Router auf Sicherheit prüfen – Netzwerk-Check

Von der großen Netzstörung bei der Telekom waren rund 900.000 Anschlüsse betroffen. Die Gründe lagen vor allem an einer Sicherheitslücke der Telekom Router. Heise Security hat nun einen kurzen Test entwickelt, um zu prüfen, ob der eigene Router von dem Sicherheitsproblem betroffen ist. Zu finden ist der Test unter:

Heise Security – Router Check

white-male-1834131_640

Bei weiteren Fragen zum Thema Netzwerk-Sicherheit steht Ihnen Herr Jürgen Riederer gerne zur Verfügung:

Concept-BR – IT-Sicherheit Beratung

Locky Trojaner FAQ – Was kann man tun?

Was ist Locky?

locky-faqLocky ist eine Schadsoftware bzw. genauer ein Kryptotrojaner. Locky verschlüsselt auf einem Windows basierenden Computer alle Nutzerdateien, die die Schadsoftware ermitteln kann. Die Entschlüsselung ist derzeit nur mit dem von Locky verwendeten Schlüssel möglich. Die verschlüsselten Dateien haben anschließend die Datei-Endung .locky und lassen sich durch kein Programm mehr öffnen. Um wieder an die verschlüsselten Dateien heran zu kommen fordert Locky über eine Textdatei und/oder Änderung des Windows Bildschirmhintergrundes zur Zahlung eines Lösegeldes für die Dateien in der Währung Bitcoin auf.

Locky Live sehen Sie im folgenden Video:


Wie infiziert man sich mit Locky?

In den meisten Fällen wird eine sehr gut formulierte E-Mail mit einer Rechnung im Word-Format angehängt. Diese enthält Makros, die bei Öffnung und Aktivierung der Makros im Dokument die Schadsoftware Locky herunterladen und installieren.
Andere Verbreitungswege sind E-Mail-Anhänge im ZIP-Format mit einer JavaScript-Datei als Inhalt.

Beispiel-Mail von echtem Geschäftspartner:

locky-mail

Welche Dateien sind von Locky betroffen?

Locky befällt ausschließlich Nutzerdateien, die nicht für den Betrieb von Windows benötigt werden d.h. z.B. Word und Excel-Dateien, Bilder, Musik, etc.

Helfen fehlende Admin-Rechte gegen Locky?

Leider sind zum verschlüsseln von Nutzerdaten keine Admin-Rechte nötig. Daher bieten fehlende Admin-Rechte leider keinen Schutz.

Schützt mich mein Virenscanner vor Locky?

Locky verändert sich fast täglich. Zudem wird der Schadcode erst aus dem Internet nachgeladen. Die Virenscanner können also eine gefährliche E-Mail nicht erkennen. Durch die schnelle Veränderung müssen zudem immer wieder die Viren-Signaturen angepasst bzw. erweitert werden. Man geht davon aus, dass im Optimalfall ein Virenscanner nach ca. 12 Stunden eine neue Lockyvariante erkennen kann.

Was passiert mit Daten auf Netzlaufwerken bei Locky Befall?

Alle Laufwerke die im Arbeitsplatz von Windows verfügbar sind und auf die Sie Schreibzugriff haben, wird Locky abarbeiten und die Nutzerdaten darauf verschlüsseln.

Wie gefährlich ist Locky?

Die Bedrohung ist extrem. Nach aktuellen Auswertungen werden bis zu 5000 PCs pro Stunde infiziert. Durch die Verbreitung auf allen zur Verfügung gestellten Laufwerken genügt auch ein infizierter Rechner im Netzwerk um alle Nutzerdaten im Netzwerk zu verschlüsseln.

Was passiert mit eingebundenen Google Drive, Dropbox, etc. bei Locky Befall?

Auch die sogenannten Cloud-Dienste (Google Drive, OneDrive, Dropbox, ..) werden (sofern Sie über deren Client-Software als Laufwerk eingebunden sind) verschlüsselt. Je nach Anbieter kann jedoch über die Versionierungsfunktion ein alter Stand des Laufwerks mit den unverschlüsselten Dateien zurückgesichert werden.

Weiterführende Informationen finden Sie im folgenden Video:

Soll man Lösegeld an die Locky-Macher bezahlen?

Derzeit gibt es noch nicht ausreichende Erkenntnisse wie sicher man durch die Zahlung wirklich wieder an seine Daten gelangt. Das BSI rät daher ab das Lösegeld zu bezahlen. Das FBI hingegen rät zur Zahlung. Solange es keine fundierten Erkenntnisse gibt, ob man seine Daten wirklich zurück erhält, raten wir zum sichern der .locky Dateien und zum anschließenden abwarten.

Was kann ich tun / Wie kann ich mich vor Locky schützen?

Der Schutz gegen Locky ist schwierig, jedoch möglich. Man sollte sich an folgender Checkliste strickt halten:

  • Makros in Word deaktivieren und nur bei selbst erstellten Dokumenten reaktivieren
  • Mails mit Word oder ZIP-Anhängen von Geschäftspartnern oder Dritten kritisch hinterfragen. Im Zweifel telefonisch Rücksprache halten
  • Mails mit ZIP-Anhängen die JavaScript-Dateien enthalten nicht ausführen
  • Nach Möglichkeit keine Netzlaufwerke fest einbinden, sondern mit Verknüpfungen arbeiten. (Bestehende Netzlaufwerke trennen!)
  • Regelmäßige Sicherungen auf einem nur für die Sicherung angesteckten oder verbundenen Laufwerk. (Danach unbedingt wieder trennen!)
  • Bei der Auswahl von Cloud Diensten die Versionierungsfunktion nutzen um ggf. verschlüsselte Dateien wiederherzustellen

Locky vorbeugen durch Gesamtsicherheitskonzept

Gerne erarbeiten wir für Ihr Unternehmen ein individuelles Sicherheitskonzept. Damit lässt sich ggf. die Infektion mit Locky vermeiden oder im Falle einer Infizierung der Schaden deutlich eingrenzen. Sprechen Sie uns gerne unverbindlich an.
BSI Zertifikat

Informatik & IT – Ausgabe 6/14

In der aktuellen Ausgabe von Informatik & IT (abi>>) durften wir etwas über IT-Sicherheit in der Praxis erzählen. Dabei geht es neben Grundlagen der IT-Sicherheit auch um die Abläufe beim Kunden. Wir wünschen viel Spaß beim lesen:

IT Sicherheit

Taxi Heute – Presseartikel “Billiger werben mit guten Formulierungen” – Teil 3

Der dritte und letzte Teil der Serie „Werben mit Google Adwords“ zeigt, welche Möglichkeiten Unternehmer bei der Gestaltung ihrer Anzeigen haben und wie sie ihr Werbebudget möglichst effektiv einsetzen können. Dabei geht Autor Herr Baumann besonders auf die Themen „ausschließende Keywords“, „Konzepte zur optimalen Anzeigenerstellung“ und „Erfolgsmessung durch Nutzung des Reportings“ ein.

Wir wünschen viel Spaß beim lesen!

taxi-richtige-worte-bringen-erfolg-adwords-teil3

BSI – IT Grundschutz-Experte (TÜV)

Es ist soweit. Nach mehreren Tagen Schulung und vielen interessanten Fallstudien und Diskussionen zum Thema IT-Sicherheit, hat Jürgen Riederer (Bereich IT-Sicherheit & Software) die Prüfung des TÜVs für den Titel „IT-Grundschutz-Experte (TÜV)“ erfolgreich abgelegt. Diese weitere Qualifikation stärkt unsere Firmenkompetenz auf dem Gebiet der IT-Sicherheit abermals und trägt zu einem noch höheren Beratungsniveau der Concept-BR bei.

it_grundschutz

Der IT-Grundschutz ist ein Standard der sich stark am internationalen IT-Sicherheitsmanagement Standard 27001 orientiert und der Verbesserung der Sicherheit von Computersystemen aller Art dient. Dabei liefert der IT-Grundschutz Vorgehensweisen zur Umsetzung eines IT-Sicherheitsprozesses aber auch konkrete Handlungsempfehlungen zur Absicherung verschiedenster Systeme und Softwareprodukte. Unternehmen, die nach diesen Vorgaben und Handlungsempfehlungen arbeiten, können dadurch Ihr Sicherheitsniveau nachhaltig verbessern. Zudem ist eine Zertifizierung nach IT-Grundschutz möglich, um das verantwortliche Arbeiten auch nach außen zu tragen.

» Mehr über IT-Sicherheitsberatung erfahren 

Taxi Heute – Presseartikel “Richtige Worte bringen Erfolg” – Teil 2

In der letzten Ausgabe von Taxi Heute (05/2014) widmet sich Herr Baumann in seinem zweiten Teil der Google Adwords Reihe ganz dem Thema Keywords. Ein spannendes und sehr herausforderndes Thema mit dem man sich unbedingt adäquat auseinander setzen sollte. Nicht nur weil es eine Menge Werbebudget sparen kann, wenn man die Sprache seine der Kunden spricht, sondern auch weil es am maßgeblichsten zum Erfolg oder Misserfolg einer Werbekampagne beiträgt.

In unserem Artikel zeigt Hr. Baumann verschiedene Möglichkeiten wie man sich dem Thema Keyword-Suche nähern kann und auf was man dabei achten sollte. Auch wird auf die verschiedenen Schaltungseinstellungen bei Google eingegangen, die ein mächtiges Werkzeug sind, um Streuverluste zu minimieren. Doch lesen Sie einfach selbst, wir wünschen viel Spaß:

taxi-richtige-worte-bringen-erfolg-adwords-teil2

Taxi Heute – Presseartikel „Effektiver werben mit Google Adwords“ – Teil 1

als Internet Werbeagentur besteht ein großer Teil unserer Kunden aus dem Transport und Logistik sowie dem Bereich des Personenverkehrs. Durch unsere Tätigkeit für zahlreiche Taxiunternehmer wurde die Fachzeitschrift Taxi Heute auf uns aufmerksam und es entstand die Idee gemeinsam eine Artikelserie zu veröffentlichen, die den Taxiunternehmen die Möglichkeiten der gezielten Werbung mittels Google Adwords näher bringt.

Teil 1 der Serie (verfasst von unserem SEO Tobias Baumann) erschien in der „Taxi Heute“ kürzlich am Kiosk und befasst sich vor allem mit allerlei Grundlagen, die für das Verständnis, wie man mit Google Adwords arbeiten kann, nötig sind.

Auch wenn der Beitrag von Herrn Baumann für die Zielgruppe des Taxigewerbes geschrieben wurde, so ist die Serie sicherlich für sehr viele Branchen gültig und für fast jedes Gewerbe interessant. Wir wünschen viel Spaß beim lesen:

taxi-heute-effektiver-werben-mit-google-adwords-teil1

 

Rechtliche Anforderungen an ein ordnungsgemäßes Impressum – Stand: 07/2013

851559_534790593244250_1784206196_n

Für Websitebetreiber in Deutschland ist es vorgeschrieben, mit einer Anbieterkennzeichnung bestimmte persönliche Angaben online leicht zugänglich zu machen. Dies dient der Informationspflicht und hat zum einen den Sinn, den inhaltlich Verantwortlichen erkennbar zu machen und zum anderen den Zweck, den Websitebetreiber zur Geltendmachung rechtlicher Ansprüche kontaktieren zu können. Die Impressumspflicht ergibt sich aus § 5 TMG sowie § 55 RStV und Verstöße dagegen werden in großem Umfang abgemahnt.

Wer unterliegt der Impressumspflicht?

Nach § 5 TMG (Telemediengesetz) benötigen geschäftsmäßige Online-Dienste ein Impressum, also Websites, die Produkte oder Dienstleistungen gegen Bezahlung anbieten. Die Einordnung als „geschäftsmäßig“ wird in der Rechtsprechung sehr eng gesehen. Eine Gewinnerzielungsabsicht ist nicht Voraussetzung und es reicht die Einbindung eines Werbebanners, selbst wenn damit kein oder nur sehr wenig Geld verdient wird.

Der Rundfunkstaatsvertrag verlangt in § 55 RStV zudem für jede Seite mit journalistisch-redaktionellen Inhalten ein Impressum. Die Abgrenzung, ob eine Seite rein privat ist, oder ob ihre Inhalte zur Meinungsbildung beitragen, ist schwierig und rechtlich nicht eindeutig festgelegt. Daher ist es angeraten, vorsichtshalber ein Impressum anzugeben, sofern die Seite nicht ausschließlich rein persönliche Inhalte wie etwa Familienfotos zur Verfügung stellt. Die Impressumspflicht besteht auch bei Seiten auf Facebook oder Twitter.

Platzierung des Impressums im Rahmen der Website

Ein Impressum sollte auf einer Website nicht nur vorhanden, sondern auch gut sichtbar platziert sein. Laut Gesetz müssen die Angaben „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein. Das bedeutet, das Impressum darf nicht irgendwo auf der Homepage versteckt, sondern muss in der Navigation ohne Umwege zu finden sein. Ideal ist ein eigener Menüpunkt, der nicht zu übersehen und eindeutig mit „Impressum“ oder auch „Kontakt“ gekennzeichnet ist. Der Link darf allerdings nicht zu einem Pop-up führen, da eine Reihe von Internetnutzern einen Pop-up-Blocker installiert haben und in diesen Fällen das Impressum für sie nicht sichtbar wäre. Ähnliches gilt für ein Impressum im PDF-Format, da dies die Installation eines zusätzlichen Plug-Ins voraussetzen würde.

Pflichtangaben im Impressum

Ein ordnungsgemäßes Impressum erfordert zwingend bestimmte Angaben. Dazu gehört der Name des Betreibers, der bei natürlichen Personen den vollen Vor- und Nachnamen umfasst und bei Unternehmen die vollständige Bezeichnung inklusive Rechtsform (GmbH, GbR etc.) enthält. Zudem wird die Angabe des gesetzlichen Vertreters verlangt, und wenn mehrere Anbieter gemeinsam eine Website betreiben, müssen alle benannt werden. Weiterhin ist die komplette Adresse des Websitebetreibers bzw. der Sitz des Unternehmens erforderlich, die Angabe von Postfächern genügt nicht.

Um die in § 5 TMG geforderte Ermöglichung der schnellen elektronischen Kontaktaufnahme und der unmittelbaren Kommunikation zu gewährleisten, muss die E-Mail-Adresse im Impressum angegeben werden. Die Angabe einer Telefonnummer ist nicht zwingend, wenn Anfragen auf anderen elektronischen Kommunikationswegen innerhalb von 30 bis 60 Minuten beantwortet werden. Das heißt, wer auf die Angabe einer Telefonnummer im Impressum verzichtet, sollte eine zügige Beantwortung seiner E-Mails sicherstellen. Wenn eine Faxnummer existiert, muss diese ebenfalls angegeben werden.

Falls vorhanden, ist zudem das Handelsregister, in dem das Unternehmen eingetragen ist, mit der entsprechenden Registernummer und die Steueridentifikationsnummer anzugeben.

Neben diesen Angaben können weitere spezielle Angaben nötig sein, wenn etwa ein genehmigungspflichtiges Gewerbe betrieben wird. Bei bestimmten Berufsgruppen wie Ärzten, Steuerberatern etc. sind die Berufsbezeichnungen zu nennen und es bietet sich beispielsweise für einen Rechtsanwalt für Arbeitsrecht an, das Fachgebiet mit anzugeben. Bei einer Website mit journalistisch-redaktionellen Inhalten müssen ebenfalls zusätzliche Hinweise im Impressum vorhanden sein, weil sie bestimmten rechtlichen Anforderungen unterliegen.