Sicherheit Archive – IT-Systemhaus Chemnitz – Wir machen IT einfach!

Datenschutz im Newsletterversand

by Jenny Otto28. August 202315. März 2024

Bei dem Thema IT-Sicherheit denken Sie wahrscheinlich als erstes an Hacker und Viren, die sich Zugang zu Ihren Daten erschleichen und Chaos anrichten. Manchmal kommt das Unheil doch auch durch die Hintertür, dort wo Sie es nicht erwarten – zum Beispiel, wenn Sie einen Newsletter anbieten.

Viele Unternehmen bieten für ihre Kunden und Interessenten Newsletter an, um wichtige Informationen zu versenden und auf aktuelle Angebote aufmerksam zu machen. Die Kriterien für die Auswahl eines Newsletter-Service-Providers legt jedes Unternehmen individuell fest. Die geläufigsten Provider sind deutsch oder aus den USA. Natürlich gibt es unter den Anbietern Unterschiede und grundsätzlich sollte das Thema Datenschutz für jedes Unternehmen eine wichtige Rolle spielen. Und genau an diesem Punkt besteht eine Angriffsfläche.

Dieses Jahr waren einige Unternehmen von vermeintlichen Abmahnungen eines Rechtsanwalts betroffen, welcher Unterlassungsansprüche und Schadensersatzansprüche für seinen Mandanten geltend machen wollte. Es handelte sich vorrangig um die Nutzer des Newsletter-Services Mailchimp und klaviyo, beides Anbieter aus den USA. Der Mandant hat sich bei Newslettern mit diesen Providern angemeldet und einen Auskunftsantrag gestellt. Nachdem die Auskunft erfolgte und die Aussage vorlag, dass personenbezogene Daten in die USA übermittelt wurden, erfolgte die Abmahnung. Argumentiert wurde mit dem Vorwurf der Rechtswidrigkeit der Datenverarbeitung und den allgemeinen Ausführungen zu den Zulässigkeitsvoraussetzungen einer Drittlandsübermittlung. Aus rechtlicher Sicht ist jedoch diese Pauschalisierung der angebrachten Argumente nicht vertretbar und die Vorwürfe sind in dieser Form nicht zutreffend.

Die Abmahnungen haben einen drohenden Unterton, bestärkt durch hohe Summen an Bußgeldern und Schmerzensgeld, der Androhung einer Klage, wenn die Summen nicht außergerichtlich gezahlt werden, und der Androhung einer Meldung bei der Aufsichtsbehörde in Bezug auf eine Gewerbeuntersagung.
Dieses gesamte Konzept schüchtert ein und verleitet sicher den ein oder anderen dazu, die geforderten Beträge zu zahlen – vorrangig deshalb, weil das Thema Datenschutz ein undurchdringlicher Dschungel an Regeln und Gesetzen zu sein scheint.

Die gute Nachricht: Sie müssen nicht zum Datenschutzexperten werden, um sich vor solchen vermeintlichen Abmahnungen zu schützen. Ein externer Datenschutzbeauftragter kann Sie umgehend zum Thema Datenschutz im Newsletterversand beraten und Ihre bisherigen Systeme auf Einhaltung der Verordnung prüfen. Ein Sicherheits-Scan für Ihre Website prüft die IT-Sicherheit auf Herz und Nieren, sodass Sie von allen Seiten bestens abgesichert sind.

Auch wenn das Thema Datenschutz unbeliebt und leidig ist: zögern Sie nicht, sich professionell beraten zu lassen. Damit können Sie sich auf der sicheren Seite wissen und geben Betrugsversuchen keine Chance!

Jetzt Termin mit unserer Datenschutzbeauftragten buchen!

Ihre Ansprechpartnerin (Dasax GmbH)

Hacker haben es auf E-Mail-Konten abgesehen

by Peter Weißflog6. April 202231. Juli 2023

Wir bemerken derzeit ein erhöhtes Aufkommen von Spam- und Phishing-Attacken durch Hacker-Angriffe auf E-Mail-Postfächer.

Dabei werden reelle, vertrauenswürdige E-Mail-Accounts gehackt, um dann mit diesen Spam-E-Mails zu versenden. Da es sich dabei um legitime Konten handelt, ist es schwer für Empfänger und deren Sicherheitssysteme diese als Malware zu erkennen.

Mögliche Nachrichteninhalte könnten beispielsweise Benachrichtigungen zu Dateifreigaben sein. Der Empfänger soll dabei auf einen Downloadlink klicken, wodurch die Malware installiert wird.

Auch gefälschte Zahlungsaufforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht sind in diesem Zusammenhang aktuell im Umlauf. (weitere Informationen)

Aktuellste Informationen zu betrügerischen Phishing-Aktivitäten veröffentlicht außerdem die Verbraucherzentrale.

Sollten Sie verdächtige Mails erhalten, zögern Sie nicht, sich an uns zu wenden!

Sie möchten Ihr Unternehmen schützen, indem Sie Ihre Mitarbeiter sensibilisieren? Gern vermitteln wir Ihnen die wichtigsten Grundlagen zum Thema Cybersecurity in unseren Schulungen. Sprechen Sie uns an!

Phishing-Mails im Namen von lexoffice: Gefälschte Rechnungs-E-Mails

by Peter Weißflog25. März 202231. Juli 2023

In den letzten zwei Wochen kam es vermehrt zu gefälschten E-Mails im Namen von lexoffice.

Dabei ging es den Betrügern darum, mit als Rechnung getarnten Spam-Mails die lexoffice-Logindaten abzugreifen. Um sich davor zu schützen, empfiehlt es sich, die Anmeldung in zwei Schritten zu aktivieren.

Beispiele für Phishing-Mails:

Sie haben eine verdächtige Mail erhalten und sind sich unsicher? Bitte klicken Sie auf keine Links oder geben Ihre Logindaten ein. Bei Fragen dazu stehen wir Ihnen gern zur Verfügung. [Zum Kontaktformular]

Quelle: lexoffice

BSI warnt vor Virenschutzprodukten des russischen Herstellers Kaspersky

by Peter Weißflog18. März 202231. Juli 2023

Am Dienstag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky für alle Betriebssysteme gewarnt. Es wird empfohlen, auf Alternativen zurückzugreifen.

Begründet wird dieser Schritt damit, dass der Antivirenschutz, einschließlich der damit verbundenen Clouddienste, über umfangreiche Systemberechtigungen verfügt und im Rahmen von Aktualisierungen eine dauerhafte, verschlüsselte – nicht prüfbare Verbindung – zum Server des Herstellers unterhält. Aktuell bestehen Zweifel an der Zuverlässigkeit, dem Eigenschutz sowie der authentischen Handlungsfähigkeit des Herstellers. Das kriegerische Vorgehen Russlands sowie die ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland bergen ein großes Risiko für IT-Angriffe, die mit weitreichenden Konsequenzen verbunden sein können. So kann aktuell nicht ausgeschlossen werden, dass das Unternehmen gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben.

Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung vorzeitig abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.

Derzeit geht das BSI davon aus, dass Privatanwenderinnen und Privatanwender ohne wichtige Funktion in Staat, Wirtschaft und Gesellschaft nicht im Fokus stehen. Sie können aber in einem erfolgreichen Angriffsfall auch Opfer von Kollateralauswirkungen werden.

Kunden, die hierzu Fragen und Anforderungen haben, können sich gern an Peter Weißflog oder Marcel Wendekamm wenden.

Quelle: BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Kritische Schwachstelle in log4j veröffentlicht

by Peter Weißflog16. Dezember 202128. Juli 2023

Vielleicht haben Sie es schon mitbekommen: In den letzten Tagen kursierte immer wieder das Wörtchen “Log4j” in den Medien – meistens in Kombination mit “gravierend”, “kritisch” oder “schwerwiegend”.

Was diese fünf Zeichen für Sie, Ihr Unternehmen und Ihre IT bedeuten, möchten wir Ihnen kurz mit diesem Beitrag erklären.

Bei Fragen dazu stehen wir Ihnen selbstverständlich gern zur Verfügung,

INHALT
Log4j – Was ist das? Was bedeutet das für mein Unternehmen?
Was muss ich jetzt tun?
Unsicher? – Kostenlosen Beratungstermin buchen
Weitere Hinweise zur IT-Sicherheit in Ihrem Unternehmen

Log4j – Was ist das? Was bedeutet das für mein Unternehmen?

Log4j ist ein weltweit verbreiteter Software-Bestandteil, der mit der Programmiersprache Java erstellt wurde. Damit können Entwickler Fehlerzustände in Softwareprozessen in einer Bibliothek aufzeichnen, um sie besser nachzuvollziehen.

Durch die nun bekannt gewordene Sicherheitslücke in Log4j können Angreifer bösartigen Code auf verwundbaren Servern ausführen und großen Schaden anrichten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohung als “extrem kritisch” ein.

Szenarien wie der Missbrauch von sensiblen Unternehmens- und Kundendaten wären ebenso denkbar wie der Angriff auf andere im Netzwerk befindliche Server.

Die detaillierten Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden Sie hier.

Was muss ich jetzt tun?

Für Sie gibt es aktuell keine konkreten To-Dos: zumindest nicht, was Produkte von premium technologies angeht. Nach aktuellem Stand sind zum Beispiel Haufe X360, Amagno, Lexware, Microsoft365 und Reiner SCT Zeiterfassung nicht betroffen.

Wir behalten die Lage permanent im Auge und melden uns bei Ihnen, sollte Handlungsbedarf bestehen.

Das BSI verweist an dieser Stelle auch nochmals auf die Nutzung von UTM Firewalls für Unternehmensnetzwerke zur vorbeugenden Maßnahme. Wenn Sie dazu Fragen haben, können Sie uns gern schreiben.

Unsicher? – Kostenlosen Beratungstermin buchen

Sie sind sich unsicher über Ihren Status Quo oder benötigen eine individuelle Prüfung?

Über unser Online-Formular können Sie gern eine kostenfreie IT Security Beratung buchen, in der wir gemeinsam über Ihre konkreten Herausforderungen sprechen.

Weitere Hinweise zur IT-Sicherheit in Ihrem Unternehmen

Die Datenschutz-Grundverordnung (DSGVO) fordert im Artikel 32 von allen Verantwortlichen den Einsatz von technischen und organisatorischen Maßnahmen (TOM), mit denen ein Schutzniveau gewährleistet wird, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessen ist.

Nur was sind technische und organisatorische Maßnahmen im Detail, wie sollten diese eingesetzt werden und wie kann man prüfen, ob die Sicherheit der Verarbeitung nach Art. 32 DSGVO gewährleistet und ein angemessenes Schutzniveau erreicht ist?

Um Sie genau bei diesen Fragen zu unterstützen, haben wir mit unserer Datenschutz-Zeitung eine Best Practice Checkliste zusammengetragen, mit der auch Sie Ihr Schutzniveau prüfen und verbessern können.

Die 3 Bereiche der IT-Sicherheit im Überblick – Haben Sie alles auf dem Schirm?

by Peter Weißflog9. November 202131. Juli 2023

Aufgrund der aktuell vermehrt auftretenden Nachrichten (E-Mail, SMS, etc.) mit Schadsoftware, Hacking oder Phishing-Versuchen – nicht nur in Ihrem Unternehmen, sondern auch bei großen Service Anbietern – möchten wir unsere Leser auf einige Punkte hinweisen.

Bitte lesen Sie sich die Hinweise aufmerksam durch und prüfen Sie – soweit möglich – inwiefern diese bereits in Ihrem Unternehmen umgesetzt sind.

Können Sie nicht alles selbst beantworten oder möchten Sie den Schutz durch die genannten Maßnahmen erhöhen, können Sie uns jederzeit kontaktieren.

Die Liste ist keinesfalls abschließend und es müssen auch nicht alle Punkte auf Ihr Unternehmen zutreffen. Wir empfehlen grundsätzlich für alle Unternehmen ein „kleines“ IT Sicherheitsaudit, um zumindest vorhandene Maßnahmen zu prüfen und wichtige fehlende Maßnahmen planen zu können.

Die Maßnahmen in unserer Checkliste teilen sich in 3 Bereiche ein. Zur Erhöhung der IT-Sicherheit, müssen auch alle 3 miteinander kombiniert werden.

Beispiel: Der technische Schutz im Unternehmen kann ausgezeichnet sein inkl. eines guten Berechtigungssystems. Wenn jedoch ein Mitarbeiter das Passwort, welches er im Unternehmen nutzt, auch für einen beliebigen Onlineshop einsetzt und dieser gehackt wird, sinkt der Schutz durch Technik und Organisation erheblich.

Mit diesem Blog-Beitrag bieten wir Ihnen eine einfach Checkliste, welche Sie Ihren Mitarbeitern und Kollegen im Unternehmen zukommen lassen können. Diese enthält eine Reihe von grundlegenden Hinweisen zur IT-Sicherheit.

IT-Sicherheit | Checkliste Herunterladen

Spam-Mails im Namen von Lexware im Umlauf

by Peter Weißflog31. Mai 202131. Juli 2023

In den vergangenen Tagen gab es vermehrt Berichte, dass aktuell Spam-Mails im Namen von Lexware versendet werden.

Diese enthalten eine Aufforderung zur Aktualisierung der Lexware-Software.

Nur bei genauerem Hinsehen fallen Fehler auf. Vor allem der Hyperlink sollte stutzig machen, da dieser eben nicht auf Lexware verweist, sondern den Download einer Zip-Datei auslöst.

Bitte öffnen Sie den Link nicht. Sollten Sie unsicher sein, können Sie sich jederzeit gern an uns wenden.

Achtung: Schad-SMS im Umlauf

by Peter Weißflog29. März 202131. Juli 2023

Aktuell gehen wieder Schad-SMS rum. Daher von uns ein kleines Statement:

“Seit dem 15.03.2021 erhalten viele Nutzer per SMS Informationen zu einer Paketzustellung. Darin wird der Nutzer aufgefordert, einen Link anzuklicken, um die Sendungsverfolgung einzusehen, bzw. auch um wichtige Informationen einzutragen.
Dieser Link führt auf eine gefälschte Webseite und versucht dann einen Download auszulösen. Dieser ist vor allem für Android Smartphones schadhaft.
Neben dem Zugang zu den Kontakten des Smartphones zum weiter versenden der SMS, verschafft sich das Programm unter Umständen Zugriff auf das gesamte System.

Bitte ignorieren Sie diese SMS und löschen Sie sie.

Generell empfehlen wir, auf Links in SMS, eMail oder auch anderen Messengers nicht direkt zu klicken. Haben Sie z.B. wirklich eine Bestellung oder Paket auf das Sie warten, gehen Sie immer den Weg über den Versender, um das Paket zu verfolgen.
Sollten Sie über eine Webseite aufgefordert werden, einen Download durchzuführen, lehnen Sie das immer ab, wenn Sie nicht exakt Wissen, dass Sie gerade etwas herunterladen möchten.”

Aktuelle Sicherheitsmeldung

by Peter Weißflog7. Oktober 201931. Juli 2023

Hinweis zum Umgang mit E-Mails und der deren Anhänge.

Aus gegebenen Anlass hat das BSI folgende Warnung herausgegeben:

„Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Im Folgenden finden Sie umfangreiche Informationen zur Bedrohung sowie eine Übersicht über mögliche Schutzmaßnahmen.“
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Durch einen Mailverkehr mit einen infizierten Kunden kann auch Ihre Firma ein Ziel für Emotet sein und sie erhalten verdächtige E-Mails.

Im Zweifel rufen sie bei dem Absender an und lassen sich den Mailversand bestätigen.

Der Trojaner Emotet arbeitet damit mit folgender Technik.

Emotet wird per E-Mails verbreitet, dabei ergreift der Virus Besitz von Ihrer Kontaktliste und versendet sich selbst an die Kontakte im Adressbuch. Als Absender wird in diesen E-Mails stets Ihr Name angezeigt. Dabei ist Ihr E-Mail-Konto gehackt und die E-Mails sehen nicht wie Spam, sondern wie ganz normale E-Mails aus. Die Empfänger fühlen sich dabei sicher weil die den Absender kennen und mit hoher Wahrscheinlichkeit auf bösartige URLs klicken oder die Anhänge öffnen.
Wenn Zugang zu einem Firmennetzwerk besteht, kann sich Emotet weiter ausbreiten. Dabei wird nach der Brute-Force-Methode werden komplette Listen mit gängigen oder gestohlenen Kennwörtern ausprobiert, bis der Angriff auf das System gelingt. Daher sind sichere Kennwörter und Anmeldesperren sehr wichtig. Bei Auffälligkeiten in Ihren E-Mails oder Ihrem PC-Netzwerk können Sie gerne Kontakt zu uns aufnehmen.