Archiv der Kategorie: Allgemein

erster Gesetzentwurf der Bundesregierung

Forscher durchlöchern Wlan-Sicherheit

3 Jahre galt der globale Standard „WPA2“ als sicher. Nun ist klar, dass Angreifer den Internet-Verkehr mitlesen können, wenn sie es darauf anlegen.

IT-Sicherheitsforscher haben gravierende Sicherheitslücken in nahezu allen Wifi-fähigen Geräten gefunden. Nutzen kriminelle Hacker diese aus, wären sie in der Lage, den Internet-Verkehr auszulesen, der über den kabellosen Netzanschluss läuft. Der Angriff, „Krack Attacks“ genannt (Krack steht dabei für key reinstallation attacks), nutzt eine Schwachstelle in WPA2 aus, einem Sicherheitsstandard, der die Wlan-Verbindung zwischen Endgeräten und dem Router absichert. Diese Daten werden normalerweise nur verschlüsselt übertragen, sind also nicht von Unbefugten mitzulesen. WPA2 galt mehr als ein Jahrzehnt lang als unknackbar.

Nun ist es den Forschern gelungen, das vierstufige Verfahren auszuhebeln, das immer dann zum Einsatz kommt, wenn sich ein neues Gerät mit dem Wlan-Netz verbinden will. Die digitalen Schlüssel, die also zum Beispiel zwischen einem Smartphone und dem Router hin- und hergeschickt werden, können mehrfach mit einem Zahlenwert versendet werden, anstatt nur einmal. Das erlaubt es Angreifern mitzulesen.

Allerdings müssen sie sich dafür in der Nähe befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in Wlan-Netze einzuwählen und diese Angriffe durchzuführen. Das begrenzt den Schaden der Schwachstelle deutlich.

Nach Angaben des Branchenverbands Wifi-Alliance gebe es keine Anzeichen dafür, dass diese Schwachstellen auch „in freier Wildbahn“ ausgenutzt wurden….

Nichtsdestotrotz sei die Konsequenz dieses Angriffs „schlimm“, sagt der IT-Sicherheitsforscher Andreas Bogk: „Man kann den Leuten beim Surfen zuschauen.“ Das gelte für alle Webseiten, die nicht mit https abgesichert werden. Https ist ein Protokoll, das den Datenverkehr zwischen Rechnern und Webseiten zusätzlich verschlüsselt…..

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Transaktionen wie Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

Hier sei ein Kommentar angebracht:

  1. Wenn das denn nicht für Webseiten zutrifft, die mit https verschlüsselt sind, scheint der Hinweis des BSI eher eine Standardwarnung zu sein, was die Glaubwürdigkeit des BSI aus meiner Sicht etwas in Frage stellt.
    „Wenn ich zu einem Thema nichts beizutragen habe – siehe Dieter Nuhr….“
  2. Und noch einmal zur Verdeutlichung: die Schwachstelle liegt auf der Seite der Geräte, die sich am Hotspot anmelden, nicht bei den Hotspots. Also kümmert Euch in erster Linie um Eure Smartphones und Tablets nicht nur um den Router….

hier geht es zum gesamten Artikel bei „Süddeutsche Zeitung“ – Achtung AdBlocker

Datenservice Nord UG Rostock-Bentwisch

Das S steht für Bildung

Ein Vorzeige-Laptop, das verschlankte Windows 10 S und jede Menge Kollaboration: Ein ganzes Ökosystem für Schüler und Studenten….

Beispielhaft lässt sich das in einem Segment beobachten, das am Dienstag im Zentrum von Microsofts Event in New York stand: Bildung. In Deutschland zeigt der verbreitete Begriff „iPad-Klasse“ schon, welcher Hersteller gemeint ist, wenn Schulen mit Tablets ausgestattet werden. In den USA sind zudem Chromebooks beliebt – günstige Notebooks verschiedener Hersteller mit Googles cloudbasiertem Betriebssystem Chrome OS. Mehr als 50 Prozent der Schüler dort nutzen Chromebooks im Unterricht. Microsoft ist im Bildungswesen in erster Linie das Unternehmen hinter Windows, Office und dem Videospiel Minecraft.

Konfigurieren lässt sich ein fabrikneues Gerät mit Windows 10 S mit einem USB-Stick, der alle von der jeweiligen Schule gewünschten Einstellungen bereithält und das System innerhalb von 30 Sekunden aufspielt.

Notebooks mit vorinstalliertem Windows 10 S soll es ab Sommer zu kaufen geben, ab 189 US-Dollar. Dell, HP, Acer, Asus, Toshiba und Samsung werden zu den ersten Herstellern gehören.

Das Vorzeigemodell aber hat Microsoft selbst entwickelt. Surface Laptop heißt es. Für rund 1.149 Euro oder mehr (je nach Speicher) bekommen Kunden ein superschlankes 13,5-Zoll-Gerät mit Touchscreen, Windows 10 S und einer Akkulaufzeit von angeblich 14,5 Stunden. Was deutlich mehr wäre, als jedes MacBook Air schafft. In der stärksten Variante soll es zudem 50 Prozent schneller sein als ein MacBook Pro mit i7-Prozessor.

hier geht es zum gesamten Artikel bei „Zeit Online“

6 Dinge, die ihr niemals auf eurem Arbeitscomputer machen solltet

Hier Auszüge aus einem Artikel über XING bei Business Insider…

Heutzutage stellen viele Unternehmen ihren Mitarbeitern Geräte zur Verfügung — sei es Handy, Laptop oder Tablet. Die IT-Abteilung des Unternehmens richtet meistens eure Login-Daten und einige wichtige Apps ein, die euch bei der Arbeit helfen sollen. Nach rund fünf Tagen damit beginnt man aber meistens, die Geräte nach seinen eigenen Vorlieben einzurichten….

Doch Cybersicherheitsexperten sagen, dass es ein großes Risiko darstellt, per Computer euer Privatleben mit der Arbeit zu vermischen — für euch und für das Unternehmen……

Als Auffrischer in Sachen Cybersicherheit und Professionalität haben wir bei Experten nachgefragt, die uns die sechs Dinge genannt haben, die wir niemals auf unseren Arbeitscomputern tun sollten. Merkt euch das — es wird euch überraschen.

  1. Speichert keine persönlichen Passwörter auf eurem Computer

  2. Macht keine schlüpfrigen Witze per Chat

  3. Benutzt kein öffentliches WLAN, wenn ihr mit vertraulichem Material arbeitet

  4. Erlaubt euren Freunden oder Kollegen, die nicht zur IT-Abteilung gehören, keinen Zugang zu eurem Arbeitscomputer

  5. Speichert keine persönlichen Dateien ab

  6. Arbeitet nicht an privaten Projekten

für die Informationen hinter den sechs Punkten seht Euch den gesamten Artikel an unter:
www.businessinsider.de/….

Der Artikel mag auch gern einigen Unternehmern die Augen öffnen, die Ihren Mitarbeitern leider immer noch keine adäquaten Arbeitsbedingungen zur Verfügung stellen. Die Mail ist eben kein Transportmittel für große Daten – aber ist es dann der private Transfer-Account des Mitarbeiters bei — wem auch immer….

Wir hätten eventuell noch einen 7. Punkt – vielleicht sollte man nicht jeden Datenträger von Jedermann in seinen PC stecken, Oder wollt Ihr verantwortlich sein für ein „Computerchaos“ in Eurem Unternehmen. Schädlinge reisen gern in irgendjemandes Tasche, dabei mag es einfach nur Unachtsamkeit sein, fehlende Hygiene auf diesem Gebiet. Wie der Schädling auf einen Computer gelangt ist, ist am Ende vielleicht nicht aufzuklären und auch nicht wichtig. Wichtig ist nur der Schaden begann an diesem Computer…

Datenservice Nord UG Rostock-Bentwisch

Warum Vertrieb heute anders als früher ist!

Auszüge aus einem Artikel von Alain Veuve, der meiner Sicht ziemlich genau entspricht…

Für alle Interessierten hier der Artikel im Original

Letzte Woche habe ich den interessanten Artikel von Andreas Kassat mit dem Titel «Schlechte Kinderstube oder neuer Trend: Unerreichbare Kontakte» gelesen. Der Artikel handelt davon, dass viele Kontakte nicht zurückrufen, nicht erreichbar seien und im Verkaufsprozess statt eine Offerte abzusagen, sich einfach gar nicht mehr melden. Andreas Kassat bringt damit ein sehr spannendes Thema auf, zu dem ich von beiden Seiten, als Anbieter und als Abnehmer eine Beziehung habe.

Vorausgeschickt sei: Ich glaube nicht, dass die Menschen keinen Anstand mehr haben. Aber die Menschen verändern ihr Verhaltensmuster laufend und das hat in Bezug auf den Sales ziemlich gravierende Auswirkungen. Ein paar Gedanken zu einem Bereich, der indirekt mehr durch Technologie getrieben wird, als uns das bewusst ist.

Und durch das Internet suchen Kunden selten lange eine Lösung für Ihre Probleme. Für die meisten konventionellen Fragestellungen reichen 30 Minuten Recherche um passende Anbieter zu evaluieren. Darum sind auch Messen weniger relevant geworden. Der Kunde hat den ganzen Kauf-Prozess sozusagen gekapert, an sich gerissen. Er will meist ganz selbst den Takt angeben, die Spielregeln definieren und zum Kauf durchmarschieren. Oder es eben auch bleiben lassen.

In diesem Kontext sind geführte Verkaufsprozesse, wie wir sie vom traditionellen Verkauf kennen, gewissermaßen ein Eingriff in die Selbstbestimmung des Kunden.

Umdenken

Ich glaube Andreas Kassat macht einen sehr guten Job. Das zeigt nur schon die Auseinandersetzung mit dem Thema. Gerade auch die Frage «Was habe ich falsch gemacht? » ist die Basis für Weiterentwicklung. Die Antwort auf diese Frage ist; Nichts. Man darf heute Anstand erwarten und man sollte es auch. Dazu gehört als Entscheider zurückzurufen, wenn man bereits im Gespräch mit einem Anbieter ist und Absagen zu erteilen, wenn man nicht weitergehen will. Das ist das Mindeste.

Auf der Anbieterseite bedeutet Anstand aber heute auch, nicht «Coldzucallen», oder aus heiterem Himmel durch zu klingeln einen Tag nach Angebotsversand, oder jeden zweiten Tag Follow-up Mails zu schicken. Es bedeutet heute die Aufmerksamkeitsspanne des Kunden zu respektieren. Sich dem veränderten Verhalten und Erwartungen der Kunden anzupassen. Und davon für die eigene Arbeit zu profitieren.

unsere Spamstatistik

Wir veröffentlichen hier mal unsere Statistik für den Februarin Teilen. Im Einsatz befindet sich eine Lösung von Cisko mit dem Namen Ironport in der Version complete.

Ein bisschen Kryptisch aber man kann es ja erklären….

Also statistisch bekamen wir im Januar 3352 Mails, von denen eben diese oben genannten 1615 bereits am Gateway abgelehnt wurden, weil zu 100 % sicher diese Mails Spam waren. (alle Freemailer arbeiten nach dem gleichen System) Von diesen Mail haben wir nichts erfahren.
Von den verbleibenden 1737 Mails hat das lernende System 1234 als wahrscheinlich Spam erkannt und in die Quarantäne verschoben. Darüber bekomme ich einen täglichen Rapport, ich kann also jederzeit in die Quarantäne schauen und könnte dort eine Mail „retten“ – ich kann mich nicht erinnern, wann ich das je tun musste. Zuzüglich des einen Quälgeistes der einen Virus im Gepäck hatte, sind also genau 502 Mail zugestellt worden.
Zugegeben gelangen immer noch einige wenige Spammails zu uns durch…. aber zum Beispiel Friedel Mies landet regelmäßig in Quaratäne und womit – mit Recht.

Ich denke wenn nur 15% der an uns adressierten Mails ankommen und der Rest, der tatsächlich Spam ist, uns – genauer unseren Mailserver – nicht einmal erreicht, find ich das aus jeder hinsicht erfreulich

In dieser Statistik ist der Rückgang am 08.02. deutlich zu sehen. Das dürften auch alle bemerkt haben. Bei uns sind die Mails in der Quarantäne danach deutlich zurück gegengen. Offensichtlich ist zu diesem Zeitpunkt etwas in der technischen Infrastruktur abgeschaltet oder zurückgefahren worden – gewollt oder von außen….

Datenservice Nord UG Rostock-Bentwisch

Antiviren-Software: Fluch oder Segen? Abschalten oder nicht?

Hier der Artikel in Teilen…..

Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu: Solche Software kostet Performance, sorgt oft für Inkompatibilitäten und kann niemals wirklich jede Schadsoftware abhalten. Andererseits sind so viele Varianten von Schadsoftware unterwegs, dass man durchaus der Meinung sein kann, dass Brain.exe alleine nicht ausreichend wäre…..

Aber wirklich verzichten?

Soll man deswegen nun wirklich auf diese Art der Software komplett verzichten? Immerhin werden es ja jeden Tag mehr Schädlinge, die ihr Unwesen treiben und zwar für alle Systeme. Auch wenn Windows hier immer noch „führend“ ist, kann man sich ohne weiteres auch unter Linux, macOS oder Android Schadsoftware einfangen und selbst das weitgehend abgeschottete iOS ist nicht 100%ig sicher….

Aber ob man nun Antiviren-Software auf dem eigenen System laufen lässt oder nicht, das Hirn muss man immer benutzen und so wiederhole ich hier gerne unsere drei unserer vier grundlegenden Tipps, die wir im Zusammenhang mit Ransomware immer wieder bringen, denn die helfen nicht nur bei dieser speziellen Sorte Schadsoftware.

  • Öffnet keine Datei-Anhänge von unbekannten Absendern. Öffnet keine Dateianhänge von bekannten Absendern, wenn die Mail selbst gar keinen Sinn ergibt – warum sollte euch eure Mutter eine Rechnung schicken?
  • Verhindert die automatische Ausführung von Makros in Microsoft Word
  • Macht regelmäßig Backups eurer wichtigen Daten. Benutzt dazu externe Medien wie z.B. einen USB-Stick. Trennt das Medium danach vom System. Verschlüsselt eure eigenen Daten und bewahrt sie an einem sicheren Ort auf. Nutzt im besten Fall zwei separate Backup-Medien, die ihr im Wechsel überschreibt.

Und der vierte Tipp, nun, das ist wohl auch eine Glaubensfrage:

  • Macht regelmäßig ein manuelles Update eurer (hoffentlich installierten) Anti-Viren Software. Eventuell hat euer Hersteller bereits eine Erkennungsroutine gefunden. Macht – wie von de meisten Antivirenprogrammen vorgeschlagen – auch mal eine dieser lästigen vollständigen Systemüberprüfungen.

Link zum gesamten Artikel –>

Datenservice Nord UG Rostock-Bentwisch

Wie monetarisiere ich eine App –

und wann ist das Web die bessere Alternative?

Man muss definieren, was „Erfolg“ ist. Will man eher eine bekannte App bauen, dann muss man besonders darauf achten, dass das Marketing gut ist. Da spielen dann vor allem Begriffe wie Nutzerschaft und Viralität eine große Rolle. Ich habe auch sehr oft das Gefühl, dass Leute ganz schnell auf die Idee kommen, eine App zu bauen. Das ist an sich nicht schlimm, nur ist die Konkurrenz sehr groß und auch unüberschaubar mittlerweile, …

Will man die App aber möglichst schnell monetarisieren, würde ich eher auf andere Sachen achten, zum Beispiel dass die App vor allem nützlich für den User ist. Ich rate Leuten eher von der Programmierung einer App ab, wenn die Idee auch als Website gut umsetzbar ist.

Ich habe sehr wenige Apps auf meinem iPhone. Entweder, weil ich wenig Speicherplatz habe, oder weil ich sie nach kurzer Zeit schnell wieder lösche. Die Apps, die sich lange bewähren, sind nützlich für mich. Beispielsweise macht es durchaus Sinn für mich, die MeinFernbus-App zu downloaden, denn ich fahre oft mehrmals im Monat mit dem Bus. Aber ich brauche nicht zwei Browser oder zwei Mail-Apps. Das ist einfach unnötig.

Der Artikel wurde gekürzt – hier geht es zu den kompletten Informationen…

Datenservice Nord UG Rostock-Bentwisch

Diese Anzeichen verraten, dass Sie gehackt worden sind

Oft tummeln sich Hacker monatelang in fremden Systemen und richten riesigen Schaden an. Früherkennung ist daher wichtig. Diese Anzeichen können verraten, dass Ihr Unternehmen gehackt wurde.

  • Einer Ihrer Mitarbeiter ist plötzlich samstags von 23 bis 5 Uhr morgens eingeloggt
  • Plötzlicher erhöhter Datentransfer
  • Schutzgeld-Erpressungen tauchen auf Ihren Bildschirmen auf
  • Duplikate Ihres Produkts tauchen auf dem Markt auf
  • Kundendaten tauchen im Internet auf
  • Zugangsdaten und Passwörter wurden geändert
  • Fragwürdige E-Mails werden von Ihrem Account verschickt
  • Die Unternehmens-Website wurde verunstaltet

Der Mensch als größte Sicherheitslücke – Handeln Sie präventiv

Der Artikel wurde gekürzt – hier geht es zu den kompletten Informationen…

Jetzt geht es los – Chrome warnt vor nicht verschlüsselten Webseiten

Die neue Version des Google Webbrowsers, die im Januar 2017 veröffentlicht wird, soll auf nicht SSL-verschlüsselte Webseiten hinweisen. Dazu soll in der Version 56 von Chrome der neue Warnhinweis „no secure“ auftauchen. Das Unternehmen möchte damit zunächst unverschlüsselte Seiten erkenntlich machen, die Felder für Passwörter oder Kreditkarteninformationen enthalten. In späteren Versionen soll Chrome standardmäßig vor allen HTTP-Verbindungen warnen.

Quelle BSI NewsletterT16/0019 vom 15.09.2016

Nach deutschem Recht hat jeder kommerzielle Anbieter alles – mit vertretbarem Aufwand und Kosten – Mögliche zu unternehmen, um die Sicherheit zu gewährleisten. und ein SSL- Zertifikat liegt sicherlich in diesem Bereich.