht. Es gelang verschiedenen Hackern 20-mal innerhalb von drei Monaten Sony und seine Töchterunternehmen erfolgreich anzugreifen. McAfee veröffentlichte einen Bericht in dem bekannt gegeben wurde, dass 72 Behörden und Organisationen erfolgreich angegriffen wurden, ohne dass es überhaupt bemerkt wurde. Nur durch Zufall ist es den Sicherheitsspezialisten aufgefallen. Bei diesen Angriffen konnten die Spione meist Monate lang Informationen von den Infizierten Rechnern abgreifen.

Die Hacker

Wer macht uns eigentlich das Leben so schwer? Wie auch in der realen Welt gibt es unterschiedliche Typen von Schuldigen. Die harmloseste Gruppe ist die Gruppe der Spaßhacker – am bekanntesten die gruppe LulzSec. Sie ist vergleichbar mit einer Gruppe betrunkener Jugendlicher die aus Spaß und um sich etwas zu beweisen im öffentlichen Park randalieren. Ihre Ziele sind Aufmerksamkeit, Nervenkitzel und Freiheit. Sehr gefährlich sind allerdings nicht – zumindest nicht, wenn man sie nicht provoziert. Gefährdungspotential: Niedrig

Die wohl bekannteste Vereinigung ist Anonymus, die meisten haben davon schon gehört, allerdings weiß keiner so richtig wer, was, wie und wo Anonymus eigentlich arbeitet. Diese „Hacktivisten“ stehen für ihre politischen Motive ein und verteidigen ihre Ideologien. An Sony hat man gesehen, dass das Schadenspotential recht hoch ist, da sich andere Gruppen wie Lulzsec schnell an Aktionen beteiligt. Die Gefahr ist auch zwiespältig, da sie nicht darauf aus sind, den einzelnen Schaden zuzufügen, sondern sie richten sich gegen große politische Gegner und Unternehmen. Für diese ist die Gefahr erheblich. Gefährdungspotential: Mittel bis hoch

Die Spione a la James Bond 007 sind die staatlichen Spionagehacker. In Zeiten der Informationstechnologie Internet sind die Spione natürlich auch mit der Zeit gegangen und Arbeiten mittlerweile wahrscheinlich von zuhause aus. Sie sind speziell für Hackerangriffe ausgebildet und in der Hacker-scene aktiv. Sie greifen an, klonen Informationen und verwischen sämtliche Spuren. Das ist das gefährliche an diesen Angreifern: Wenn vertrauliche Informationen – wie Passörter- entwendet wurden, ist es nicht einmal bekannt und es wird nicht reagiert. Gefährdungspotential: Hoch

Die Save-Knacker unter den Hackern sind die wahren Kriminellen. Sie spähen speziell Webseiten und Firmen aus, um an private Informationen (Kreditkarten u.a.) heranzukommen und sind rein finanziell motiviert. Es ist schwer einzuschätzen, wie viele Angriffe von statten gehen, denn diese Hacker hinterlassen selten Spuren. Und wenn doch, dann lassen sie den Anschein erwecken, dass der Angriff von Hacktivisten oder Spaßhackern kommt. In Ihre Zielgruppe fallen einfache Anwender am privaten PC und Unternehmen, die sensible Daten besitzen, die erpresst werden können und Behörden, deren Daten sehr viel wert sind. Gefährdungspotential: Sehr hoch

Die Verteidigung

Ein funktionierendes Antivirensystem und Software auf dem neuesten Stand ist ein absolutes Muss für jeden Anwender. Die meisten Angriffe auf Sony und der legendäre Angriff auf RSA im März gelangen nur, weil Betriebssystem, Antivirensoftware oder Anwendersoftware nicht auf dem neuesten Stand waren. John Howie (Sicherheit für Onlinedienste bei Microsoft) bezeichnet dies zu Recht als Anfängerfehler. Man sollte meinen, dass Unternehmen mit eigenen Sicherheitsexperten oder zumindest mit einer eigenen IT-Abteilung in der Lage sein sollte, diese Anfängerfehler zu vermeiden. Aber um Gegenbeispiele zu finden brauchen wir nicht einmal aus unserem Lande herausgehen. Der Datenschutzbeauftragte des Landes Niedersachsen sieht die Schuld bei den Unternehmen selbst: „Bei unseren Kontrollen stellen wir regelmäßig fest, dass Betreiber die in § 9 Bundesdatenschutzgesetz vorgeschrieben technisch organisatorischen Maßnahmen im Bereich Telemedien oft nur ungenügend umsetzen. Nach unseren Erkenntnissen mangelt es oft an der nötigen Sachkunde der Betreiber, wenn Telemedien nicht ausreichend gesichert sind.“

Das Fazit

Diese harten Worte sollten einen Aufschrei auslösen. Firmen müssen sich Fachkundiges Personal suchen um ihre Sicherheit im Internet sicherzustellen. Kunden müssen darauf achten, dass sie unsichere Firmen meiden. Diese zwei kleinen Prämissen sollten ausreichen um unsere Welt wieder etwas sicherer zu machen. Auch wenn die Umsetzung schwieriger ist, als es auf den ersten Blick aussieht müssen wir jetzt damit starten.

Vorab ist schon bekannt gegeben, dass sie herausgefunden haben, welche Protokolle diesen Autoschlüssel-Apps zu Grunde liegen. Auch ein Beweisvideo kursiert im Internet, auf dem zu sehen ist, wie mit einem handelsüblichen Laptop ein Auto geöffnet und gestartet wird. Es dauerte lächerliche zwei Stunden.

Zwar haben die Security-Spezialisten bisher nur einige Modelle von General Motors geknackt, allerdings soll das Verfahren auch auf Modelle von Mercedes und BMW übertragbar sein.

Die Bedenken vieler wurde glücklicherweise entschärft, denn mit dem Cybercrimezentrum werden andere Dienste nicht abgewertet werden. Die Polizei wird auch weiterhin die Cyberkriminalität bekämpfen. Mit dem Cybercrimezentrum sollen professionelle Straftäter effektiver bekämpft werden – Straftäter, die ihr Handwerk perfekt beherrschen und der Polizei derzeit immer einen Schritt voraus sind.

Nach Angaben des Innenministeriums wurden im Jahr 2010 48.411 Straftaten allein in Nordrhein-Westfalen registriert, die in den Bereich Cyberkriminalität fallen. Dabei sei der Bereich “Computersabotage und Datenveränderung”  in einem Jahr um sage und schreibe über 450% gestiegen.

Eine Wohnadresse in Lincolnshire wurde auch aufgesucht. Ein 17-jähriger Mann wurde dort aufgegriffen und bei der Polizei verhört. Doch zu einer Festnahme reichte es bisher nicht.

Die PCeU untersucht derzeit verstärkt Einbrüche in Netzwerk und Distributed Denial of Service (DDoS)-Attacken gegen eine Reihe von internationalen Unternehmen und Nachrichtendienste. Man nimmt an, dass diese Angriffe von den „Hacktivisten“ Anonymus organisiert sind.

Nun, wo die Polizei die ersten Festnahmen verzeichnen kann stellt sich für alle Seiten natürlich die Frage: Beginnen nun die Aufräumarbeiten oder ist es nur ein Tropfen auf den heißen Stein?

Wichtig daher: lassen Sie sich auf mögliche Gefahren schulen – wir zeigen Ihnen wie einfach es sein kann, sich gegen Datenkrimilaität zu schützen indem man gewisse Verhaltensregeln im digitalen Netz befolgt.

Wir beraten Sie wie immer gerne

Quelle: Heise Security

Sicherheitslücken und allgemein IT Sicherheit sind momentan eines der am weitesten unterbewerteten Themen in den meisten mittelständischen und kleinen Unternehmen. Entscheiden Sie sich für den Weg in die richtige Richtung und testen Sie die Sicherheit Ihres Netzes jetzt.

Die  Verschlüsselung der Daten mobiler Geräte ist so lange kein Thema, bis ein solches in die falschen Hände gerät. Vom Handy, Smartphone über USB Stick bis hin zum Laptop.

Verschlüsselung ist immer ein Thema wenn Sie sensible Daten auf transportablen Geräten speichern.  Sprechen Sie uns an, wir erklären Ihnen wie sicher und einfach Sie Ihre Daten schützen.