RSS 2.0

Aktuelles

Das Thema Trojaner ist wieder aktueller denn je!

Mittwoch, 02.12.2015  |  Permalink  |  Sicherheit

Trojaner können auf die verschiedensten Arten Schäden anrichten: Meistens installieren sie sich unbemerkt auf Ihrem PC und verschlüsseln Ordner oder versenden diverse Daten aus Ihrem Netzwerk an Dritte.

Oftmals erfolgt auf solch einen Angriff eine Zahlungsaufforderung. Mit der Zahlung eines bestimmten Betrages soll man über unbrauchbar gemachte Daten wieder verfügen können. Diese Art von Attacken nennt man „Ransomware“, benannt nach dem englischen Wort für Lösegeld (ransom).

Bei der Erpressung mit Trojanern werden Kriminelle immer raffinierter. Dank der Möglichkeit diverser Online-Zahlungssysteme, Geldbeträge binnen kürzester Zeit unter geringem Aufwand zu versenden, wird eine Erpressung auf diese Art und Weise noch einfacher. Zudem werden die Kriminellen immer raffinierter! Die Zeiten, in denen man solche Mails noch an gebrochenem Englisch und allgemein plumper Aufmachung erkennen konnte, sind vorbei. Heutzutage analysieren Kriminelle Websites von diversen Unternehmen und nutzen die dort aufgefundenen Informationen um die eigenen Mails so vertrauenswürdig wie nur möglich zu gestalten. Ob Sie dann eine präparierte Website über einen Link in der E-Mail aufrufen oder über einen Mailanhang Zugang zu Ihrem System gewähren, ist egal. In diesem Moment wird Ihr System infiziert.

Seit Anfang 2015 hat beispielsweise die Ransomware „CryptoWall“ auf diese Weise finanzielle Schäden von über 300 Millionen US-Dollar verursacht.

Man kann sich jedoch vor Trojanern schützen, wenn man etwas aufmerksam und vorsichtig ist:

  • Achten Sie auf die Herkunft der E-Mail! Öffnen Sie niemals Links oder Dateianhänge von einem unbekannten Absender!
  • Öffnen Sie niemals Dateianhänge mit unüblichen Endungen! Diese sind beispielsweise .exe, .vbs, .pdf.exe, .jpeg.exe usw.
  • Halten Sie Ihre Antivirensoftware aktuell und prüfen Sie im Zweifelsfall Ihre Mails und Dateien mit einem Anti-Malware-Tool
  • Halten Sie Ihr System auf dem neuesten Stand! Installieren Sie Regelmäßig Windows Updates, aber auch Aktualisierungen für Adobe Flash, Java etc.
  • Denken Sie an regelmäßige Datensicherungen!

Sollten Sie feststellen, dass Sie trotz aller Vorsichtsmaßnahmen Opfer eines solchen Angriffs geworden sind, bewahren Sie Ruhe! Trennen Sie das Gerät von Ihrem Netzwerk (durch Abziehen des LAN-Kabels oder Trennen der W-LAN-Verbindung) und melden Sie das Problem Ihrem IT-Verantwortlichen oder Ihrem IT-Dienstleister.

Messaging und Dateiaustausch mit Verfallsdatum

Montag, 28.04.2014  |  Permalink  |  Datenschutz/Kommunikation

Nachdem der ganze Trubel um WhatsApp und der daraus resultierende Aufschrei nach mehr Sicherheit beim Mobile Messaging nun abgeflacht ist, möchten wir Ihnen einige Facts zu einer Messenger Alternative aufzeigen, welche viel Potential birgt.

Die von Nikolai Durow entwickelte, und von Pawel Durow finanzierte App bietet auf den ersten Blick dieselben Funktionen wie WhatsApp und Co.
Der Transfer der normalen Chat-Unterhaltungen erfolgt allerdings via verschlüsselter Verbindung über Server, welche auf der ganzen Welt verteilt sind.

Dies alles klingt soweit nach einer 08/15 Alternative wie sie zu Hauf am Markt derzeit zu finden ist - wäre hier nicht noch die Möglichkeit einen sogenannten "geheimen Chat" zu starten.

Der "geheime Chat" ist hier eine Punkt-zu-Punkt-Verbindung zweier Telegram User, bei welcher die Übertragung direkt von Endgerät zu Endgerät durchgeführt wird.
Das heißt, die Kommunikation läuft über keinen Server oder andere Zwischenstationen.
Bei diesen Unterhaltungen lässt sich ein Ablaufzeitraum hinterlegen, nach welchem die gesamte Unterhaltung, als auch sämtliche ausgetauschten Dateien automatisch aus dem Verlauf gelöscht werden.

Telegram lässt sich nicht nur auf Handys oder Tablets verwenden.
Für Windows und Mac OSX stehen auch Beta-Versionen des Messangers zur Verfügung, wodurch vom Desktop direkt auf mobile Endgeräte kommuniziert werden kann.
Da Telegram über eine Cloud-Lösung im Internet betrieben wird, erfolgt die Synchronisierung der Chats extrem schnell auf den einzelnen Anwendungsplattformen (Smartphone, Tablet, PC / Mac) .

Fazit:
Telegram ist in Hinsicht auf die Zukunft eine echte Alternative und hält auf immer mehr Endgeräten Einzug.
Die Open Source Basis des Codes bietet Entwicklern zudem die Möglichkeit die Applikation immer weiter zu entwickeln und stets neue Features zu implementieren.
Im Business ist die Punkt-zu-Punkt-Kommunikation eine ideale Möglichkeit auf kurzem Wege wichtige Informationen und Dateien auszutauschen, ohne Angst das Dritte über den Server mitlesen.

Anbieterhomepage:
https://telegram.org/

Folgen des Heartbleed-Bugs und was Sie tun sollten

Freitag, 11.04.2014  |  Permalink  |  Datenschutz/Web

Der derzeit in allen Medien beschriebene Heartbleed-Bug ist eine Sicherheitslücke in OpenSSL welche sich im Code für die sogenannte Heartbeat-Erweiterung von TLS befindet.
Diese Lücke bietet Angreifern direkten Einblick in den Arbeitsspeicher.
Vom "worst case" ausgehend, sind nun alle Daten, welche über betroffene Server liefen, als kompromittiert zu betrachten.

Die Betreiber der betroffenen Onlineplatformen arbeiten nun auf Hochtouren daran die entsprechend bereitgestellten Updates zu installieren und das Leck damit zu schließen.

Nichtsdestotrotz empfehlen wir den Wechsel des Kennworts für den Zugang der entsprechenden Webseite.

Das Passwort für Benutzerkonten der folgenden Seiten sollte dringend geändert werden:
- Facebook
- Instagram
- Pinterest
- Tumblr
- Google
- Yahoo
- Gmail
- Amazon Web Services
- Dropbox
- Soundcloud
- Minecraft

Natürlich sind dies nur einige Beispiele.
Unter folgendem Link können Sie URLs und Hostnames direkt prüfen lassen.
http://filippo.io/Heartbleed/

Auch wenn der Test ein positives Ergebnis vorweist, empfiehlt sich dennoch ein Wechsel des Passworts.

Weitere Hinweise:
Webseiten, bei welchen Sie das Kennwort ändern sollten.

Fragen und Antworten im Detail.

Gerne steht Ihnen natürlich auch unser Team für Rückfragen zur Verfügung.

Erneuter Fall von großflächigem Identitätsdiebstahl

Dienstag, 08.04.2014  |  Permalink  |  Datenschutz

Erneut wurde ein Datensatz mit rund 18 Millionen E-Mail-Adressen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben.
Hierunter befinden sich auch ca. 3 Millionen deutsche E-Mail-Adressen.

In Zusammenarbeit mit den Online Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert das BSI die Inhaber der betroffenen E-Mail-Adressen.

Jeder Benutzer hat die Möglichkeit seine Adresse explizit zu prüfen. 
Bitte nutzen Sie hierzu den folgenden Link:
https://www.sicherheitstest.bsi.de/

Stell sich heraus das Ihre E-Mail-Adresse betroffen ist, empfiehlt es sich umgehend den Client zu bereinigen und die Passwörter der betroffenen Accounts (Shopping-Portale, Online Communites, E-Mail-Dienste, etc.) zu ändern.
Eine Möglichkeit der Überprüfung des Rechners bietet Ihnen unter anderem PC-Cleaner.

Natürlich unterstützen wir Sie ebenfalls gerne bei der Überprüfung Ihres Rechners!

Bitte nehmen Sie hierzu unter nachfolgenden Wegen Kontakt zu uns auf.
Tel. 07162 14529 21
E-Mail. Vertriebit-kompass.com

Unsere Mitarbeiter werden gerne mit Ihnen einen Termin vereinbaren.

Die sichere Alternative zu WhatsApp

Donnerstag, 13.03.2014  |  Permalink  |  Datenschutz/Sicherheit/Software

Seit dem Kauf von WhatsApp durch Facebook, versuchen mehr und mehr Messenger-Apps das Gefühl der Sicherheit beim Anwender zu wecken - nur die wenigsten bestehen allerdings die Praxistests.

Bei unseren Exkursionen durch die weite Welt des World Wide Webs, sind wir allerdings auf eine sehr interessante, sichere und vor allem offene Alternative gestoßen.

Schauen Sie selbst:
--LINK--