Urlaubszeit – IT-Sicherheit im Griff behalten

IT-SecurityDie Urlaubszeit ist im vollen Gange und in vielen Firmen sind daher Stamm-Mitarbeiter abwesend und werden durch andere vertreten. Dies ist zur Aufrechterhaltung des Betriebs unerlässlich. Die wenigsten machen sich jedoch Gedanken darum, dass dies für die IT-Sicherheit ein Problem darstellen kann: Ein Mitarbeiter, für den die Vertretung bereits neue, ungewohnte Aufgaben umfasst, muss gleichzeitig die Erfahrung kompensieren, die der Stammmitarbeiter an dieser Stelle durch praktische Übung besitzt.

Daher sollte eine Vertretung nicht nur einfach Zugangsdaten zu Mailkonten oder Rechnern erhalten. Eine Schulung zu den typischen Gefahren ist ebenfalls wichtig: Wie sollten E-Mails normalerweise aussehen? Was wäre ungewöhnlich? Hier gilt es, beispielsweise CEO-Fraud oder Erpressungs-Trojaner-Einfall zu verhindern. Dabei können zusätzlich natürlich der Virenschutz oder ein Anbieter wie Hornetsecurity helfen, bösartige Mails von vornherein auszufiltern.

Zudem sollte sichergestellt sein, dass der Virenschutz auf dem aktuellen Stand bleibt sowie dass die Backups automatisch laufen. Insbesondere die IT-Abteilung sollte Prozessabläufe für den Fehlerfall dokumentiert und zugänglich haben, gerade wenn dort Mitarbeiter die verdiente Auszeit antreten. So können Ausfallzeiten und weitere Schäden minimiert werden, falls ungeübte IT-Mitarbeiter sonst in Panik und Eile versuchen, ein Problem ohne Plan überstürzt zu beheben.

Beachtet man diese kleinen, jedoch gerne vergessenen Punkte, steht einer entspannten Urlaubszeit nichts im Wege!

it-sa 2018: Wettbewerb für IT-Security Start-Ups

Auf der diesjährigen it-sa 2018 – vom 09. bis 11 Oktober dieses Jahres – veranstaltet die Messe einen Wettbewerb unter IT-Security Start-Ups aus der DACH-Region. Die Bewerbungsfrist läuft bis zum 17. August 2018, 23:59 Uhr. Bekanntgabe der Gewinner im sogenannten Match-up findet am 08. Oktober von 13:00-18:00 Uhr auf der it-sa in Nürnberg statt.

Am Vortag der Messe sind 180 Experten, Partner, Investoren und Berater geladen, die 18 Finalisten kennenzulernen und beim Etablieren im IT-Markt zu unterstützen. Zudem bietet die it-sa Kontaktmöglichkeiten zur Vernetzung und Akquise. Der Gewinner des Publikumspreises UP18@it-sa-Award erhält als Hauptgewinn ein speziell auf seine Bedürfnisse zugeschnittenes fünftägiges Coaching und Mentoring vom Digital Hub Cybersecurity und vom Bayerischen IT-Sicherheitscluster.

Nähere Informationen gibt es auf der Homepage der it-sa.

DSGVO-konformes Instant Messaging mit SIMSme Business

Der weltweit agierende Automobilzulieferer Continental sorgt für Schlagzeilen, da das Unternehmen seinen Mitarbeitern auf den Diensthandys Messenger wie WhatsApp und SnapChat untersagt. Bei diesen lasse sich etwa die Übermittlung des Adressbuches nicht unterbinden. Dabei wälzten laut Continental die App-Anbieter die Verantwortung auf die Nutzer ab.

In der Tat ist vor dem Hintergrund der DSGVO der Einsatz von vielen Apps auf dem Smartphone bedenklich. Insbesondere für die DSGVO-konforme professionelle Kommunikation der Mitarbeiter via Instant Messages gibt es jedoch mit SIMSme Business von der Deutschen Post eine clevere Alternative. Durch ihren Einsatz lässt sich beispielsweise die private von der geschäftlichen Kommunikation trennen, da im privaten Umfeld weiterhin die bereits verbreiteten Apps zum Einsatz kommen.

Router als Einfallstor für Telefonbetrug

logo-sticky-passwordDie Bundesnetzagentur berichtet laut Spiegel, dass zunehmend Router auch von Privatanwendern von Cyberkriminellen gehackt und zum Anrufen auf teure ausländische Servicenummern missbraucht werden. Die Drahtzieher dahinter kontrollieren diese Rufnummern und kassieren dann die hohen Gebühren für die Anrufe. Dies ist eine Kehrseite der Medaille, dass die Telekom auf AllIP umgestellt hat, also der Nutzung des Internet-Protokolls und somit -Routers auch für die Telefonie.

Manche Router haben Schwachstellen in der Firmware, die der Hersteller mit Updates behebt – oder eben nicht, dann hilft nur ein Hardwaretausch. Andernfalls lassen sich solche Sicherheitslücken in diesen Routern eben zum Einbruch missbrauchen. Die im deutschsprachigen Raum weit verbreiteten Fritzboxen können inzwischen automatisch nach Aktualisierungen suchen und diese bei Bedarf einspielen. Diese Optionen sollten Nutzer unbedingt aktivieren. Zudem sollte der Zugang von außen aus dem Internet auf den Router deaktiviert werden, so dies in den Einstellungen möglich ist.

Oftmals gelingen derartige Hacks jedoch aufgrund schwacher Passwörter. Nutzer sollten sicherstellen, dass sie auch den Routerzugang mit einem starken, komplexen Passwort sichern. Hierbei kann ein Passwort-Manager wie Sticky Password helfen, der einen Passwort-Generator für komplexe Passwörter enthält und diese dann auch gleich in der geschützten Datenbank hinterlegt. So muss man sich nur noch ein Passwort zum Passwort-Manager merken und kann auf seine ganzen Zugänge mit komplexen Passwörtern einfach zugreifen.

Microsoft entfernt Abfrage, Updates wieder für alle verfügbar

avg_logo_deBis vor kurzem haben Microsoft-Betriebssysteme keine Updates mehr eingespielt, wenn vom Antivirenprogramm ein bestimmter Registry-Schlüssel nicht gesetzt wurde. Dies führte dazu, dass beispielsweise Windows-7-Systeme ohne Virenscanner noch unsicherer wurden, da sie auch keine Sicherheitsaktualisierungen vom Hersteller mehr erhalten haben. Jetzt rudert das Redmonder Unternehmen zurück und beseitigt diese Hürde wieder vollständig. Die Antivirenhersteller seien inzwischen alle kompatibel mit den Sicherheitsupdates gegen die Spectre- und Meltdown-Prozessor-Sicherheitslücken, sodass die Updates wieder für alle Systeme freigegeben werden können.

Master-Kennwort für Firefox‘ Passwortspeicher leicht knackbar

logo-sticky-passwordDer Sicherheitsforscher Wladimir Palant hat in einem Blog-Artikel auf ein Problem von Firefox und Thunderbird hingewiesen. Diese speicherten das Master-Kennwort für den integrierten Passwort-Safe nicht mehr zeitgemäß gesichert. Es sei dadurch zu leicht zu knacken. Mit brachialer Rechenkraft heutiger Grafikkarten lassen sich die Passwörter aus SHA1-Hash mit Salt sehr rasch durchprobieren. Seit nunmehr neun Jahren gibt es im Bugtracker der Mozilla Foundation einen Eintrag, der auf diesen Umstand hinweist. Dies berichtet heise Security.

Eine mögliche Lösung: Ein wirklich sehr langes Passwort respektive lange Passphrase verwenden. Oder man macht es sich leicht und nutzt den komfortablen Passwort-Safe Sticky Password. Der speichert und generiert lange, sichere Passwörter für unzählige Web- und Programmkonten – man muss sich nur noch ein Master-Kennwort merken. Die Entwickler verbessern die Software zudem stetig, um stets den besten Schutz und Stand der Technik zu bieten. Ein Umstieg gelingt schnell und einfach – Firefox-Nutzer sollten daher rasch handeln, um ihre Zugangsdaten sicher zu verwahren.

Windows 7 erhält ohne Virenscanner keine neuen Updates mehr

avg_logo_deAm Jahresanfang hat Microsoft Sicherheitsupdates gegen die Prozessorlücken Spectre und Meltdown veröffentlicht. Seitdem installiert Windows Update nur noch neue Sicherheitspatches, wenn vom Virenscanner ein bestimmter Registry-Schlüssel angelegt wurde. Ist auf dem Windows-7-Rechner kein Virenscanner installiert, der kompatibel wäre, fehlt der Schlüssel. Das Windows-7-System erhält dann seit Januar keine Patches gegen bekannte Sicherheitslücken mehr, worauf jetzt die c’t hingewiesen hat.

Zwar installiert Microsoft einen Dialekt des Windows Defenders, der ist aber im Gegensatz zu Windows-8- oder Windows-10-Versionen davon stark eingeschränkt und setzt zudem den benötigten Registry-Schlüssel nicht. Daher ist es wichtig, einen aktuellen Virenscanner wie AVG Internet Security zu installieren. Damit stellt man zum Einen sicher, dass der Rechner gegen Viren, Würmer und Trojaner gut geschützt ist. Zum Anderen bleibt er auch in Zukunft besser geschützt, da Sicherheitslücken vom Hersteller dann mit Updates geschlossen werden.

Heute ist „Ändere dein Passwort“-Tag

logo-sticky-password„123456“ lautete auch 2017 beliebteste Passwort der Deutschen, berichtete das renommierte Hasso-Plattner-Institut zum Jahresende. Das Institut sammelt die bei Leaks veröffentlichten Passwörter und bietet eine Datenbank Namens Identity Leak Checker an, in der man seine Mail-Adresse auf kompromittierte Passwörter prüfen kann. Da die am häufigsten genutzten Passwörter zugleich besonders leicht zu knacken sind, riefen zuerst 2012 die Webseiten Gizmodo und Lifehacker zum „Change your password-day“ auf.

Online-Zugänge sind in den vergangenen Jahren stetig mehr geworden – fast jede Webseite setzt auf Zugangsdaten. Sich da die nötige Vielzahl an komplexen Passwörtern auszudenken und zu merken, artet da inzwischen zur Sisyphosaufgabe aus. Gut, wenn man dann auf einen Passwortmanager wie Sticky Password zurückgreifen kann. Man muss sich nur noch ein Masterpasswort merken und kann sich dann von dem Programm die komplexen Passwörter für die Zugänge bei Bedarf erstellen und zugleich verwalten lassen. Und das sogar geräteübergreifend! So werden unwirksame Passwörter wie „123456“ oder „passwort“ nicht zur Bedrohung der eigenen Identität und Konten.

Und das Beste: Sie können bis zum 13. Februar 2018 auf unserer Facebook-Seite eine von 20 Premium-Lizenzen für Sticky Password gewinnen!

AVG und Avast kompatibel mit Patch gegen Spectre- und Meltdown-Lücke

avg_logo_deZum Jahresanfang wurden Sicherheitslücken in diversen Prozessoren bekannt, durch die Angreifer beispielsweise Passwörter aus dem Arbeitsspeicher auslesen können. Es sind noch keine realen Angriffe aus der Praxis bekannt, jedoch sind die Sicherheitslücken als so schwerwiegend einzustufen, dass die Prozessoren- und Betriebssystemhersteller bereits Aktualisierungen bereitstellen, um die derzeit bekannten Angriffe abzuwehren.

Da manche Software mit diesen Updates zu Problemen wie nicht startenden Rechnern führt, hat Microsoft eine Art Schloss eingebaut: Antivirensoftware muss einen Registry-Schlüssel anlegen und damit die Kompatibilität bestätigen; erst wenn der Schlüssel erzeugt ist, installiert Windows Update den Patch.

Sowohl AVG- als auch Avast-Sicherheitslösungen sind mit den Updates kompatibel und setzen inzwischen diesen Registry-Key. Unter Windows-Betriebssystemen sollten daher inzwischen die Patches gegen die Spectre- und Meltdown-Sicherheitslücken automatisch ausgerollt werden. Administratoren, die das Netzwerk mit einer Patchverwaltung betreuen, können bei Einsatz von AVG und Avast den Patch nun freigeben.

Alle Jahre wieder … Schutz des neuen Rechners

IT-SecurityJedes Jahr zur Weihnachtszeit stehen auch viele neue Computer auf dem Gabentisch. Die Cyberkriminellen versuchen immer wieder, die Gunst der Stunde zu nutzen: Die meisten sind im Urlaub und ausgelassen und dabei auch etwas unvorsichtiger, geht es doch darum, die neuen Geräte auch auszuprobieren. Damit die Festtage erfreulich bleiben, ist daher zumindest ein minimaler Schutz angeraten.

Unser Vorschlag für einen einfachen und komfortablen IT-Grundschutz auf dem Gerät: Den Schutz vor Viren, Würmern und etwa Erpressungs- und Verschlüsselungstrojanern liefert AVG Internet Security. Die Software hält sich natürlich selber automatisch auf dem aktuellen Stand. Dazu sollte man noch ein Sicherheitsnetz spannen, indem man etwa mit Langmeier Backup von den wichtigen Daten und gegebenenfalls vom frisch installierten Windows automatisch eine Sicherungskopie anlegt. Und damit die Zugangsdaten zu Online-Shops und weiteren Internetkonten mit starken, kaum knackbaren Passwörtern geschützt werden können, setzt man auf den Passwortmanager Sticky Password.

So kann man mit drei einfach bedienbaren Programmen, die selbständig und meist unmerkbar im Hintergrund arbeiten, die Sicherheit der Rechner bedeutend verbessern.

Das Team von Jakobsoftware wünscht Ihnen an dieser Stelle ein frohes Fest, ein paar besinnliche Feiertage und einen guten Rutsch ins neue Jahr!