Betrügerische E-Mails von „Peter Reif“

Derzeit macht eine sehr gefährliche Bewerbung von „Peter Reif“ die Runde, deren Öffnung das Freilegen eines Virus nach sich zieht. Eine hohe Lösegeldforderung wird dann gestellt, um den Zugang zu den eigenen zurück zu erhalten.  Der Namen in den Mails verändert sich  z.B. in „Peter Schnell“, „Caroline Schneider“ und „Viktoria Henschel“.  Wer das Archiv entpackt und die darin enthaltene Datei öffnet, holt sich einen Windows-Erpressungstrojaner auf den Computer, der Dateien verschlüsselt und erst nach einer Lösegeld-Zahlung wieder freigeben will. Dem Online Analysedienst Virustotal zufolge handelt es sich dabei um die Ransomware GandCrab 5.0.4.

Die Mail ist in sauberem Deutsch formuliert und im Anhang der Mail befindet sich ein passwortgschütztes RAR-Archiv, in dem sich die Datei „Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe“ befindet. Das Kennwort für das Archiv findet sich in der Nachricht.

Die Drahtzieher der Kampagne haben ein Passwort vergeben, damit Virenscanner nicht in das Archiv gucken können. Die können das nämlich nur, wenn man ihnen das Kennwort für ein geschütztes Archiv mitteilt. Derzeit stufen auf Virustotal lediglich zwei von 68 Scannern das Archiv als gefährlich ein.

Da Windows in der Standardeinstellung bekannte Dateiendungen (.exe) ausblendet, sieht es so aus, als handelt es sich um ein PDF-Dokument. Es ist aber immer noch um eine ausführbare Datei. Wer doppelt auf „Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf“ klickt löst die Infektion aus.

Abofalle der „Datenschutzauskunft-Zentrale“

Achtung: Aktuell sind offiziell klingende Schreiben einer sogenannten „Datenschutzauskunft-Zentrale“ im Umlauf, bei denen es sich um eine gefährliche Abofalle handelt. Bitte auf gar keinen Fall unterschreiben und nicht zurücksenden.

Die Betrüger verschicken getarnt als „Datenschutzauskunft-Zentrale“ in großem Ausmaß Faxe an Unternehmen. Darin werden diese aufgefordert, sich an einer „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“ zu beteiligen. Zur Erfüllung der „gesetzlichen Pflichten“ solle man ein beigefügtes Formular ausfüllen und innerhalb von wenigen Tagen per Fax an eine 00800-Nummer aus der Schweiz oder eine Postanschrift in Oranienburg versenden.

In dem Formular wird dann behauptet, dass nur vollständige und aktuelle Firmen- und Betriebsdaten die Einhaltung des Datenschutzes gewährleisten. Im Rahmen eines Textblocks mit weiteren ebenso rechtlich falschen Informationen wird dann versteckt, dass man mit dem Auftrag ein „Leistungspaket Datenschutz“ erwerbe, das Muster und Formulare enthalte. Hierfür muss der Leichtgläubige bei einer verbindlichen Laufzeit von drei Jahren jährlich einen Betrag von 498 Euro zuzüglich Umsatzsteuer zahlen.

Sofern Sie in diese Falle hingetappt sind, melden Sie sich bitte unverzüglich bei uns.

Phishing Emails von Hosteurope im Umlauf

Aktuell sind zahlreiche Pishingsmails im Umlauf, in denen steht, dass eine oder mehrere Kundendomains in wenigen Tagen ablaufen würden. Man solle sich über einen Link einloggen, um diese zu verlängern usw.

Diese Emails sind NICHT von Hosteurope versendet worden, sondern sind gut getarnte Phishing- / Spam-Emails. Bitte löschen Sie diese Emails und klicken Sie nicht auf den Link, bzw. folgen Sie nicht weiteren Anweisungen.

Falls diese Info für Sie zu spät kommen sollte, aktualisieren Sie dringend Ihren KIS-Login und / oder klingeln Sie hier kurz durch. Wir helfen Ihnen gerne.

6. NetComData IT Security Day am 20.09.18

Wenn Professoren neben Profilern, Juristen und Datenschutzberater vor Heads of IT fachsimpeln, dann ist es IT-Security-Zeit. Jährlich bieten wir hierzu unsere beliebte Veranstaltung an, den NetComData IT-Security Day, zu denen wir Kunden und Interessierte herzlich einladen.

6. NetComData IT-Security Day am 20. September
Am Do., 20. September 2018 findet unser beliebter NetComData IT-Security Day zum 6. Mal in Kassel statt. Wir bieten Networking mit interessanten Gästen aus der IT-Region Nordhessen. Unsere Agenda finden Sie hier.

 

Google akzeptiert Symantec SSL-Zertifikate nicht mehr

Seit geraumer Zeit akzeptiert Google keine von Symantec und deren Töchtern (wie Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL) ausgestellten Zertifikate mehr. Betroffen sind seit Anfang April alle Zertifikate, die vor dem 1.6.2016 ausgestellt wurden. Ab Oktober 2018 kommen dann alle danach ausgestellten Zertifikate hinzu.

Sofern Sie ein oder mehrere Zertifikate o.g. Anbieter im Einsatz haben, besteht Handlungsbedarf. Gern unterstützen wir Sie bei der Implementierung neuer Zertifikate. Kontaktieren Sie unseren Support unter der Hotline (05 61) 99 88 88 oder via Mail an hotline@netcomdata.de.

 

Übersichtlicher Leitfaden zur EU-DSGVO

Das Thema Datenschutz ist weit mehr als nur ein Randthema oder eine lästige Pflicht. Denn es betrifft jedes Unternehmen. Im Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu. Die neue EU Datenschutz-Grundverordnung bekommt eine ganz neue Priorität.

Hier finden Sie einen sehr umfassenden Leitfaden zur EU-DSGVO: https://www.securepoint.de/fileadmin/securepoint/downloads/securepoint-leitfaden-eu-ds-gvo.pdf.

Unsere IT-Fachmänner prüfen gern individuell, worauf sich Ihr Unternehmen noch einstellen muss bzw. welche Anpassungen für gesetzeskonformes Arbeiten nötig sind. Vereinbaren Sie gleich einen Termin unter Fon (05 61) 9 98 88 – 0.

Verstöße gegen Archivierungspflicht sind strafbar

Verstöße gegen die Aufbewahrungs-/ Archivierungspflicht nach GoBD sind längst kein Kavaliersdelikt mehr: Wer seine Geschäftsunterlagen vor Ablauf der gesetzlichen Aufbewahrungsfristen vernichtet oder diese erst gar nicht aufbewahrt, begeht eine Straftat. Betroffen ist jedes Unternehmen, das digitalen Geschäftsverkehr durchführt. Werden Angebote, Rechnungen, Handelsbriefe etc. digital verarbeitet, z. B. per E-Mail gesendet oder empfangen, MUSS gehandelt werden!

Wir sind gern Ihr Partner, um Ihre Daten rechtskonform zu sichern. Mit dem innovationen Konzept der E-Mail Archivierung (UMA) von Securepoint sind Sie bestens geschützt:

  • Schutz vor Datenverlust: Sichere, langfristige und zentrale Aufbewahrung aller E-Mails. Das Unified Mail Archive archiviert alle E-Mails für beliebig lange Zeiträume nach gesetzlichen Vorgaben.
  • Gesetzliche Anforderungen: Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln und revisionssichere E-Mail-Archivierung nach höchsten Standards (GoBD und BSI TR 03125).
  • Outlook-Plugin und Import-Tool: Effizientes Arbeiten und komfortabler Import von E-Mail-Datenbeständen dank vollständiger Outlook-Integration durch unser Plugin.
  • Dokumentenmanagement: Das intelligente DMS-System sorgt für die automatische Aufbereitung der Daten und stellt diese den Anwendern zur Verfügung.
  • Intuitive Oberfläche: Die Suche im Google-Style ermöglicht das einfache Finden von Informationen in E-Mails und indexierbaren Anhängen.
  • IT Optimierung: Steigern Sie die Performance Ihres Mail-Servers durch die Auslagerung historischer E-Mails in das Archiv.

Sprechen Sie uns auf die Lösungen der E-Mail-Archvierung UMA (Unified Mail Archive) an. Verfügbar als Software, virtuelle Maschine oder vorkonfigurierte Hardware (Appliance).

Datenklau erfolgreich vermeiden und bekämpfen

Über viele Jahre hinweg berichteten Medien immer wieder von Datenschutzverletzungen – selbst bei den ganz Großen wie ebay oder Yahoo! Und sogar Facebook steckt aktuell in der schlimmsten Krise seit Firmengründung. Die User sind besorgt und das zu recht. Uber war kürzlich sogar ein schwerwiegender Vorfall von Datenklau bekannt, welcher aber trotz bestehender Meldepflicht nicht angezeigt wurde. Das Grundvertrauen der Verbraucher ist erschüttert.

Der Zusammenhang zwischen Datenschutz und Verbraucherschutz scheint rein juristisch betrachtet eher als Neuerung. Erst im Februar  2016 trat das Gesetz zu Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts in Kraft. Damit wird das Unterlassungsklagengesetz auf bestimmte datenschutzrechtliche Verstöße von Unternehmen erweitert. Im Klartext: Datenschutz ist nun ein Verbraucherschutzrecht. Allerdings ist nicht jeder einzelne Verbraucher anspruchsberechtigt sondern nur Interessenvertretungen, wie Verbraucherschutzorganisationen und Verbände. Sie sind es, die im Falle eines Verstoßes juristisch nach dem Unterlassungsklagengesetz vorgehen können.

Verbraucherdatenschutzrecht in der EU-Datenschutz-Grundverordnung
Was bringt es nun den Verbrauchern, dass juristisch vieles abgesichert ist? Wie sehen die Rechte der Verbraucher an ihren personenbezogenen Daten betrachtet im Licht der EU-Datenschutz-Grundverordnung (EU-DSGVO/GDPR) aus? Was ändert sich für den Einzelnen beim Schutz seiner personenbezogenen Daten?

Man kann sagen: Zahl, Art, Ausmaß und der Kreis der von Datenschutzverletzungen Betroffenen haben das öffentliche Bewusstsein verändert. Neben IT-Sicherheitsexperten, Juristen und Unternehmen diskutieren gerade in Deutschland verstärkt die Verbraucher, welche Veränderungen die EU-DSGVO konkret mit sich bringt. Trotz einiger Bedenken wie sich die teilweise doch recht vagen Vorgaben der DSGVO konkret umsetzen lassen, werden die kommenden Regulierungen grundsätzlich positiv aufgenommen.

Mehr Kontrolle dank DSGVO
Die EU-DSGVO enthält etliche Regelungen, die den Verbraucherschutz innerhalb der EU stärken. Unternehmen haben inzwischen riesige Mengen an personenbezogenen Daten gespeichert, die sie Dank intelligenter Systeme und Analyse-Tools immer besser und schneller auswerten, aber auch zueinander in Beziehung setzen können. Das wiederum ermöglicht es, umfassende Persönlichkeitsprofile zu erstellen und auf Vorlieben und Verhaltensweisen von Verbrauchern zurückzuschließen. Ein Thema, das derzeit bereits verschiedene Gutachten beschäftigt, weil hier gegebenenfalls Persönlichkeitsrechte verletzt werden. Privacy bei Design und Privacy bei Default sollen Abhilfe schaffen.

Wenn aber bei einem Datenschutzvorfall bereits personenbezogene Daten gestohlen wurden, was dann? Wir empfehlen: vorbeugen durch Information und das Anwenden der richtigen Mechanismen. Damit Sie weder vom Datenklau betroffen sind, noch sich unwissentlich strafbar machen.

Unsere besten Wünsche für das neue Jahr 2018

„Die Zukunft soll man nicht voraussehen, sondern möglich machen.“ (Antoine de Saint-Exupéry, 1900-1944)

Wir wünschen Ihnen ein gesundes, erfolgreiches neues Jahr und versprechen Ihnen sehr gern, als kompetenter IT-Partner hilfreich an Ihrer Seite zu sein. Alles Gute für 2018!

 

Wir wünschen Ihnen frohe Festtage!

Wir wünschen allen Geschäftspartnern wunderschöne Festtage im Kreise ihrer Lieben. Genießen Sie die besinnliche Auszeit und lassen Sie doch einfach mal die Seele baumeln.

Das NetComData Team ist zwischen den Jahren wie gewohnt in einer Notbesetzung für Sie da.