Sicherheit

Sie wundern sich bestimmt wenn Sie seit einiger Zeit Seiten im Netz aufrufen, dass dort vielfach der Hinweis auf die Cookies meistens im unteren Teil der Seite auftaucht.

Einen vollständigen Bericht zu der ganzen Problematik finden Sie hier: Datenschutzerklärung

Ich denke mal, dass auf den Seiten von e-recht24 alles super erklärt ist und in Zukunft …… wissen wir alle Bescheid.

Ich möchte Ihnen hier gern eine Information der Kollegen der Heise Redaktion weiter reichen.

Quicktime, früher sehr verbreitet wird nicht mehr aktualisiert bzw. gepflegt. Das bedeutet ein Sicherheitsrisiko für die Zukunft. Bitte lesen Sie den Artikel der Redaktion und bei Bedarf können Sie uns auch gern kontaktieren.

Heise Artikel “QuickTime unter Windows deinstallieren – jetzt” lesen Sie hier
http://www.heise.de/security/meldung/QuickTime-unter-Windows-deinstallieren-jetzt-3175518.html 

Das ist ein heikles Thema. Gut, in unserer täglichen Arbeit haben wir die unterschiedlichsten Verfahrensweisen kennen gelernt. Viele User lassen die Kennwörter durch den PC speichern. Ist recht komfortabel bis die Maschine an sich mal kaputt geht und ein neues Betriebssystem aufgesetzt werden muss. Neben der Möglichkeit dass Keylogger und andere super Spionageprogramme da Daten auslesen können ist dies die zwar schnellste Lösung aber nicht die sicherste. Verschiedenes können wir ja auch auslesen allerdings wird die Verwaltung von Passwörtern immer häufiger recht stiefmütterlich betrieben. Und das rächt sich spätestens, …… wenn es zu spät ist. Da werden dann aus dem eigenen Account Mails mit Viren / Schadsoftware verschickt oder ….. ja viele weitere neckische Spielereien. Auch haben wir schon gesehen, dass Exceltabellen mit Passwörtern super gepflegt auf dem eigenen Rechner lagen. Kann ebenfalls böse ausgehen.

Ja, Geld wird überall gespart und deshalb möchten wir Ihnen hier eine kostenfreie Software zum Speichern und Verwalten von Passwörtern vorstellen.

Es geht um das Programm KeePass2. Dieses können Sie bequem über Chip.de laden. Sie verwenden ein Masterpasswort um an alle anderen heranzukommen. Man kann Passwörter nach der Art / Verwendung sortieren und sich somit einen schnellen Überblick verschaffen. Wer möchte, kann sich von der Orginalseite  des Entwicklers auch die deutsche Sprachdatei laden. Dann haben Sie das Programm in Deutsch. Eine ausführliche Beschreibung des Programms und auch den Download finden Sie hier: http://www.chip.de/downloads/KeePass-2_37165084.html

Viel Erfolg mit diesem Tipp!

Heute möchten wir mal auf eine recht böse Masche aufmerksam machen. Mittlerweile hat sich ja rumgesprochen, dass wenn man eine Mail von Unbekannt bekommt auf keinen Fall den betreffenden Anhang öffnet. Überwiegend ist in diesem Anhang eine ausführbare Datei (exe) verborgen. Man öffnet den Anhang ….. und zack wird eine Routine ausgeführt und ein Schadprogramm mit welchem Zweck auch immer startet. Also, aufpassen und auf die “exe” achten.

Hmmm, kann man machen wenn man einen gewissen Hang zum Risiko hat.

Eine weitere Falle ist recht heimtückisch. Alt aber wirkt immer noch.

Docs

In der hier abgebildeten Mail an mich habe ich etwas gekauft ;-). Natürlich stimmt das nicht aber das ignorieren wir erst mal. Ok, meine Erfahrung angeschmissen und ich weiss, dass der Anhang in der Mail mir nicht gefährlich werden kann weil es sich um eine Word !!! Datei mit der Endung .doc handelt. Also öffne ich die Datei und zack hab ich eine Infektion auf dem Rechner.

Warum? Mit dem öffnen des tatsächlichen Word-Dokuments wird ein Makro-Skript ausgeführt. Hat man in den Sicherheitseinstellungen für Makros die Ausführung von Makroskripten zugelassen, wird das Makro auch ausgeführt. Wie es dann weiter geht? Ja meistens Richtung Download eines Trojaners oder anderer nicht feiner Sachen.

Wie meine Recherche ergeben hat, gibt es die Firma real. Die Daten können ja von jedem über das Impressum abgeschöpft werden. Wünsch ich keinem!

Tipp: Bitte Makros nicht automatisch freigeben. Damit kann viel Schaden angerichtet werden. Am besten die Mail dahin wo sie hingehört, … in den Papierkorb.

gefälschte Rechnung

gefälschte Rechnung

Vermehrt treten diese neuen “Rechnungen” im Netz auf. Sie bekommen eine Mail mit dem entsprechenden Hinweis auf Ihre Rechnung, die Sie sich natürlich sofort runterladen können. Sie landen dann auf allem möglichen aber nicht auf einer Rechnung. Schadsoftware kann dann ihren Rechner sozusagen “manipulieren bzw. übernehmen”.

Falls Sie jetzt auch noch ein nicht ordentlich gewartetes Betriebssystem haben bzw. der Virenschutz nicht aktuell oder voll funktionsfähig ist, dann hätten Sie ein Problem. Wir möchten mit diesem Beispiel nur die Trends aufzeigen, was zur Zeit wieder so unterwegs ist.

Gern beraten wir Sie auch in der Sache. Natürlich sind in dem Bild hier auf unserer Webseite keine Links bzw. Weiterleitungen eingefügt.

Wir möchten das Thema noch einmal ansprechen. Am 08. April 2014 wird der Support für Windows XP von Microsoft her eingestellt. Erst mal passiert nix dramatisches. Der Rechner läuft auch am 09. April wieder wie gewohnt und alles ist beim alten. Sie wissen aber, wie schnell Zeit vergeht. Es geht los, dass es keine neuen Programme mehr für XP geben wird. Der Faden zieht sich dann immer weiter. Speziell die Nutzer des Internet´s werden Probleme bekommen. Es wird auf aktuelle Sicherheitslücken keine Gegenmaßnahmen mehr geben und einen Virenschutz zu finden, ….. wird zum Lottospiel.

Das soll kein Horrorszenario zur Verkaufsförderung unserer Firma sein. Wir möchten Sie nur auf die Wichtigkeit der Abschaltung des Betriebssystem Windows XP hinweisen. Haben Sie Fragen, stehen wir Ihnen gern mit Rat & Tat zur Verfügung.

Hier auch nochmal der Link zu dem Thema von Microsoft selbst.

http://www.microsoft.com/de-de/windows/xp/

Über den folgenden Link können Sie überprüfen, ob ihr Rechner für Windows 7 geeignet ist.

http://www.microsoft.com/de-de/download/details.aspx?id=20

Wie oben geschrieben. Wir lassen Sie nicht allein. Bedenken Sie aber bitte, dass viele Kunden erst jetzt planen auf Windows 7 umzusteigen.

Wir hoffen, Ihnen mit den Infos genug Material zur Entscheidungsfindung mitgegeben zu haben. Bei weiteren Fragen sind wir gern für Sie da.

Gestern erst drüber geschrieben, heute wieder so ein Fall. Diese Mail kam mal wieder an. Abgesehen von den Rechtschreibfehlern würde Ihnen die Bank nie so etwas schicken.

Würden Sie auf den unterlegten Link im Bild klicken, hätten Sie verloren. So schnell kann es gehen. Wir haben Ihnen diesen Text hier mal eingestellt, damit Sie sich das mal in Ruhe anschauen können.

Die genaue Definition des Begriffes PHISHING finden Sie hier im BSI Link.
(Anmerkung: Diesen BSI Link können Sie anklicken. Da landen Sie auf den Seiten des Bundesamts für Sicherheit)

phishing

Leider muss ich mit dieser Überschrift beginnen. Nach unserem Urlaub steckten wir ohne Ende bis zur “Halskrause” in Arbeit. Neben den üblichen Wartungsarbeiten stellten wir eine Erhöhung der mit Viren infizierten Rechner fest.

Vielfach wurden bei den betroffenen Systemen Schwachstellen entdeckt. D.h., achten Sie bitte auf alle anfallenden Updates. Wenn Sie das konsequent einhalten, dezimieren Sie den eventuellen Virenbefall bereits mit einfachen Bordmittel auf ein Minimum. Alte “Java” Versionen bzw. Adobe Reader Updates die nicht ausgeführt werden sind Schwachstellen und Einfallstore für Schädlinge.

Nicht zu vergessen ist auch der Virenschutz! Gern beraten wir Sie in der Angelegenheit.

Bitte öffnen Sie auch keine Mails, bei denen Sie Pakete abholen sollen oder Sie übertriebene Rechnungen von ihrem Mobilanbieter erhalten. Dann bitte die Hotline anrufen und nachfragen. Die Fallen sind vielfältig und sehr gemein. Wir möchten nicht, dass Sie drauf reinfallen.

Gern helfen wir Ihnen bei Bedarf.

Ein weiterer sehr interessanter Link bzw. eine Informationsquelle ist das BSI. Die Seite dürfen Sie beruhigt öffnen. Viele Hinweise sind dort abrufbar.

https://www.bsi.bund.de/DE/Home/home_node.html

Hier mal wieder ein kurzes Beispiel, wie man sich mit ganz einfachen Mitteln einen Virus einfangen kann. Man klickt auf die Linkadresse und los geht’s mit der Infektion. Hat man dann das eigene System nicht auf aktuellem Stand, wird es sehr gefährlich.

Also sind Sie bitte wachsam und öffnen nicht gleich jede Mail. Hier mal ein Bildschirmfoto von der Mail. Natürlich hat diese Mail überhaupt nix mit der Deutschen Post zu tun.

post

Aufgrund der aktuellen Lage im Netz und der damit auch nicht zu vernachlässigten Gefahren im Netz hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Leitfaden heraus gebracht, der sehr hilfreich ist. Das Rad muss in dem Fall nicht neu erfunden werden und sich diese Tipps mal anzuschauen, kann keinesfalls schaden.

Hier geht’s zu dem entsprechenden Link:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Checklisten/checklisten_node.html