Schlagwort-Archive: Sicherheit

Vorsicht beim Hinterlegen der Handynummer in Facebook

Facebook erinnert immer wieder ihre Nutzer, dass sie doch ihre Handy-Nummer als zusätzliche Sicherheit im Benutzerkonto hinterlegen sollten. Für den Fall, dass man sich nicht mehr an seinem Konto anmelden kann, ist der Zugang über SMS wiederherstellbar.

Das klingt erstmal nach einer guten Sache, man will ja alle Möglichkeiten nutzen, um nicht aus irgendwelchen Gründen aus seinem Konto ausgesperrt zu werden.

Allerdings entsteht damit ein Risiko, das sich möglicherweise erst in ferner Zukunft zeigt. Nämlich dann, wenn man die SIM-Karte wechselt und die alte Handynummer vom Telefonanbieter bei einem anderen Kunden wiederverwendet wird. Dieser kann dann direkt einen Login über SMS erhalten. Obendrein sendet Facebook in regelmäßigen Abständen eine Erinnerungs-SMS an alle hinterlegten Telefonnummern, was in diesem Fall keinesfalls im Sinne des Facebook-Benutzers sein kann.

Der neue Besitzer der Telefonnummer kann direkt Ihr Facebook-Konto übernehmen! – Eigentlich eine katastrophale Situation, aber Facebook möchte dieses Verfahren auch nicht ändern.

Das Einzige, was man machen kann, ist, nicht mehr vorhandene Telefonnummern sofort aus dem Facebook-Profil zu entfernen, wenn man sie nicht mehr benutzt oder weitergibt. Oder eben ganz auf die Möglichkeit verzichten, sein Profil über SMS zugänglich zu machen.

Pflicht zur Archivierung ab 1.1.2017

Ab Neujahr ist jedes Unternehmen verpflichtet, auch elektronischen Dokumente, die steuerlich relevant sind, unveränderbar abzuspeichern. Hierzu zählen insbesondere Angebote, Auftragsbestätigungen, Rechnungen. Aber auch normale Geschäftsbriefe, die später zu Aufträgen führen, oder jede Buchung eines Kassensystems im Einzelhandel muss die Anforderungen des Gesetzgebers erfüllen!

„Die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – kurz GoBD gelten für ALLE Unternehmen, egal welcher Größe. Auch kleine Unternehmen sind in der Pflicht.

Dies ist bei Geschäftsbriefen in Papierform seit jeher üblich, sämtliche Dokumente müssen in der Regel 10 Jahre aufbewahrt werden.

Bei elektronischer Post gestaltet sich das etwas schwieriger. Ein einfaches Ablegen im Postfach reicht nicht aus. Zu leicht könnten Nachrichten nachträglich gelöscht oder manipuliert werden! Daher müssen EMails mit einem Zeitstempel versehen und in einem System gespeichert werden, das die nachträgliche Änderung verhindert.
Um diese Anforderungen zu erfüllen, gibt es nur einen Weg: Jegliche EMail-Kommunikation muss komplett und automatisiert archiviert werden, da man vorab kaum bei jeder einzelnen Mail entscheiden kann, ob sie relevant sein könnte.

Für diesen Zweck sind spezielle Systeme entwickelt worden. Diese sichern die rechtskonforme Archivierung der EMails, bieten aber zusätzlich einen Mehrwert für den Geschäftsalltag:

  1. Die Suche nach EMails gestaltet sich leichter, da sämtliche Nachrichten in dem System gespeichert und indiziert werden.
  2. Sollten EMails durch Fehlbedienung oder mutwillig gelöscht werden, so sind diese nicht verloren.
  3. Interne Kontrollen sind leichter möglich, da die Geschäftsführung jeglichen Mailverkehr, besonders auch den ehemaliger Mitarbeiter, prüfen kann.

Mit Hilfe einer Archivierungslösung schützt man sein Unternehmen nicht nur vor Strafen, sondern schafft auch Sicherheit und einen Zeitgewinn bei der Suche nach Informationen. Das wiegt die Investitionskosten meist sehr schnell auf.

Am 31.3. ist Welt-BACKUP-Tag

Wir alle haben Haftpflichtversicherungen, Rentenversicherungen, Lebensversicherungen. Und das aus gutem Grund: Es ist sinnvoll und wichtig, Werte abzusichern!

Aber wie sieht es mit den Daten aus, mit denen wir täglich arbeiten? Für viele Unternehmen und auch Selbstständige sind ihre Daten das wichtigste Gut. Sind diese so geschützt, dass für jeden erdenklichen (Un-) Fall ein Backup zur Verfügung steht? Es gibt keine Versicherungspolice für Datenwiederherstellung, hier hilft nur Vorsorge!
Um die Wichtigkeit einer Datensicherung hervorzuheben wurde der Welt-Backup-Tag ausgerufen.

Wie sehr das Wohl und Wehe einer Firma am Backup hängen kann, haben die Verschlüsselungs-Trojaner der letzten Wochen gezeigt. Betroffene Firmen mussten sich komplett auf das Vorhandensein eines aktuellen Backups verlassen können.

Dazu kann man sehr einfach ein Gedankenexperiment durchführen:
Stellen Sie sich einfach mal kurz vor, ein PC in Ihrem Netzwerk wurde von einer Schadsoftware befallen und all Ihre Daten auf dem PC und auf den Servern sind mit Datenmüll überschrieben.
Was machen Sie als nächsten Schritt? Können Sie auf ein Backup zurückgreifen? Haben Sie das jemals überprüft? Werden auch wirklich alle relevanten Daten gesichert?
Oder fällt Ihnen grad ein, dass das letzte Backup schon lange her ist, oder sie nicht genau wissen, was darauf abgelegt ist? Es hat ja bisher auch niemand gebraucht…
Wenn Sie hier nicht zu 100% sicher sind, dass Sie auch am Tag nach einem Defekt noch arbeiten können, sollten Sie dringend mit Experten eine sichere Backup-Strategie entwickeln und umsetzen.
Denn dies war nur ein Gedankenexperiment, aber schon morgen kann es zur Realität werden.

Nicht nur Trojaner sind eine Gefahr, Festplatten und PCs können jederzeit unwiederbringlich kaputt gehen, durch Fehlbedienung sind schnell ganze Bestände gelöscht. Gefahr für Ihre Daten droht von vielen Seiten und sind die Daten erst mal weg, gibt es oftmals keinen Weg zurück.
Es gibt aber 3 Dinge, die helfen: Backup, Backup, Backup!

In diesem Sinne, lassen Sie sich nicht in den April schicken, gehen Sie in Sachen Datenbackup auf Nummer sicher!

Risiko Netzwerk-Kameras

Kürzlich wurde bekannt, dass Netzwerk-Kameras von Aldi und anderen Discountern leicht von Fremden ausgelesen und ferngesteuert werden können.  Genannt werden hierbei vor allem die Modelle Maginon IPC-10 AC, IPC-100 AC und IPC-20 C. Diese Modelle waren im Jahr 2015 mehrmals bei Aldi im Verkaufsprogramm.

Der Schritt, eine Überwachungskamera zu installieren, beruht oft auf der Überlegung, mögliche Diebe abzuschrecken und somit Sicherheit zu gewinnen.  Mit den genannten Modellen ist aber genau das Gegenteil der Fall.

Bestimmt wissen die Wenigsten, welche Sicherheitslücke sie eingekauft haben: Diese Kameras versuchen selbständig, sich mit dem Internet zu verbinden, um von überall zugänglich zu sein. Dabei werden Standardpasswörter verwendet, die allgemein bekannt sind. Somit sind die Livebilder und Daten öffentlich ohne besondere Kenntnisse einsehbar! Auch die Kennwörter zum Schutz des WLANs können damit ausgelesen werden, da sie ungeschützt auf der Kamera gespeichert werden. Dadurch entstehen weitere Risiken für den Käufer.

Aber nicht nur die Modelle bei Aldi und Co beherbergen Risiken, immer wieder kommen neue Sicherheitslücken, auch anderer Hersteller, zu Tage. Als Beispiel sei ein Modell des Herstellers FOXCAM genannt, bei dem vor wenigen Tagen bekannt wurde, dass Kennwörter und Zugangsdaten an einen Server des Herstellers gesendet werden und auch ein Zugang zur Kamera erstellt wird. Dies alles ohne Wissen des Käufers!

Zur Abhilfe des Problems ist meist das Eingreifen eines Fachmanns mit Erfahrung im Konfigurieren von Routern und Firewalls nötig.  Regelmäßig sollten die Einstellungen überprüft und auch Updates zum Schließen der bekannt gewordenen Sicherheitslücken auf den Geräten installiert werden. Nur dadurch können unnötige Risiken beim Einsatz von Netzwerkkameras vermieden werden.

 

 

Cloud-Speicher mit Datenschutz

Jeder nutzt sie mittlerweile, die Cloud. Egal, ob es sich um Dropbox, OneNote, Google Drive oder ähnliche handelt, sie sind aus dem Alltag nicht mehr wegzudenken. Praktisch und nützlich ist es in jedem Fall, Daten in der Cloud zu speichern und Anderen darauf Zugriff zu geben.

Bis zum 31.1.2016 war es zumindest rechtlich abgesegnet, seine Daten bei US-Unternehmen zu speichern, auf Basis des sog. „Safe-Harbour“-Abkommens. Dies wurde aber vor einigen Monaten vom europäischen Gerichtshof als unzulässig erklärt, mit einer Übergangsfrist zum Ende Januar 2016. Die Gründe hierfür: Durch die Enthüllungen von Edward Snowden wurde öffentlich, dass US-Unternehmen ihre Daten den Geheimdiensten und anderen Organisationen zur Verfügung stellen, ob freiwillig oder auch nicht. Damit kann man als Nutzer dieser Dienste nicht mehr nachvollziehen, wer Zugriff auf seine zu schützenden Daten hat und es entfällt die Möglichkeit, bei Verstößen, die Verantwortlichen rechtlich zu verfolgen.

Nun wurde vor wenigen Tagen eine Nachfolge-Vereinbarung erarbeitet, das sog. „Privacy Shield“. Dies soll als Grundlage den Datenaustausch wieder ermöglichen, wobei es bereits jetzt von Datenschutz-Experten als „Neuverpackung der alten Regelung“ ohne brauchbare Weiterentwicklung angesehen wird. Zudem ist es noch nicht in Kraft. Es gibt also derzeit keine rechtliche Grundlage und es  ist absehbar, dass auch die neue Regelung dem Einzelnen nicht hilfreich sein wird.

Was kann man als Unternehmen oder Privatperson in der EU nun tun? Da  keine sichere Lösung in Aussicht ist, empfehlen wir, Daten nur bei Unternehmen innerhalb der EU zu speichern. Hier gelten strenge Regeln zum Datenschutz, auf die man sich im Ernstfall berufen kann.
Es gibt genügend  regionale Anbieter, die Cloud-Dienste anbieten und darauf achten, dass Ihre Daten dem Datenschutzgesetz entsprechend behandelt werden. Dazu verwenden viele Anbieter mittlerweile Techniken wie „ownCloud„, bei dem auch der Programm-Code offen und nachvollziehbar ist. So kann von Experten transparent nachgeprüft werden, dass keine Hintertüren für den Zugriff eingebaut wurden.

Informationen und Daten sind  in unserer Gesellschaft das höchste Gut, schützen Sie diese, indem Sie sie nur Partnern anvertrauen, denen Sie auch persönlich vertrauen!

 

Der Feind lauscht mit – am heimischen Router

Fast gleichzeitig sind 2 gravierende Lücken in Internet-Routern bekannt geworden. Die eine betrifft sämtliche Kabeldeutschland-Anschlüsse, die andere alle gängigen Fritzbox-Modelle.

Kabeldeutschland hatte wohl über 10 Jahre hinweg eine Sicherheitslücke in der Größe eines Scheunentors offen.  Über einen völlig ungesicherten Wartungszugang konnte ein Angreifer auf das Modem eines jeden anderen Kabeldeutschland-Kunden gelangen und z. B. die übertragenen Daten mitlesen oder auch die daran angeschlossenen PCs angreifen.  Dass dies nun bekannt und von Kabeldeutschland vermutlich behoben wurde, ist ein glücklicher Zufall.

Die zweite soeben bekannt gewordene Sicherheitslücke betrifft die bekannte Fritzbox, die in vielen Haushalten und Firmen den Zugang zum Internet herstellt. Auch hier wurde durch Zufall von einem IT-Experten eine Lücke entdeckt, die es erlaubt Telefonate über fremde Router und somit auf Kosten anderer zu führen, oder aber auch diese gezielt anzugreifen, um die Kommunikation mitzulesen.

In beiden Fällen wird wieder eindrucksvoll dargestellt, dass es nicht ausreicht auf das Sicherheitsbewusstsein des Internetanbieters oder des DSL-Routers zu vertrauen, wenn es darum geht, zwischen dem eigenen Netzwerk und dem Internet eine Firewall aufzubauen.  Die integrierte Firewall der gängigen Router kann durch deren Schwachstellen zu leicht überwunden werden und dann sitzt der Feind schon im Netzwerk und hat alle Möglichkeiten weiteren Schaden anzurichten.

Daher ist es wichtig, zusätzliche Barrieren aufzubauen. Das eigene Netzwerk, in dem wichtige Daten gespeichert werden, sollte durch eine zusätzliche Firewall auf Linux-Basis abgesichert werden. Damit lässt sich eine deutlich schwerer überwindbare Barriere aufbauen. Darüber hinaus bietet das Open-Source-System die Möglichkeit, flexibel an die Bedürfnisse angepasst zu werden. Die Investitionskosten sind aufgrund der fehlenden Lizenzkosten sehr niedrig.

Risiko beim Onlinebanking mit SMS-TAN

Nachdem es Betrügern bereits im letzten Herbst in großem Stil gelungen war, das von vielen Banken als sehr sicher eingestufte  mTAN-Verfahren (Versand der TAN über SMS) auszutricksen, sind nun erneut Fälle  dieser Machart aufgetaucht.

Die Verwendung des mTAN-Verfahrens zur Freigabe von Überweisungsaufträgen wird von Banken empfohlen, da hierbei 2 voneinander unabhängige Geräte benötigt werden, um eine Überweisung auszulösen. Es galt als kaum wahrscheinlich, dass sowohl der PC als auch das Handy des Benutzers unter der Kontrolle von Betrügern sein können.

Leider haben die Anbieter aber nicht mit dem Einfallsreichtum der Online-Ganoven gerechnet: Zuerst verschafften sie sich Zugang zum PC mit Hilfe von Schadsoftware, die einen Blick auf den PC, die Tastatur und somit auch auf den Kontostand und Zugangsdaten erlaubt. Zum Aushebeln des mTAN-Verfahrens ist es für die Betrüger vorteilhaft, dass die meisten Mobilfunk-Anbieter ihre Rechnungen per Mail versenden. Das gibt ihnen die Möglichkeit, die Rechnungen einzusehen, und dadurch zu Telefonnummer und Kundendaten zu kommen.

Im zweiten Schritt fordern sie dann eine Ersatz-SIM-Karte vom Provider an und erhalten diese leider auch immer wieder, vermutlich mit Hilfe geschickter Überredungskunst oder internen Quellen. Ist der Betrüger im Besitz der SIM-Karte, kann die per SMS versendete TAN leicht abgefangen und verwendet werden, ohne dass der rechtmäßige Besitzer davon Notiz erhält.

Den Beteuerungen der Provider und Banken, dass die Sicherheitslücken geschlossen worden sind, kann man wohl aufgrund der immer wiederkehrenden Betrugswellen kaum mehr Glauben schenken, es wird bestimmt schon an einer neuen Variante gearbeitet….

Wie kann man sich nun davor schützen?
Der Einstieg, der allen Angriffen zugrunde liegt, ist stets der PC des Bankkunden. Die Installation von Schadsoftware, die das heimliche Ausspähen der Tastatureingaben und der besuchten Seiten ermöglicht, steht immer am Anfang. Ist der PC erstmal in fremder Gewalt, ist es nur eine Frage der Zeit, bis auch die zweite Hürde genommen wird, egal, welches Verfahren verwendet wird.

Wer also mit Onlinebanking seine Überweisungen tätigen will, tut gut daran, seinen PC dauerhaft frei von Schadsoftware und Sicherheitsrisiken zu halten.
Angefangen von einem aktuellen Virenschutz, über den Schutz der EMail-Anhänge hin zur Verwendung eines sicheren Browsers mit möglichst sicherheitsbewussten Einstellungen. Eine regelmäßige Überprüfung und das Bereinigen jeder noch so kleinen Auffälligkeit ist absolutes Muss.
Wie die aktuellen Fälle zeigen, kann man gar nicht vorsichtig genug sein!

Spamwelle mittels gestohlenen T-Online-Adressen

Wie gestern bekannt wurde, haben Unbekannte Adressbücher von T-Online-Kunden auslesen können und verwenden diese nun zur Versendung von Spammails.
Die Telekom hat gegeüber heise versichert, dass die Mails nicht über Telekom-Server versendet werden, sondern über gefälschte Adressen. Dies ist jedoch für Laien kaum erkennbar und somit nicht minder problematisch. Die Telekom geht davon aus, dass möglicherweise auch andere große EMail-Anbieter davon betroffen sind,

An die Adressen, die aus den Adressbüchern ausgelesen wurden, werden Spammails versendet, die einen Link auf Schadsoftware enthalten.  Nach Angaben der Telekom ist der Text in den Mails ist in Englisch gehalten, der Betreff beinhaltet z.B. „try it out“, oder „have you seen it“ … Möglicherweiese ändern die Angreifer diese Texte aber auch. Man sollte sich also nicht in Sicherheit wiegen, wenn eine seltsam anmutende Mail im Posteingang ist, die nicht die genannten Texte enthält.

In der Mail enhalten ist ein Link, der den Benutzer dazu bringen soll, eine präparierte Website anzusurfen. Wird der Link angeklickt, ist die Gefahr groß, dass der PC infiziert wird, selbst wenn keine Software sichtbar geladen oder installiert wird. Da viele Lücken in den aktuellen Betriebssystemen enthalten sind, für die keine Updates verfügbar sind, ist durch bloßes Öffnen der Seite bereits eine Infizierung möglich!

Sollten Sie bereits eine derartige oder ähnliche Mail erhalten haben und den Link geöffnet haben, so sollten Sie dringend einen aktuellen Virenscanner zur Überprüfung des Systems installieren und Ihren PC komplett überprüfen lassen.

Für weitergehende Fragen stehen Ihnen unsere Mitarbeiter gerne zur Verfügung.

 

Sicherheitslücke in Android-Browser

Der mit Android mitgelieferte Browser ist über eine mittlerweile gut dokumentierte und damit gefährliche Sicherheitslücke angreifbar.
Betroffen sind die Versionen 4.3 und älter.
Da die Sicherheitslücke öffentlich bekannt  ist, kann man davon ausgehen, dass dies für kriminelle Zwecke ausgenutzt wird. 
Wenn eine entsprechend präparierte Website mit diesem Gerät angsurft wird, können z.B. persönliche Daten ausgelesen werden.

Neuere Versionen (4.4 bzw. 5)  sind nicht anfällg, hier hat Google die betroffenen Lücken bereits behoben. Sollten Sie noch die Version 4.3 oder älter verwenden, ist es ratsam, Maßnahmen zu ergreifen.

Die beste Möglichkeit ist, auf eine aktuellere Version von Android upzudaten, sofern der Hardware-Hersteller ein entsprechendes Update zur Verfügung stellt.  Leider ist das nicht immer der Fall, viele Hersteller bieten für ältere Geräte keine Updates mehr an.
Sofern es keine neuere Version für ihr Gerät gibt, sollten Sie auf einen alternativen Browser zurückgreifen. Firefox bietet z.B. die Möglichkeit, Updates durchzuführen, die nicht vom Betriebssytem abhängen. Damit können Sie die Lücken zwar nicht schließen, verhindern aber, dass die Lücke beim Surfen am Smartphone ausgenutzt werden kann.
Wichtig ist aber, dass hierzu Tests durchgeführt werden.  Wenn Sie unsicher sind, sollten Sie ihre Geräte unbedingt professionell untersuchen lassen.

 

Erneute Sicherheitslücke in Flash-Player

Nachdem bereits letzte Woche eine Sicherheitslücke im Flash-Player bekannt wurde, ist nun erneut eine gravierende Schwachstelle entdeckt worden.
Betroffen sind alle verfügbaren Versionen, inklusive der erst letzte Woche veröffentlichten Version!

Diese neue Lücke wird bereits aktiv durch Exploits ausgenutzt, somit ist es dringend notwendig, Schutzmaßnahmen zu ergreifen.

Solange keine neue Version verfügbar ist, die diese Sicherheitslücke schließen kann, ist die erste sinnvolle Möglichkeit, den Flashplayer zu deaktivieren.
Auch Benutzer, die nicht bewusst auf Flash-Inhalte zugreifen, sind gefährdet, da viele Seiten Flash-Elemente enthalten, die im normalen Text eingebettet sind.

Aufgrund der fortwährenden Sicherheitsprobleme mit dem Flashplayer sollten dauerhaft Maßnahmen ergriffen werden, den Flashplayer soweit als möglich zu deaktivieren. Eine einfache Möglichkeit besteht z.B. darin,  Add-ons für Firefox und Chrome zu benutzen, die aktive Elemente in Webseiten standardmäßig deaktiviert halten. Auf vertrauenswürdigen Seiten oder Servern, die in einem sicheren Umfeld betrieben werden, können einzelne Flash-Elemente dann auf Knopfdruck aktiviert werden.
Ich verwende seit Langem das Add-On „Flashblock“, ein einfaches, aber sehr wirkungsvolles Tool für den Firefox.

Für den Internet Explorer gibt es leider keine Lösung, daher lautet auch in diesem Fall wieder unsere Empfehlung, auf den Internet Explorer zu verzichten und ihn nur in absolut sicherer Umgebung für spezielle Anwendungen einzusetzen, die nicht mit Firefox oder Chrome funktionieren.