Alle Beiträge von

Dirk Knop

Support-Ende von Windows 7, Server 2008 und 2008 R2 – und SBS 2011

By | IT Security Blog

Nach genau zehn Jahren ist es soweit: Microsoft beendet wie angekündigt die Unterstützung für Windows 7 und Server 2008 und 2008 R2 sowie darauf basierendem Small Business Server 2011. Am heutigen 14. Januar 2020 schließen die Redmonder zum letzten Mal die bekannten offenen Sicherheitslücken – danach bleiben auch kritische Fehler offen. Zwar gibt es für die Pro, Enterprise und Ultimate-Versionen die Möglichkeit einer bezahlten Support-Verlängerung bis Januar 2023. Nur die Wenigsten dürften davon jedoch Gebrauch machen.

Das Support-Ende hat weitreichende Folgen. Hersteller von Drittanbieter-Software können nur so weit Support leisten, wie etwa Laufzeitbibliotheken auch noch für die veraltete Plattform angeboten werden und diese noch binärkompatibel sind. Als Beispiel seien hier .Net-Frameworks genannt, die etwa unter Windows XP und Vista nicht mehr in aktueller Fassung angeboten werden, wodurch viele aktuelle Software nicht mehr läuft.

Ein Virenscanner ist natürlich weiterhin Pflicht. Jedoch kann auf einem erodierenden Fundament zusätzliche Schutzsoftware nur eingeschränkt helfen – gegen tief liegende Sicherheitslücken in Kernel und Treibern lässt sich auf Dauer nichts von außen ausrichten. Daher empfiehlt sich, insbesondere in kleinen Büros und bei Heimanwendern auf Windows 10 umzuschwenken. Zwar hat Microsoft offiziell nur ein Jahr nach Einführung von Windows 10 alte Lizenzen akzeptiert, aber in der Praxis lassen sich Windows 10-Installationen derzeit mit Windows-7-Lizenzschlüsseln problemlos aktivieren. Dazu muss man im gleichen Zweig bleiben, eine Windows 7 Home Premium-Lizenz kann nur ein Windows 10 Home aktivieren, nicht jedoch ein Windows 10 Pro.

Der populäre SBS 2011 lässt sich nicht unbedingt so einfach ersetzen. Windows Server Essentials gehen in eine ähnliche Richtung, jedoch passen die Lizenzen oftmals nicht. Wenn man den SBS wegen des integrierten Exchange-Servers verwendet, kann man als günstige und sichere Alternative auf Angebote wie das Hosted Exchange von Skyfillers zurückgreifen. Man spart sich die Hard- und Software- sowie Wartungs-Kosten und kann direkt einen stets aktuellen, von Profis verwalteten Exchange-Server nutzen.

Gefährdungszeit zum Jahresende

By | IT Security Blog

Zum Jahresende beginnt eigentlich die besinnliche Zeit. Cyberganoven nutzen jedoch die durch den Jahresend-Stress öfter etwas gesenkte Aufmerksamkeit von Mitarbeitern und Internetnutzern, um ihnen Schadsoftware etwa per gefälschter E-Mail unterzujubeln. So erhöht sich die Zahl der Mails etwa bezüglich vermeintlicher Bestellungen oder eingeschränkter Nutzerkonten bei großen Online-Händlern derzeit wieder.

Das Ziel ist klar: Zum einen geht es darum, Zugangsdaten via Phishing zu erschleichen, um direkt damit Kasse zu machen. Zum anderen geht es aber auch darum, etwa Erpressungstrojaner einzuschleusen, die die Festplatten respektive wichtige Daten verschlüsseln. Da hoffen die Cybergangster auf Lösegeld, das die Opfer zur Freigabe ihrer Daten zahlen.

Es gilt daher, jetzt ganz besonders aufmerksam zu bleiben. E-Mails, die Handlungsdruck mit kurzen Zeitlimits aufbauen, sind besonders kritisch zu hinterfragen. Gegebenenfalls kann man die Absender über deren bekannte Telefonnummer erreichen und fragen, ob die Mail echt ist. Hierbei sollte man beispielsweise auf die Webseite des Unternehmens gehen und dort nachschauen, da die Daten in den Mails gefälscht sein können.

Natürlich ist auch technische Gefahrenminimierung möglich: Etwa der SPAM-Filter von Hornetsecurity setzt Bestmarken in der Erkennung bösartiger, gefälschter Mails im deutschsprachigen Raum. Zudem hilft ein aktueller Virenschutz wie der ausgezeichnete von Avast, Schadsoftware erst gar nicht auf den Rechner zu lassen. Für den Fall, dass alle anderen Maßnahmen doch nicht geholfen haben, sollte ein regelmäßiges Backup vom Rechner oder den Daten vorhanden sein. Hier empfehlen wir Langmeier Backup als einfaches, intuitiv bedienbares und zuverlässiges Sicherungsprogramm.

Mit diesen Maßnahmen kann eigentlich nichts mehr schief gehen.

Bleiben Sie sicher, haben ein entspanntes und besinnliches frohes Fest und kommen Sie bei bester Gesundheit in das neue Jahr!

Jakobsoftware ist Hauptdistributor für Langmeier Backup

By | IT Security Blog

Langmeier BackupDie Unternehmen Langmeier Software und Jakobsoftware vertiefen die langjährige erfolgreiche Zusammenarbeit. Dabei wird Jakobsoftware zum Hauptdistributor für Langmeier Backup im deutschprachigen Raum (DACH). Langmeier Software sieht darin eine gute Wahl für die Anwender und die Wachstumsambitionen des Herstellers.

Jakobsoftware steht voller Überzeugung hinter Langmeier Backup. Die einfach und intuitiv bedienbare, zuverlässige Software passt voll in das Unternehmenskonzept: Den Händlern und Kunden Software anzubieten, die der Sicherheit und dem Rechner- sowie Netzwerkschutz dient und dabei den Alltag vereinfacht. Unkomplizierte, einfache Lösungen wie Langmeier Backup stehen daher im Fokus.

Professionelle Firewalls von TUXGUARD

By | IT Security Blog

Tuxguard-LogoAuf der Suche nach einer professionellen, aber dennoch einfach bedienbaren Firewall – möglichst auch als Hardware-Appliance – ist Jakobsoftware auf die Lösungen des Saarbrückener Cybersecurity-Anbieters TUXGUARD gestoßen. Nur solch‘ eine Firewall bietet den größtmöglichen Schutz und Kontrolle des Netzwerkes.

Die preiswerten Appliances werden zusammen mit dem Händler vorkonfiguriert und unterstützen so bei der fachgerechten Absicherung von Unternehmensnetzwerken. Die Lösungen ermöglichen datenschutzkonforme automatische Kontrolle des Netzwerkverkehrs. Im zentralen Management Center bündelt und verwaltet die TUXGUARD-Firewall alle sicherheitsrelevanten Aufgaben und zeigt übersichtlich und einfach auf, wenn Handlungsbedarf seitens des Administrators besteht.

Dabei bedient TUXGUARD dank seines modularen Systems alle Bedürfnisse, vom kleinen Unternehmen bis zum größeren Mittelstand. Sowohl die Hardware als auch die Software lassen sich flexibel skalieren. Neben Firewall mit NAT und dem kontrollierten Internetzugriff bietet TUXGUARD weitere Features wie beispielsweise Web Security, Hotspot-Funktion unter anderem mit Content Filter, integriertes VPN und Mail-Groupware.

Kontaktieren Sie uns gerne für nähere Informationen dazu!

Zehn Prozent der Unternehmen Opfer von Cyberangriffen

By | IT Security Blog

Jedes Jahr werden rund zehn Prozent der deutschen Unternehmen Opfer von Cyberattacken, hat der TÜV-Verband in einer Umfrage herausgefunden. Ein Drittel der Angriffe seien Phishing-Attacken, ein Fünftel Angriffe mit Ransomware.

Ein Drittel der Unternehmen gab in der Umfrage an, Risiken bei der Sicherheit in Kauf zu nehmen. Dabei ist ein guter Schutzlevel gar nicht so schwierig zu erreichen. Wichtig sind ein stets aktuelles Betriebssystem und aktuelle Drittherstellersoftware. Hier können Lösungen zum Patchmanagement helfen, wie sie in Avast CloudCare oder Avast Business Managed sowie in Managed Workplace enthalten sind. Ein aktueller Virenschutz ist ebenso unabdingbar wie die Rückversicherung mittels regelmäßigem Backup. Hier gelingt mit Langmeier Backup der intuitive und preiswerte Einstieg.

Emotet – ein hoch aktiver Erpressungstrojaner

By | IT Security Blog

Langmeier BackupDer Emotet-Trojaner ist derzeit wieder in eine aktive Phase übergegangen, darüber berichten auch die einschlägigen Medien derzeit. Per E-Mail verleitet er arglose Empfänger dazu, Dateien aus der Mail zu öffnen – wodurch der Rechner infiziert wird. Der Schädling lädt daraufhin weitere Schadsoftware aus dem Internet nach und verankert sie im System. Zudem durchsucht er die Mails des Opfers und sendet an die Mail-Partner weitere bösartige Mails, sodass deren Empfänger besonders gefährdet sind – standen sie mit dem Absender doch vor kurzem tatsächlich in Kontakt.

Der Schutz vor solchen Trojanern ist hinlänglich bekannt: Ein aktueller Virenscanner, Betriebssystem und Dritthersteller-Software auf neuestem Stand halten, regelmäßiges Backup der wichtigen Daten und wiederholte Schulung der Mitarbeiter sorgen dafür, dass selbst ein dadurch unwahrscheinliches Eindringen eines verschlüsselnden Erpressungstrojaners nicht zu längerem Betriebsausfall oder Schlimmeren führt. So auch die Empfehlung des BSI.

Zusätzlich lässt sich das Einfallstor E-Mail schließen. Hornetsecurity erkennt Emotet-Angriffe schon seit längerer Zeit und schützt die Nutzer des Dienstes. Kontaktieren Sie uns einfach zu den Möglichkeiten, die der Mailschutz mit Hornetsecurity bietet!

Daten löschender Erpressungstrojaner: Backup hilft

By | IT Security Blog

Langmeier BackupDas BSI CERT-Bund warnt vor dem Erpressungstrojaner GermanWiper. Dieser kursiert als Mailanhang an einer gefälschten Bewerbung und überschreibt bei Ausführung die Dateien mit Nullen. Obwohl die Daten nicht wiederherstellbar sind, verlangt die Malware ein Lösegeld.

Ohnehin empfiehlt sich, bei einem erfolgten Verschlüsselungs-Trojaner-Angriff kein Lösegeld zu zahlen: Nur wenn die Cyberkriminellen mit der Masche kein Geld verdienen können, stellen sie diese Aktivitäten ein. Zudem bleibt immer ein Zweifel, ob tatsächlich eine Entschlüsselung möglich ist und die Angreifer nach Zahlung einen Schlüssel schicken.

Um für solche Fälle gewappnet zu sein, sollte neben dem Virenscanner und stets aktuellem Betriebssystem und aktualisierter Drittherstellersoftware ein regelmäßiges Backup laufen. Für den Heimanwender und das kleine Home-Office beispielsweise mit dem besonders einfach bedienbaren Langmeier Backup Essentials. Mit wenigen Mausklicks ist die Software installiert und ein regelmäßiger Backup-Auftrag eingerichtet. Und das, ohne sich in die Materie erst einarbeiten zu müssen.

Anspruchsvollere IT-Systeme und fortgeschrittene Nutzer haben deutlich mehr Flexibilität und Möglichkeiten mit Langmeier Backup Professional. Damit lassen sich etwa andere Zugangsdaten für NAS-Systeme verwenden, um mit Rechteseparierung nur Administratoren den Zugriff auf die Backups zu ermöglichen.

Für welche Variante man sich auch entscheidet: Wichtig ist, dass das Backup regelmäßig erstellt wird und somit einen einigermaßen aktuellen Datenstand abbildet.

Sicherheitslücke in Office als Einfallstor für Trojaner

By | IT Security Blog

Medienberichten zufolge nutzen Cyberkriminelle aktuell eine ältere Sicherheitslücke in Microsoft Office aus, um mit manipulierten .rtf-Dokumenten Rechner mit einem Backdoor-Trojaner zu infizieren. Insbesondere Ziele in Europa sollen im Fokus des Angriffs liegen. Ein Update, das diese Sicherheitslücke schließt, ist bereits seit 2017 verfügbar.

Das zeigt einmal mehr, dass ein Sicherheitskonzept ganzheitlicher betrachtet werden muss. Ein Virenschutz alleine reicht nicht. Auch müssen Betriebssysteme und eingesetzte Software auf dem aktuellen Stand gehalten werden. Avast hat dafür jetzt Avast Business Patchmanagement veröffentlicht. Unter einer Oberfläche können Sie Virenschutz und das Patchmanagement komfortabel verwalten. Bei Bedarf klappt dies auch bei Nutzung von Virenscannern anderer Hersteller.

Sichern Sie jetzt die eigenen Netzwerke kinderleicht besser ab! Hier finden Sie nähere Informationen zum Avast Business Patchmanagement.

WhatsApp-Sicherheitslücke erlaubt Smartphone-Infektion

By | IT Security Blog

Die Messenger-Software WhatsApp enthält eine Sicherheitslücke, durch die Angreifer mittels speziell präparierter „Anruf-Pakete“ Schadsoftware auf Smartphones einschleusen können. Das Opfer muss solch einen Anruf nicht annehmen, es reicht der Anrufversuch. Facebook – Besitzer von WhatApp – empfiehlt, so rasch wie möglich die in den App-Stores bereitstehenden Updates für den WhatsApp-Client einzuspielen. Die Updates stehen seit Sonntagabend bereit und sollten gegebenenfalls bereits durch die automatische Update-Suche eingespielt worden sein.

Messenger im Unternehmensbereich können zum Sicherheitsrisiko werden. Der Business-Messenger SIMSme wurde mit Sicherheit im Fokus entwickelt. SIMSme ist DSGVO-konform und kann Anhänge beispielsweise zeitgesteuert löschen. Zudem sind Ressourcen-Zugriffe damit einschränkbar. Für den Einsatz im geschützten und schützenswerten Unternehmensbereich sollte man abwägen, ob eine nach deutschen Standards entwickelte Messenger-Lösung nicht die bessere Alternative ist.

Welt-Passwort-Tag: Schutz mit einfachem und komfortablen Passwort-Safe

By | IT Security Blog

Am ersten Donnerstag im Mai ist schon seit 2013 der Welt-Passwort-Tag. Dass Passwörter weiter im Fokus der Cyberkriminellen stehen, wird durch die fast im Tagesrhythmus aufgedeckten Passwort-Leaks deutlich. Der beste Schutz ist daher, zum einen komplexe Passwörter zu verwenden und zum anderen diese auch regelmäßig zu ändern.

Hierbei unterstützen Passwort-Safes wie Sticky Password. Plattformübergreifend auf allen Geräten vom PC bis zum Smartphone kann man mit nur einem Master-Kennwort alle Zugänge mit unterschiedlichen und komplexen Passwörtern absichern. Die „Merk-Arbeit“ übernimmt Sticky Password. Das funktioniert dann sogar mit mehreren Mitarbeitern oder Freunden und Bekannten, mit denen man gezielt Zugangsdaten sicher und einfach teilen kann.

Wann, wenn nicht heute, wäre eine bessere Gelegenheit, das eigene Sicherheitsniveau nochmals anzuheben und auf die sichere und komfortable Passwort-Schutz-Lösung Sticky Password zu setzen? Informieren Sie sich gleich hier dazu!