Rufnummer: 0941 - 8 99 66 55 8

Mo.-Fr. 7:30 - 18:00 Uhr

SQL Connect(News 01.03.2018) Na das ist doch mal peinlich. In den Medien erfuhr man am 28.02.2018 schon wieder mal von einem Hacking Angriff auf deutsche Regierungssysteme.

Bereits im Jahr 2015 kam es zu Zugriffen auf die IT des deutschen Bundestages und man möchte glauben dass die verantwortlichen Stellen daraus gelernt hätten, aber weit gefehlt. Diesmal war sogar des angeblich viel sicherere Netz des Außen- und das Verteidigungsministerium Ziel der Angreifer. Ebenfalls hatten sie Erfolg mit Ihrer Attacke und konnten sich ganz bequem im Netz Daten besorgen, ohne dass das irgendwem aufgefallen wäre. Erst im Dezember letzten Jahres wurde man darauf aufmerksam und vermutet bereits Zugriffe seit mehr als einem Jahr. Vermutlich steckt wieder eine russische Hackergruppe (genannt APT28 oder FancyBear) hinter dem Angriff.

Aus welchem Land das kommt oder welche Gruppe das verursacht hat ist eigentlich zweitrangig. Die Tatsache dass das funktioniert hat ist eher beunruhigend. Auch die Praktiken der Verantwortlichen erst zwei Monate später mit der Sprache raus zu rücken scheint ein Skandal. Am 01.03.2018 werden sich Ausschüsse mit der Thematik auseinander setzen und man darf gespannt sein.

Welche Lehre sollte man als normaler Klein- oder Mittelstandsbetrieb daraus ziehen? Wenn die angeblich sicheren System einfach infiltriert werden können, braucht man sich selbst gar nicht mehr zu schützen, weil es eh keinen Sinn macht?

Sicher nicht! Im Gegenteil sollte man sein Sicherheitskonzept im Unternehmen nochmal überdenken. Aktuelle Virenscanner auf den PC's und eine Firewall zwischen internem Netzwerk und dem Internet sind absolute Pflicht. Ebenso sollten auch die Mitarbeiter regelmäßig mit verantwortlichem Umgang den IT Systeme geschult werden. Was ist bei E-Mails zu beachten, wie gehe ich mit fremden Datenträgern um und was darf ich wo speichern sind zwar grundlegende Informationen aber auch diese sind noch nicht bei allen Menschen angekommen.

Wenn Sie Unterstützung bei diesen und weiteren Themen benötigen, dann freuen wir uns auf Ihren Kontakt.

Yahoo(News 15.12.2016)
Der bei Yahoo Verantwortliche für Informationssicherheit Bob Lord veröffentlichte gestern eine "wichtige Sicherheitsinformation für Yahoo User". Hier im englischen Original. Er beginnt eineleitend damit, dass Yahoo "Datensicherheitsfragen bezüglich bestimmter Yahoo-Benutzerkonten identifiziert hat".

Die "bestimmten Accounts", was sich nach ein paar Stück anhört, wird dann im Verlauf des Artikels mit einer Milliarde Accounts beziffert. Das ist eine Eins mit neun Nullen. Wenn ganz Europa mit ca. 750 Millionen Einwohnern gerechnet wird, dann wurde jedem Europäer die Mailadress gehackt.

Nun kommt noch hinzu das dieser Hacking Angriff nicht letzte Woche war, sondern bereits im August 2013. Ist halt nur jetzt gerade zufällig aufgefallen.

Betroffen sind Name, E-Mail Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Kennwörter und teilweise verschlüsselte und unverschlüsselte Sicherheitsfragen, wie z.B. "Wer war Ihre Lieblingslehrerin in der Grundschule", die von manchen Anbietern genutzt werden damit man sein vergessenes Kennwort wieder Herstellen kann.

Die Empfehlung von Yahoo ist es, die Zugangsdaten zu ändern, außerdem bei allen anderen Online Konten bei denen man ähnliche Sicherheitsfragen eingegeben hat diese ebenfalls zu ändern.

Galaxy Note 7
Galaxy Note

(News 11.10.2016)
In den letzten Jahren kam es leider immer wieder zu Akku-Austauschprogrammen von verschiedensten Geräte und Hersteller. Diesmal ist das neue Galaxy Note 7 betroffen, welches sich in einigen Fällen zu stark erhitzt hatte und damit durchgeschmort ist, ohne besonderes Zutun der Besitzer.
Damit geht das Wettrennen um immer dünnere, leichtere und leistungsfähigere Geräte zu Lasten des Verbrauchers. Obwohl die Geräte mehr leisten und meist dünner als ihre Vorgänger sind, sollen auch die Akkus mit gleicher oder besser mehr Leistung ihren Platz darin finden. Das stellt extrem hohe Anforderungen an den Produktionsprozess und schon kleinste Fehler in der Fertigung führen zu solch unangenehmen folgen.

Auch wenn das Galaxy Note 7 noch keine so hohe Verbreitung in Deutschland hat, sollte jeder stolze Besitzer dieses Gerätes bis auf weiteres von einer Nutzung absehen und es komplett ausschalten. Der Hersteller Samsung ruft einen großteil der auf dem Markt befindlichen Geräte zurück und tauscht diese aus. Selbst wenn man schon ein ausgetauschtes Gerät besitz, sollte man unter Umständen nochmal bei Samsung anfragen ob dieses Gerät immer noch den Anforderungen genügt, da es auch bei Austauschgeräten zu Problemen gekommen ist.

Speedport W 921V(News 28.11.2016)

Am Sonntag den 27.11.2016 gingen etwa 900.000 Kunden der Telekom unfreiwillig vom Netz; Fernsehen, Telefon und Internet waren betroffen. Ursache hierfür waren Hackerangriffe, die zwar nicht speziell auf die Telekom ausgerichtet waren, aber bei den hauseigenen Geräten "Speedport" zu einem unfreiwilligen absturz gesorgt haben.
Es wird vermutet, dass die Hacker über einen speziellen Fernwartungsport, der dem Telekommunikationsanbieter zum Fernwarten dient, eine Schadsoftware implementieren wollten, die einen Router dann unter die Kontrolle der Hacker gebracht hätte. Der Port 7547/tcp mit dem Protokoll TR-069 ist etwas in die Jahre gekommen und entspricht unserer Meinung nach nicht mehr ganz der Zeit.

Die Telekom äußerte sich hierzu in einer offiziellen Stellungnahme, bei der darauf hingewiesen wird, dass das Verbinden ja nur möglich wäre wenn ein Telekom Support Mitarbeiter versuche die vom Kunden gewünschte Modifikation vorzunehmen.

CheckPoint Logo(News 12.08.2016)
Vor wenigen Tagen wurde auf der Defcon-Konferenz in Las Vegas bekannt gegeben, dass das Betriebssystem Android wieder mal eine große Sicherheitslücke aufweist. Die Schwachstelle wurde von den Findern Quadrooter getauft und betrifft Android Handys mit enthaltenen Chips des Herstellers Qualcomm. Da diese Chips einen geschätzten Marktanteil von ca. 65% bei den Herstellern haben und hiervon annähernd alle Hersteller betroffen sind, könnten im Moment ca. 900 Millionen Geräte gefährdet sein. Eine ausführliche Beschreibung der Thematik lässt sich in englischer Sprache direkt bei den Entdeckern, der Checkpoint Software Technologies Ltd. aus Amerika in einem PDF-Dokument nachlesen.
Mit der Quadrooter Sicherheitslücke kann nicht nur irgendwas auf dem Handy manipuliert werden, sondern der Angreifer kann einfach das ganze Handy übernehmen.

Updates erreichen leider nicht jeden

Sicherheitsmeldungen von Heise Security

heise Security

11. Dezember 2019

News und Hintergrund-Informationen zur IT-Sicherheit
Zum Seitenanfang