Nachdem schon das BKA in seinem Lagebild vor der Gefahr von Ransomware für Unternehmen warnte, legt nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach und präzisiert die Details noch etwas. So seien insbesondere etwa auch Krankenhäuser oder Bildungeinrichtungen Ziele dieser Angriffe und benötigten eine gute Absicherung dagegen.
Ein guter Schutz vor Ransomware umfasst einen aktuellen Virenscanner wie Avast oder AVG sowie ein stets aktuelles Betriebssystem sowie aktuelle Dritthersteller-Software. Dabei kann etwa das Patchmanagement von Avast und AVG helfen. Den Zugriff auf das Netzwerk sollte eine Firewall wie die TUXGUARD Firewall absichern. Zusätzlich sollte für den schlimmsten Fall mittels Backup etwa mit Langmeier Backup vorgesorgt werden. Und natürlich ist auch den Mitarbeitern zu vermitteln, dass etwa Links aus E-Mails genauso gefährlich sein können wie bösartige Dateianhänge. Dabei kann auch ein E-Mail-Filtersystem wie Hornetsecurity helfen, dieses Einfallstor zu schließen.
Das BKA warnt davor, dass die größte Bedrohung für Unternehmen und Organisationen derzeit von Ransomware ausgehe, berichtet etwa der Spiegel. Im aktuellen Bundeslagebild Cybercrime erläutert das BKA mehrere Sicherheitsvorfälle aus 2019. Die Intensität der Angriffe habe zugenommen, insbesondere seien auch deren Auswirkungen deutlich schwerwiegender. Angriffe auf zentrale IT-Verwaltungen für Einrichtungen führten zu Ausfällen in gleich mehreren angeschlossenen Standorten, etwa beim Roten Kreuz in Rheinland-Pfalz.
Es ist daher wichtig, beim Thema IT-Sicherheit nicht nachzulassen. Ein Sicherheitskonzept umfasst nicht nur einen aktuellen Virenschutz mit zentraler Verwaltung im Unternehmen, sondern auch regelmäßiges Backup – idealerweise mit einem gesonderten Backup-Administrator-Konto, sodass Backups von Ransomware nicht auch verschlüsselt werden können -, sowie unbedingt Mitarbeiterschulungen und -sensibilisierung etwa über Gefahren durch „gut“ gefälschte Mails. Zudem kann eine richtige Firewall helfen, den Netzwerkverkehr besser zu kontrollieren und somit Cyberangriffe erfolgreich abzuwehren.
Die c’t hat in der Ausgabe 15/2020 Password-Safes unter die Lupe genommen. Dabei kamen nicht nur Bedienbarkeit und Funktionsumfang unter die Lupe, wo Sticky Password durchgehend durch gute Noten auffällt. Sondern auch die Sicherheit der Passwörter im Hauptspeicher und bei der Übertragung im Netzwerk haben die Tester genauer inspiziert. Anders als bei 13 anderen Produkten von 15 im Test war bei Sticky Password kein Masterkennwort im Speicher zu finden. Und Dank TLS-Zertifikat-Pinning haben Angreifer im Netzwerk etwa auch mit Man-in-the-Middle-Angriffen keine Chance, Daten abzugreifen.
Kurzum: Sticky Password hat in dem Test brilliert. Es „hinterlässt einen sehr runden Gesamteindruck“ (S. 25). Sticky Password ist ein sicherer, moderner und einfach zu bedienender Passwort-Manager. Er erhöht die Sicherheit, da man nur noch ein Passwort kennen muss und die anderen Zugänge automatisch mit sehr komplex erstellten Passwörtern versehen lassen und diese dann auch noch geräteübergreifend nutzen kann.
Weitere Features runden das Programm ab. Man kann etwa einfach Zugangsdaten zu einzelnen Seiten mit anderen Nutzern teilen – mit wenigen Klicks ist ein Konto für den Kollegen zugreifbar, und genauso schnell lassen sich gegebenenfalls geteilte Konten auch wieder entfernen.
Langmeier Backup ab Version Business unterstützt als Ziellaufwerke für Sicherungen selbstverständlich Bandlaufwerke, auch als Streamer bekannt. Mit der Version 10 ist die Option jedoch nicht mehr direkt bei dem erstmaligen Anlegen eines Sicherungsauftrages zu finden. Daher muss man zur Nutzung eines Streamers bei der Ersteinrichtung zunächst ein beliebiges Verzeichnis als Sicherungsziel auswählen.
Man kann den Auftrag nach dem Anlegen bearbeiten. Dabei lassen sich nun Bandlaufwerke aus Sicherungsziel auswählen:
Die Option ist nach wie vor vorhanden, nur in dem Entwicklungsprozess an eine andere Stelle gewandert.
Der Ausbruch des Corona-Virus SARS-CoV-2 stellt viele Unternehmen und Menschen vor neue Herausforderungen. Kontaktverbote und Ausgangsbeschränkungen sowie verunsicherte Mitarbeiter machen es notwendig, „neue“ Arbeitssformen umzusetzen. Dazu gehört etwa der Verzicht auf Anwesenheit der Mitarbeiter im Büro und der Umzug ins Homeoffice. Dies fällt vielen Unternehmen nicht leicht, da diese Arbeitsform erst geübt werden muss, bis sie reibungslos läuft. Auch Jakobsoftware geht zum Schutz der Allgemeinheit diesen Weg und ermöglicht so vielen Mitarbeitern wie möglich den Verbleib im Homeoffice.
Meist müssen technische Voraussetzungen jetzt erst geschaffen werden, um Homeoffice überhaupt zu ermöglichen. Der Zugriff auf Firmenressourcen wie eine zentrale Dateiablage muss beispielsweise möglich sein. Und dies, ohne Hackern in den ohnehin schwierigeren Zeiten dazu noch eine Angriffsfläche zu bieten.
Geschützte Verbindungen von Mitarbeiter-Geräten wie Laptops in das Firmennetz gelingt ohne zusätzliche Hardware mit ViPNet. Es besteht aus drei Komponenten: Dem Coordinator, einer Art Verzeichnisserver, von dem die ViPNet-Stationen die Information erhalten, wie sie andere Stationen erreichen können. Nur auf diesen muss im eigenen Netz eine Portweiterleitung in der Firewall (in der Regel dem Netzwerkrouter) eingerichtet werden. Die Netzwerkstruktur modelliert man dann mit dem ViPNet Network Manager. Zu guter Letzt installiert man auf die Maschinen, die erreichbar sein sollen, den ViPNet Client. ViPNet-Clients bauen zu anderen Stationen wo möglich direkte Verbindungen auf, doppelt verschlüsselt. Es gibt aber auch die Möglichkeit, über den ViPNet Coordinator Geräte per Tunnel anzusprechen, auf denen kein Client installiert werden kann.
Mit ViPNet ist es daher sehr einfach und schnell möglich, eine Homeoffice-taugliche Struktur aufzusetzen, bei der die Mitarbeiter auf benötigte Ressourcen auch von daheim zugreifen können.
Es bleiben aber auch weitere Maßnahmen, die nicht unter den Tisch fallen sollten. So müssen Mitarbeiter geschult werden, dass Cyberskriminelle versuchen, solche Situationen auszunutzen. Es kursieren mit dem Thema „Corona-Virus“ vermehrt Phishing- und Malware-Mails. Hier helfen Filtersdienste wie Hornetsecurity mit ihren für den DACH-Raum optimierten Filtersets, nur gültige E-Mails bis zur Mailbox der Nutzer durchzulassen.
Auch der Virenschutz sollte im Homeoffice vorhanden und auf dem aktuellen Stand sein. Dies kann der Arbeitgeber entweder sicherstellen, indem er Firmengeräte dafür bereitstellt, auf denen die Software wie Avast Business bereits installiert ist. Oder den Mitarbeitern hierfür Lizenzen bereitstellt, sodass diese auf ihren Geräten die Firmen-Sicherheitsslösung nach Deinstallation der vorher privat eingesetzten einspielen und nutzen können.
Das Team von Jakobsoftware hofft, dass sie unbeschadet durch diese turbulente Zeit kommen! Bleiben Sie gesund!
Jüngst ging durch zahlreiche Medien, dass die Avast-Tochterfirma Jumpshot Browser-Verlaufs-Daten von Nutzern der kostenlosen Avast-Browser-Plug-ins und der Free-Versionen verkauft hat. Ende vergangenen Jahres hatte Avast aktualisierte Browser-Plug-ins veröffentlicht, die diese Daten nicht mehr sammelten, und auf ein Opt-in-Verfahren umgestellt, bei dem Nutzer aktiv um Erlaubnis gefragt wurden. Jetzt hat sich der Avast-CEO Ondrej Vlcek eingeschaltet und verkündet die sofortige Schließung von Jumpshot. Dies sei seit seiner Evaluierung jeder Firmensparte schon geplant gewesen, die aktuelle Berichterstattung hat die Umsetzung nun letztlich beschleunigt.
Vlcek hat die CEO-Stelle vor sieben Monaten angetreten und arbeitet seitdem an einer stetigen Professionalisierung von Avast. Erste sichtbare Auswirkungen sind eine deutliche Stärkung der Entwicklung und des Supports der Business-Produkte sowie die Erhaltung der Marke AVG auch in der Zukunft.
Nach genau zehn Jahren ist es soweit: Microsoft beendet wie angekündigt die Unterstützung für Windows 7 und Server 2008 und 2008 R2 sowie darauf basierendem Small Business Server 2011. Am heutigen 14. Januar 2020 schließen die Redmonder zum letzten Mal die bekannten offenen Sicherheitslücken – danach bleiben auch kritische Fehler offen. Zwar gibt es für die Pro, Enterprise und Ultimate-Versionen die Möglichkeit einer bezahlten Support-Verlängerung bis Januar 2023. Nur die Wenigsten dürften davon jedoch Gebrauch machen.
Das Support-Ende hat weitreichende Folgen. Hersteller von Drittanbieter-Software können nur so weit Support leisten, wie etwa Laufzeitbibliotheken auch noch für die veraltete Plattform angeboten werden und diese noch binärkompatibel sind. Als Beispiel seien hier .Net-Frameworks genannt, die etwa unter Windows XP und Vista nicht mehr in aktueller Fassung angeboten werden, wodurch viele aktuelle Software nicht mehr läuft.
Ein Virenscanner ist natürlich weiterhin Pflicht. Jedoch kann auf einem erodierenden Fundament zusätzliche Schutzsoftware nur eingeschränkt helfen – gegen tief liegende Sicherheitslücken in Kernel und Treibern lässt sich auf Dauer nichts von außen ausrichten. Daher empfiehlt sich, insbesondere in kleinen Büros und bei Heimanwendern auf Windows 10 umzuschwenken. Zwar hat Microsoft offiziell nur ein Jahr nach Einführung von Windows 10 alte Lizenzen akzeptiert, aber in der Praxis lassen sich Windows 10-Installationen derzeit mit Windows-7-Lizenzschlüsseln problemlos aktivieren. Dazu muss man im gleichen Zweig bleiben, eine Windows 7 Home Premium-Lizenz kann nur ein Windows 10 Home aktivieren, nicht jedoch ein Windows 10 Pro.
Der populäre SBS 2011 lässt sich nicht unbedingt so einfach ersetzen. Windows Server Essentials gehen in eine ähnliche Richtung, jedoch passen die Lizenzen oftmals nicht. Wenn man den SBS wegen des integrierten Exchange-Servers verwendet, kann man als günstige und sichere Alternative auf Angebote wie das Hosted Exchange von Skyfillers zurückgreifen. Man spart sich die Hard- und Software- sowie Wartungs-Kosten und kann direkt einen stets aktuellen, von Profis verwalteten Exchange-Server nutzen.
Zum Jahresende beginnt eigentlich die besinnliche Zeit. Cyberganoven nutzen jedoch die durch den Jahresend-Stress öfter etwas gesenkte Aufmerksamkeit von Mitarbeitern und Internetnutzern, um ihnen Schadsoftware etwa per gefälschter E-Mail unterzujubeln. So erhöht sich die Zahl der Mails etwa bezüglich vermeintlicher Bestellungen oder eingeschränkter Nutzerkonten bei großen Online-Händlern derzeit wieder.
Das Ziel ist klar: Zum einen geht es darum, Zugangsdaten via Phishing zu erschleichen, um direkt damit Kasse zu machen. Zum anderen geht es aber auch darum, etwa Erpressungstrojaner einzuschleusen, die die Festplatten respektive wichtige Daten verschlüsseln. Da hoffen die Cybergangster auf Lösegeld, das die Opfer zur Freigabe ihrer Daten zahlen.
Es gilt daher, jetzt ganz besonders aufmerksam zu bleiben. E-Mails, die Handlungsdruck mit kurzen Zeitlimits aufbauen, sind besonders kritisch zu hinterfragen. Gegebenenfalls kann man die Absender über deren bekannte Telefonnummer erreichen und fragen, ob die Mail echt ist. Hierbei sollte man beispielsweise auf die Webseite des Unternehmens gehen und dort nachschauen, da die Daten in den Mails gefälscht sein können.
Natürlich ist auch technische Gefahrenminimierung möglich: Etwa der SPAM-Filter von Hornetsecurity setzt Bestmarken in der Erkennung bösartiger, gefälschter Mails im deutschsprachigen Raum. Zudem hilft ein aktueller Virenschutz wie der ausgezeichnete von Avast, Schadsoftware erst gar nicht auf den Rechner zu lassen. Für den Fall, dass alle anderen Maßnahmen doch nicht geholfen haben, sollte ein regelmäßiges Backup vom Rechner oder den Daten vorhanden sein. Hier empfehlen wir Langmeier Backup als einfaches, intuitiv bedienbares und zuverlässiges Sicherungsprogramm.
Mit diesen Maßnahmen kann eigentlich nichts mehr schief gehen.
Bleiben Sie sicher, haben ein entspanntes und besinnliches frohes Fest und kommen Sie bei bester Gesundheit in das neue Jahr!
Die Unternehmen Langmeier Software und Jakobsoftware vertiefen die langjährige erfolgreiche Zusammenarbeit. Dabei wird Jakobsoftware zum Hauptdistributor für Langmeier Backup im deutschprachigen Raum (DACH). Langmeier Software sieht darin eine gute Wahl für die Anwender und die Wachstumsambitionen des Herstellers.
Jakobsoftware steht voller Überzeugung hinter Langmeier Backup. Die einfach und intuitiv bedienbare, zuverlässige Software passt voll in das Unternehmenskonzept: Den Händlern und Kunden Software anzubieten, die der Sicherheit und dem Rechner- sowie Netzwerkschutz dient und dabei den Alltag vereinfacht. Unkomplizierte, einfache Lösungen wie Langmeier Backup stehen daher im Fokus.
Auf der Suche nach einer professionellen, aber dennoch einfach bedienbaren Firewall – möglichst auch als Hardware-Appliance – ist Jakobsoftware auf die Lösungen des Saarbrückener Cybersecurity-Anbieters TUXGUARD gestoßen. Nur solch‘ eine Firewall bietet den größtmöglichen Schutz und Kontrolle des Netzwerkes.
Die preiswerten Appliances werden zusammen mit dem Händler vorkonfiguriert und unterstützen so bei der fachgerechten Absicherung von Unternehmensnetzwerken. Die Lösungen ermöglichen datenschutzkonforme automatische Kontrolle des Netzwerkverkehrs. Im zentralen Management Center bündelt und verwaltet die TUXGUARD-Firewall alle sicherheitsrelevanten Aufgaben und zeigt übersichtlich und einfach auf, wenn Handlungsbedarf seitens des Administrators besteht.
Dabei bedient TUXGUARD dank seines modularen Systems alle Bedürfnisse, vom kleinen Unternehmen bis zum größeren Mittelstand. Sowohl die Hardware als auch die Software lassen sich flexibel skalieren. Neben Firewall mit NAT und dem kontrollierten Internetzugriff bietet TUXGUARD weitere Features wie beispielsweise Web Security, Hotspot-Funktion unter anderem mit Content Filter, integriertes VPN und Mail-Groupware.
Kontaktieren Sie uns gerne für nähere Informationen dazu!
Jakobsoftware verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Die weitere Nutzung dieser Seite betrachten wir als Zustimmung unserer Datenschutzinformation.OK
