IT-Fachthemen auf den Punkt gebracht
Derzeit lese ich endlich mal im Urlaub das Buch „Blackout“ von Marc Elsberg.
Was mich erschreckenderweise berührt ist die Tatsache: 2012 veröffentlicht (also Recherchen etc. mindestens 2010/2011) legt es die Schwachstellen der IT-Infrastruktur im heutigen 2016 real dar. Elsberg beschreibt tatsächlich den Zustand vieler IT-Systeme. Insbesondere SCADA auf Windows 2000 Systemen.
Wenn ich mir überlege, dass heute noch Steueranlagen auf … [Weiterlesen]
Gestern berichtet Heise-Security in einem Artikel von kritischen Lücken bei Norton Security-Lösungen. Dann kommt die Nachricht vom nächsten fiesen Erpressungstrjoner Namens „Bart“ in diversen Foren und IT-Blog’s (auch hier ein Link zu Heise-Security).
Wer weiss schon, was morgen neues einherkommt. Umso mehr ist es wichtig aktive und wirksame Prävention zu betreiben. In meinem Beitrag von letzter Woche führe ich wirksame … [Weiterlesen]
In den letzten Tagen, Wochen & Monaten gab es massive Wellen von Angriffen durch Ransomware. Brandaktuell berichtet Heise-Security von einer neuen Welle mit Locky. Demnach wieder als Bewerbungsmail getarnt. Und wieder ist das Ziel: Schwachstelle User.
In meinem neuen Blogbeitrag habe ich aufgrund meiner eigenen Erfahrungen und Analysen zusammengefasst, was sich denn so PRÄVENTIV gegen zukünftige Ausbrüche umsetzen lässt. Das … [Weiterlesen]
Seit Anfang des Monats Juni ist auf nebulöse Art das weltweit größte Botnet vom Netz. Hinter diesem Netzwerk (Insidername: Necurs) vermuten weltweit tätige Behörden und Organisationen zur Bekämpfung der Cyber-Kriminalität die Urheber von Locky und Dridex.
Merkwürdigerweise kann man passend dazu berichten, dass die Verseuchsungsfälle dieser Ransomware tatsächlisch scheinbar keine neuen Ausbrüche verursachten. Die Bande wird wohl genug Geld erpresst … [Weiterlesen]
Zu einer vollständigen und umfassenden Inventarisierung im Unternehmen ist es durchaus hilfreich, auch „Offline-Equipment“ zu inventarsieren. Mit Docusnap ist dies sehr umfangreich möglich. Mein erstes kleines Knowledge-Video dazu soll einen Eindruck darüber vermitteln. Viel Spaß beim reinschauen!… [Weiterlesen]
Die Gefahr von innen ist nicht zu unterschätzen! Was, wenn der Admin selber die Gefahr darstellt? Oder aber der externe Servicemitarbeiter?
Mein neuester Beitrag dazu: LINK… [Weiterlesen]
Seien wir ehrlich zueinander: nicht jeder IT-Profi kann mit diesem herrlichen Wort etwas anfangen. Ich auch nicht so recht; bis heute.
Was bedeutet das denn: Gamification ist grob gesagt eine „Motivationserleichterung“ oder „Motivationshilfe“ bei der Umsetzung von Zielthemen. Noch einfacher ausgedrückt könnte man es als eine Art Belohnungssystem titulieren. Ein Beispiel gefällig?
Nehmen … [Weiterlesen]
Mein neuestes Thema entstand heute aus einem Gespräch mit Partnern, welche ähnliche Betrachtungen täglich realisieren und zwangsweise damit leben müssen.
Schaut mal rein zum Thema:
Totgeglaubte Leben länger. Nun gut, dies ist zynisch in Hinsicht der Thematik.
Glaubt man dem Bericht von Heise sind die Atomraketenbunker immer noch an Technik der 70er gebunden. Floppydisk und Co sind also demnach die Steuerelemente des Nuklearwahnsinns.
Nun gut: Computerviren waren damals sicher harmlos und man kann nur hoffen, dass die Systeme autark sind…. Obwohl: der rote Knopf geht … [Weiterlesen]
eine kleine Eigenwerbung zum Thema IT-Dokumentation: interner LINK
Und hier ein kleines Video passend zum Thema: IT-Zubehör nach Wunsch mit Docusnap… [Weiterlesen]
Microsoft warnt derzeit vor einem neuen Trojaner, welcher über USB-Speichermedien Systeme infiziert. Auswirkugen: na klar, Verschlüsselung und Erpressungsmethode. Erkennung über die Dateiendung „.ZCRYPT“. Mehr Infos hier: LINK
Rettungsmaßnahmen bisher unbekannt; es hilft wiederum nur die Vorbeugung und das gute alte Backup.
Wann auch die letzten Unternehmen aus dem Tiefschlaf der Vertrauensseeligkeit erwachen und aktiv gegen die Bedrohung „Schnittstelle Mensch“ wirkungsvoll … [Weiterlesen]
Das Ransomware betroffene zu horrenden Zahlungen per Bitcoin erpresst ist leider nichts neues. Das mittlerweile allerdings diese Erpressungsgelder „einem guten Zweck“ dienen sollen ist an Dreistigkeit wohl kaum noch zu toppen. Obendrein bietet man netterweise bei Zahlung „3 Jahre kostenlos PC-Support“ an: für rund 2000 Euro!
CryptoMixx heisst der neueste Ekeltrojaner. Schützen kann man sich, einmal mehr, mit einem Paket … [Weiterlesen]
Und die Woche startet mit News aus Russland. Tagesschau berichtet von Cyberspace-Attacken…
Die sogenannte Störerhaftung für HOTSPOT-Anbieter wurde durch den Bundesgerichtshof in seinem Gesetzestext abgeändert. Dies wirkt sich auch für Privatanwender positiv aus, welche Opfer von Mißbräuchen (z.B. Tauschbörsen) durch Besucher sind.
Gut beschrieben ist das ganze auf folgendem Link: Handelsblatt: Besitzer von Internet-Anschlüssen haften nicht für Gäste
Folgende neue Seite habe ich heute veröffentlicht. Hier geht es mir aktiv darum, dass Bewusstsein für IT-Sicherheit etwa transparenter zu machen oder aber einfach Ideen zu geben.
Link: http://blog.it-halle.de/bsi-iso-vds-kritis-co… [Weiterlesen]
Es ist schon dreist, wenn man dem Artikel von Heise-Online vertrauen darf. Da ist dann bald nahezu jedes Script-Kiddy Teil der Ransomware-Mafia.
Solange dubiosen Bezahlplattformen wie Bitcoin nicht die Anonymität entzogen wird glaube ich, dass sich in den nächsten Jahren irgendwann DER Supertrojaner ausbreiten wird, welcher uns alle noch schwer treffen könnte. Denn letztlich ist die neue Masche der Hackingszene: … [Weiterlesen]
Und wieder keine Woche ohne neuen Crypto-Trojaner. Dieser mal ganz höflich mit Entschuldigung….
Zum Schutz kritischer Infrastrukturen trat zum 1.Mai die nächste Phase in Kraft.
Damit soll die Cyberspace-Kriminalität weiter erschwert werden. Von Eindämmung oder Verhinderung zu sprechen wäre vermessen.
Mehr Details hier: Heise-Online… [Weiterlesen]
Brandaktuell: wie Heise-Online aktuell berichtet wurde der Verfassungsschutz Sachsen Anhalt vermeintlich ein Hackingopfer. Hier ein Link zum Bericht: Externer Link… [Weiterlesen]
Nun hat es also einen Vorfall mit Uralt-Trojanern in einem AKW gegeben.
Anmerken darf man: das ist das dumme, wenn Industrierechner (auch Autarksysteme) ohne Virenscanner vor sich hin tuckern.
In den vergangen Tagen wurde unser Provider, TOPHoster, Opfer von Cyberatacken. Ein Schreiben an die Kunden wurde versendet und über die Lage aufgeklärt.
Unbestätigten berichten zu Folge muss es wohl Erpressungsschreiben gegeben haben. Es liest sich fast so wie ein neuer Fall von Ransomware. Mehr Informationen hier: externer Link… [Weiterlesen]
Heise-Online berichtet ganz aktuell, dass jedes dritte Unternehmen bereits von Erpressungstrojanern befallen wurde oder ist.
Eine IT-Abteilung, welche jetzt noch abwartet um nachhaltigen Datenschutz zu integrieren, vollführt einen Stepptanz auf rohen Eiern. Und dies ist sicherlich keine Panikmache, wie oftmals behauptet. Sensibilisierung der „Schnittstelle Mensch“ Aber weiterhin das Zauberwort.
Link zum Artikel Heise-Online… [Weiterlesen]
Heise-Online berichtet in einem aktuellen Beitrag von dem IST-Zustand vielen Unternehmen.
Dies spiegelt vielfach das tatsächliche Bild auch meiner eigenen Beobachtungen wieder, ich berichtete dazu schon separat.
Erschreckend ist, dass gerade Industrieunternehmen sich täglichen Know-How-Diebstahl aussetzen. Wen wundert es da, dass die Konkurrenz in China mit Plagiaten den Markt zerstören.
Besser ist die Sensibilität mittlerweile im öffentlichen Sektor. Hier aber … [Weiterlesen]
Ohne weitere Worte. Der nächste Angriff….
Stern-Link
Winfuture hat einen Workaround zum entfernen:
Und als Prävention? Ich schütze da derzeit (wie so oft) mit EGOSECURE meine Client-Rechner.… [Weiterlesen]
Wer dachte ein MAC ist so Super sicher und es gäbe keine Bedrohungen…
Zugegeben: die Überschrift ist ironisch zu verstehen. Viel schreiben muss man sicher nicht, das lesen dieses Links reicht aus.
Heise-Online meldet heute brandaktuell:
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht
Erfahrungsberichte kann ich leider noch nicht melden; wer welche hat bitte unbedingt mitteilen!… [Weiterlesen]
Berechtigungsmanagement: Zauberwort oder Notwendigkeit?
In einem eigenen Thema will ich heute mal die Sinnhaftigkeit eines vernünftigen Berechtigungsmanagements anreissen. Meiner Ansicht nach aktueller und notwendiger denn je. Mehr Infos gibt es HIER.… [Weiterlesen]
Stellungnahme dazu
Hoffen wir, dass alles stabil läuft und die Lücken geschlossen sind.… [Weiterlesen]
Brandaktuell: Mediengruppe DuMont anscheinend unter massiven Hackerangriffen.
Welt online dazu: Link Welt-online… [Weiterlesen]
Aktuell wütet der Trojaner „PETYA“ auf etlichen PC’s von Privatanwendern. Mittlerweile wohl auch über PDF’s Datei-Downloads.
Problematisch nach wie vor: es scheint immer noch keine wirksamen Rettungsmittel zu geben. Daher liegt der Fokus vollkommen auf „Infektionsvorbeugung“.
Meine persönlichen Erfahrungen der letzten Zeit zeigen deutlich:
Durch Smartphone und co. ist der klassische Feierabend mittlerweile ad absurdum geführt.
FOMO (fear of missing out=Angst etwas zu verpassen) mittlerweile bei jugendlichen immer häufigere Folge der ständigen Erreichbarkeit (externer Beitrag). Sicherlich aber auch Ursache der zunehmenden Burnout-Zahlen.
Abhilfe schaffen können Apps, welche Ruhezeiten ermöglichen. Doch bergen eben diese auch die Gefahr, etwas wirklich sehr wichtiges zu ignorieren. … [Weiterlesen]
Bisher waren wir IT-Leute meist die, welche Festplatten und Speichermedien verschlüsselten.
Doch nun gefällt der Hackerszene dieses Werkzeug zunehmend. Wöchentlich, ja fast täglich neue Cryptotrojaner.
Bisher ist der Schwachpunkt zum Ausbruch recht einfach definiert: USER. Wie lange diese doch noch vergleichbar einfache Vorgehensweise mit Mail-Links und Anlagen diesen physischen Schwachpunkt nutzt ist nur eine Frage der Zeit. Prävention wird zum … [Weiterlesen]
Zahlreiche Krankenhäuser wurden in den letzten Tagen und Wochen Opfer eines permanenten Dauerbeschusses mit Trojanern. Dies führt dazu, dass die Administration unter Dauerstress steht. Und dies in einem sehr sensiblen Sektor, denn die IT im Gesundheitssektor hat ein massives Problem: Kostendruck.
Nicht alle Klinikleitungen haben die Problematik steigender Notwendigkeit einer ausfallsicheren IT erkannt. Oft behindern Personalräte und das „etwas eigenwillige“ … [Weiterlesen]
Brandaktuell gibt es eine neue Attacke auf die PC’s: Petya!
Bisher bekannt ist, dass dieser dieser Trojaner per Link auf Dropbox kommt in einer „Bewerbungsmail“. Aktueller Status dazu: er sperrt die lokalen Festplatten. Ich selber hatte am Gründonnerstag solchen Fall. Die Platte war RAW-Modus am ende; Daten pfutsch.
Mehr Detais bietet Heise. Wir bleiben dran….… [Weiterlesen]
Das Internet ist nun merklich in deutschen Firmen angekommen. Lange hat es gedauert. Mittlerweile ist es auch nicht mehr wegzudenken. Vom Azubi bis zum großen Boss: alle sind täglich hier unterwegs, dies ist nicht neu.
Dennoch hat sich eine gewisse Leichtfüßigkeit in den Unternehmen breit gemacht. Echte Nutzungsregelungen sind selten zu finden. Oder aber „Surfen ist generell verboten“. Was nun … [Weiterlesen]
Stellen wir uns einen Mitarbeiter vor, welcher schon immer einmal die Passwörter vom Chef haben wollte. Und stellen wir uns vor, er bekommt diese ohne den Chef zu fragen.
Phantasie? Utopie? Nein: Home-Hacking für „low budget“. Glaubt ihr nicht? Schaut mal hier: USB Key-Grabber bei Amazon
Frei nach dem Motto: „Kauf doch zwei und spar dabei“.
Und ehrlich: welcher Chef … [Weiterlesen]
Mittlerweile kann man wohl sagen: Locky ist weiterhin präsent doch die Schäden werden scheinbar weniger. Grund ist, dass sich die meisten IT-Abteilungen mittlerweile recht gut schützen. Zeit für Fallanalysen lesen sich mittlerweile mit einem „AHA-Effekt“. Ein Beispiel dafür:
Persönlich habe ich mittlerweile mit einigen wenigen Handgriffen und geeigneten Applikationen die Gefahr der Verschlüsselung unserer Businessdaten, meiner bescheidenen … [Weiterlesen]
Der Trojaner „Locky“ wütet nun schon seit über einer Woche. Ransomware der bösen Art.
Etliche Firmen hat es voll erwischt. Viele wertvolle Arbeitsstunden wurden vernichtet durch notwendige Backup, Recovery- und Quarantänemaßnahmen. Doch wie schützt man sich?
Dazu möchte ich ein wenig ausholen. Lange Jahre war ich selber als IT-Administrator in Firmen tätig. Aktuell lerne ich als IT-Senior Consultant mal „aus … [Weiterlesen]
Nach noch nicht einmal einem Jahr in einem neuen Job habe ich mittlerweile viel Neues erlebt und vor allem unglaublich viel kennengelernt. Daraus ergeben sich Gedanken, welche ich hier einmal teilen möchte.
Lange Zeit redete ich bei meinen vorhergehenden Arbeitgebern gegen die Wand zum Thema „Warum schützen wir unsere Daten nicht besser“. Antwort meistens: „unsere Mitarbeiter wollen uns nichts Böses“.… [Weiterlesen]