Aufgrund der aktuellen Coronavirus-Situation gibt es derzeit herstellerübergreifend auftretende Lieferverzögerungen für IT-Hardware.

Durch die globale Verbreitung der neuartigen Krankheit COVID-19 und den damit einhergehenden Sicherheitsmaßnahmen und Beschränkungen ist es derzeit vielen Herstellern nicht möglich, die gewohnten Produktions- und Lieferketten uneingeschränkt aufrecht zu erhalten. Auch wir und unsere Kunden sind daher von Verzögerungen in der Auslieferung von Hardware-Produkten betroffen.

Wir sind im permanenten Austausch mit unseren Partnern und beobachten die sich entwickelnden Gegebenheiten und Abläufe innerhalb der Lieferkette. So können wir mit vielen Herstellern gemeinsam die Situation analysieren und aktuelle Einschätzungen zu Vorlaufzeiten und möglichen Einschränkungen an Sie weitergeben.

Gerne stehen wir Ihnen bei Rückfragen unter 0800 4883 338 zur Verfügung und erarbeiten mit Ihnen gemeinsam Optionen, um die Beeinträchtigungen für Sie so gering wie möglich zu halten.

Bitte beachten Sie, dass auch wir nur auf Basis der jeweils aktuellen Informationen handeln und beraten können. Die sich ständig weiterentwickelnde Situation kann jederzeit Änderungen nötig machen, die von uns nicht planbar oder vorhersehbar sind.

Laut Statistik läuft jeder vierte Desktop-PC noch mit dem Betriebssystem Windows 7. Aber: Der Support für Windows 7 endete am 14. Januar. Seitdem werden keine weiteren Sicherheitsupdates ausgeliefert. Deshalb sind betroffene Geräte nunmehr einer erhöhten Gefahr von Angriffen ausgesetzt. Auch, wenn Geschäftskunden für erweiterten Support zahlen und sich so eine Gnadenfrist von drei Jahren erkaufen können (Privatnutzer erhalten keinen weiteren Aufschub) … ein Umstieg auf Windows 10 wird dringend empfohlen.

Warum ein zeitnahes Upgrade unabdingbar ist

„Der Support für Windows 7 endete am 14. Januar. Wer jetzt nicht reagiert, geht ein enormes Risiko für sich und sein Unternehmen ein. Bereits wenige Tage nach Support-Ende wurde eine Sicherheitslücke bekannt, die nicht mehr geschlossen wird. Für Angreifer ein Kinderspiel, dieses Schlupfloch für ihre Machenschaften zu nutzen. Verantwortliche für IT Security sind also gut beraten, sich dem Thema spätestens jetzt zu widmen, denn Geschäftsführer oder Inhaber haften für die aus Missständen entstandenen Schäden.“ warnt unser Sicherheitsexperte Jens Regel.

Wie auf Windows 10 wechseln?

Entgegen einigen Gerüchten, seit Juli 2016 sei kein kostenloses Upgrade mehr möglich, gibt es aktuell tatsächlich noch Wege, Windows 10 legal und kostenfrei zu installieren.

Dazu benötigen Sie den Windows 10 Update-Assistenten. Dieser lädt und installiert Funktionsaktualisierungen auf Ihrem Gerät. Besagtes Upgrade erhalten Sie automatisch, nachdem Sie den Update-Assistenten heruntergeladen haben, ausführen und dieser die Rechnerkompatibilität erfolgreich geprüft hat.

Gut zu wissen …

Welche Windows-Version auf einem Gerät ausgeführt wird, können Sie mit dem Befehl ‚winver‚ überprüfen. Geben Sie ihn in das Suchfeld der Taskleiste ein (bei älteren Windows-Versionen in die Konsole).

Ebenfalls Zum 14. Januar hat Microsoft die Unterstützung für die Server-Betriebssysteme Windows Server 2008 und Windows Server 2008 R2 eingestellt.

Für Exchange 2010, Office 2010 und SharePoint Server 2010 ist auch bald Schluss. Deren Support endet am Dienstag, den 13. Oktober 2020.

Fragen rund um die Betriebssysteme von Microsoft beantworten wir Ihnen gerne – 0800 4883 338 (kostenfrei innerdeutsch). Mehr zum Bereich Cloud + Infrastruktur erfahren Sie hier.

© Foto Mike von Pexels

Morgens im Büro. Dank smarter Kaffeemaschine haben Sie schon auf dem Weg zur Arbeit für Ihren ersten Koffein-Kick gesorgt. Beim Lesen der neuesten E-Mails fällt Ihnen eine Nachricht besonders auf: Sie werden höflich darum gebeten, 10.000 € in Bitcoins zu überweisen. Andernfalls bleiben Ihre über Nacht verschlüsselten Unternehmensdaten gesperrt. Panisch versuchen Sie, auf den File Server zu zugreifen. Und tatsächlich erhalten Sie den Hinweis, dass ohne kryptografischen Schlüssel kein Zugang möglich ist … Wie konnte das passieren?

Ein Einfallstor für Angriffe

Neben der Automatisierung vieler Aufgaben bringen smarte Endgeräte im Internet-of-Things (kurz IoT) noch eine weitere Eigenschaft mit: Sie haben oftmals erhebliche Sicherheitslücken, die von Dritten für Angriffe auf ein Firmennetzwerk ausgenutzt werden können.

Einer der Gründe hierfür ist der Druck auf Entwicklerseite, immer schneller und kostengünstiger neue Produkte auf den Markt zu bringen. So entstehen Fehler in der Herstellung, die wiederum Sicherheitslücken erzeugen können.

Eine weitere Gefahr besteht darin, dass solche Geräte bei der unternehmenseigenen IT-Sicherheitsstrategie ganz einfach vergessen werden – wieso sollte ich eine Kaffeemaschine sicher machen!?

Sind die kleinen Helfer erst einmal über das Internet erreichbar, können sie über entsprechende Tools ausfindig gemacht werden. Bis zur Instrumentalisierung für einen Angriff sind es dann nur noch wenige Schritte.

Privat erworben, geschäftlich genutzt

Was für Sie futuristisch klingen mag, ist bereits Realität – und die Bedrohungslage steigt. Die Anzahl der IoT-Geräte soll nach Expertenmeinung im Jahr 2021 bereits die 50-Milliarden-Grenze erreichen.

Um die Auswirkungen einer Manipulation zu erahnen, weisen wir auf einen Angriff in jüngster Vergangenheit hin, bei dem Dienste von einigen Großunternehmen wie Amazon, Spotify und Netflix für mehrere Stunden lahmgelegt wurden. Wie das passierte? Hunderttausende smarter IoT-Geräte wurden zur Bildung eines Bot-Netzes instrumentalisiert und anschließend Unmengen von Anfragen an die Server der Unternehmen geschickt. Die Folge: Die Server überlasteten.

Auch wenn sie unternehmensseitig bislang eher selten im Einsatz sind – immer häufiger nutzen Mitarbeiter ihre eigenen smarten Geräte auch beruflich. Das macht eine sinnvolle Kontrolle schwer.

Deshalb empfehlen wir, die berufliche Verwendung privater Geräte zu untersagen oder streng zu reglementieren.

Allerdings: Grundsätzlich sollte man den Einsatz solcher Produkte nicht verteufeln, schließlich gibt es sinnvollere Anwendungsgebiete als die Online-Beauftragung einer Tasse Kaffee.

Wichtig ist vorausschauendes Planen und die Definition sicherheitskonformer Vorgaben bezüglich der Integration in Arbeitsabläufe. Insbesondere berücksichtigt werden sollte die Aufnahme ins Unternehmens-Patchmanagement.

Das Internet of Things und smarte Endgeräte – Chancen und Risiken

IoT bietet dem Mittelstand unternehmerische Vorteile. Um vorhandene Risiken zu beseitigen, empfiehlt sich eine – gemeinsam mit dem IT-Dienstleister entwickelte – Sicherheitsstrategie.

Gerne sprechen wir mit Ihnen über die Möglichkeiten, die IoT Ihnen bietet. Rufen Sie uns kostenfrei an unter 0800 4883 338 oder schreiben Sie uns eine Mail. Weitere Informationen zum Thema Sicherheit finden Sie hier.

© Foto bruce mars von Pexels

Nicht, dass die Einführung der DSGVO ein alter Hut wäre – im Gegenteil. Gehört hat davon inzwischen zwar jeder, allein mit der Umsetzung erforderlicher Maßnahmen tut man sich möglicherweise schwer. Dazu kommt, dass der Gesetzgeber die Anforderungen immer wieder anpasst – mit teils erheblichen Auswirkungen. Bestes Beispiel dafür ist die Handhabung und Verwaltung von Cookies auf Ihrer Unternehmens-Website, welche neue DSGVO-konforme Cookie-Werkzeuge für Rechtssicherheit erforderlich machen.

Erst festlegen, dann klicken

Bisher war es so, dass ein Hinweis bezüglich der Nutzung von Cookies genügte (den man üblicherweise beim ersten Aufruf einer Website bestätigen konnte, aber nicht musste).

Nunmehr sieht die DSGVO jedoch vor, dass Websites ‚unbedienbar‘ sind, solange Art und Umfang der Cookie-Nutzung vom Besucher nicht festgelegt wurde.

Für Ihre Internet-Präsenz bedeutet dies ganz konkret, dass Sie nur dann rechtssicher agieren, wenn Sie ein entsprechendes Cookie-Werkzeug einsetzen.

Aktuell gibt es bereits mehrere seriöse Anbieter DSGVO-konformer Cookie-Lösungen. Wir selbst haben aufgrund der neuen Gesetzeslage jüngst auf den deutschen Anbieter Borlabs umgestellt.

Ihre Fragen zum Thema beantworten wir Ihnen gerne – rufen Sie uns einfach an unter 0800 4883 338. Weitere Informationen zu unserer Arbeit finden Sie auf den Bereichsseiten Cloud + Infrastruktur, Sicherheit und Digitalisierung.

© Foto Lisa Fotios von Pexels

Medientechnik mit System

Displays transportieren positive Botschaften mithilfe eindrucksvoller Bilder. Das garantiert erhöhte Aufmerksamkeit, vor allem bei potentiellen Interessenten.

Ursprünglich als Blickfänger im Einzelhandel eingesetzt, wird Medientechnik deshalb auch in anderen Branchen immer beliebter. Grund genug für Jan van der Linden und Daniel Kühler, ihre jahrelangen Erfahrungen zu nutzen und ein eigenes Unternehmen zu gründen.

Seit 01. Oktober 2019 gibt es deshalb die Solid-Concept GmbH. Dachgesellschaft ist passion4.business GmbH mit den Inhabern Christian Schneider, Sven Wulf, Martin Hausmann und Maren Klug. Ihren Firmensitz hat das Unternehmen seit Oktober 2019 im Gebäude der Schneider & Wulf EDV-Beratung. Im Projektmanagement werden die beiden Geschäftsführer von Renate Wolf unterstützt.

 

Gute Vorbereitung ist das A und O

Die Solid-Concept GmbH ist ein reines Beratungs- und Planungsbüro für Medientechnik mit Rundumbetreuung für Architekten, Bauherren und Planer ebenso wie Unternehmer, Mieter und Anwender.

 

Was genau umfasst Medientechnik?

Unter diesem Begriff verbirgt sich unter anderem die Ausstattung von Meetingräumen, Video- und Telefonkonferenz oder Digital Signage (fernverwaltete Digitalanzeige).

Als Beispiele sind vor allem Themen wie Besucherempfang, Informationsverteilung, Raumbuchung, Außenwerbung (elektronische Laufschriften und digitale Plakate), Way-Finding (Wegeleitsystem) oder digitale Whiteboards für Schulen zu nennen.

 width=

„Eine perfekt funktionierende Medientechnik ist die Voraussetzung für gute Unternehmenskommunikation“ erklärt Jan van der Linden im Interview. „Wir beraten Kunden, wie sie in ihren Neu- oder Umbauten die Medientechnik am besten einsetzen, machen Fallstudien und bieten User Workshops an. Neu bei uns: Unsere Hardware- und Software-Konzepte können auch gemietet werden.“

Sven Wulf freut sich: „Wir freuen uns auf die Zusammenarbeit mit Solid-Concept; vor allem sind wir gespannt auf die Synergien, die dadurch entstehen.“

 

Mehr über Solid-Concept finden Sie hier: https://solid-concept.de/

Interne Risiken für die firmeneigene Informationstechnik gibt es viele: Brände, Stromausfälle, Hardware-Fehler, Mängel bei der Bedienung der Software durch Mitarbeiter uvm. Dieser Artikel befasst sich jedoch mit einer speziellen externen Gefahr: der E-Mail als Einfallstor für Schadsoftware.

E-Mail häufigste Ursache für Infizierung von IT-Systemen mit Schadprogrammen

Der Kreativität von Cyber-Kriminellen sind bei der Programmierung von Schadprogrammen kaum Grenzen gesetzt. Von der Ausspähung vertraulicher Informationen bis zur vollständigen Verschlüsselung der Unternehmensdaten ist vieles möglich. Die Folgen können desaströs sein. Insbesondere, wenn kostspielige Entwicklungsdaten an die Konkurrenz weiterverkauft werden oder der Betrieb über einen längeren Zeitraum nicht auf wichtige Dateien zugreifen kann, entsteht schnell hoher finanzieller Schaden.

Entsprechende Schadprogramme sind hauptsächlich in E-Mail-Anhängen versteckt. Wirksam werden diese, wenn der Anhang geöffnet wird. Beliebt ist auch der Versand von Links, die der Empfänger unter irgendeinem Vorwand dringend anklicken muss.

Leider kann bereits das schlichte Öffnen einer solchen E-Mail zur Infizierung führen – nämlich dann, wenn diese im HTML-Format übertragen wird und Bilder oder andere mediale Inhalte eingebettet sind.

Was kann ich unternehmen, um mich gegen diese Gefahr zu schützen?

Als erstes sollten die E-Mail Clients so eingestellt sein, dass selbstausführende Inhalte deaktiviert und bestimmte Dateiformate bereits vor dem Eingang im Postfach aussortiert werden.

Die wichtigste Maßnahme ist jedoch die Sensibilisierung der eigenen Mitarbeiter dahingehend, wie verdächtige E-Mails zu erkennen sind.

Folgende Merkmale lassen auf einen Absender schließen, der nichts Gutes im Schilde führt:

    • Falsche oder unpersönliche Anrede des Empfängers
    • Schlechtes Deutsch oder viele Grammatikfehler
    • Inhaltlich nicht für das Unternehmen relevant
    • Aufforderung zum dringlichen Handeln
    • Daten sollen auf einer externen Seite eingegeben werden
    • Die Öffnung eines Anhanges wird angewiesen
    • Der Absender ist bislang nicht bekannt
    • Bezeichnungen in der E-Mailadresse stimmen nicht mit dem Inhalt überein
    • Der Mailheader weicht von der Versandadresse ab
    • Der Betreff ergibt keinen Sinn
    • Das Format des Anhanges endet auf .exe, .com, .vbs, .bat, .sys oder .reg

Werden diese einfachen Sicherheitsvorkehrungen beachtet, wird das Risiko eines Befalls mit Schadprogrammen erheblich reduziert.

Lassen Sie sich von uns unter der Nummer 0800 4883 338 beraten, welche organisatorischen Maßnahmen und technischen Lösungen erforderlich sind, um Angriffe über E-Mails zu verhindern.

Mehr zum Thema IT-Sicherheit finden Sie hier.

Mehr zum Thema Erhöhung der IT-Sicherheit im deutschen Mittelstand finden Sie auf der Seite der ITQ GmbH.

Was ist Office 365?

In einem Satz: Office 365 ist ein Abonnement-Dienst der sicherstellt, dass Sie immer über die aktuellsten Produktivitäts-Tools von Microsoft verfügen. Es gibt Office 365-Pläne für privaten und persönlichen Gebrauch sowie für kleine und mittelgroße Unternehmen, große Unternehmen, Ausbildungseinrichtungen und gemeinnützige Organisationen.

Für eine geringe monatliche oder jährliche Gebühr erhalten Sie die neueste Office-Version zur Installation auf Ihrem PC oder Mac. Innerhalb des Abos bekommen Sie alle neuen Updates sowie brandneue Funktionen und Werkzeuge. Außerdem erhalten Sie OneDrive-Cloudspeicher mit 1 TB Kapazität – das entspricht etwa 1 Millionen Dokumenten oder 300.000 Bild-Dateien.

 

Arbeiten überall

Auch inklusive: Office Mobile Apps. Durch die Datenlagerung in der Cloud haben Sie immer Zugriff auf Ihre Dateien und können Ihre Aufgaben auf fast jedem beliebigen Gerät erledigen. Dank des uneingeschränkten Zugriffs auf die Daten können Sie also mit dem Erstellen eines Dokumentes auf Ihrem PC oder Mac beginnen, die Bearbeitung auf Ihrem Tablet fortführen und sie dann auf Ihrem Smartphone abschließen.

Speichern können Sie jeden beliebigen Dateityp, einschließlich Bildern, Kalkulationstabellen, Präsentationen und mehr. Im Lieferumfang von Office 365 sind Mobile Office-Versionen für all Ihre Geräte enthalten, deshalb können Sie Office 365 nahezu überall nutzen. Ach ja: Mobile Apps umfassen Premium Features, die Sie nirgendwo sonst erhalten können.

 

Welche Abonnements gibt es?

Die Abonnements sind an die Bedürfnisse mittelständischer Unternehmen angepasst und werden pro Benutzer kalkuliert. Sie staffeln sich grundsätzlich wie folgt:

  • Reine Mail-Nutzung und -Verwaltung
  • Nutzung von Office-Anwendungen
  • Nutzung von Office-Anwendungen, Mail Nutzung und -Verwaltung

Natürlich sind individuelle Anpassungen möglich und Ihre Mitarbeiter können – je nach Anforderung – unterschiedliche Abonnements buchen.

 

Worin besteht der Unterschied zu Office 2019?

Office 2019 kaufen und installieren Sie einmalig auf einem PC oder Mac. Darum erhalten Sie zwar Sicherheits-Updates, jedoch keine neuen Funktionen oder Werkzeuge. Wird also die nächste Hauptversion von Office veröffentlicht, so ist ein erneuter Kauf notwendig.

 

Zu allen Fragen rund um die Möglichkeiten von Office 365 beraten Sie unsere Kundenbetreuer gerne. Kontaktieren Sie uns kostenfrei unter 0800 4883 338.

Wer zur Party will, muss erst am Türsteher vorbei. Wer in Ihre Firma hineinspazieren möchte, muss am Empfang vorbei. Und wer in Ihr Netzwerk oder WLAN will ..?

Das sollten Sie genauestens prüfen! Eine sogenannte Network Access-Lösung nimmt Ihnen diese Aufgabe ab – wir arbeiten mit Macmon. Sie schützt vor unautorisierten Zugriffen in das Netzwerk oder WLAN.

 

Unternehmensnetzwerke – oft mangelhaft geschützt

Im Zuge von Penetrationstests werden unsere Sicherheitsanalysten häufig damit beauftragt, die Zugriffsmöglichkeit in interne Netzwerke von Unternehmen zu prüfen. Dabei wird ganz simpel ein Notebook per Stecker mit dem Netzwerk verbunden.

In 99,9 Prozent der Fälle erleben wir, dass dieser Schutz tatsächlich nicht vorhanden ist!

Je nachdem wie es segmentiert ist, hat ein Angreifer dann im Schlimmsten Fall Zugriff auf das gesamte Netzwerk. Denn beim Verbinden wird eine IP-Adresse zugewiesen und erlaubt uns das Verbinden zu den Servern. Selbst wenn wir über keine Anmeldedaten zu den Servern verfügen, ist damit jedoch das Kommunizieren mit den Servern möglich; sprich: Wir können Sicherheitslücken finden und Schwachstellen aufdecken.

Eine Network Access-Lösung wie Macmon schützt genau vor einem solchen Szenario, denn dann werden unautorisierte Geräte, deren Kabel in eine Netzwerkbuchse gesteckt werden, umgehend erkannt und der Zugriff unterbunden.

 

Flexibel mit Macmon

Sie können unterschiedlichste Aktionen konfigurieren – die einfachste wäre, den entsprechenden Port zu deaktivieren. Eine Nutzung, egal ob autorisierter oder unautorisierter Geräte, wäre dann erst nach manueller Entsperrung wieder möglich.

Eine andere Möglichkeit ist, dass unbekannte Geräte erkannt und in ein isoliertes VLAN, also in ein Gastnetz, geleitet werden. Vor dort aus ist kein Zugriff auf jegliche Infrastrukturkomponenten gegeben, ein Gast könnte jedoch im Internet surfen oder seine Mails abrufen.

 

Die gleiche Vorsicht sollten Sie beim Thema WLAN walten lassen. In den meisten Unternehmen gibt es mittlerweile die Trennung zwischen Gast- und Unternehmens-WLAN. Für das Gast-WLAN gibt es meist ein langes und kompliziertes Passwort, den sogenannten Pre Shared Key, den der Gast im WLAN für die SSID eingibt.

Doch: Häufig wird dieses Passwort jahrelang nicht mehr geändert mit dem Argument, dass eine Änderung viele weitere Korrekturen im System zur Folge hätte.

Das Problem: Ehemalige Mitarbeiter haben dann noch Zugriff. Sie könnten sich beispielsweise in die Nähe des Unternehmens begeben, sich einloggen und illegale Dinge über den Internet-Anschluss, der auf die Firma geschlüsselt ist, durchführen.

 

Sie haben Fragen zum Thema oder zur Lösung Macmon? Unter 0800 4883 338 beantworten wir Sie ihnen gerne!

Haben Sie auch schon das Schreiben Ihrer Bank erhalten, in welchem Sie darüber informiert werden, dass das iTAN-Verfahren abgeschaltet wird und Sie zum neuen, sicheren photoTAN-Verfahren wechseln sollen beziehungsweise müssen? Ziel ist das Erschaffen einer ‚starken‘ Kundenauthentifizierung, um damit die Sicherheit beim Online Banking zu erhöhen.

Das erweiterte Verifizierungsverfahren ist in diesem Fall zum Schutz Ihrer persönlichen Werte da. Als Inhaber oder Geschäftsführer eines Unternehmens sollte Ihnen dieses Thema auch wichtig sein, um die Werte Ihres Unternehmens zu schützen. Denn, wie Sie wissen, gibt es unzählige Möglichkeiten, Passwörter zu stehlen.

Wie also können Sie sicher sein, dass sich nicht eine fremde Person in Ihrem Netzwerk anmelden möchte?

Mit einer Multifaktor-Authentifizierung (MFA) können Sie dem Angreifer mehrere, unüberwindbare Barrieren bauen. Wir selbst setzen die Lösung AuthPoint von WatchGuard ein, denn sie bietet eine einfache und effektive Multifaktor-Authentifizierung, die überall verfügbar ist.

Zusätzlich zur Passwort-Eingabe erfolgt ein weiterer Eingabecode zur Authentifizierung. Aber warum heißt es Multifaktor-Authentifizierung? Die Multifaktor-Authentifizierung beschreibt folgende Faktoren: Ihr Passwort, den Code via Push Message, die Telefon-Biometrie sowie einer daraus generierten sogenannten ‚Telefon-DNA‘.

Die verwendete Mobile App von AuthPoint ist zudem kompatibel mit Apple iOS und Android. Sollte für die Nutzung der App keine Internet-Verbindung bestehen, so hat man auch die Möglichkeit, sich seinen Code via QR Code generieren zu lassen. Und selbst wenn Sie kein Telefon zur Verfügung haben und auch die App für Sie nicht zugängig sein sollte, so steht Ihnen das AuthPoint-Portal browserbasierend im Web zur Verfügung.

 

Wie funktioniert AuthPoint?

Sie melden sich – wie gewohnt – mit Ihrem Passwort an. WatchGuard nutzt dafür ein Portal, in dem das Passwort hinterlegt ist. Nach der Eingabe erhalten Sie den zweiten Authentifizierungscode per Push Message, welchen sie zusätzlich eingeben. Ein Angreifer könnte zwar Ihr Passwort stehlen, müsste dann jedoch auch Ihr Mobiltelefon haben, um sich zu einem System Zutritt zu verschaffen.

 

Kundenbetreuer Sebastian Gottschalk erklärt: „Mithilfe von Passwort-Richtlinien kann man im Unternehmen schon recht viel Sicherheit schaffen, indem man Passwörter mit bestimmten Voraussetzungen wie Anzahl der Zeichen, Sonderzeichen, Groß- und Kleinbuchstaben sowie Ziffern vorschreibt und diese auch regelmäßig ändert. Im besten Fall verfügen Sie über ein Passwort-Tool, das komplexe und einzigartige Passwörter erzeugt.

Nichtsdestotrotz ist man nie davor gefeit, dass eine nicht berechtigte Person das Passwort eines Anwenders ergattert. Eine Multifaktor-Authentifizierung erzeugt daher grundsätzlich ein sehr viel höheres Sicherheitsniveau.“

 

Es gibt viele 2-Faktor-Lösungen am Markt. Der Hersteller WatchGuard arbeitet ausschließlich mit der OTP-Technologie (‚One Time Password‘), also mit einer einmaligen Vergabe des Authentifizierungs-Codes.

Das Passwort ist auch nur eine gewisse Zeitspanne, welche Sie selbst bestimmen, nutzbar. Verstreicht die gesetzte Frist, muss der Anmeldeprozess wiederholt werden – eine weitere Sicherheitsmaßnahme.

 

Varianten der Übermittlung des Authentifizierungscodes bei WatchGuard AuthPoint

  • per Push-Message
  • via AuthPoint-App (Apple iOS und Android)
  • browserbasierend über das WatchGuard-Portal ‚AuthPoint‘
  • per QR Code; den QR Code einfach per Handy einscannen und sich so authentifizieren (Offline)

 

Sebastian Gottschalk: „In der heutigen Zeit im Rahmen von Sicherheitstechnologiequalität und Schwachstellenmanagement, und auch generell für Unternehmen, die ihre Leitlinie nach dem BSI Grundschutz ausrichten, ist eine Multi-Faktor-Authentifizierung unerlässlich. Da sie inzwischen auch bezahlbar ist, gibt es aus meiner Sicht keinen Grund, keine zu haben.“

 

Sie besitzen keine Produkte von WatchGuard? Kein Problem! Nutzbar ist die AuthPoint MultiFaktor-Authentifizierung auch ohne den Besitz einer WatchGuard Firewall. Heißt, selbst wenn Sie eine ‚fremde‘ Firewall-Lösung einsetzen, ist AuthPoint für Sie als Multifaktor-Authentifizierung möglich respektive nutzbar.

Kontaktieren Sie uns unter 0800 4883 338 kostenfrei zu diesem Thema, wir beraten Sie gerne.

Wenn Sie glauben, dass Hacker mit einer Sturmmaske vorm Bildschirm sitzen, um arglose Opfer für ihre Attacken zu suchen, dann liegt das vor allem an den Medien, die dieses Bild geprägt haben, weil es Aufmerksamkeit erregt.

Die Wahrheit sieht anders aus. Zum einen – das mit den Sturmhauben stimmt so nicht. Zum anderen sind Hacker nicht immer ‚die Bösen‘ (wie Sie wissen, verfügen auch wir über Sicherheits-Experten, die Hacker-Angriffe simulieren, um Ihnen die Schwachstellen in Ihrer IT aufzuzeigen).

Im letzten Newsletter haben Sie alles zum klassischen Prüfmodul ‚Computer Based Social Engineering‘ erfahren. Heute möchten wir Sie über das (noch viel spannendere Thema) ‚Human Based Social Engineering‘ informieren. Bei dieser Art des Angriffs geht es darum, physische Sicherheitsvorkehrungen vor Ort im Zusammenspiel mit den Mitarbeitern zu überprüfen.

 

‚Human Based‘ in der Praxis

Kürzlich wurden wir beauftragt, an einem beliebigen PC im Unternehmen einen Keylogger zu platzieren. Ein Keylogger ist eine Hard- oder Software, die verwendet wird, um die Eingaben des Benutzers an einem Computer mit zu protokollieren, dadurch zu überwachen oder zu rekonstruieren.

Unser Sicherheitsexperte kundschaftete also zunächst das gesamte Unternehmen aus, wie es ein Hacker auch tun würde, online und vor Ort: Wie groß und anonym ist das Unternehmen? Wie sind die Betriebszeiten? Welche Zugänge gibt es? Wo ist welche Abteilung? Welche Sicherheitsmaßnahmen gibt es? Gibt es einen Empfang? Sicherheitspersonal? Und gibt es Schichtwechsel? Wen kann ich als Referenz nennen? usw.

Auch fingierte Telefonanrufe bei Mitarbeitern sind Teil der Informationsbeschaffung und damit Teil des Tests. Angriffsziel ist hier gerne die Zentrale, die man bittet sich zu den Ansprechpartnern durchstellen zu lassen. Öffentlich zugängliche Informationsquellen wie XING, LinkedIn oder auch Social Media bieten dem Hacker das nötige Hintergrundwissen über Funktion und Bekanntschaften, um am Telefon glaubwürdig herüber zu kommen.

Bereits einige Male gelang es unseren Mitarbeitern, sich anhand einer gefälschten Identität am Empfang vorbei zu schmuggeln. Die Tarnmöglichkeiten sind hier vielseitig, da selbst in mittelständischen Firmen ständig Dienstleister ein- und ausgehen – sei es der Telekommunikations- oder IT-Techniker oder auch die betreuende Drucker-Firma.

Dieses Mal jedoch fiel seine Wahl auf das Rauchereck – ein beliebter Prüfpunkt. Hier gesellte sich unser ‚Spion‘ dazu, rauchte eine Zigarette mit und ging mit dem Erstbesten, der die Tür öffnet, ins Gebäude hinein.

Notiz: Solche Raucher-Treffs stellen speziell in großen Unternehmen ein Problem dar – die hohe Mitarbeiteranzahl sorgt für hohe Anonymität. Unsere Security Consultants erleben auch häufig, dass solche Zugänge während der Bürozeiten frei zugänglich sind. Entweder, weil sie von vornherein nicht verschlossen sind oder aus Bequemlichkeit ein Keil die Tür geöffnet hält.

Kaum ins Gebäude gelangt, kann mit der Arbeit begonnen werden. Dabei wird jede Schwachstelle notiert und bewertet, jedoch ohne Abteilungen oder Namen zu nennen. Unser Ergebnisbericht bleibt absolut anonym und soll der Führungsebene lediglich die Wahrscheinlichkeit eines solchen Angriffes aufzeigen.

 

Gerne bieten wir Ihnen Maßnahmen wie den 10-Punkte-Plan an, eine Art Leitfaden oder Awareness-Training. Es gibt viele Ansätze zur Verbesserung der Informationssicherheit. Welche zu Ihren Bedürfnissen passen, erfahren Sie im Zuge der Beratung. Kontaktieren Sie uns unter 0800 4883 338.