News
- Daten – das Öl des 21. Jahrhunderts?
- Mit Spam- und Virenfilter zur E-Mail-Sicherheit
- End of Life (EoL) – Support-Ende für Software Produkte
- Homeoffice Telefonie
- Security gefällig? Die managed Firewall
- HomeOffice – flexibles arbeiten durch DMS
- Cyber Security im Homeoffice
- HomeOffice - leichter gesagt als getan
- Digitalisierung - volle Kraft voraus (IT- insider)
- Mobiles Arbeiten - so geht's (IT-Insider)
- Ist Ihre IT in Gefahr? - Stellen Sie Ihre IT zuverlässig auf
- IT-Service. Jetzt erst recht
- Den modernen Arbeitsplatz mieten statt kaufen
Mit Spam- und Virenfilter zur E-Mail-Sicherheit
E-Mail-Sicherheit ist nach wie vor ein wichtiges Thema. Im Unternehmen sowie im Homeoffice ist unbedingt darauf zu achten, welche E-Mails, Anhänge und Links geöffnet oder Office Makros aktiviert werden - da diese Malware beinhalten könnten. Alle Mitarbeiter sollten so informiert und sensibilisiert sein, dass sie auf verdächtige E-Mails angemessen reagieren können.
Es gibt unterschiedliche Arten von Malware, die mit E-Mails versendet werden. Mit am verbreitetsten sind Ransom- und Leakware - die Beseitigung der Eindringlinge und die Wiederherstellung der Daten ist mit erheblichen Kosten verbunden.
Was sind eigentlich Ransom- und Leakware?
Eine Ransomware ist ein Verschlüsselungsvirus und kann die Daten eines ganzen Netzwerkes verschlüsseln. Durch die Verschlüsselung sind die Daten für den Nutzer nicht mehr zugänglich und die Cyberkriminellen verlangen anschließend Geld für den Entschlüsselungs-Key.
Eine Leakware hingegen stiehlt die Daten des betroffenen Netzwerkes in Form einer Kopie. Cyberkriminelle drohen mit Veröffentlichung dieser Daten, wenn nicht der verlangte Betrag gezahlt wird.
Werden beide zusammen eingesetzt, werden die Daten vor der Verschlüsselung kopiert und geklaut – dem Betroffenen wird gedroht, dass die Daten veröffentlicht werden, wenn nicht das Geld für den Entschlüsselungs-Key gezahlt wird.
Aber da auch nach der Zahlung ungewiss ist, ob die gestohlenen Daten von den Cyberkriminellen gelöscht, behalten oder weiterverkauft werden.
Die Summe des zu überweisenden Betrages hängt meist von der Unternehmensgröße des Betroffenen ab und kann bis zu mehreren Millionen Euro betragen.
Wenn der Betrag nicht gezahlt wird, veröffentlichen die Cyberkriminellen die Daten, was zu schwerwiegenden Image- und Vertrauensschäden für die Unternehmen führen kann.
Diese Schäden können sogar gravierender sein, als die rein materiellen Kosten. Das Unternehmen kann diesen Vertrauensverlust nur schwer wieder ausgleichen.
Um die Gefahr durch E-Mails zu minimieren, bietet sich ein Spam- und Viren-Filter an.
Bis zu 99,99% der Malware, wie z.B. die oben genannte Ransom- und Leakware, wird von diesem Filter erkannt, abgefangen und identifiziert.
Er sorgt für einen deutlich sicheren Mailverkehr. Die Mails werden z.B. unterschieden in Info-, Spam, Threat, Advanced Threat und normale Mails. Während normale Mails wie gewöhnlich zugestellt werden, werden die anderen abgefangen und der Nutzer darüber informiert, dass die Mail eingegangen ist, aber noch nicht zugestellt wurde. Mit wenigen Klicks kann der Empfänger kontrollieren, ob die Mail in Ordnung ist oder nicht. Wenn sie für unschädlich angesehen wird, kann sie danach manuell zugestellt werden. Gleichzeitig können die betreffenden Mailadressen auf die Black- oder Whitelist gesetzt werden, damit zukünftige Mails von diesen Adressen nie oder immer zugestellt werden.
Advanced Threats sind Threats die darauf ausgelegt sind durch einen Spam- und Virenfilter zu gelangen - z.B. anhand eines Weblinks der auf eine Seite zeigt, die Vieren beinhaltet.
Ein Virenfilter mit Advanced Threat Protection erkennt diesen Link aber – er geht dem Link nach, um zu identifizieren, ob dieser gefährlich ist oder nicht.
Wird ein Virus erkannt, steckt er die Mail in Quarantäne und informiert Sie darüber.
Der Spamfilter kann Sie nicht nur vor Malware schützen, sondern auch Ihren
Mail-Server vor DDoS-Angriffen.
Bei einem Distributed-Denial-of-Service (DDoS)-Angriff nutzt der Cyberkriminelle eine Vielzahl an Systemen, um Anfragen zu schicken, damit Systemressourcen oder Netzwerkbandbreiten überlastet werden – dies kann zu einer mehrstündigen Unerreichbarkeit führen.
Virenfilter eines vorgeschalteten Dienstleister erkennen solche Attacken frühzeitig außerhalb des Netzwerkes und wehrt diese ab, sodass der E-Mail-Verkehr ungehindert fließen kann.
Nicht nur die Sicherheit Ihrer Infrastruktur verbessert sich, sondern auch Ihr Postfach ist wesentlich aufgeräumter, durch den Filter bekommen Sie nur die Mails, die Sie erwarten und erhalten möchten – es kann durchaus mal passieren, dass eine Mail abgefangen wird, die aus einer sicheren Quelle stamm.
Das mag vielleicht ungünstig klingen – aber es zeigt auch, wie zuverlässig der Spamfilter versucht Sie zu schützen.
Wir stehen für weitere Fragen jederzeit zur Verfügung und freuen uns auf Ihre Rückmeldung.
Bleiben Sie Gesund.
Mit besten Grüßen
Ihr dig it! Team :)
End of Life (EoL) – Support-Ende für Software Produkte
Bei allen Software-Produkten ist irgendwann der Zeitpunkt gekommen, an dem der Support endet.
Durch regelmäßige Optimierungen durch den Hersteller werden normalerweise kontinuierlich neu entdeckte Schwachstellen geschlossen und die Qualität der Software verbessert.
Das geschieht durch Bugfixes sowie Software- und Sicherheitsupdates – diese dienen der Fehlerbehebung, Verbesserung und der Sicherheit der Systeme.
Es gibt keine fehlerfreie Software – daher versuchen Hersteller jeden auftretenden Fehler durch zeitige Updates zu beheben.
Endet der Support, können weitere Sicherheitslücken entdeckt oder bereits vorhandene von Cyberkriminellen durch den Einsatz von Ransom-, Spy- und anderer Schadsoftware ins Visier genommen werden.
Durch die Weiterentwicklung der Produkte kommen immer wieder neue Versionen einer Produktreihe auf den Markt. Ältere Versionen werden weiterhin noch bis zu ihrem „End of Life“ supportet.
Im vergangenen Jahr (2020) gab es auch etliche Programme, deren „End of Life“ erreicht wurde – wie beispielsweise:
|
Product |
Supportende |
|
Windows 7 |
14. Januar 2020 |
|
Windows Server 2008 / 2008 R2 |
14. Januar 2020 |
|
Small Business Server (SBS) 2011 |
13. Oktober 2020 |
|
Exchange 2010 |
13. Oktober 2020 |
|
Microsoft Office 2010 |
13. Oktober 2020 |
|
Office 2016 für MAC |
13. Oktober 2020 |
|
Adobe Flash Player |
31. Dezember 2020 |
Für jedes Produkt wird bei Erstveröffentlichung ein festgelegter Lebenszyklus definiert. Nur in dieser Zeit erhält das Produkt und der Nutzer entsprechenden Support.
Zum Schutze Ihrer EDV wird dringend empfohlen auf eine aktuelle Version der Software zu wechseln, um es Cyberkriminellen nicht unnötig leicht zu machen. Ältere Outlook-Versionen (2010 und darunter) werden nicht von neueren Exchange Servern unterstützt.
Selten kommt es dazu, dass ein Produkt komplett vom Markt genommen wird, allerdings entschied sich Adobe dafür - der Adobe Flash Player wurde am 31.12.2020 abgekündigt.
Für ihn wird es keinen Nachfolger geben, da das Programm weniger genutzt wurde - 2014 haben täglich 80 % der Google-Chrome-User den Flash Player verwendet, 2017 hingegen nur noch 17 %.
Adobe verweist auf die offenen Standards, die in den Browsern von Google, Mozilla, Apple oder Microsoft bereits integriert sind, da diese den Flash Player in puncto Effizienz übertreffen.
Außerdem entschied sich Adobe zum Schutz des Computers, dass der Flash Player seit dem 12. Januar 2021 alle Flash-basierten Inhalte blockiert. Es wird trotzdem empfohlen, den Flash Player zu deinstallieren, da noch unentdeckte Schwachstellen nicht auszuschließen sind.
Beide Hersteller haben die Downloadlinks ihrer Produkte von deren Webseiten entfernt.
Ebenfalls sollten Sie unter keinen Umständen eins dieser Programme von einer Drittanbieterseite herunterladen, da diese im Allgemeinen wenig vertrauenswürdig sind und dies auch zu erhöhten Sicherheitsrisiken führen kann.
Sie benutzen noch eins der hier genannten Produkte?
Wir stehen für weitere Fragen jederzeit zur Verfügung. Auch beraten wir Sie gerne hinsichtlich der Alternativen, individuell auf Ihre Anforderungen und Bedürfnisse zugeschnitten.
Bleiben Sie gesund.
- Ihr dig it! Team :)
Homeoffice – Telefonie
Das Telefonieren ist im Büro-Alltag ein grundlegendes Medium, das von uns allen ohne große Überlegungen genutzt wird.
Damit das aber im Homeoffice genauso reibungslos funktioniert, bedarf es einiger Vorüberlegungen und genauer Planung.
Hier kommt die IP-Telefonie ins Spiel.
Was sind die Vorteile der IP-Telefonie?
Sie sind von überall mit Ihrer Firmennummer erreichbar, beispielsweise im Unternehmen, auf dem Handy und ganz besonders wichtig - im Homeoffice.
Sie können mit Ihrer Firmennummer mobil oder im Homeoffice andere erreichen.
In den meisten Fällen ist sogar die sogenannte HD (High Density)-Telefonie möglich. Damit erhöht sich die Übertragungsqualität – intern wie auch extern.
Die einzige Vorraussetzung bei der Anschaffung eines neuen Telefons, ist eine funktionierende Internetverbindung.
Störende minimale Verzögerungen gehören immer mehr der Vergangenheit an.
Aus eigener Erfahrung können wir bestätigen, dass wir mit einem PC und einer Software im Homeoffice durch die IP-Telefonanlage problemlos telefonieren.
Für unsere Kunden sind wir somit trotz Homeoffice unter der bekannten Firmennummer erreichbar.
Ein Softphone funktioniert wie ein IP-Telefon. Es ist nur eben als Desktopclient auf dem Firmenrechner installiert, statt physisch neben einem zu stehen.
Wir stehen für weitere Fragen zur Verfügung. Über die von Ihnen benötigten Komponenten, beraten wir Sie gerne.
Bleiben Sie gesund
- Ihr Team der dig it! GmbH :)
HomeOffice – flexibles arbeiten durch DMS
Leider ist es unverändert nötig, dass ein Teil der MitarbeiterInnen von zu Hause aus arbeiten muss.
Nachdem wir im letzten Jahr über allgemein Voraussetzungen und Lösungsmöglichkeiten für Home-Office-Arbeitsplätze geschrieben haben, möchten wir heute Informationen zu digitalen Datenmanagementsystemen (DMS) geben.
Dabei sind Datensicherheit und der Zugang aller MitarbeiterInnen zu den Dokumenten die Grundvoraussetzung.
Ein DMS hat gerade im Home-Office unbestreitbare Vorteile, aber auch für MitarbeiterInnen, die häufig unterwegs sind ergeben sich Vorteile.
Alle berechtigten MitarbeiterInnen können auf die elektronisch zentral abgelegten Unterlagen zugreifen, egal ob PC, Laptop oder Smartphone dafür eingesetzt wird. Die Dateien können digital bearbeitet und "weitergereicht" werden.
Die Archivierung ist steuerrechtlich anerkannt, die Daten können nicht verloren gehen und jeder kann den Stand der Dinge erkennen - wenn die Berechtigung dafür gegeben ist - Personaldaten oder der Finanzstatus der Firma können z.B. nur einem bestimmten Personenkreis zugänglich gemacht werden.
Das lästige Suchen von Papierbelegen entfällt, die digitalen Unterlagen sind über Suchfunktionen schnell auffindbar.
Auch die Ablage der Dokumente kann für häufig wiederkehrende Belege beispielsweise automatisiert werden, dadurch kann ebenfalls Zeit eingespart werden.
Wir unterstützen Sie gern dabei das für Sie passende System zu finden, einzurichten und Ihre MitarbeiterInnen zu schulen.
Wir freuen uns auf Ihre Anfrage.
Cyber Security im Homeoffice – Auf das sollten Sie achten
Wohl eins der wichtigsten Themen in der aktuellen Lage ist die digitale Sicherheit im Homeoffice. Dieses möchten wir Ihnen im Folgenden etwas näherbringen.
Das Heimnetz der Mitarbeiter ist meist nie so sicher wie das Arbeitsnetzwerk.
Es sollte stets darauf geachtet werden, sich weder mit unbekannten noch mit offenen Netzwerken zu verbinden.
Weiterhin empfiehlt sich, den Laptop über einen mobilen Hotspot des Handys oder eine von der Arbeit bereitgestellte VPN Verbindung zu nutzen, um zu arbeiten.
Von der Nutzung privater Geräte ist aber generell abzuraten, da diese meist nicht so sicher sind wie Firmengeräte. Wenn Sie allerdings dennoch mit Ihrem privaten Gerät arbeiten wollen/müssen, sollten Sie dies nur mit einer Genehmigung und unter Verwendung der entsprechenden Schutzsoftware tun. So können Sie sicher und DSGVO-getreu arbeiten.
Falls Sie mit Ihrem Privatgerät arbeiten, sollten Sie sich einen separaten Benutzer anlegen und dafür sorgen, dass Privat- und Arbeitsdateien getrennt bleiben.
Tipp: Sie sollten beim Verlassen des Arbeitsplatzes immer Ihr Gerät sperren, um unerwünschte Einblicke zu vermeiden. Die Tastenkombination „Windowstaste + L“ sperrt Ihren Bildschirm.
Im Homeoffice sollte man logischerweise auch auf Phishing Mails achten. Cyberkriminelle nutzen beispielsweise die Angst vor COVID-19 und verfassen dementsprechend E-Mails, die Sie durch falsche Informationen zum Anklicken in der Mail enthaltener Links bewegen möchten. Auf einige Punkte kann man allerdings achten, um sich vor solchen Mails zu schützen, wir nennen ein paar:
Aktivieren Sie allgemein keine Makros von Absendern, die Sie nicht kennen.
Wenn Sie z. B. eine Mail vom Gesundheitsministerium erhalten, sollten Sie zunächst die E-Mail-Adresse prüfen, da die Endung z. B. „@xx.de.com“ lauten könnte. Das weist bereits auf einen Betrugs- oder Phishingversuch hin.
Lesen Sie sich den Text der Mail erstmal in Ruhe durch. Keine seriöse Quelle schreibt z.B.: „Die Zahlen sind wieder gestiegen, Informieren Sie ich jetzt hier und klicken Sie auf den Link“ oder Ähnliches.
Andernfalls sollten Sie auf Grammatikfehler achten. Da viele Mails einfach per Google Translate oder ähnlicher Übersetzersoftware aus dem Englischen übersetzt werden, ergeben die Wörter im Zusammenhang zueinander oft keinen Sinn.
HomeOffice - leichter gesagt als getan?
Durch die aktuellen Umstände sollte man persönliche Kontakte reduzieren - im privaten Bereich, aber auch am Arbeitsplatz - um sich und andere zu schützen. Deshalb ist es oft nötig, dass ein Teil der KollegInnen von zu Hause aus arbeiten kann.
Damit es sicher und reibungslos läuft, braucht es etwas mehr als einen Laptop und das private Handy.
Die Datensicherheit und der Informationsfluss unter den MitarbeiterInnen muss gewährleistet sein.
Wir unterstützen Sie gern dabei
- von der Beratung - welche Komponenten sind für Ihre Firma nötig, welche sinnvoll, was ist überflüssig
- wir besorgen die Hardware und richten sie mit der von Ihnen gewünschten Software ein
- darüber hinaus unterstützen wir Sie bei der Schulung ihrer MitarbeiterInnen
Läuft dann alles, sichern wir gern Ihre Daten und halten die Systeme auf dem aktuellen Stand, damit mögliche Probleme gar nicht erst auftreten und Sie sich mit Ihren Kernkompetenzen beschäftigen können.
Da auch wir teil- oder zeitweise im mobilen Office sind, sammeln wir Erfahrungen, die wir gern für Sie nutzen.
Wir erstellen Ihnen eine maßgeschneiderte Lösung von der Erweiterung Ihrer Telefonanlage, der Sicherung der Datenübertragung und Datenspeicherung, von regelmäßigen Backups über Updates und Dokumentenmanagementsysteme - sprechen Sie uns an, wir freuen uns darauf Sie kennenzulernen und Ihre Probleme zu lösen.
