Archiv der Kategorie: Sicherheit

BSI warnt vor Emotet Malware

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten sind zunehmend ein Mittel zur Verteilung der Schadsoftware Emotet. Diese Malware legt ganze Unternehmensnetzwerke lahm und gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Emotet verursacht auch durch das Nachladen weiterer Schad­programme aktuell auch in Deutschland hohe Schäden.

Quelle :  https://www.security-insider.de/bsi-warnt-vor-emotet-malware-a-782137/


Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Kontakt aus dem eigenen Adressbuch. Viel Text enthält die Nachricht nicht. Nur einen Dreizeiler mit einem Link oder einer Doc-Datei im Anhang. Angeblich handelt es sich um eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner.

 

Quelle :

Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

EU Cybersecurity Act

IT-Sicherheit ist kein Zustand sondern ein Prozess !

Die EU versucht nun Standards für IT-Sicherheit zu etablieren, aber leider gibt es für IT-Sicherheit keinen Standard, der sich definieren lässt. Ein Gütesigel für Router, Modems oder Firewalls müsste laufend überwacht werden., aber wie ?

Aus unserer Sicht ist die Regulierung nicht möglich. Wie soll man etwas beschreiben, was sich stündlich ändert ? Und der Erlass, dass GeoIP-banning unzulässig ist, hilft auch nicht gerade bei der Einführung von IT-Sicherhheit. Warum sollte ich nicht jemanden aussperren, der mir 1000 Mal in der Minute vors Schienbein tritt ???

IT-Sicherheit kann nur ein Mehrschichtmodel sein, welches laufend optimiert wird um die Wahrscheinlichkeit zu reduzieren. 100% Schutz können nicht errreicht werden. Da nun aber bereits ein einziger Angriff z.B. mit Verschlüsselung reicht um die gesamte IT-Infrastruktur lahmzulegen, reden wir hier also über 0,00000001% (Verhältnis : Angriffen/Abwehr).

Sicherheitskonzepte müssen also erarbeitet und individuell zugeschnitten werden.

Quelle :

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2017:477:FIN

 

 

Kleine Unternehmen müssen Risiken durch Cybercrime ernst nehmen

Große Unternehmen verlieren für Cyberkriminelle zunehmend an Attraktivität, denn sie haben die Ressourcen um sich mit immer besseren Security-Tools und Sicherheitsexperten auszustatten. Kleinere Unternehmen sind aktuell einem größeren Risiko ausgesetzt, Opfer eines Hackerangriffs zu werden. Gerade weil diese sind noch nicht genügend gewappnet sind, um sich gegen Cyberangriffe schützen zu können. Hier kommt unser Sicherheitskonzept zum Einsatz. Wir betreuen einen vielzahl an kleinen und mittleren Unternehmen, die sich z.B. keine eigene IT leisten können oder wollen. Greifen Sie einfach auf unsere Erfahrung zurück und lassen Sie sich vorab kostenfrei beraten.

Emails mit Signatur und Verschlüsselung

https://www.gpg4win.de/download-de.html

PGP Verschlüsselung installieren… das liefert direkt ein Plugin für Outlook mit.

https://www.comodo.com/home/email-security/free-email-certificate.php

Danach kostenfreies Emailzertifikat anfordern… ( Wichtig… am besten im Internet Explorer, da hier direkt der Zertifikatimport von der Seite möglich ist….

Sobald dann die Mail mit dem Downloadlink kommt muss man aufpassen… bei mir ist der Firefox default…. Daher muss ich den Link in den IE kopieren …

Hier gibt es eine Youtube-Anleitung wie man z.B. ein kostenfreies COMODO Email-Zertifikat installieren kann :

 

 

EU-DSGVO – Nur Nachteile und Schikane ?

In den letzten Tagen häufen sich die Berichte und Beschwerden zum Thema Umsetzung der DSGVO. Hier muss man vorab einmal erwähnen, dass das Thema ja nicht neu ist. :-)

Aus unserer Sicht sollte man aber auch einmal die positiven Seiten erwähnen :

Es gibt bereits knapp 70 US-Amerikanische Firmen und 2 Chinesische Firmen, die sich aufgrund dieser Verordnung komplett vom digitalen EU-Markt zurückgezogen haben. Die Zahl wird sich in naher Zukunft noch weiter erhöhen, da sind wir sicher. Die DSGVO wirkt hier wie eine Bremse für den Digitalisierungsdran und Datensammeler weltweit und gibt der EU-Digitalwirtschaft vielleicht einen zeitlichen Aufschub um den Rückstand einzuholen.

Daten sind das Gold der Zukunft. Daher haben auch Themen wie Kryptowährung und Blockchain derzeit eine große Bedeutung gewonnen.

Fazit ist: Daten schaden nur dem, der keine hat. Die Umsetzung der DSGVO soll dem Verbraucher hier mehr Gewalt über seine Daten verschaffen. Dies ist von  der idee her sehr gut wird sich aber in der Umsetzung zeigen, ob es ein gelebtes Konzept wird.

Wir haben als TeleNoise entschieden, dass wir uns nicht weiter an den US-Datensammlern beteiligen. Unsere Webseiten werden frei von externen Script-Bibliotheken und wir werden die Zugriffe auf unsere Services weiterhin auch mit GeoIP-Daten filtern.

Künstliche Intelligenz auf dem Vormarsch

KI (Künstliche Intelligenz) gewinnt immer mehr an Bedeutung. Aber was bedeutet das und welche Auswirkung hat das auf Sie ? Die KI steht oft im Zusammenhang mit dem Begriff BIG DATA und meint, dass eine Maschine sehr viele Daten sammelt um aus geschickten Abfragen einen Rückschluss auf etwas anderes zu treffen. Daten sind hier der ausschlaggebende Faktor. Leider kommt es auch oft zu fehlerhaten Rückschlüssen. Wir geben Ihnen einmal ein Beispiel :

Sie melden z.B. auf Facebook einen Aufruf zu einer Veranstaltung. Nehmen wir einmal an diese wäre politisch. Sie geben Ort und Zeitpunkt an. Nun melden viele User über Ihr Smartphone und das eingebaute GPS auch ihren Standort. Da der Zeitpunkt und der Ort nun bekannt ist könnte man Rückschlüsse über die Teilnehmer ziehen. Auch wenn Ihr GPS nicht an wäre, die Polizei oder das KBA könnten bis auf 2 Meter Ihren Standort über die Sendemasten ermitteln.

Dies nur nur ein Beispiel für die Möglichkeiten, die BIG Data und eine gute KI liefert. Die neue DSGVO schiebt hier in einigen Fällen schon wieder einen Riegel vor das Ganze. Aber eine KI bedeutet meist noch mehr als nur eine Kreuzabfrage von Tabellen. Mit KI ist gemeint, dass eine Maschine auch eigenständig Rückschlüsse führen kann. Dafür werden Regeln erzeugt, die Fragen aufwerfen und dann werden wiederum aus den Tabellen die Antworten hierfür gesucht. Das Thema KI ist sehr komplex. Eine Maschine kann zum Glück noch nicht abstrakt denken. An dem Thema Kunst und Kunstverständnis wird sich so mancher Server die Zähne ausbeißen.

Nichtsdestotrotz ist das Thema auf dem Vormarsch und wir werden noch interessante Berichte hierzu hören. Wichtig ist nur, dass Sie sich überlegen, welche Daten und welches Wissen Sie zu einer KI beitragen wollen, oder dies ungewollt tun.

DSGVO verändert die Gesundheitsbranche

Die Datenschutz-Grundverordnung (DSGVO / GDPR) zählt Gesundheitsdaten und genetische Daten zu den besonderen Kategorien personenbezogener Daten, für die spezielle Vorschriften bestehen. Wer im weiten Feld des Gesundheitswesens tätig ist, muss sich insbesondere die Themen Einwilligung, Datensicherheit, automatisierte Entscheidungen und Datenschutz-Folgenabschätzung ganz genau ansehen.

Der weltweite Gesundheitsmarkt wächst in 2018, es ist das Jahr der digitalen Gesundheitstechnologien, wie künstliche Intelligenz (KI), das Internet der Dinge in der Medizin, Big Data Analytics und Robotertechnik, so die Marktforscher von Frost & Sullivan. Das „as-a-Service“ Modell soll neue Einkommensquellen schaffen, die Cloud wird zur wichtigsten Plattform, da sämtliche Beteiligte im Gesundheitswesen ihre Speicherflexibilität ausbauen müssen. Gleichzeitig sehen die Marktforscher, dass sich die Anzahl entsprechender Cyber-Angriffe in 2018 voraussichtlich verdoppeln wird.

Auch der Digitalverband Bitkom sieht den Markt für Digital Health mit großem Wachstumspotenzial (pdf). Gesundheits-Apps, Online-Terminvereinbarungen, Online-Sprechstunden und die digitale Kommunikation der Patienten mit Ärzten und Krankenhäusern sind deutliche Zeichen dafür. Der Bedarf an erhöhtem Schutz für die Gesundheitsdaten liegt auf der Hand. Dies sieht auch die Datenschutz-Grundverordnung (DSGVO) so, denn sie führt genetische Daten und Gesundheitsdaten unter den besonderen Kategorien personenbezogener Daten auf.

 

QUELLE :
https://www.security-insider.de/dsgvo-veraendert-die-gesundheitsbranche-a-703674

 

Kanzleramtschef: Prüfen der Möglichkeit von Cyber-Gegenangriffen

Laut einem Bericht der IT-Business wird zur Abwehr von Cyber-Attacken geprüft ob Bundesregierung einem Medienbericht zufolge die Möglichkeit eines Gegenangriffs hat. Bislang war dies ein  tabu, da dieser geltendes Recht verletzen würde

Quelle IT-Business

https://www.it-business.de/kanzleramtschef-pruefen-moeglichkeit-von-cyber-gegenangriffen-a-696565/

Ransomware-Risiken und Erpressersoftware

Über 60 Prozent der deutschen Unternehmen wurden 2017 Opfer einer Ransomware-Attacke und mehr als ein Drittel der betroffenen Unternehmen zahlte das Lösegeld um wieder an ihre verschlüsselten Daten zu kommen. Die Hoffnung, dieser Weg sei einfacher und billiger als entsprechende Sicherheitsvorkehrungen ist in vielen Fällen aber ein riskantes Spiel.

weiterlesen :

QUELLE Security Insider :
https://www.security-insider.de/ransomware-risiken-fuer-cloud-loesungen-a-692724/