G-DS als erstes Unternehmen in Arnsberg Teilnehmer an der Allianz für Cyber-Sicherheit des BSI

Allianz für Cyber-Sicherheit Teilnehmer

Seit 21.06.2016 ist G-DS Gängler DatenService als erstes Unternehmen in Arnsberg Teilnehmer an der Allianz für Cyber-Sicherheit des Bundesministeriums für Sicherheit in der Informationstechnologie (BSI) und kann so auf vielfältige, aktuelle Informationen und Ressourcen zurückgreifen, sowie Kunden dabei unterstützen durch verschiedene Verfahren und Maßnahmen aktiv die Cyber-Sicherheit in Deutschland und damit auch die eigene Sicherheit im Unternehmen zu stärken.

 

Die Allianz für Cyber-Sicherheit bietet zum Beispiel einen umfangreichen Informationspool über die aktuelle Cyber-Sicherheitslage, einen Leitfaden für einen „Cyber-Sicherheits-Check“ oder Fachartikel zu verschiedensten Sicherheitsthemen, wie dem Schutz vor Ransomware an. Außerdem gibt ein Online-Meldeformular für Cyber-Angriffe, entprechende Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime und einen direkten Kontakt zur Polizei.

Mehr Informationen git es hier: https://www.allianz-fuer-cybersicherheit.de

Kritische Sicherheitslücken in Adobe Reader, Acrobat und Flash – Zeit Flash endlich loszuwerden

Wieder sind mehrere – und zwar 92! – Sicherheitslücken in Adobe Produkten bekannt geworden. [1] Auf den Reader und auf Acrobat muss man nicht verzichten, wenn man das Update schnellstmöglich installiert. Was jedoch Flash betrifft, sieht es da anders aus. Schon seit vielen Jahren ist es eigentlich überflüssig. Es stehen schon lange bessere Programmiertechniken zur Verfügung. Seit etlichen Jahren wird Flash vom größten Teil der Webdesigner vermieden, da es wegen seinem Ressourcenhunger auf mobilen Geräten nur schlecht, bzw. gar nicht dargestellt werden kann. Es ist an der Zeit Flash endlich loszuwerden.

Hier [2] ist sehr schön beschrieben wie das am einfachsten geht. Nachteile sind kaum zu befürchten.
Also: Einfach weg damit. Treten wirklich Probleme mit speziellen Anwendungen auf, einfach mal nach einem Update schauen. WEnn es gar nicht ohne Flash geht ist es ja auch schnell wieder installiert. Einen Versuch ist es auf jeden Fall wert.

[1] http://www.heise.de/security/meldung/Adobe-Patchday-Fix-fuer-Flash-Zero-Day-erst-mal-nur-fuer-Windows-3203019.html
[2] http://www.heise.de/security/meldung/Kommentar-Weg-mit-Flash-2751583.html

Zwei kritische Sicherheitslücken in Apple Quicktime – G-DS rät zur Deinstallation

In den letzten Tagen weisen verschiedene seriöse Quellen[1] darauf hin, dass Apple’s Quicktime nicht mehr sicher ist. Da Apple die Software nicht mehr supportet, bleibt nur eine Deinstallation wenn man sich nicht unnötig in Gefahr bringen möchte. G-DS rät dringend dazu, Quicktime unter MS Windows zu deinstallieren.

Die Deinstallation ist eigentlich ganz einfach. in den PC-Einstellungen (Systemsteuerung) über den Programmpunkt „Programme hinzufügen oder entfernen“ nach Quicktime suchen und deinstallieren.
Besonders Nutzer von Apple Produkten, wie iPhone, iTunes oder iCloud sollten prüfen, ob Quicktime auf Ihrem Windows PC installiert ist und dieses umgehend deinstallieren. Wirklich benötigt wird Quicktime heute nicht mehr. sowohl Adobe Produkte als auch iTunes laufen in aktuellen Versionen auch ohne Quicktime.

Falls Sie Quicktime nicht selbst deinstalliert bekommen, wir helfen gern!
[1]http://www.heise.de/newsticker/meldung/QuickTime-unter-Windows-deinstallieren-jetzt-3175518.html

Telekom baut VDSL in Neheim-Hüsten aus

Zur Zeit baut die Telekom in vielen Arnsberger Stadtteilen ihr Festnetz massiv aus. Das ist auch dringend nötig. Seit Jahren warten viele Telekom-Kunden auf einen modernen, schnellen Internetanschluß.

Große Teile des Vorwahlgebietes 02932 werden in Kürze mit VDSL-Anschlüssen versorgt, welche Geschwindigkeiten bis zu 100 MBit/s im Download und bis zu 40 MBit/s im Upload erreichen können. Zur Info: im Netz von Unitymedia sind zur Zeit Geschwindigkeiten bis 200 MBit/s möglich, ab der Kalenderwoche 46 auch bis zu 400 MBit/s!
Die Telekom Ausbautermine sind wie folgt:
Ende April: Neheim, Hüsten, Voßwinkel, Moosfelde, Bruchhausen
Ende Mai: Bergheim, Müschede
Ende Juli: Herdringen, Holzen
Nutzen Sie die Gelegenheit und planen Sie jetzt die Modernisierung Ihres Telekom-Anschlusses auf All-IP VDSL-Technik. G-DS Gängler DatenService hilft Ihnen dabei gern!

Wie schütze ich mich vor Verschlüsselungstrojanern?

Seit einiger Zeit rollen verschiedene Wellen der oft erwähnten Verschlüsselungs-/ Erpressungstrojaner durch das Netz. Dieser ist besonders perfide und schlummert offenbar als Schläfer bereits seit einiger Zeit auf Windows-Computern, um dann seine Wirkung am Montag erstmals entfalten.
Die Anzahl der Dateiendungen, welche der „Locky“ genannte Virus befällt und verschlüsselt ist lang und enthält nahezu alle Dateiendungen die so gebräuchlich sind.
Außerdem löscht „Locky“ vom System angelegte Schattenkopien, welche bisher ein Weg waren um im Falle eines Befalls mit Krypto-Trojanern vielleicht doch noch an seine Daten heranzukommen, ohne Lösegeld zahlen zu müssen.
Das „Locky“ zugeschlagen hat, erkennt man daran, das sich auf den Laufwerken Dateien mit der Endung .locky befinden.
Die Ransomware verlangt umgerechnet 360 Euro in Bitcoins als Lösegeld, welche man laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auf keinen Fall bezahlen soll. Stattdessen den Bildschirm abfotografiern und Anzeige erstatten.[1]
Wie neueste Erkenntnisse zeigen, ist auch dieser Virus offenbar hauptsächlich über an E-Mails angehängte Word-Dokumente mit integrierten Makros verbreitet worden, welches offenbar unter anderem eine Sicherheitslücke im Adobe Flash-Player ausnutzt.
Maßnahmen zum Schutz vor Ransomware:
1. Backup! Backup! Backup! – Neben dem üblichen ist sowas hier auch eine zusätzliche, schnelle Lösung: [2]
2. Windows, MS Office, Flashplayer und Virendefinitionen des Antivirenprogramms immer aktuell halten!
3. Mitarbeiterinformation: Niemals Dateien von unbekannten Absendern öffnen!
4. Anhänge von Bekannten Absender am besten erst speichern und per Rechtsklick „auf Viren prüfen“!
5. Niemals Makros in per Mail versandten Office-Dokumenten ausführen!

[1]http://www.heise.de/newsticker/meldung/Safer-Internet-Day-BSI-raet-Opfern-von-Ransomware-Anzeige-zu-erstatten-3097079.html
[2]https://breaky.de/2016/02/schutz-vor-crypto-trojaner-datensicherung-ganz-einfach/

Wieder neue Methode zur Verteilung von Krypto-Trojanern

Es gibt wieder eine neue Verteilmethode für Krypto-Trojaner, es sind nun nicht mehr fast ausschließlich nur MS-Office Dateien betroffen, sondern auch gepackte Archive im ZIP-Format.
„Der variierende Betreff lautet etwa Rechnung Nr. 2016_131, der Absender zum Beispiel [email protected] Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren. Im Anhang findet sich ein ZIP-Archiv nach dem Muster RG843841155137-SIG.zip, das eine Javascript-Datei enthält. Wer neugierig geworden ist und das Skript ausführt, fängt sich umgehend den Verschlüsselungs-Trojaner ein.“, so heise.de. [1]

Speichern Sie alle Anhänge erst lokal auf Ihrem PC, z.B. unter „Dokumente“ und laden sie dann zur Überprüfung auf die Webseite https://www.virustotal.com/ hoch. Diese Webseite prüft mit mehr als 50 verschiedenen Virenscannern zuverlässig Ihren Anhang.

[1] http://www.heise.de/newsticker/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

G-DS.de Webseite wird aktueller

Ab heute werde ich hier in unregelmäßigen Abständen über verschiedene Projekte berichten und aktuelle Tipps und Meldungen veröffentlichen. Ich denke auch für Kunden oder Interessenten ist es informativ zu sehen, woran gerade gearbeitet wird, oder was als Nächstes geplant ist. Zusätzlich werde ich aktuelle sicherheitsrelevante Meldungen und Nachrichten nicht nur auf der G-DS Facebook-Seite, sonder auch hier mit Ihnen teilen.

Also, schauen Sie mal wieder rein.