Google akzeptiert Symantec SSL-Zertifikate nicht mehr

Seit geraumer Zeit akzeptiert Google keine von Symantec und deren Töchtern (wie Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL) ausgestellten Zertifikate mehr. Betroffen sind seit Anfang April alle Zertifikate, die vor dem 1.6.2016 ausgestellt wurden. Ab Oktober 2018 kommen dann alle danach ausgestellten Zertifikate hinzu.

Sofern Sie ein oder mehrere Zertifikate o.g. Anbieter im Einsatz haben, besteht Handlungsbedarf. Gern unterstützen wir Sie bei der Implementierung neuer Zertifikate. Kontaktieren Sie unseren Support unter der Hotline (05 61) 99 88 88 oder via Mail an hotline@netcomdata.de.

 

Übersichtlicher Leitfaden zur EU-DSGVO

Das Thema Datenschutz ist weit mehr als nur ein Randthema oder eine lästige Pflicht. Denn es betrifft jedes Unternehmen. Im Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu. Die neue EU Datenschutz-Grundverordnung bekommt eine ganz neue Priorität.

Hier finden Sie einen sehr umfassenden Leitfaden zur EU-DSGVO: https://www.securepoint.de/fileadmin/securepoint/downloads/securepoint-leitfaden-eu-ds-gvo.pdf.

Unsere IT-Fachmänner prüfen gern individuell, worauf sich Ihr Unternehmen noch einstellen muss bzw. welche Anpassungen für gesetzeskonformes Arbeiten nötig sind. Vereinbaren Sie gleich einen Termin unter Fon (05 61) 9 98 88 – 0.

Verstöße gegen Archivierungspflicht sind strafbar

Verstöße gegen die Aufbewahrungs-/ Archivierungspflicht nach GoBD sind längst kein Kavaliersdelikt mehr: Wer seine Geschäftsunterlagen vor Ablauf der gesetzlichen Aufbewahrungsfristen vernichtet oder diese erst gar nicht aufbewahrt, begeht eine Straftat. Betroffen ist jedes Unternehmen, das digitalen Geschäftsverkehr durchführt. Werden Angebote, Rechnungen, Handelsbriefe etc. digital verarbeitet, z. B. per E-Mail gesendet oder empfangen, MUSS gehandelt werden!

Wir sind gern Ihr Partner, um Ihre Daten rechtskonform zu sichern. Mit dem innovationen Konzept der E-Mail Archivierung (UMA) von Securepoint sind Sie bestens geschützt:

  • Schutz vor Datenverlust: Sichere, langfristige und zentrale Aufbewahrung aller E-Mails. Das Unified Mail Archive archiviert alle E-Mails für beliebig lange Zeiträume nach gesetzlichen Vorgaben.
  • Gesetzliche Anforderungen: Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln und revisionssichere E-Mail-Archivierung nach höchsten Standards (GoBD und BSI TR 03125).
  • Outlook-Plugin und Import-Tool: Effizientes Arbeiten und komfortabler Import von E-Mail-Datenbeständen dank vollständiger Outlook-Integration durch unser Plugin.
  • Dokumentenmanagement: Das intelligente DMS-System sorgt für die automatische Aufbereitung der Daten und stellt diese den Anwendern zur Verfügung.
  • Intuitive Oberfläche: Die Suche im Google-Style ermöglicht das einfache Finden von Informationen in E-Mails und indexierbaren Anhängen.
  • IT Optimierung: Steigern Sie die Performance Ihres Mail-Servers durch die Auslagerung historischer E-Mails in das Archiv.

Sprechen Sie uns auf die Lösungen der E-Mail-Archvierung UMA (Unified Mail Archive) an. Verfügbar als Software, virtuelle Maschine oder vorkonfigurierte Hardware (Appliance).

Datenklau erfolgreich vermeiden und bekämpfen

Über viele Jahre hinweg berichteten Medien immer wieder von Datenschutzverletzungen – selbst bei den ganz Großen wie ebay oder Yahoo! Und sogar Facebook steckt aktuell in der schlimmsten Krise seit Firmengründung. Die User sind besorgt und das zu recht. Uber war kürzlich sogar ein schwerwiegender Vorfall von Datenklau bekannt, welcher aber trotz bestehender Meldepflicht nicht angezeigt wurde. Das Grundvertrauen der Verbraucher ist erschüttert.

Der Zusammenhang zwischen Datenschutz und Verbraucherschutz scheint rein juristisch betrachtet eher als Neuerung. Erst im Februar  2016 trat das Gesetz zu Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts in Kraft. Damit wird das Unterlassungsklagengesetz auf bestimmte datenschutzrechtliche Verstöße von Unternehmen erweitert. Im Klartext: Datenschutz ist nun ein Verbraucherschutzrecht. Allerdings ist nicht jeder einzelne Verbraucher anspruchsberechtigt sondern nur Interessenvertretungen, wie Verbraucherschutzorganisationen und Verbände. Sie sind es, die im Falle eines Verstoßes juristisch nach dem Unterlassungsklagengesetz vorgehen können.

Verbraucherdatenschutzrecht in der EU-Datenschutz-Grundverordnung
Was bringt es nun den Verbrauchern, dass juristisch vieles abgesichert ist? Wie sehen die Rechte der Verbraucher an ihren personenbezogenen Daten betrachtet im Licht der EU-Datenschutz-Grundverordnung (EU-DSGVO/GDPR) aus? Was ändert sich für den Einzelnen beim Schutz seiner personenbezogenen Daten?

Man kann sagen: Zahl, Art, Ausmaß und der Kreis der von Datenschutzverletzungen Betroffenen haben das öffentliche Bewusstsein verändert. Neben IT-Sicherheitsexperten, Juristen und Unternehmen diskutieren gerade in Deutschland verstärkt die Verbraucher, welche Veränderungen die EU-DSGVO konkret mit sich bringt. Trotz einiger Bedenken wie sich die teilweise doch recht vagen Vorgaben der DSGVO konkret umsetzen lassen, werden die kommenden Regulierungen grundsätzlich positiv aufgenommen.

Mehr Kontrolle dank DSGVO
Die EU-DSGVO enthält etliche Regelungen, die den Verbraucherschutz innerhalb der EU stärken. Unternehmen haben inzwischen riesige Mengen an personenbezogenen Daten gespeichert, die sie Dank intelligenter Systeme und Analyse-Tools immer besser und schneller auswerten, aber auch zueinander in Beziehung setzen können. Das wiederum ermöglicht es, umfassende Persönlichkeitsprofile zu erstellen und auf Vorlieben und Verhaltensweisen von Verbrauchern zurückzuschließen. Ein Thema, das derzeit bereits verschiedene Gutachten beschäftigt, weil hier gegebenenfalls Persönlichkeitsrechte verletzt werden. Privacy bei Design und Privacy bei Default sollen Abhilfe schaffen.

Wenn aber bei einem Datenschutzvorfall bereits personenbezogene Daten gestohlen wurden, was dann? Wir empfehlen: vorbeugen durch Information und das Anwenden der richtigen Mechanismen. Damit Sie weder vom Datenklau betroffen sind, noch sich unwissentlich strafbar machen.

Unsere besten Wünsche für das neue Jahr 2018

„Die Zukunft soll man nicht voraussehen, sondern möglich machen.“ (Antoine de Saint-Exupéry, 1900-1944)

Wir wünschen Ihnen ein gesundes, erfolgreiches neues Jahr und versprechen Ihnen sehr gern, als kompetenter IT-Partner hilfreich an Ihrer Seite zu sein. Alles Gute für 2018!

 

Wir wünschen Ihnen frohe Festtage!

Wir wünschen allen Geschäftspartnern wunderschöne Festtage im Kreise ihrer Lieben. Genießen Sie die besinnliche Auszeit und lassen Sie doch einfach mal die Seele baumeln.

Das NetComData Team ist zwischen den Jahren wie gewohnt in einer Notbesetzung für Sie da.

Neuer Erpressungstrojaner bedroht deutsche Firmen

Deutschland wird von einem neuen Trojaner befallen, der es auf die Personalabteilungen abgesehen hat und Lösegeld erpresst. Der in Delphi verfasste Trojaner lässt Opfern allerdings keine Chance, ihre Daten wiederzubekommen.

Laut einem Bericht der Sicherheitsfirma G-Data handelt es sich bei Ordinypt um einen Wiper-Trojaner, der vorgibt, wichtige Daten auf dem Rechner des Opfers zu verschlüsseln. Für die Opfer sieht also erst mal alles so aus, als sei das System von einer Ransomware befallen. Allerdings machen sich die Angreifer wohl nicht die Mühe, Daten zu verschlüsseln sondern löschen stattdessen deren Inhalt – das geforderte Lösegeld zu zahlen ist also sinnlos.

Ähnlich wie damals beim Goldeneye-Angriff nutzen die Drahtzieher hinter Ordinypt (auch bekannt als HSDFSDCrypt) sehr sauber verfasste Phishing-Mails in nahezu fehlerfreiem Deutsch, die sie mit Vorliebe direkt an personalverantwortliche Personen in deutschen Firmen schicken. Interessanterweise ist der vermeintliche Erpressungstrojaner in Delphi geschrieben – was eine Programmiersprache für Malware angeht eine eher ungewöhnliche Wahl.

Anders als bei der Mischa/Petya/Goldeneye-Familie scheinen es die Kriminellen auch nicht darauf angelegt zu haben, sich mit gutem Branding einen Namen in der Szene zu machen. Der Trojaner ist eher unauffällig und legt für jedes Opfer-System eine eigene Bitcoin-Adresse an. Die Dateinamen der befallenen Dateien werden anscheinend zufällig vergeben.

G-Data geht davon aus, dass der Verfasser der Erpressernachricht des Trojaners ein deutscher Muttersprachler ist. Das jedes Mal eine neue Bitcoin-Adresse angelegt wird, soll es wohl erschweren, die Zahlungen in der Bitcoin-Blockchain zu verfolgen. Ob und wie der Trojaner die Adressen und dazugehörige geheime Schlüssel an die Erpresser übermittelt, ist momentan unklar. Auch ist nicht bekannt ob die Urheber der Malware mit ihrem Schadcode Geld scheffeln wollen, oder ob es sich ähnlich wie im Fall NotPetya vorrangig um einen Angriff handelt, der einen möglichst großen Schaden anrichten soll.

Nach bisherigen Erkenntnissen zielt Ordinypt nur auf Windows-Rechner. Ob die Malware auf Windows-10-Rechnern erfolgreich zur Ausführung gebracht werden kann, ist momentan ungewiss.

WannaCry or WannaBePrepared – Vortrag am 14.09.17

Herr Prof. Dr. Arno Wacker wird während des 5. NetComData IT-Security Day bezüglich aktueller Gefahren durch sogenannte Erpressungstrojaner, auch bekannt als Kryptotrojaner, sensibilisieren. Dafür wird in seinem Vortrag live demonstriert, wie ein bekannter Vertreter dieser Gattung, nämlich WannaCry, arbeitet und sich verbreitet. Abgerundet wird der Vortrag mit einer Diskussion über allgemeine und effektive Gegenmaßnahmen.

Das sollten Sie nicht verpassen. Wir bieten Ihnen fachmännisches Networking mit interessanten Gästen aus der IT-Region Nordhessen. Im Tagungszentrum im Haus der Kirche (Wilhelmshöher Allee 330, Kassel) erwarten Sie von 9 – 15 Uhr noch weitere hochkarätige Fachvorträge. Erfahren Sie hier mehr und melden Sie sich gleich an. Die Teilnehmeranzahl ist begrenzt.

 

 

5. NetComData IT-Security Day am 14.09.17

Am Do., 14. September 2017 findet unser beliebter NetComData IT-Security Day zum 5. Mal in Kassel statt. Wir bieten Ihnen fachmännisches Networking mit interessanten Gästen aus der IT-Region Nordhessen. Unser geschätzter Herr Prof. Dr. Arno Wacker wird auch wieder dabei sein.

Im Tagungszentrum im Haus der Kirche (Wilhelmshöher Allee 330, Kassel) erwarten Sie von 9 – 15 Uhr hochkarätige Fachvorträge und folgender Ablauf:

  • 9.00 – 9.30 h Einlass / Registrierung
  • 9.30 – 9.45 h Begrüßung durch Berhard Wietis/ Geschäftsführer NetComData
  • 9.45 – 10.45 h Prof. Dr. Arno Wacker: „Penetration Testing“. Der Fokus wird hierbei auf Kryptotrojaner gelegt, insbesondere WannaCry.
  • 10.45 – 11.00 h Kaffeepause
  • 11.00 – 12.00 h Hans-J. Giegerich: „Security 4.0 – Sicherheit auf dem Weg zu Industrie 4.0“
  • 12.00 – 13.00 h Mittagpause
  • 13.00 – 13.30 h Severin Kopinski/ Securepoint: „Wie kann ich mein Unternehmen vor Gefahren aus dem Internet schützen?“. Mit einfachen Mitteln kann ein Unternehmensnetzwerk vor Fremdzugriff geschützt werden. Dabei wird aufgezeigt, warum untätig sein auf Dauer nicht gut gehen wird und eine echte Gefahr darstellt. Jede Branche und Unternehmensgröße ist hiervon betroffen und kann individuell sowie nachvollziehbar abgesichert werden.
  • 13.30 – 14.00 h Ron Wieland: „Ausspioniert, ein Tag aus der Familie Maier“
  • 14.00 – 14.45 h Keynote-Speaker Sven Enger: „Die Veränderungen der Digitalisierung“. Das Wort Digitalisierung ist in aller Munde, denn ganze Lebensbereiche und Geschäftsfelder sollen durch sie verändert werden. Deshalb wird über die Veränderungen durch die Digitalisierung inzwischen viel geredet, aber immer noch zu wenig nachgedacht.
  • 14.45 – 15.00 h Abschlussdiskussion

Gern dürfen Sie sich jederzeit anmelden, denn die Teilnehmeranzahl ist begrenzt. Eine Anmeldemail mit Nennung der Namen aller Teilnehmer/innen ist ausreichend. Bitte informieren Sie Ellen Heimerich, Fon (05 61) 99 888 -0.

Neuer Dienst macht geknackte Passwörter auffindbar

Der Sicherheitsforscher Troy Hunt hat seinen Passwort-Prüfdienst „Have I Been Pwned“ erweitert: Man kann dort nun nicht nur nach geknackten Mailadressen beziehungsweise Benutzernamen, sondern nun auch direkt nach geknackten Passwörtern suchen. Der Dienst beantwortet die Frage, ob ein bestimmtes Passwort in einem bekannten Datenleck enthalten war. Dem Dienst liegt aktuell ein Datensatz von 306 Millionen Passwörtern aus diversen Lecks zu Grunde.

Welche Nutzerkonten zu dem Passwort gehören, hält der Sicherheitsforscher geheim um die Nutzer zu schützen, die das Passwort verwendet haben. Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.

Unsere Grundregel lautet: regelmäßig die Passwörter ändern und für jeden Dienst ein anderes, mit zufälliger Reihenfolge von mindestens 12 Ziffern verwenden. Und natürlich einen sehr guten Antivirenschutz. Hier helfen wir gern weiter. Denn jeder Admin ist nur so sicher, wie es seine Mitarbeiter/innen sind.